Présentation du déploiement

Cette page décrit la procédure de déploiement d'un certificat avec le Gestionnaire de certificats. Pour en savoir plus sur la du gestionnaire de certificats mentionnées sur cette page, consultez Fonctionnement du gestionnaire de certificats

Le gestionnaire de certificats est compatible avec les types de certificats suivants:

Le tableau suivant indique les équilibreurs de charge Google Cloud compatibles Certificats autogérés ou gérés par Google dans le gestionnaire de certificats les deux.

Équilibreur de charge Certificat géré par Google Certificat autogéré
Autorisation DNS Autorisation d'équilibreur de charge Certificate Authority Service (service d'autorité de certification)
Équilibreur de charge d'application externe global
info
info
info
info
Équilibreur de charge d'application classique
info
info
info
info
Équilibreur de charge réseau proxy externe global
info
info
info
info
Équilibreur de charge d'application interne interrégional
info
info
info
Équilibreur de charge d'application externe régional
info
info
info
Équilibreur de charge d'application interne régional
info
info
info

Déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global

Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, utilisez l'une des méthodes suivantes:

Déployer un certificat géré par Google

Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global à l'aide d'un certificat géré par Google, procédez comme suit:

  1. Créez un certificat géré par Google avec l'une des configurations suivantes: <ph type="x-smartling-placeholder">
  2. Configurez un mappage de certificat pour ce certificat:
    1. Créez un mappage de certificat.
    2. Ajoutez les entrées de mappage de certificat pour les noms d'hôte qui nécessitent ce certificat.
    3. Facultatif : Ajoutez une entrée de mappage de certificat pour le certificat principal à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique au nom d'hôte demandé dans ce mappage de certificat.
  3. Vérifiez que le certificat et son entrée de mappage de certificat correspondant sont actifs. Si vous utilisez un certificat géré par Google avec un équilibreur de charge l'autorisation, le certificat ne devient actif qu'une fois que vous avez terminé l'étape suivante, et le provisionnement du certificat sera terminé.
  4. Rattachez le mappage de certificats au proxy cible dans la configuration de votre équilibreur de charge.

Déployer un certificat autogéré

Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, procédez comme suit :

  1. Importez un certificat autogéré.
  2. Configurez un mappage de certificat pour ce certificat :
    1. Créez un mappage de certificat.
    2. Ajouter les entrées de mappage de certificats pour les noms d'hôte qui nécessitent ce certificat.
    3. Facultatif: Ajoutez une entrée de mappage de certificat pour le certificat principal. à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique nom d'hôte demandé dans ce mappage de certificat.
  3. Vérifiez que le certificat et son entrée de mappage de certificat correspondant sont actifs. Si vous utilisez un certificat géré par Google avec autorisation d'équilibreur de charge, le certificat ne devient actif qu'après que vous avez terminé l'étape suivante et que le provisionnement du certificat est terminé.
  4. Associez le mappage de certificat à via le proxy cible dans la configuration de votre équilibreur de charge.

Déployer un certificat sur un équilibreur de charge d'application interne interrégional

Pour déployer un certificat sur un équilibreur de charge d'application interne interrégional, utilisez n'importe quelle méthodes suivantes:

Déployer un certificat géré par Google

Pour déployer un certificat géré par Google sur un équilibreur de charge d'application interne interrégional, procédez comme suit:

  1. Créer un certificat géré par Google avec l'un des éléments suivants Configurations: <ph type="x-smartling-placeholder">
  2. Associez le certificat directement au proxy cible.

Déployer un certificat autogéré

Pour déployer un certificat autogéré sur un équilibreur de charge d'application interne interrégional, procédez comme suit :

  1. Importez un certificat autogéré.
  2. Associez le certificat directement au proxy cible.

Déployer un certificat autogéré sur un équilibreur de charge d'application externe régional ou un équilibreur de charge d'application interne régional

Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe régional ou équilibreur de charge d'application interne régional, procédez comme suit:

  1. Importez un certificat autogéré.
  2. Joindre le certificat au proxy cible dans la configuration de votre équilibreur de charge.

Migrer un certificat existant

Si vous souhaitez migrer un certificat existant de votre équilibreur de charge gestionnaire de certificats, suivez les instructions fournies dans Migrer un certificat vers le gestionnaire de certificats

Si vous souhaitez utiliser l'authentification TLS mutuelle (mTLS), consultez la section Authentification TLS mutuelle dans la documentation sur l'équilibrage de charge Cloud.

Étape suivante