Descripción general de implementación

En esta página, se describen los pasos para implementar un certificado con el Administrador de certificados. Para obtener más información sobre el Las entidades del Administrador de certificados mencionadas en esta página, consulta Cómo funciona el Administrador de certificados.

El Administrador de certificados admite los siguientes tipos de certificados:

• Los certificados administrados por Google son certificados que Google Cloud que obtiene y administra por ti. Puedes crear los siguientes tipos de Certificados administrados por Google con el Administrador de certificados:

  • Certificados globales
    • Certificados administrados por Google con autorización de balanceador de cargas
    • Certificados administrados por Google con autorización de DNS
    • Certificados administrados por Google con el Servicio de la autoridad certificadora (Servicio de AC)
  • Certificados regionales
    • Certificados regionales administrados por Google
    • Certificados regionales administrados por Google con Certificate Authority Service (Servicio de CA)

• Los certificados autoadministrados son certificados que obtienes, aprovisionas y renovarte.

En la siguiente tabla, se muestran los balanceadores de cargas de Google Cloud que admiten Certificados autoadministrados o administrados por Google del Administrador de certificados ambos.

Balanceador de cargas	Certificado administrado por Google			Certificado autoadministrado
	Autorización de DNS	Autorización del balanceador de cargas	Certificate Authority Service (Servicio de CA)
Balanceador de cargas de aplicaciones externo global	info	info	info	info
Balanceador de cargas de aplicaciones clásico	info	info	info	info
Balanceador de cargas de red del proxy externo global	info	info	info	info
Balanceador de cargas de aplicaciones interno entre regiones	info		info	info
Balanceador de cargas de aplicaciones externo regional	info		info	info
Balanceador de cargas de aplicaciones interno regional	info		info	info

Implementa un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red del proxy externo global

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global, usa cualquiera de los siguientes métodos:

• Implementa un certificado administrado por Google (recomendado).
• Implementa un certificado autoadministrado.

Implementa un certificado administrado por Google

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global con un certificado administrado por Google, completa los siguientes pasos:

1. Crea un certificado administrado por Google con cualquiera de los siguientes parámetros de configuración:
   • Autorización de DNS.
   • Emitido por el servicio de CA.
   • Autorización del balanceador de cargas.
2. Configura un mapa de certificados para este certificado:
   1. Crea un mapa de certificados.
   2. Agrega las entradas del mapa de certificados para los nombres de host que requieren este certificado.
   3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal para usarlo cuando el balanceador de cargas no puede encontrar un certificado específico para el el nombre de host solicitado en este mapa de certificados.
3. Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con balanceador de cargas el certificado solo se activa una vez que completas paso siguiente y el certificado completa el aprovisionamiento.
4. Adjunta el mapa de certificados a en la configuración del balanceador de cargas.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo global, el balanceador de cargas de aplicaciones clásico o el balanceador de cargas de red del proxy externo global, completa los siguientes pasos: pasos:

1. Sube un certificado autoadministrado.
2. Configura un mapa de certificados para este certificado:
   1. Crea un mapa de certificados.
   2. Agrega las entradas del mapa de certificados para los nombres de host que requieran este certificado.
   3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal para usarlo cuando el balanceador de cargas no puede encontrar un certificado específico para el el nombre de host solicitado en este mapa de certificados.
3. Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con balanceador de cargas el certificado solo se activa una vez que completas paso siguiente y el certificado completa el aprovisionamiento.
4. Adjunta el mapa de certificados a en la configuración del balanceador de cargas.

Implementa un certificado en un balanceador de cargas de aplicaciones interno entre regiones

Para implementar un certificado en un balanceador de cargas de aplicaciones interno entre regiones, usa cualquiera de los con los siguientes métodos:

• (Recomendado) Implementa un certificado administrado por Google.
• Implementa un certificado autoadministrado.

Implementa un certificado administrado por Google

Para implementar un certificado administrado por Google en un balanceador de cargas de aplicaciones interno entre regiones, completa los siguientes pasos:

1. Crea un certificado administrado por Google, con cualquiera de las siguientes opciones parámetros de configuración:
   • Autorización de DNS.
   • Emitido por el servicio de CA.
2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones interno entre regiones, completa los los siguientes pasos:

1. Sube un certificado autoadministrado.
2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional o en un balanceador de cargas de aplicaciones interno regional {: #self-man-cert-reg }

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional, o balanceador de cargas de aplicaciones interno regional, completa los siguientes pasos:

1. Sube un certificado autoadministrado.
2. Adjunta el certificado al proxy de destino en la configuración del balanceador de cargas.

Migra un certificado existente

Si quieres migrar un certificado existente de tu balanceador de cargas a Administrador de certificados, sigue las instrucciones Migra un certificado al Administrador de certificados.

Si quieres usar una autenticación TLS mutua (mTLS), consulta Autenticación mutua de TLS en Documentación de Cloud Load Balancing.

¿Qué sigue?

• Implementa un certificado administrado por Google con autorización de DNS (instructivo)
• Implementa un certificado administrado por Google con autorización del balanceador de cargas (instructivo)
• Implementa un certificado administrado por Google con CA Service (instructivo)
• Implementa un certificado autoadministrado global (instructivo)
• Implementa un certificado autoadministrado regional (instructivo)