Halaman ini menjelaskan langkah-langkah untuk men-deploy sertifikat dengan Certificate Manager. Untuk informasi selengkapnya tentang entity Certificate Manager yang disebutkan di halaman ini, lihat Cara kerja Certificate Manager.
Pengelola Sertifikat mendukung jenis sertifikat berikut:
Sertifikat yang dikelola Google adalah sertifikat yang diperoleh dan dikelola oleh Google Cloud untuk Anda. Anda dapat membuat jenis sertifikat yang dikelola Google berikut dengan Certificate Manager:
- Sertifikat global
- Sertifikat regional
Sertifikat yang dikelola sendiri adalah sertifikat yang Anda peroleh, sediakan, dan Anda perpanjang sendiri.
Tabel berikut menunjukkan load balancer Google Cloud mana yang mendukung sertifikat yang dikelola sendiri atau dikelola Google, atau keduanya yang dikelola sendiri oleh Pengelola Sertifikat.
Load balancer | Sertifikat yang dikelola Google | Sertifikat yang dikelola sendiri | ||
---|---|---|---|---|
Otorisasi DNS | Otorisasi load balancer | Certificate Authority Service (Layanan CA) | ||
Load Balancer Aplikasi eksternal global | info |
info |
info |
info |
Load Balancer Aplikasi Klasik | info |
info |
info |
info |
Load Balancer Jaringan proxy eksternal global | info |
info |
info |
info |
Load Balancer Aplikasi internal lintas region | info |
info |
info |
|
Load Balancer Aplikasi eksternal regional | info |
info |
info |
|
Load Balancer Aplikasi internal regional | info |
info |
info |
Men-deploy sertifikat ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global
Untuk men-deploy sertifikat ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global, gunakan salah satu metode berikut:
- (Direkomendasikan) Deploy sertifikat yang dikelola Google.
- Deploy sertifikat yang dikelola sendiri.
Men-deploy sertifikat yang dikelola Google
Untuk men-deploy sertifikat ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global menggunakan sertifikat yang dikelola Google, selesaikan langkah-langkah berikut:
- Buat sertifikat yang dikelola Google, dengan salah satu konfigurasi berikut:
- Konfigurasikan peta sertifikat untuk sertifikat ini:
- Membuat peta sertifikat.
- Tambahkan entri peta sertifikat untuk nama host yang memerlukan sertifikat ini.
- Opsional: Tambahkan entri peta sertifikat untuk sertifikat utama yang akan digunakan ketika load balancer tidak dapat menemukan sertifikat yang khusus untuk nama host yang diminta dalam peta sertifikat ini.
- Pastikan sertifikat dan entri peta sertifikat yang sesuai aktif. Jika Anda menggunakan sertifikat yang dikelola Google dengan otorisasi load balancer, sertifikat hanya akan aktif setelah Anda menyelesaikan langkah berikut dan penyediaan sertifikat selesai.
- Lampirkan peta sertifikat ke proxy target dalam konfigurasi load balancer Anda.
Men-deploy sertifikat yang dikelola sendiri
Untuk men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global, selesaikan langkah-langkah berikut:
- Upload sertifikat yang dikelola sendiri.
- Konfigurasikan peta sertifikat untuk sertifikat ini:
- Membuat peta sertifikat.
- Tambahkan entri peta sertifikat untuk nama host yang memerlukan sertifikat ini.
- Opsional: Tambahkan entri peta sertifikat untuk sertifikat utama yang akan digunakan ketika load balancer tidak dapat menemukan sertifikat yang khusus untuk nama host yang diminta dalam peta sertifikat ini.
- Pastikan sertifikat dan entri peta sertifikat yang sesuai aktif. Jika Anda menggunakan sertifikat yang dikelola Google dengan otorisasi load balancer, sertifikat hanya akan aktif setelah Anda menyelesaikan langkah berikut dan penyediaan sertifikat selesai.
- Lampirkan peta sertifikat ke proxy target dalam konfigurasi load balancer Anda.
Men-deploy sertifikat ke Load Balancer Aplikasi internal lintas region
Untuk men-deploy sertifikat ke Load Balancer Aplikasi internal lintas region, gunakan salah satu metode berikut:
- (Direkomendasikan) Deploy sertifikat yang dikelola Google.
- Deploy sertifikat yang dikelola sendiri.
Men-deploy sertifikat yang dikelola Google
Untuk men-deploy sertifikat yang dikelola Google ke Load Balancer Aplikasi internal lintas region, selesaikan langkah-langkah berikut:
- Buat sertifikat yang dikelola Google, dengan salah satu konfigurasi berikut:
- Lampirkan sertifikat secara langsung ke proxy target.
Men-deploy sertifikat yang dikelola sendiri
Untuk men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi internal lintas region, selesaikan langkah-langkah berikut:
Men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi eksternal regional atau Load Balancer Aplikasi internal regional
Untuk men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi eksternal regional (Pratinjau) atau Load Balancer Aplikasi internal regional (Pratinjau), selesaikan langkah-langkah berikut:
- Upload sertifikat yang dikelola sendiri.
- Lampirkan sertifikat ke proxy target dalam konfigurasi load balancer.
Memigrasikan sertifikat yang ada
Jika Anda ingin memigrasikan sertifikat yang ada dari load balancer ke Pengelola Sertifikat, ikuti petunjuk dalam artikel Memigrasikan sertifikat ke Pengelola Sertifikat.
Jika Anda ingin menggunakan autentikasi TLS bersama (mTLS), lihat Autentikasi TLS bersama dalam dokumentasi Cloud Load Balancing.
Langkah selanjutnya
- Men-deploy sertifikat yang dikelola Google dengan otorisasi DNS (tutorial)
- Men-deploy sertifikat yang dikelola Google dengan otorisasi load balancer (tutorial)
- Men-deploy sertifikat yang dikelola Google dengan CA Service (tutorial)
- Men-deploy sertifikat global yang dikelola sendiri (tutorial)
- Men-deploy sertifikat (tutorial) regional yang dikelola sendiri (Pratinjau)