Bereitstellungsübersicht

Auf dieser Seite werden die Schritte zum Bereitstellen eines Zertifikats mit Certificate Manager beschrieben. Weitere Informationen zu den auf dieser Seite genannten Zertifikatmanager-Entitäten finden Sie unter Funktionsweise des Zertifikatmanagers.

Certificate Manager unterstützt die folgenden Zertifikatstypen:

Die folgende Tabelle zeigt, welche Google Cloud Load Balancer selbstverwaltete Zertifikate von Certificate Manager, von Google verwaltete Zertifikate oder beides unterstützen.

Load-Balancer Von Google verwaltetes Zertifikat Selbstverwaltetes Zertifikat
DNS-Autorisierung Load-Balancer-Autorisierung Certificate Authority Service (CA Service)
Globaler externer Application Load Balancer
info
info
info
info
Klassischer Application Load Balancer
info
info
info
info
Globaler externer Proxy-Network Load Balancer
info
info
info
info
Regionsübergreifender interner Application Load Balancer
info
info
info
Regionaler externer Application Load Balancer
info
info
info
Regionaler interner Application Load Balancer
info
info
info

Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitstellen

Sie können ein Zertifikat mit einer beliebigen der folgenden Methoden auf einem globalen externen Application Load Balancer, einem klassischen Application Load Balancer oder einem globalen externen Proxy-Network Load Balancer bereitstellen:

Von Google verwaltetes Zertifikat bereitstellen

Wenn Sie ein Zertifikat mit einem von Google verwalteten Zertifikat auf einem globalen externen Application Load Balancer, einem klassischen Application Load Balancer oder einem globalen externen Proxy-Network Load Balancer bereitstellen möchten, führen Sie die folgenden Schritte aus:

  1. Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
  2. Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
    1. Erstellen Sie eine Zertifikatzuordnung.
    2. Fügen Sie die Einträge der Zertifikatszuordnung für Hostnamen hinzu, für die dieses Zertifikat erforderlich ist.
    3. Optional: Fügen Sie einen Eintrag für die Zertifikatszuordnung für das primäre Zertifikat hinzu, der verwendet werden soll, wenn der Load Balancer in dieser Zertifikatszuordnung kein Zertifikat für den angeforderten Hostnamen findet.
  3. Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load Balancer-Autorisierung verwenden, wird es erst dann aktiv, wenn Sie den folgenden Schritt ausgeführt und die Bereitstellung des Zertifikats abgeschlossen haben.
  4. Hängen Sie die Zertifikatszuordnung in der Load Balancer-Konfiguration an den Zielproxy an.

Selbstverwaltetes Zertifikat bereitstellen

So stellen Sie ein selbstverwaltetes Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereit:

  1. Laden Sie ein selbstverwaltetes Zertifikat hoch.
  2. Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
    1. Erstellen Sie eine Zertifikatzuordnung.
    2. Fügen Sie die Einträge der Zertifikatszuordnung für Hostnamen hinzu, für die dieses Zertifikat erforderlich ist.
    3. Optional: Fügen Sie einen Eintrag für die Zertifikatszuordnung für das primäre Zertifikat hinzu, der verwendet werden soll, wenn der Load Balancer in dieser Zertifikatszuordnung kein Zertifikat für den angeforderten Hostnamen findet.
  3. Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load Balancer-Autorisierung verwenden, wird es erst dann aktiv, wenn Sie den folgenden Schritt ausgeführt und die Bereitstellung des Zertifikats abgeschlossen haben.
  4. Hängen Sie die Zertifikatszuordnung in der Load Balancer-Konfiguration an den Zielproxy an.

Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitstellen

Sie können ein Zertifikat mit einer beliebigen der folgenden Methoden auf einem regionenübergreifenden internen Application Load Balancer bereitstellen:

Von Google verwaltetes Zertifikat bereitstellen

So stellen Sie ein von Google verwaltetes Zertifikat für einen regionenübergreifenden internen Application Load Balancer bereit:

  1. Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
  2. Hängen Sie das Zertifikat direkt an den Zielproxy an.

Selbstverwaltetes Zertifikat bereitstellen

Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat für einen regionenübergreifenden internen Application Load Balancer bereitzustellen:

  1. Laden Sie ein selbstverwaltetes Zertifikat hoch.
  2. Hängen Sie das Zertifikat direkt an den Zielproxy an.

Ein selbstverwaltetes Zertifikat für einen regionalen externen oder einen regionalen internen Application Load Balancer bereitstellen

So stellen Sie ein selbstverwaltetes Zertifikat für einen regionalen externen oder regionalen internen Application Load Balancer bereit:

  1. Laden Sie ein selbstverwaltetes Zertifikat hoch.
  2. Verknüpfen Sie das Zertifikat mit dem Zielproxy in der Load Balancer-Konfiguration.

Vorhandenes Zertifikat migrieren

Wenn Sie ein vorhandenes Zertifikat von Ihrem Load Balancer zum Zertifikatmanager migrieren möchten, folgen Sie der Anleitung unter Zertifikat in den Zertifikatmanager migrieren.

Wenn Sie die gegenseitige TLS-Authentifizierung (mTLS) verwenden möchten, lesen Sie den Hilfeartikel Gegenseitige TLS-Authentifizierung in der Cloud Load Balancing-Dokumentation.

Nächste Schritte