Halaman ini menjelaskan langkah-langkah untuk men-deploy sertifikat dengan Certificate Manager. Untuk informasi selengkapnya tentang entitas Pengelola Sertifikat yang disebutkan di halaman ini, lihat Cara kerja Pengelola Sertifikat.
Pengelola Sertifikat mendukung jenis sertifikat berikut:
Sertifikat yang dikelola Google adalah sertifikat yang diperoleh dan dikelola Google Cloud untuk Anda. Anda dapat membuat jenis sertifikat berikut yang dikelola Google dengan Pengelola Sertifikat:
- Sertifikat global
- Sertifikat regional
Sertifikat yang dikelola sendiri adalah sertifikat yang Anda peroleh, sediakan, dan perpanjang sendiri.
Tabel berikut menunjukkan load balancer Google Cloud yang mendukung sertifikat yang dikelola sendiri atau dikelola Google oleh Certificate Manager, atau keduanya.
| Load balancer | Sertifikat yang dikelola Google | Sertifikat yang dikelola sendiri | ||
|---|---|---|---|---|
| Otorisasi DNS | Otorisasi load balancer | Certificate Authority Service (Layanan CA) | ||
| Load Balancer Aplikasi eksternal global | info |
info |
info |
info |
| Load Balancer Aplikasi Klasik | info |
info |
info |
info |
| Load Balancer Jaringan proxy eksternal global | info |
info |
info |
info |
| Load Balancer Aplikasi internal lintas region | info |
info |
info |
|
| Load Balancer Aplikasi eksternal regional | info |
info |
info |
|
| Load Balancer Aplikasi internal regional | info |
info |
info |
|
Men-deploy sertifikat ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global
Untuk men-deploy sertifikat ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global, gunakan salah satu metode berikut:
- (Direkomendasikan) Men-deploy sertifikat yang dikelola Google.
- Men-deploy sertifikat yang dikelola sendiri.
Men-deploy sertifikat yang dikelola Google
Untuk men-deploy sertifikat ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global menggunakan sertifikat yang dikelola Google, selesaikan langkah-langkah berikut:
- Buat sertifikat yang dikelola Google, dengan salah satu konfigurasi berikut:
- Konfigurasikan peta sertifikat untuk sertifikat ini:
- Buat peta sertifikat.
- Tambahkan entri peta sertifikat untuk nama host yang memerlukan sertifikat ini.
- Opsional: Tambahkan entri peta sertifikat untuk sertifikat utama yang akan digunakan saat load balancer tidak dapat menemukan sertifikat khusus untuk nama host yang diminta dalam peta sertifikat ini.
- Pastikan sertifikat dan entri peta sertifikat yang sesuai aktif. Jika Anda menggunakan sertifikat yang dikelola Google dengan otorisasi load balancer, sertifikat hanya akan aktif setelah Anda menyelesaikan langkah berikut dan sertifikat menyelesaikan penyediaan.
- Lampirkan peta sertifikat ke proxy target dalam konfigurasi load balancer Anda.
Men-deploy sertifikat yang dikelola sendiri
Untuk men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi klasik, atau Load Balancer Jaringan proxy eksternal global, selesaikan langkah-langkah berikut:
- Upload sertifikat yang dikelola sendiri.
- Konfigurasikan peta sertifikat untuk sertifikat ini:
- Buat peta sertifikat.
- Tambahkan entri peta sertifikat untuk nama host yang memerlukan sertifikat ini.
- Opsional: Tambahkan entri peta sertifikat untuk sertifikat utama yang akan digunakan saat load balancer tidak dapat menemukan sertifikat khusus untuk nama host yang diminta dalam peta sertifikat ini.
- Pastikan sertifikat dan entri peta sertifikat yang sesuai aktif. Jika Anda menggunakan sertifikat yang dikelola Google dengan otorisasi load balancer, sertifikat hanya akan aktif setelah Anda menyelesaikan langkah berikut dan sertifikat menyelesaikan penyediaan.
- Lampirkan peta sertifikat ke proxy target dalam konfigurasi load balancer Anda.
Men-deploy sertifikat ke Load Balancer Aplikasi internal lintas-region
Untuk men-deploy sertifikat ke Load Balancer Aplikasi internal lintas-region, gunakan salah satu metode berikut:
- (Direkomendasikan) Deploy sertifikat yang dikelola Google.
- Men-deploy sertifikat yang dikelola sendiri.
Men-deploy sertifikat yang dikelola Google
Untuk men-deploy sertifikat yang dikelola Google ke Load Balancer Aplikasi internal lintas-region, selesaikan langkah-langkah berikut:
- Buat sertifikat yang dikelola Google, dengan salah satu konfigurasi berikut:
- Lampirkan sertifikat langsung ke proxy target.
Men-deploy sertifikat yang dikelola sendiri
Untuk men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi internal lintas-region, selesaikan langkah-langkah berikut:
Men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi eksternal regional atau Load Balancer Aplikasi internal regional
Untuk men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi eksternal regional atau Load Balancer Aplikasi internal regional, selesaikan langkah-langkah berikut:
- Upload sertifikat yang dikelola sendiri.
- Lampirkan sertifikat ke proxy target dalam konfigurasi load balancer Anda.
Memigrasikan sertifikat yang ada
Jika Anda ingin memigrasikan sertifikat yang ada dari load balancer ke Certificate Manager, ikuti petunjuk di Memigrasikan sertifikat ke Certificate Manager.
Jika Anda ingin menggunakan autentikasi TLS bersama (mTLS), lihat Autentikasi TLS bersama dalam dokumentasi Cloud Load Balancing.
Langkah selanjutnya
- Men-deploy sertifikat yang dikelola Google dengan otorisasi DNS (tutorial)
- Men-deploy sertifikat yang dikelola Google dengan otorisasi load balancer (tutorial)
- Men-deploy sertifikat yang dikelola Google dengan Layanan CA (tutorial)
- Men-deploy sertifikat global yang dikelola sendiri (tutorial)
- Men-deploy sertifikat regional yang dikelola sendiri (tutorial)