Cette page décrit les étapes à suivre pour déployer un certificat avec le gestionnaire de certificats. Pour en savoir plus sur les entités du gestionnaire de certificats mentionnées sur cette page, consultez la section Fonctionnement du gestionnaire de certificats.
Le gestionnaire de certificats accepte les types de certificats suivants:
Les certificats gérés par Google sont des certificats que Google Cloud obtient et gère pour vous. Vous pouvez créer les types suivants de certificats gérés par Google avec le gestionnaire de certificats:
- Certificats globaux
- Certificats régionaux
Les certificats autogérés sont des certificats que vous obtenez, provisionnez et renouvelez vous-même.
Le tableau suivant indique les équilibreurs de charge Google Cloud compatibles avec les certificats autogérés par le gestionnaire de certificats, ceux gérés par Google ou les deux.
| Équilibreur de charge | Certificat géré par Google | Certificat autogéré | ||
|---|---|---|---|---|
| Autorisation DNS | Autorisation de l'équilibreur de charge | Certificate Authority Service (CA Service) | ||
| Équilibreur de charge d'application externe global | info |
info |
info |
info |
| Équilibreur de charge d'application classique | info |
info |
info |
info |
| Équilibreur de charge réseau proxy externe global | info |
info |
info |
info |
| Équilibreur de charge d'application interne interrégional | info |
info |
info |
|
| Équilibreur de charge d'application externe régional | info |
info |
info |
|
| Équilibreur de charge d'application interne régional | info |
info |
info |
|
déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global ;
Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, utilisez l'une des méthodes suivantes:
Déployer un certificat géré par Google
Pour déployer un certificat sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global à l'aide d'un certificat géré par Google, procédez comme suit:
- Créez un certificat géré par Google avec l'une des configurations suivantes :
- Configurez un mappage de certificat pour ce certificat :
- Créez un mappage de certificat.
- Ajoutez les entrées de mappage de certificat pour les noms d'hôte nécessitant ce certificat.
- Facultatif: ajoutez une entrée de mappage de certificat pour le certificat principal à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique au nom d'hôte demandé dans ce mappage de certificats.
- Vérifiez que le certificat et l'entrée de mappage de certificat correspondante sont actifs. Si vous utilisez un certificat géré par Google avec une autorisation d'équilibreur de charge, le certificat n'est actif qu'une fois l'étape suivante terminée et le provisionnement du certificat terminé.
- Associez le mappage de certificat au proxy cible dans la configuration de votre équilibreur de charge.
Déployer un certificat autogéré
Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe global, un équilibreur de charge d'application classique ou un équilibreur de charge réseau proxy externe global, procédez comme suit:
- Importez un certificat autogéré.
- Configurez un mappage de certificat pour ce certificat :
- Créez un mappage de certificat.
- Ajoutez les entrées de mappage de certificat pour les noms d'hôte nécessitant ce certificat.
- Facultatif: ajoutez une entrée de mappage de certificat pour le certificat principal à utiliser lorsque l'équilibreur de charge ne trouve pas de certificat spécifique au nom d'hôte demandé dans ce mappage de certificats.
- Vérifiez que le certificat et l'entrée de mappage de certificat correspondante sont actifs. Si vous utilisez un certificat géré par Google avec une autorisation d'équilibreur de charge, le certificat n'est actif qu'une fois l'étape suivante terminée et le provisionnement du certificat terminé.
- Associez le mappage de certificat au proxy cible dans la configuration de votre équilibreur de charge.
Déployer un certificat sur un équilibreur de charge d'application interne interrégional
Pour déployer un certificat sur un équilibreur de charge d'application interne interrégional, utilisez l'une des méthodes suivantes:
Déployer un certificat géré par Google
Pour déployer un certificat géré par Google sur un équilibreur de charge d'application interne interrégional, procédez comme suit:
- Créez un certificat géré par Google avec l'une des configurations suivantes :
- Associez le certificat directement au proxy cible.
Déployer un certificat autogéré
Pour déployer un certificat autogéré sur un équilibreur de charge d'application interne interrégional, procédez comme suit:
Déployer un certificat autogéré sur un équilibreur de charge d'application externe régional ou interne régional
Pour déployer un certificat autogéré sur un équilibreur de charge d'application externe régional (Preview) ou un équilibreur de charge d'application interne régional (Preview), procédez comme suit:
- Importez un certificat autogéré.
- Associez le certificat au proxy cible dans la configuration de votre équilibreur de charge.
Migrer un certificat existant
Si vous souhaitez migrer un certificat existant depuis votre équilibreur de charge vers le gestionnaire de certificats, suivez les instructions de la section Migrer un certificat vers le gestionnaire de certificats.
Si vous souhaitez utiliser l'authentification TLS mutuelle (mTLS), consultez la page Authentification TLS mutuelle dans la documentation Cloud Load Balancing.
Étapes suivantes
- Déployer un certificat géré par Google avec une autorisation DNS (tutoriel)
- Déployer un certificat géré par Google avec une autorisation d'équilibreur de charge (tutoriel)
- Déployer un certificat géré par Google avec CA Service (tutoriel)
- Déployer un certificat autogéré global (tutoriel)
- Déployer un certificat autogéré régional (tutoriel) (preview)