Nesta página, descrevemos as etapas para implantar um certificado com Gerenciador de certificados. Para mais informações sobre as entidades do Gerenciador de certificados mencionadas nesta página, consulte Como funciona o Gerenciador de certificados.
O Gerenciador de certificados oferece suporte aos seguintes tipos de certificado:
Os certificados gerenciados pelo Google são aqueles que o Google Cloud recebe e gerencia para você. Você pode criar os seguintes tipos de Certificados gerenciados pelo Google com o Gerenciador de certificados:
- Certificados globais
- Certificados regionais
Certificados autogerenciados são certificados que você recebe, provisiona e renova.
A tabela a seguir mostra quais balanceadores de carga do Google Cloud são compatíveis com certificados autogerenciados do Gerenciador de certificados ou gerenciados pelo Google ou ambos.
| Balanceador de carga | Certificado gerenciado pelo Google | Certificado autogerenciado | ||
|---|---|---|---|---|
| Autorização de DNS | Autorização do balanceador de carga | Certificate Authority Service (serviço de AC) | ||
| Balanceador de carga de aplicativo externo global | info |
info |
info |
info |
| Balanceador de carga de aplicativo clássico | info |
info |
info |
info |
| Balanceador de carga de rede de proxy externo global | info |
info |
info |
info |
| Balanceador de carga de aplicativo interno entre regiões | info |
info |
info |
|
| Balanceador de carga de aplicativo externo regional | info |
info |
info |
|
| Balanceador de carga de aplicativo interno regional | info |
info |
info |
|
Implantar um certificado em um balanceador de carga de aplicativo externo global, um balanceador de carga de aplicativo clássico ou um balanceador de carga de rede de proxy externo global
Para implantar um certificado em um balanceador de carga de aplicativo externo global, em um balanceador de carga de aplicativo clássico ou em um balanceador de carga de rede de proxy externo global, use qualquer um destes métodos:
- (Recomendado) Implantar um certificado gerenciado pelo Google.
- Implantar um certificado autogerenciado.
Implantar um certificado gerenciado pelo Google
Para implantar um certificado em um balanceador de carga de aplicativo externo global, em um balanceador de carga de aplicativo clássico ou em um balanceador de carga de rede de proxy externo global usando um certificado gerenciado pelo Google, siga estas etapas:
- Crie um certificado gerenciado pelo Google com qualquer uma das seguintes configurações:
- Configure um mapa para este certificado:
- Crie um mapa de certificado.
- Adicione as entradas do mapa de certificados para os nomes de host que exigem esse certificado.
- Opcional: adicionar uma entrada do mapa de certificado para o certificado principal usar quando o balanceador de carga não conseguir encontrar um certificado específico para a solicitado neste mapa de certificado.
- Verifique se o certificado e sua entrada de mapa de certificado correspondente estão ativos. Se você estiver usando um certificado gerenciado pelo Google com balanceador de carga autorização, o certificado só será ativado depois que você concluir o etapa seguinte, e o certificado concluirá o provisionamento.
- Anexe o mapa de certificado ao proxy de destino na configuração do balanceador de carga.
Implantar um certificado autogerenciado
Para implantar um certificado autogerenciado em um balanceador de carga de aplicativo externo global, um balanceador de carga de aplicativo clássico ou um balanceador de carga de rede de proxy externo global, siga estas etapas: etapas:
- Fazer upload de um certificado autogerenciado.
- Configure um mapa para este certificado:
- Crie um mapa de certificado.
- Adicione as entradas do mapa de certificados para os nomes de host que exigem esse certificado.
- Opcional: adicione uma entrada de mapa de certificado para o certificado principal para usar quando o balanceador de carga não encontrar um certificado específico para o nome de host solicitado neste mapa de certificado.
- Verifique se o certificado e sua entrada de mapa de certificado correspondente estão ativos. Se você estiver usando um certificado gerenciado pelo Google com autorização do balanceador de carga, o certificado só vai ficar ativo depois que você concluir a próxima etapa e o provisionamento do certificado.
- Anexe o mapa de certificado ao proxy de destino na configuração do balanceador de carga.
Implantar um certificado em um balanceador de carga de aplicativo interno entre regiões
Para implantar um certificado em um balanceador de carga de aplicativo interno entre regiões, use qualquer um dos métodos a seguir. seguintes métodos:
- (Recomendado) Implante um certificado gerenciado pelo Google.
- Implantar um certificado autogerenciado.
Implantar um certificado gerenciado pelo Google
Para implantar um certificado gerenciado pelo Google em um balanceador de carga de aplicativo interno entre regiões, siga estas etapas:
- Crie um certificado gerenciado pelo Google com qualquer um dos seguintes itens: de configuração:
- Anexe o certificado diretamente ao proxy de destino.
Implantar um certificado autogerenciado
Para implantar um certificado autogerenciado em um balanceador de carga de aplicativo interno entre regiões, conclua as etapas a seguir:
Implante um certificado autogerenciado em um balanceador de carga de aplicativo externo regional ou em um balanceador de carga de aplicativo interno regional.
Para implantar um certificado autogerenciado em um balanceador de carga de aplicativo externo regional ou regional interno, siga estas etapas:
- Fazer upload de um certificado autogerenciado.
- Anexe o certificado ao proxy de destino na configuração do balanceador de carga.
Migrar um certificado atual
Se você quiser migrar um certificado do balanceador de carga para o Gerenciador de certificados, siga as instruções em Migrar um certificado para o Gerenciador de certificados.
Se você quiser usar a autenticação TLS mútua (mTLS), consulte Autenticação TLS mútua na documentação do Cloud Load Balancing.
A seguir
- Implantar um certificado gerenciado pelo Google com autorização de DNS (tutorial)
- Implantar um certificado gerenciado pelo Google com autorização do balanceador de carga (tutorial)
- Implantar um certificado gerenciado pelo Google com o serviço de AC (tutorial)
- Implantar um certificado autogerenciado global (tutorial)
- Implantar um certificado autogerenciado regional (tutorial)