Présentation du déploiement

Cette page décrit la procédure de déploiement d'un certificat avec le Gestionnaire de certificats. Pour en savoir plus sur les entités du gestionnaire de certificats mentionnées sur cette page, consultez la section Fonctionnement du gestionnaire de certificats.

Le Gestionnaire de certificats est compatible avec les types de certificats suivants:

Le tableau suivant indique les équilibreurs de charge Google Cloud compatibles avec les certificats autogérés du gestionnaire de certificats, les certificats gérés par Google, ou les deux à la fois.

Équilibreur de charge Certificat géré par Google Certificat autogéré
Autorisation DNS Autorisation d'équilibreur de charge Certificate Authority Service (service d'autorité de certification)
Équilibreur de charge d'application externe global
info

info

info

info
Équilibreur de charge d'application classique
info

info

info

info
Équilibreur de charge réseau proxy externe global
info

info

info

info
Équilibreur de charge d'application interne interrégional
info

info

info
Équilibreur de charge d'application externe régional
info

info

info
Équilibreur de charge d'application interne régional
info

info

info

Déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global

Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, utilisez n'importe quelle des méthodes suivantes:

Déployer un certificat géré par Google

Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global à l'aide d'un certificat géré par Google, procédez comme suit:

  1. Créez un certificat géré par Google avec n'importe quelle des configurations suivantes :
  2. Configurez un mappage de certificat pour ce certificat :
    1. Créez un mappage de certificat.
    2. Ajoutez les entrées de mappage de certificat pour les noms d'hôte qui nécessitent ce certificat.
    3. Facultatif: Ajoutez une entrée de mappage de certificat pour le certificat principal à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique au nom d'hôte demandé dans ce mappage de certificat.
  3. Vérifiez que le certificat et son entrée de mappage de certificat correspondant sont actifs. Si vous utilisez un certificat géré par Google avec autorisation d'équilibreur de charge, le certificat ne devient actif qu'après que vous avez effectué l'étape suivante et que le provisionnement du certificat est terminé.
  4. Rattachez le mappage de certificats au proxy cible dans la configuration de votre équilibreur de charge.

Déployer un certificat autogéré

Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, procédez comme suit:

  1. Importer un certificat autogéré
  2. Configurez un mappage de certificat pour ce certificat :
    1. Créez un mappage de certificat.
    2. Ajoutez les entrées de mappage de certificat pour les noms d'hôte qui nécessitent ce certificat.
    3. Facultatif: Ajoutez une entrée de mappage de certificat pour le certificat principal à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique au nom d'hôte demandé dans ce mappage de certificat.
  3. Vérifiez que le certificat et son entrée de mappage de certificat correspondant sont actifs. Si vous utilisez un certificat géré par Google avec autorisation d'équilibreur de charge, le certificat ne devient actif qu'après que vous avez effectué l'étape suivante et que le provisionnement du certificat est terminé.
  4. Rattachez le mappage de certificats au proxy cible dans la configuration de votre équilibreur de charge.

Déployer un certificat sur un équilibreur de charge d'application interne interrégional

Pour déployer un certificat sur un équilibreur de charge d'application interne interrégional, utilisez n'importe quelle des méthodes suivantes:

Déployer un certificat géré par Google

Pour déployer un certificat géré par Google sur un équilibreur de charge d'application interne interrégional, procédez comme suit:

  1. Créez un certificat géré par Google, avec n'importe quelle des configurations suivantes :
  2. Associez le certificat directement au proxy cible.

Déployer un certificat autogéré

Pour déployer un certificat autogéré sur un équilibreur de charge d'application interne interrégional, procédez comme suit:

  1. Importer un certificat autogéré
  2. Associez le certificat directement au proxy cible.

Déployer un certificat autogéré sur un équilibreur de charge d'application externe régional ou un équilibreur de charge d'application interne régional

Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe régional ou un équilibreur de charge d'application interne régional, procédez comme suit:

  1. Importer un certificat autogéré
  2. Rattachez le certificat au proxy cible dans la configuration de votre équilibreur de charge.

Migrer un certificat existant

Si vous souhaitez migrer un certificat existant de votre équilibreur de charge vers le Gestionnaire de certificats, suivez les instructions de la section Migrer un certificat vers le Gestionnaire de certificats.

Si vous souhaitez utiliser l'authentification TLS mutuelle (mTLS), consultez la section Authentification TLS mutuelle dans la documentation sur l'équilibrage de charge Cloud.

Étape suivante