Entri peta sertifikat mengaitkan sertifikat dengan nama host target dan peta sertifikat target. Halaman ini menjelaskan cara membuat dan mengelola entri peta sertifikat.
Untuk mengetahui informasi selengkapnya, lihat Entri peta sertifikat.
Membuat entri peta sertifikat
Anda dapat membuat entri peta sertifikat dan mengaitkan maksimal empat sertifikat dengan entri tersebut. Sebaiknya gunakan algoritma kunci yang berbeda untuk setiap sertifikat saat menentukan beberapa sertifikat untuk nama host. Misalnya, Anda dapat menggunakan ECDSA untuk satu sertifikat dan RSA untuk sertifikat lainnya. Mengaitkan beberapa sertifikat dengan satu entri peta sertifikat juga membantu saat memigrasikan sertifikat yang dikelola sendiri ke sertifikat yang dikelola Google.
Untuk mengaitkan beberapa sertifikat dengan entri peta sertifikat, berikan daftar nama sertifikat yang dipisahkan koma. Untuk setiap subdomain, Anda harus membuat entri peta sertifikat terpisah.
Peran yang diperlukan untuk tugas ini
Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.
- Peran Editor Pengelola Sertifikat (
roles/certificatemanager.editor
) - Peran Pemilik Pengelola Sertifikat (
roles/certificatemanager.owner
)
Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.
Untuk membuat entri peta sertifikat, gunakan perintah
gcloud certificate-manager maps
entries create
:
gcloud certificate-manager maps entries createCERTIFICATE_MAP_ENTRY_NAME \ --map="CERTIFICATE_MAP_NAME " \ --certificates="CERTIFICATE_NAMES " \ --hostname="HOSTNAME "
Ganti kode berikut:
CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_NAMES
: daftar nama sertifikat yang dipisahkan koma yang ingin Anda kaitkan dengan entri peta sertifikat ini.HOSTNAME
: nama host yang ingin Anda kaitkan dengan entri peta sertifikat.
Buat entri peta sertifikat dengan membuat permintaan POST
ke metode certificateMaps.certificateMapEntries.create
seperti berikut:
POST /v1/projects/PROJECT_ID /locations/global/certificateMaps/CERTIFICATE_MAP_NAME /certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME " { hostname: "HOSTNAME " certificates: ["projects/PROJECT_ID /locations/global/certificates/CERTIFICATE_NAME1 ","projects/PROJECT_ID /locations/global/certificates/CERTIFICATE_NAME2 "] }
Ganti kode berikut:
PROJECT_ID
: ID project Google Cloud.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.HOSTNAME
: nama host yang ingin Anda kaitkan dengan entri peta sertifikat.CERTIFICATE_NAME1
: nama sertifikat pertama yang ingin Anda kaitkan dengan entri peta sertifikat ini.CERTIFICATE_NAME2
: nama sertifikat kedua yang ingin Anda kaitkan dengan entri peta sertifikat ini.
Untuk membuat entri peta sertifikat, Anda dapat menggunakan
resource
google_certificate_manager_certificate_map_entry
.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Untuk mengetahui informasi tentang cara load balancer memilih sertifikat selama handshake, lihat Logika pemilihan sertifikat.
Membuat entri peta sertifikat utama
Anda dapat menentukan sertifikat utama untuk ditayangkan oleh load balancer jika klien tidak memberikan nama host, atau jika load balancer tidak dapat mencocokkan nama host dengan entri peta sertifikat yang dikonfigurasi.
Peran yang diperlukan untuk tugas ini
Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.
- Peran Editor Pengelola Sertifikat (
roles/certificatemanager.editor
) - Peran Pemilik Pengelola Sertifikat (
roles/certificatemanager.owner
)
Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.
Untuk membuat entri peta sertifikat utama, gunakan perintah
gcloud
certificate-manager maps entries create
dengan flag set-primary
:
gcloud certificate-manager maps entries createCERTIFICATE_MAP_ENTRY_NAME \ --map="CERTIFICATE_MAP_NAME " \ --certificates="CERTIFICATE_NAMES " \ --set-primary
Ganti kode berikut:
CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_NAMES
: daftar nama sertifikat yang dipisahkan koma yang ingin Anda kaitkan dengan entri peta sertifikat ini.
Buat entri peta sertifikat dengan membuat permintaan POST
ke metode certificateMaps.certificateMapEntries.create
sebagai berikut:
POST /v1/projects/PROJECT_ID /locations/global/certificateMaps/CERTIFICATE_MAP_NAME /certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME " { matcher: "PRIMARY", certificates: ["projects/PROJECT_ID /locations/global/certificates/CERTIFICATE_NAME1 ","projects/PROJECT_ID /locations/global/certificates/CERTIFICATE_NAME2 "] }
Ganti kode berikut:
PROJECT_ID
: ID project Google Cloud.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.CERTIFICATE_NAME1
: nama sertifikat pertama yang ingin Anda kaitkan dengan entri peta sertifikat utama.CERTIFICATE_NAME2
: nama sertifikat kedua yang ingin Anda kaitkan dengan entri peta sertifikat utama.
Untuk mengetahui informasi tentang cara load balancer memilih sertifikat selama handshake, lihat Logika pemilihan sertifikat.
Memperbarui entri peta sertifikat
Saat memperbarui entri peta sertifikat, Anda dapat melakukan hal berikut:
- Menetapkan atau membatalkan penetapan sertifikat
- Mengubah deskripsi
- Mengubah label
Peran yang diperlukan untuk tugas ini
Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.
- Peran Editor Pengelola Sertifikat (
roles/certificatemanager.editor
) - Peran Pemilik Pengelola Sertifikat (
roles/certificatemanager.owner
)
Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.
Untuk memperbarui entri peta sertifikat, gunakan perintah
gcloud certificate-manager maps
entries update
:
gcloud certificate-manager maps entries updateCERTIFICATE_MAP_ENTRY_NAME \ --map="CERTIFICATE_MAP_NAME " \ --certificates="CERTIFICATE_NAME ,CERTIFICATE_NAME " \ --description="DESCRIPTION " \ --update-labels="LABELS "
Ganti kode berikut:
CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_NAME
: nama sertifikat yang ingin Anda kaitkan dengan entri peta sertifikat.DESCRIPTION
: deskripsi yang bermakna untuk entri peta sertifikat ini.LABELS
: daftar label yang diterapkan ke entri peta sertifikat ini.
Perbarui entri peta sertifikat dengan membuat permintaan PATCH
ke metode certificateMaps.certificateMapEntries.patch
sebagai berikut:
PATCH /v1/projects/example-project/locations/global/certificateMaps/CERTIFICATE_MAP_NAME /certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME ?updateMask=labels,description,certificates { "certificates": ["projects/PROJECT_ID /locations/global/certificates/CERTIFICATE_NAME "], "description": "DESCRIPTION ", "labels": { "LABEL_KEY ": "LABEL_VALUE " } }
Ganti kode berikut:
CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.PROJECT_ID
: ID project Google Cloud.CERTIFICATE_NAME
: nama sertifikat.DESCRIPTION
: deskripsi yang bermakna untuk entri peta sertifikat ini.LABEL_KEY
: kunci label yang diterapkan ke entri peta sertifikat ini.LABEL_VALUE
: nilai label yang diterapkan ke entri peta sertifikat ini.
Mencantumkan entri peta sertifikat
Anda dapat mencantumkan, memfilter, dan mengurutkan semua entri peta sertifikat yang dikonfigurasi dari project.
Peran yang diperlukan untuk tugas ini
Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.
- Peran Penampil Certificate Manager (
roles/certificatemanager.viewer
) - Peran Editor Pengelola Sertifikat (
roles/certificatemanager.editor
) - Peran Pemilik Pengelola Sertifikat (
roles/certificatemanager.owner
)
Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.
gcloud certificate-manager maps entries list --map=CERTIFICATE_MAP_NAME \ --filter="FILTER " \ --page-size="PAGE_SIZE " \ --limit="LIMIT " \ --sort-by="SORT_BY "
Ganti kode berikut:
CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.FILTER
: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.Misalnya, Anda dapat memfilter hasil menurut kriteria berikut:
- Status penayangan:
--filter='state=ACTIVE'
- Pencocok (ditetapkan sebagai utama):
--filter='-matcher=PRIMARY'
- Nama host:
--filter='hostname=example.com'
- Sertifikat yang ditetapkan:
--filter='certificates:my-cert'
- Label dan waktu pembuatan:
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'
Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.
- Status penayangan:
PAGE_SIZE
: jumlah hasil yang akan ditampilkan per halaman.LIMIT
: jumlah maksimum hasil yang akan ditampilkan.SORT_BY
: daftar kolomname
yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom dengan tilde (~
).
Cantumkan entri peta sertifikat yang dikonfigurasi dalam peta sertifikat tertentu dengan membuat permintaan LIST
ke metode certificateMaps.certificateMapEntries.list
sebagai berikut:
GET /v1/projects/PROJECT_ID /locations/global/certificateMaps/CERTIFICATE_MAP_NAME /certificateMapEntries?filter=FILTER &pageSize=PAGE_SIZE &sortBy=SORT_BY
Ganti kode berikut:
PROJECT_ID
: ID project Google Cloud.CERTIFICATE_MAP_NAME
: nama peta sertifikat target.FILTER
: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.Misalnya, Anda dapat memfilter hasil menurut kriteria berikut:
- Status penayangan:
--filter='state=ACTIVE'
- Pencocok (ditetapkan sebagai utama):
--filter='-matcher=PRIMARY'
- Nama host:
--filter='hostname=example.com'
- Sertifikat yang ditetapkan:
--filter='certificates:my-cert'
- Label dan waktu pembuatan:
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'
Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.
- Status penayangan:
PAGE_SIZE
: jumlah hasil yang akan ditampilkan per halaman.SORT_BY
: daftar kolomname
yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom dengan tilde (~
).
Melihat status entri peta sertifikat
Anda dapat melihat status entri peta sertifikat.
Peran yang diperlukan untuk tugas ini
Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.
- Peran Penampil Certificate Manager (
roles/certificatemanager.viewer
) - Peran Editor Pengelola Sertifikat (
roles/certificatemanager.editor
) - Peran Pemilik Pengelola Sertifikat (
roles/certificatemanager.owner
)
Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.
gcloud certificate-manager maps entries describeCERTIFICATE_MAP_ENTRY_NAME \ --map="CERTIFICATE_MAP_NAME "
Ganti kode berikut:
CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.
Lihat status entri peta sertifikat dengan membuat permintaan GET
ke metode certificateMaps.certificateMapEntries.get
sebagai berikut:
GET /v1/projects/PROJECT_ID /locations/global/certificateMaps/CERTIFICATE_MAP_NAME /certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME
Ganti kode berikut:
PROJECT_ID
: ID project Google Cloud.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.
Menghapus entri peta sertifikat
Menghapus entri peta sertifikat akan melepaskan sertifikat yang terkait dengan entri peta sertifikat dari proxy target. Menghapus entri peta sertifikat tidak akan menghapus sertifikat terkait dari Google Cloud. Anda harus menghapus sertifikat tersebut secara manual.
Peran yang diperlukan untuk tugas ini
Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.
- Peran Editor Pengelola Sertifikat (
roles/certificatemanager.editor
)
Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.
gcloud certificate-manager maps entries deleteCERTIFICATE_MAP_ENTRY_NAME \ --map="CERTIFICATE_MAP_NAME "
Ganti kode berikut:
CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.
Hapus entri peta sertifikat dengan membuat permintaan DELETE
ke metode certificateMaps.certificateMapEntries.delete
sebagai berikut:
DELETE /v1/projects/PROJECT_ID /locations/global/certificateMaps/CERTIFICATE_MAP_NAME /certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME
Ganti kode berikut:
PROJECT_ID
: ID project Google Cloud.CERTIFICATE_MAP_NAME
: nama peta sertifikat tempat entri peta sertifikat dilampirkan.CERTIFICATE_MAP_ENTRY_NAME
: nama entri peta sertifikat.
Langkah berikutnya
- Mengelola sertifikat
- Mengelola peta sertifikat
- Mengelola otorisasi DNS
- Mengelola resource konfigurasi penerbitan sertifikat