Auf dieser Seite werden die Schritte zum Bereitstellen eines Zertifikats mit Certificate Manager beschrieben. Weitere Informationen zu den auf dieser Seite genannten Zertifikatmanager-Entitäten finden Sie unter Funktionsweise des Zertifikatmanagers.
Certificate Manager unterstützt die folgenden Zertifikatstypen:
Von Google verwaltete Zertifikate sind Zertifikate, die Google Cloudfür Sie abgerufen und verwaltet werden. Mit Certificate Manager können Sie die folgenden Arten von von Google verwalteten Zertifikaten erstellen:
- Globale Zertifikate
- Regionale Zertifikate
Selbstverwaltete Zertifikate sind Zertifikate, die Sie selbst erwerben, bereitstellen und erneuern.
Die folgende Tabelle zeigt, welche Google Cloud Load Balancer selbstverwaltete Zertifikate von Certificate Manager, von Google verwaltete Zertifikate oder beides unterstützen.
Load-Balancer | Von Google verwaltetes Zertifikat | Selbstverwaltetes Zertifikat | ||
---|---|---|---|---|
DNS-Autorisierung | Load-Balancer-Autorisierung | Certificate Authority Service (CA Service) | ||
Globaler externer Application Load Balancer | info |
info |
info |
info |
Klassischer Application Load Balancer | info |
info |
info |
info |
Globaler externer Proxy-Network Load Balancer | info |
info |
info |
info |
Regionsübergreifender interner Application Load Balancer | info |
info |
info |
|
Regionaler externer Application Load Balancer | info |
info |
info |
|
Regionaler interner Application Load Balancer | info |
info |
info |
Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitstellen
Sie können ein Zertifikat mit einer beliebigen der folgenden Methoden auf einem globalen externen Application Load Balancer, einem klassischen Application Load Balancer oder einem globalen externen Proxy-Network Load Balancer bereitstellen:
- (Empfohlen) Bereitstellen eines von Google verwalteten Zertifikats
- Selbstverwaltetes Zertifikat bereitstellen
Von Google verwaltetes Zertifikat bereitstellen
Wenn Sie ein Zertifikat mit einem von Google verwalteten Zertifikat auf einem globalen externen Application Load Balancer, einem klassischen Application Load Balancer oder einem globalen externen Proxy-Network Load Balancer bereitstellen möchten, führen Sie die folgenden Schritte aus:
- Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
- Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
- Erstellen Sie eine Zertifikatzuordnung.
- Fügen Sie die Einträge der Zertifikatszuordnung für Hostnamen hinzu, für die dieses Zertifikat erforderlich ist.
- Optional: Fügen Sie einen Eintrag für die Zertifikatszuordnung für das primäre Zertifikat hinzu, der verwendet werden soll, wenn der Load Balancer in dieser Zertifikatszuordnung kein Zertifikat für den angeforderten Hostnamen findet.
- Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load Balancer-Autorisierung verwenden, wird es erst dann aktiv, wenn Sie den folgenden Schritt ausgeführt und die Bereitstellung des Zertifikats abgeschlossen haben.
- Hängen Sie die Zertifikatszuordnung in der Load Balancer-Konfiguration an den Zielproxy an.
Selbstverwaltetes Zertifikat bereitstellen
So stellen Sie ein selbstverwaltetes Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereit:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
- Erstellen Sie eine Zertifikatzuordnung.
- Fügen Sie die Einträge der Zertifikatszuordnung für Hostnamen hinzu, für die dieses Zertifikat erforderlich ist.
- Optional: Fügen Sie einen Eintrag für die Zertifikatszuordnung für das primäre Zertifikat hinzu, der verwendet werden soll, wenn der Load Balancer in dieser Zertifikatszuordnung kein Zertifikat für den angeforderten Hostnamen findet.
- Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load Balancer-Autorisierung verwenden, wird es erst dann aktiv, wenn Sie den folgenden Schritt ausgeführt und die Bereitstellung des Zertifikats abgeschlossen haben.
- Hängen Sie die Zertifikatszuordnung in der Load Balancer-Konfiguration an den Zielproxy an.
Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitstellen
Sie können ein Zertifikat mit einer beliebigen der folgenden Methoden auf einem regionenübergreifenden internen Application Load Balancer bereitstellen:
- (Empfohlen) Bereitstellen eines von Google verwalteten Zertifikats
- Selbstverwaltetes Zertifikat bereitstellen
Von Google verwaltetes Zertifikat bereitstellen
So stellen Sie ein von Google verwaltetes Zertifikat für einen regionenübergreifenden internen Application Load Balancer bereit:
- Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
- Hängen Sie das Zertifikat direkt an den Zielproxy an.
Selbstverwaltetes Zertifikat bereitstellen
Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat für einen regionenübergreifenden internen Application Load Balancer bereitzustellen:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Hängen Sie das Zertifikat direkt an den Zielproxy an.
Ein selbstverwaltetes Zertifikat für einen regionalen externen oder einen regionalen internen Application Load Balancer bereitstellen
So stellen Sie ein selbstverwaltetes Zertifikat für einen regionalen externen oder regionalen internen Application Load Balancer bereit:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Verknüpfen Sie das Zertifikat mit dem Zielproxy in der Load Balancer-Konfiguration.
Vorhandenes Zertifikat migrieren
Wenn Sie ein vorhandenes Zertifikat von Ihrem Load Balancer zum Zertifikatmanager migrieren möchten, folgen Sie der Anleitung unter Zertifikat in den Zertifikatmanager migrieren.
Wenn Sie die gegenseitige TLS-Authentifizierung (mTLS) verwenden möchten, lesen Sie den Hilfeartikel Gegenseitige TLS-Authentifizierung in der Cloud Load Balancing-Dokumentation.
Nächste Schritte
- Von Google verwaltetes Zertifikat mit DNS-Autorisierung bereitstellen (Anleitung)
- Von Google verwaltetes Zertifikat mit Load Balancer-Autorisierung bereitstellen (Anleitung)
- Von Google verwaltetes Zertifikat mit CA Service bereitstellen (Anleitung)
- Globales selbstverwaltetes Zertifikat bereitstellen (Anleitung)
- Regionales selbstverwaltetes Zertifikat bereitstellen (Anleitung)