Descripción general de implementación

En esta página, se describen los pasos para implementar un certificado con el Administrador de certificados. Para obtener más información sobre el Las entidades del Administrador de certificados mencionadas en esta página, consulta Cómo funciona el Administrador de certificados.

El Administrador de certificados admite los siguientes tipos de certificados:

En la siguiente tabla, se muestra qué balanceadores de cargas de Google Cloud admiten certificados autoadministrados o administrados por Google, o ambos del Administrador de certificados.

Balanceador de cargas Certificado administrado por Google Certificado autoadministrado
Autorización de DNS Autorización del balanceador de cargas Certificate Authority Service (Servicio de CA)
Balanceador de cargas de aplicaciones externo global
info
info
info
info
Balanceador de cargas de aplicaciones clásico
info
info
info
info
Balanceador de cargas de red del proxy externo global
info
info
info
info
Balanceador de cargas de aplicaciones interno entre regiones
info
info
info
Balanceador de cargas de aplicaciones externo regional
info
info
info
Balanceador de cargas de aplicaciones interno regional
info
info
info

Implementa un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red del proxy externo global

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global, usa cualquier de los siguientes métodos:

Implementa un certificado administrado por Google

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global con un certificado administrado por Google, completa los siguientes pasos:

  1. Crea un certificado administrado por Google con cualquiera de los siguientes parámetros de configuración:
  2. Configura un mapa de certificados para este certificado:
    1. Crea un mapa de certificados.
    2. Agrega las entradas del mapa de certificados para los nombres de host que requieran este certificado.
    3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal para usarlo cuando el balanceador de cargas no puede encontrar un certificado específico para el el nombre de host solicitado en este mapa de certificados.
  3. Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con autorización del balanceador de cargas, este solo se activa después de que completes el siguiente paso y se complete el aprovisionamiento del certificado.
  4. Adjunta el mapa de certificados al proxy de destino en la configuración del balanceador de cargas.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo global, el balanceador de cargas de aplicaciones clásico o el balanceador de cargas de red del proxy externo global, completa los siguientes pasos: pasos:

  1. Sube un certificado autoadministrado.
  2. Configura un mapa de certificados para este certificado:
    1. Crea un mapa de certificados.
    2. Agrega las entradas del mapa de certificados para los nombres de host que requieren este certificado.
    3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal que se usará cuando el balanceador de cargas no pueda encontrar un certificado específico para el nombre de host solicitado en este mapa de certificados.
  3. Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con autorización del balanceador de cargas, este solo se activa después de que completes el siguiente paso y se complete el aprovisionamiento del certificado.
  4. Adjunta el mapa de certificados al proxy de destino en la configuración del balanceador de cargas.

Implementa un certificado en un balanceador de cargas de aplicaciones interno entre regiones

Para implementar un certificado en un balanceador de cargas de aplicaciones interno entre regiones, usa cualquier de los siguientes métodos:

Implementa un certificado administrado por Google

Para implementar un certificado administrado por Google en un balanceador de cargas de aplicaciones interno entre regiones, haz lo siguiente: completa los siguientes pasos:

  1. Crea un certificado administrado por Google, con cualquiera de las siguientes opciones parámetros de configuración:
  2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones interno entre regiones, completa los los siguientes pasos:

  1. Sube un certificado autoadministrado.
  2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional o en un balanceador de cargas de aplicaciones interno regional {: #self-man-cert-reg }

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional, o balanceador de cargas de aplicaciones interno regional, completa los siguientes pasos:

  1. Sube un certificado autoadministrado.
  2. Adjunta el certificado al proxy de destino en la configuración del balanceador de cargas.

Migra un certificado existente

Si deseas migrar un certificado existente de tu balanceador de cargas al Administrador de certificados, sigue las instrucciones que se indican en Cómo migrar un certificado al Administrador de certificados.

Si quieres usar una autenticación TLS mutua (mTLS), consulta Autenticación mutua de TLS en Documentación de Cloud Load Balancing.

¿Qué sigue?