Auf dieser Seite werden die Schritte zum Bereitstellen eines Zertifikats mit dem Zertifikatmanager beschrieben. Weitere Informationen zu den auf dieser Seite erwähnten Entitäten des Zertifikatmanagers finden Sie unter Funktionsweise des Zertifikatmanagers.
Der Zertifikatmanager unterstützt die folgenden Zertifikatstypen:
Von Google verwaltete Zertifikate sind Zertifikate, die Google Cloud für Sie abruft und verwaltet. Mit dem Zertifikatmanager können Sie die folgenden Arten von von Google verwalteten Zertifikaten erstellen:
- Globale Zertifikate
- Regionale Zertifikate
Selbstverwaltete Zertifikate sind Zertifikate, die Sie selbst erwerben, bereitstellen und verlängern.
Die folgende Tabelle zeigt, welche Google Cloud-Load-Balancer selbstverwaltete oder von Google verwaltete Zertifikate oder beide vom Zertifikatmanager unterstützen.
Load-Balancer | Von Google verwaltetes Zertifikat | Selbstverwaltetes Zertifikat | ||
---|---|---|---|---|
DNS-Autorisierung | Load-Balancer-Autorisierung | Certificate Authority Service (CA-Dienst) | ||
Globaler externer Application Load Balancer | info |
info |
info |
info |
Klassischer Application Load Balancer | info |
info |
info |
info |
Globaler externer Proxy-Network Load Balancer | info |
info |
info |
info |
Regionsübergreifender interner Application Load Balancer | info |
info |
info |
|
Regionaler externer Application Load Balancer | info |
info |
info |
|
Regionaler interner Application Load Balancer | info |
info |
info |
Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitstellen
Verwenden Sie eine der folgenden Methoden, um ein Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitzustellen:
- Empfohlen: Stellen Sie ein von Google verwaltetes Zertifikat bereit.
- Selbstverwaltetes Zertifikat bereitstellen
Von Google verwaltetes Zertifikat bereitstellen
Führen Sie die folgenden Schritte aus, um ein Zertifikat mit einem von Google verwalteten Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitzustellen:
- Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
- Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
- Erstellen Sie eine Zertifikatszuordnung.
- Fügen Sie die Zertifikatszuordnungseinträge für Hostnamen hinzu, die dieses Zertifikat benötigen.
- Optional: Fügen Sie einen Zertifikatszuordnungseintrag für das primäre Zertifikat hinzu, das verwendet werden soll, wenn der Load-Balancer kein Zertifikat für den angeforderten Hostnamen in dieser Zertifikatszuordnung finden kann.
- Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag in der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load-Balancer-Autorisierung verwenden, wird das Zertifikat erst aktiv, nachdem Sie den folgenden Schritt ausgeführt haben und die Bereitstellung des Zertifikats abgeschlossen ist.
- Hängen Sie die Zertifikatszuordnung an den Zielproxy in Ihrer Load-Balancer-Konfiguration an.
Selbstverwaltetes Zertifikat bereitstellen
Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitzustellen:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
- Erstellen Sie eine Zertifikatszuordnung.
- Fügen Sie die Zertifikatszuordnungseinträge für Hostnamen hinzu, die dieses Zertifikat benötigen.
- Optional: Fügen Sie einen Zertifikatszuordnungseintrag für das primäre Zertifikat hinzu, das verwendet werden soll, wenn der Load-Balancer kein Zertifikat für den angeforderten Hostnamen in dieser Zertifikatszuordnung finden kann.
- Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag in der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load-Balancer-Autorisierung verwenden, wird das Zertifikat erst aktiv, nachdem Sie den folgenden Schritt ausgeführt haben und die Bereitstellung des Zertifikats abgeschlossen ist.
- Hängen Sie die Zertifikatszuordnung an den Zielproxy in Ihrer Load-Balancer-Konfiguration an.
Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitstellen
Verwenden Sie eine der folgenden Methoden, um ein Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitzustellen:
- Empfohlen: Stellen Sie ein von Google verwaltetes Zertifikat bereit.
- Selbstverwaltetes Zertifikat bereitstellen
Von Google verwaltetes Zertifikat bereitstellen
Führen Sie die folgenden Schritte aus, um ein von Google verwaltetes Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitzustellen:
- Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
- Hängen Sie das Zertifikat direkt an den Zielproxy an.
Selbstverwaltetes Zertifikat bereitstellen
Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitzustellen:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Hängen Sie das Zertifikat direkt an den Zielproxy an.
Ein selbstverwaltetes Zertifikat für einen regionalen externen oder regionalen internen Application Load Balancer bereitstellen
Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat auf einem regionalen externen Application Load Balancer (Vorschau) oder einem regionalen internen Application Load Balancer (Vorschau) bereitzustellen:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Hängen Sie das Zertifikat an den Zielproxy in Ihrer Load-Balancer-Konfiguration an.
Vorhandenes Zertifikat migrieren
Wenn Sie ein vorhandenes Zertifikat von Ihrem Load-Balancer zum Zertifikatmanager migrieren möchten, folgen Sie der Anleitung unter Zertifikat in den Zertifikatmanager migrieren.
Wenn Sie die gegenseitige TLS-Authentifizierung (mTLS) verwenden möchten, finden Sie weitere Informationen dazu in der Dokumentation zu Cloud Load Balancing unter Gegenseitige TLS-Authentifizierung.
Nächste Schritte
- Von Google verwaltetes Zertifikat mit DNS-Autorisierung bereitstellen (Anleitung)
- Von Google verwaltetes Zertifikat mit Load-Balancer-Autorisierung bereitstellen (Anleitung)
- Von Google verwaltetes Zertifikat mit CA Service bereitstellen (Tutorial)
- Globales selbstverwaltetes Zertifikat bereitstellen (Anleitung)
- Regionales selbstverwaltetes Zertifikat bereitstellen (Anleitung) (Vorschau)