Mengelola peta sertifikat

Peta sertifikat mereferensikan satu atau beberapa entri peta sertifikat yang menetapkan sertifikat tertentu ke nama host tertentu. Halaman ini menjelaskan cara membuat dan mengelola peta sertifikat.

Untuk informasi selengkapnya, lihat Peta sertifikat.

Membuat peta sertifikat

Anda membuat peta sertifikat untuk merujuk ke entri peta sertifikat yang terkait dengan sertifikat Anda.

gcloud

Untuk membuat peta sertifikat, gunakan perintah gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

API

Untuk membuat peta sertifikat, buat permintaan POST ke metode certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Terraform

Untuk membuat peta sertifikat, Anda dapat menggunakan resource google_certificate_manager_certificate_map.

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melampirkan peta sertifikat ke proxy

Setelah membuat dan mengonfigurasi peta sertifikat dengan entri peta sertifikat, lampirkan peta sertifikat ke proxy target. Certificate Manager mendukung proxy HTTPS target dan proxy SSL target dengan cakupan global. Untuk mengetahui informasi selengkapnya tentang perbedaan antara jenis proxy ini, lihat Menggunakan proxy target.

Jika Anda melampirkan sertifikat TLS (SSL) ke proxy target dan juga melampirkan sertifikat melalui peta sertifikat, proxy akan menggunakan sertifikat yang dirujuk dalam peta sertifikat dan mengabaikan sertifikat yang dilampirkan secara langsung.

gcloud

Untuk melampirkan peta sertifikat ke proxy HTTPS target, gunakan perintah gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Untuk melampirkan peta sertifikat ke proxy SSL target, gunakan perintah gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Ganti kode berikut:

  • PROXY_NAME: nama proxy target.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang berisi entri peta sertifikat yang mereferensikan sertifikat target.

API

Untuk melampirkan peta sertifikat ke proxy HTTPS target, buat permintaan POST ke metode targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Untuk melampirkan peta sertifikat ke proxy SSL target, buat permintaan POST ke metode targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • PROXY_NAME: nama proxy target.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang berisi entri peta sertifikat yang mereferensikan sertifikat target.

Melepaskan peta sertifikat dari proxy

Sebelum melepaskan peta sertifikat dari proxy, perhatikan hal-hal berikut:

  • Jika sertifikat TLS (SSL) dilampirkan langsung ke proxy, melepaskan peta sertifikat akan menyebabkan proxy melanjutkan penggunaannya.

  • Jika tidak ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, peta sertifikat tidak dapat dilepas. Lampirkan setidaknya satu sertifikat TLS langsung ke proxy sebelum melepaskan peta sertifikat.

gcloud

Untuk melepaskan peta sertifikat yang terpasang dari proxy HTTPS target, gunakan perintah gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Untuk melepaskan peta sertifikat yang terpasang dari proxy SSL target, gunakan perintah gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Ganti kode berikut:

  • PROXY_NAME: nama proxy target.

API

Untuk melepaskan peta sertifikat yang terpasang dari proxy HTTPS target, buat permintaan POST ke metode targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Untuk melepaskan peta sertifikat yang terpasang dari proxy SSL target, buat permintaan POST ke metode targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • PROXY_NAME: nama proxy target.

Memperbarui peta sertifikat

Anda dapat memperbarui deskripsi dan label peta sertifikat.

gcloud

Untuk memperbarui peta sertifikat, gunakan perintah gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.
  • DESCRIPTION: deskripsi baru untuk peta sertifikat ini.
  • LABELS: daftar label yang dipisahkan koma yang diterapkan ke peta sertifikat ini.

API

Untuk memperbarui peta sertifikat, buat permintaan PATCH ke metode certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description"
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.
  • DESCRIPTION: deskripsi baru untuk peta sertifikat ini.
  • LABEL_KEY: kunci label yang diterapkan ke peta sertifikat ini.
  • LABEL_VALUE: label yang diterapkan ke peta sertifikat ini.

Mencantumkan peta sertifikat

Anda dapat mencantumkan, memfilter, dan mengurutkan semua peta sertifikat yang dikonfigurasi dari project.

Konsol

  1. Di konsol Google Cloud, buka halaman Certificate Manager.

    Buka Certificate Manager

  2. Di tab Certificate Maps, lihat daftar semua peta sertifikat yang dikonfigurasi dalam project yang dipilih.

gcloud

Untuk mencantumkan peta sertifikat, gunakan perintah gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ganti kode berikut:

  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, untuk memfilter hasil menurut label dan waktu pembuatan, Anda dapat menentukan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang akan ditampilkan per halaman.

  • LIMIT: jumlah maksimum hasil yang akan ditampilkan.

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom dengan tilde (~).

API

Untuk mencantumkan peta sertifikat yang dikonfigurasi, buat permintaan LIST ke metode certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.

  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, untuk memfilter hasil menurut label dan waktu pembuatan, Anda dapat menentukan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang akan ditampilkan per halaman.

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom dengan tilde (~).

Melihat detail peta sertifikat

Anda dapat melihat detail peta sertifikat yang ada, seperti waktu pembuatan dan waktu pembaruan terakhirnya.

Konsol

  1. Di konsol Google Cloud, buka halaman Certificate Manager.

    Buka Certificate Manager

  2. Di tab Certificate Maps, klik nama peta sertifikat yang berisi entri peta. Halaman Detail peta sertifikat menampilkan informasi mendetail tentang peta sertifikat yang dipilih.

gcloud

Untuk melihat status peta sertifikat, gunakan perintah gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

API

Untuk melihat detail peta sertifikat, buat permintaan GET ke metode certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Menghapus peta sertifikat

Sebelum menghapus peta sertifikat, lakukan hal berikut:

gcloud

Untuk menghapus peta sertifikat, gunakan perintah gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

API

Untuk menghapus peta sertifikat, buat permintaan DELETE ke metode certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Langkah berikutnya