Bereitstellungsübersicht

Auf dieser Seite werden die Schritte zum Bereitstellen eines Zertifikats mit dem Zertifikatmanager beschrieben. Weitere Informationen zu den auf dieser Seite erwähnten Entitäten des Zertifikatmanagers finden Sie unter Funktionsweise des Zertifikatmanagers.

Der Zertifikatmanager unterstützt die folgenden Zertifikatstypen:

Die folgende Tabelle zeigt, welche Google Cloud-Load-Balancer selbstverwaltete oder von Google verwaltete Zertifikate oder beide vom Zertifikatmanager unterstützen.

Load-Balancer Von Google verwaltetes Zertifikat Selbstverwaltetes Zertifikat
DNS-Autorisierung Load-Balancer-Autorisierung Certificate Authority Service (CA-Dienst)
Globaler externer Application Load Balancer
info
info
info
info
Klassischer Application Load Balancer
info
info
info
info
Globaler externer Proxy-Network Load Balancer
info
info
info
info
Regionsübergreifender interner Application Load Balancer
info
info
info
Regionaler externer Application Load Balancer
info
info
info
Regionaler interner Application Load Balancer
info
info
info

Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitstellen

Verwenden Sie eine der folgenden Methoden, um ein Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitzustellen:

Von Google verwaltetes Zertifikat bereitstellen

Führen Sie die folgenden Schritte aus, um ein Zertifikat mit einem von Google verwalteten Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitzustellen:

  1. Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
  2. Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
    1. Erstellen Sie eine Zertifikatszuordnung.
    2. Fügen Sie die Zertifikatszuordnungseinträge für Hostnamen hinzu, die dieses Zertifikat benötigen.
    3. Optional: Fügen Sie einen Zertifikatszuordnungseintrag für das primäre Zertifikat hinzu, das verwendet werden soll, wenn der Load-Balancer kein Zertifikat für den angeforderten Hostnamen in dieser Zertifikatszuordnung finden kann.
  3. Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag in der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load-Balancer-Autorisierung verwenden, wird das Zertifikat erst aktiv, nachdem Sie den folgenden Schritt ausgeführt haben und die Bereitstellung des Zertifikats abgeschlossen ist.
  4. Hängen Sie die Zertifikatszuordnung an den Zielproxy in Ihrer Load-Balancer-Konfiguration an.

Selbstverwaltetes Zertifikat bereitstellen

Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitzustellen:

  1. Laden Sie ein selbstverwaltetes Zertifikat hoch.
  2. Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
    1. Erstellen Sie eine Zertifikatszuordnung.
    2. Fügen Sie die Zertifikatszuordnungseinträge für Hostnamen hinzu, die dieses Zertifikat benötigen.
    3. Optional: Fügen Sie einen Zertifikatszuordnungseintrag für das primäre Zertifikat hinzu, das verwendet werden soll, wenn der Load-Balancer kein Zertifikat für den angeforderten Hostnamen in dieser Zertifikatszuordnung finden kann.
  3. Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag in der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load-Balancer-Autorisierung verwenden, wird das Zertifikat erst aktiv, nachdem Sie den folgenden Schritt ausgeführt haben und die Bereitstellung des Zertifikats abgeschlossen ist.
  4. Hängen Sie die Zertifikatszuordnung an den Zielproxy in Ihrer Load-Balancer-Konfiguration an.

Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitstellen

Verwenden Sie eine der folgenden Methoden, um ein Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitzustellen:

Von Google verwaltetes Zertifikat bereitstellen

Führen Sie die folgenden Schritte aus, um ein von Google verwaltetes Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitzustellen:

  1. Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
  2. Hängen Sie das Zertifikat direkt an den Zielproxy an.

Selbstverwaltetes Zertifikat bereitstellen

Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitzustellen:

  1. Laden Sie ein selbstverwaltetes Zertifikat hoch.
  2. Hängen Sie das Zertifikat direkt an den Zielproxy an.

Ein selbstverwaltetes Zertifikat für einen regionalen externen oder regionalen internen Application Load Balancer bereitstellen

Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat auf einem regionalen externen Application Load Balancer (Vorschau) oder einem regionalen internen Application Load Balancer (Vorschau) bereitzustellen:

  1. Laden Sie ein selbstverwaltetes Zertifikat hoch.
  2. Hängen Sie das Zertifikat an den Zielproxy in Ihrer Load-Balancer-Konfiguration an.

Vorhandenes Zertifikat migrieren

Wenn Sie ein vorhandenes Zertifikat von Ihrem Load-Balancer zum Zertifikatmanager migrieren möchten, folgen Sie der Anleitung unter Zertifikat in den Zertifikatmanager migrieren.

Wenn Sie die gegenseitige TLS-Authentifizierung (mTLS) verwenden möchten, finden Sie weitere Informationen dazu in der Dokumentation zu Cloud Load Balancing unter Gegenseitige TLS-Authentifizierung.

Nächste Schritte