Cette page décrit la procédure de déploiement d'un certificat avec le Gestionnaire de certificats. Pour en savoir plus sur les entités du gestionnaire de certificats mentionnées sur cette page, consultez la section Fonctionnement du gestionnaire de certificats.
Le Gestionnaire de certificats est compatible avec les types de certificats suivants:
Les certificats gérés par Google sont des certificats que Google Cloudobtiendra et gérera pour vous. Vous pouvez créer les types de certificats gérés par Google suivants avec le gestionnaire de certificats:
- Certificats globaux
- Certificats régionaux
Les certificats autogérés sont des certificats que vous obtenez, provisionnez et renouvelez vous-même.
Le tableau suivant indique les équilibreurs de charge Google Cloud compatibles avec les certificats autogérés du gestionnaire de certificats, les certificats gérés par Google, ou les deux à la fois.
Équilibreur de charge | Certificat géré par Google | Certificat autogéré | ||
---|---|---|---|---|
Autorisation DNS | Autorisation d'équilibreur de charge | Certificate Authority Service (service d'autorité de certification) | ||
Équilibreur de charge d'application externe global | info |
info |
info |
info |
Équilibreur de charge d'application classique | info |
info |
info |
info |
Équilibreur de charge réseau proxy externe global | info |
info |
info |
info |
Équilibreur de charge d'application interne interrégional | info |
info |
info |
|
Équilibreur de charge d'application externe régional | info |
info |
info |
|
Équilibreur de charge d'application interne régional | info |
info |
info |
Déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global
Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, utilisez n'importe quelle des méthodes suivantes:
Déployer un certificat géré par Google
Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global à l'aide d'un certificat géré par Google, procédez comme suit:
- Créez un certificat géré par Google avec n'importe quelle des configurations suivantes :
- Configurez un mappage de certificat pour ce certificat :
- Créez un mappage de certificat.
- Ajoutez les entrées de mappage de certificat pour les noms d'hôte qui nécessitent ce certificat.
- Facultatif: Ajoutez une entrée de mappage de certificat pour le certificat principal à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique au nom d'hôte demandé dans ce mappage de certificat.
- Vérifiez que le certificat et son entrée de mappage de certificat correspondant sont actifs. Si vous utilisez un certificat géré par Google avec autorisation d'équilibreur de charge, le certificat ne devient actif qu'après que vous avez effectué l'étape suivante et que le provisionnement du certificat est terminé.
- Rattachez le mappage de certificats au proxy cible dans la configuration de votre équilibreur de charge.
Déployer un certificat autogéré
Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, procédez comme suit:
- Importer un certificat autogéré
- Configurez un mappage de certificat pour ce certificat :
- Créez un mappage de certificat.
- Ajoutez les entrées de mappage de certificat pour les noms d'hôte qui nécessitent ce certificat.
- Facultatif: Ajoutez une entrée de mappage de certificat pour le certificat principal à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique au nom d'hôte demandé dans ce mappage de certificat.
- Vérifiez que le certificat et son entrée de mappage de certificat correspondant sont actifs. Si vous utilisez un certificat géré par Google avec autorisation d'équilibreur de charge, le certificat ne devient actif qu'après que vous avez effectué l'étape suivante et que le provisionnement du certificat est terminé.
- Rattachez le mappage de certificats au proxy cible dans la configuration de votre équilibreur de charge.
Déployer un certificat sur un équilibreur de charge d'application interne interrégional
Pour déployer un certificat sur un équilibreur de charge d'application interne interrégional, utilisez n'importe quelle des méthodes suivantes:
Déployer un certificat géré par Google
Pour déployer un certificat géré par Google sur un équilibreur de charge d'application interne interrégional, procédez comme suit:
- Créez un certificat géré par Google, avec n'importe quelle des configurations suivantes :
- Associez le certificat directement au proxy cible.
Déployer un certificat autogéré
Pour déployer un certificat autogéré sur un équilibreur de charge d'application interne interrégional, procédez comme suit:
Déployer un certificat autogéré sur un équilibreur de charge d'application externe régional ou un équilibreur de charge d'application interne régional
Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe régional ou un équilibreur de charge d'application interne régional, procédez comme suit:
- Importer un certificat autogéré
- Rattachez le certificat au proxy cible dans la configuration de votre équilibreur de charge.
Migrer un certificat existant
Si vous souhaitez migrer un certificat existant de votre équilibreur de charge vers le Gestionnaire de certificats, suivez les instructions de la section Migrer un certificat vers le Gestionnaire de certificats.
Si vous souhaitez utiliser l'authentification TLS mutuelle (mTLS), consultez la section Authentification TLS mutuelle dans la documentation sur l'équilibrage de charge Cloud.
Étape suivante
- Déployer un certificat géré par Google avec une autorisation DNS (tutoriel)
- Déployer un certificat géré par Google avec une autorisation d'équilibreur de charge (tutoriel)
- Déployer un certificat géré par Google avec le service d'autorité de certification (tutoriel)
- Déployer un certificat autogéré global (tutoriel)
- Déployer un certificat autogéré régional (tutoriel)