Descripción general de implementación

En esta página, se describen los pasos para implementar un certificado con Administrador de certificados. Para obtener más información sobre las entidades del Administrador de certificados que se mencionan en esta página, consulta Cómo funciona el Administrador de certificados.

El Administrador de certificados admite los siguientes tipos de certificados:

En la siguiente tabla, se muestra qué balanceadores de cargas de Google Cloud admiten certificados autoadministrados o administrados por Google, o ambos del Administrador de certificados.

Balanceador de cargas Certificado administrado por Google Certificado autoadministrado
Autorización de DNS Autorización del balanceador de cargas Certificate Authority Service (Servicio de CA)
Balanceador de cargas de aplicaciones externo global
info

info

info

info
Balanceador de cargas de aplicaciones clásico
info

info

info

info
Balanceador de cargas de red del proxy externo global
info

info

info

info
Balanceador de cargas de aplicaciones interno entre regiones
info

info

info
Balanceador de cargas de aplicaciones externo regional
info

info

info
Balanceador de cargas de aplicaciones interno regional
info

info

info

Implementa un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red del proxy externo global

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global, usa cualquier de los siguientes métodos:

Implementa un certificado administrado por Google

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global con un certificado administrado por Google, completa los siguientes pasos:

  1. Crea un certificado administrado por Google con cualquiera de los siguientes parámetros de configuración:
  2. Configura un mapa de certificados para este certificado:
    1. Crea un mapa de certificados.
    2. Agrega las entradas del mapa de certificados para los nombres de host que requieran este certificado.
    3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal que se usará cuando el balanceador de cargas no pueda encontrar un certificado específico para el nombre de host solicitado en este mapa de certificados.
  3. Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con autorización del balanceador de cargas, este solo se activa después de que completes el siguiente paso y se complete el aprovisionamiento del certificado.
  4. Adjunta el mapa de certificados a en la configuración del balanceador de cargas.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red del proxy externo global, completa los siguientes pasos:

  1. Sube un certificado autoadministrado.
  2. Configura un mapa de certificados para este certificado:
    1. Crea un mapa de certificados.
    2. Agrega las entradas del mapa de certificados para los nombres de host que requieran este certificado.
    3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal que se usará cuando el balanceador de cargas no pueda encontrar un certificado específico para el nombre de host solicitado en este mapa de certificados.
  3. Verifica que el certificado y su entrada del mapa de certificados correspondiente estén activo. Si usas un certificado administrado por Google con balanceador de cargas el certificado solo se activa una vez que completas paso siguiente y el certificado completa el aprovisionamiento.
  4. Adjunta el mapa de certificados a en la configuración del balanceador de cargas.

Implementa un certificado en un balanceador de cargas de aplicaciones interno entre regiones

Para implementar un certificado en un balanceador de cargas de aplicaciones interno entre regiones, usa cualquiera de los con los siguientes métodos:

Implementa un certificado administrado por Google

Para implementar un certificado administrado por Google en un balanceador de cargas de aplicaciones interno entre regiones, completa los siguientes pasos:

  1. Crea un certificado administrado por Google con cualquiera de las siguientes configuraciones:
  2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones interno entre regiones, completa los los siguientes pasos:

  1. Sube un certificado autoadministrado.
  2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional o un balanceador de cargas de aplicaciones interno regional

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional, o balanceador de cargas de aplicaciones interno regional, completa los siguientes pasos:

  1. Sube un certificado autoadministrado.
  2. Adjunta el certificado al proxy de destino en la configuración del balanceador de cargas.

Migra un certificado existente

Si deseas migrar un certificado existente de tu balanceador de cargas al Administrador de certificados, sigue las instrucciones que se indican en Cómo migrar un certificado al Administrador de certificados.

Si quieres usar una autenticación TLS mutua (mTLS), consulta Autenticación mutua de TLS en Documentación de Cloud Load Balancing.

¿Qué sigue?