Descripción general de implementación

En esta página, se describen los pasos para implementar un certificado con el Administrador de certificados. Para obtener más información sobre las entidades del Administrador de certificados que se mencionan en esta página, consulta Cómo funciona el Administrador de certificados.

El Administrador de certificados admite los siguientes tipos de certificados:

En la siguiente tabla, se muestra qué balanceadores de cargas de Google Cloud admiten certificados autoadministrados o administrados por Google, o ambos del Administrador de certificados.

Balanceador de cargas Certificado administrado por Google Certificado autoadministrado
Autorización de DNS Autorización del balanceador de cargas Certificate Authority Service (CA Service)
Balanceador de cargas de aplicaciones externo global
info
info
info
info
Balanceador de cargas de aplicaciones clásico
info
info
info
info
Balanceador de cargas de red del proxy externo global
info
info
info
info
Balanceador de cargas de aplicaciones interno entre regiones
info
info
info
Balanceador de cargas de aplicaciones externo regional
info
info
info
Balanceador de cargas de aplicaciones interno regional
info
info
info

Implementa un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red del proxy externo global.

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, en el balanceador de cargas de aplicaciones clásico o en un balanceador de cargas de red del proxy externo global, usa cualquiera de los siguientes métodos:

Implementa un certificado administrado por Google

Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, en el balanceador de cargas de aplicaciones clásico o en un balanceador de cargas de red del proxy externo global con un certificado administrado por Google, completa los siguientes pasos:

  1. Crea un certificado administrado por Google con cualquiera de las siguientes configuraciones:
  2. Configura un mapa de certificados para este certificado:
    1. Crea un mapa de certificados.
    2. Agrega las entradas del mapa de certificados para los nombres de host que requieren este certificado.
    3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal a fin de usarla cuando el balanceador de cargas no pueda encontrar un certificado específico para el nombre de host solicitado en este mapa de certificados.
  3. Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con autorización del balanceador de cargas, el certificado solo se activa después de completar el siguiente paso y el certificado completa el aprovisionamiento.
  4. Adjunta el mapa de certificados al proxy de destino en la configuración del balanceador de cargas.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo global, en un balanceador de cargas de aplicaciones clásico o en un balanceador de cargas de red del proxy externo global, sigue estos pasos:

  1. Sube un certificado autoadministrado.
  2. Configura un mapa de certificados para este certificado:
    1. Crea un mapa de certificados.
    2. Agrega las entradas del mapa de certificados para los nombres de host que requieren este certificado.
    3. Opcional: Agrega una entrada de mapa de certificados para el certificado principal a fin de usarla cuando el balanceador de cargas no pueda encontrar un certificado específico para el nombre de host solicitado en este mapa de certificados.
  3. Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con autorización del balanceador de cargas, el certificado solo se activa después de completar el siguiente paso y el certificado completa el aprovisionamiento.
  4. Adjunta el mapa de certificados al proxy de destino en la configuración del balanceador de cargas.

Implementa un certificado en un balanceador de cargas de aplicaciones interno entre regiones

Para implementar un certificado en un balanceador de cargas de aplicaciones interno entre regiones, usa cualquiera de los siguientes métodos:

Implementa un certificado administrado por Google

Para implementar un certificado administrado por Google en un balanceador de cargas de aplicaciones interno entre regiones, completa los siguientes pasos:

  1. Crea un certificado administrado por Google con cualquiera de las siguientes configuraciones:
  2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones interno entre regiones, completa los siguientes pasos:

  1. Sube un certificado autoadministrado.
  2. Adjunta el certificado directamente al proxy de destino.

Implementa un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional o en un balanceador de cargas de aplicaciones interno regional

Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional (versión preliminar) o un balanceador de cargas de aplicaciones interno regional (versión preliminar), completa los siguientes pasos:

  1. Sube un certificado autoadministrado.
  2. Adjunta el certificado al proxy de destino en la configuración del balanceador de cargas.

Cómo migrar un certificado existente

Si quieres migrar un certificado existente de tu balanceador de cargas al Administrador de certificados, sigue las instrucciones en Migra un certificado al Administrador de certificados.

Si deseas usar la autenticación TLS mutua (mTLS), consulta Autenticación mutua de TLS en la documentación de Cloud Load Balancing.

¿Qué sigue?