Halaman ini menjelaskan cara membuat dan mengelola peta sertifikat.
Untuk informasi selengkapnya tentang peta sertifikat, lihat Cara kerja Pengelola Sertifikat.
Untuk mempelajari cara men-deploy sertifikat dengan Certificate Manager, lihat Ringkasan deployment.
Untuk mengetahui informasi selengkapnya tentang perintah gcloud
yang digunakan di halaman ini, lihat
referensi CLI Certificate Manager.
Membuat peta sertifikat
Untuk membuat peta sertifikat, selesaikan langkah-langkah di bagian ini.
Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:
- Certificate Manager Editor
- Certificate Manager Owner
Untuk informasi selengkapnya, lihat Peran dan izin.
gcloud
gcloud certificate-manager maps create CERTIFICATE_MAP_NAME
Ganti kode berikut:
CERTIFICATE_MAP_NAME
adalah nama unik yang mendeskripsikan peta sertifikat ini.
Terraform
Untuk membuat peta sertifikat, Anda dapat menggunakan resource
google_certificate_manager_certificate_map
.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
API
Buat peta sertifikat dengan membuat permintaan POST
ke metode certificateMaps.create
sebagai berikut:
POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME
Ganti kode berikut:
PROJECT_ID
adalah ID project Google Cloud target.CERTIFICATE_MAP_NAME
adalah nama unik yang mendeskripsikan peta sertifikat ini.
Melampirkan peta sertifikat ke proxy
Setelah membuat peta sertifikat dan mengisinya dengan entri peta sertifikat yang dikonfigurasi dengan benar, Anda harus melampirkannya ke proxy yang diinginkan. Pengelola Sertifikat mendukung proxy HTTPS target dan proxy SSL target. Untuk informasi selengkapnya tentang perbedaan antara jenis proxy ini, lihat Menggunakan proxy target.
Jika ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, proxy akan memberikan preferensi ke sertifikat yang dirujuk oleh peta sertifikat daripada sertifikat TLS (SSL) yang dilampirkan secara langsung.
Untuk menyelesaikan tugas ini, Anda harus memiliki peran Editor di project Google Cloud target.
gcloud
gcloud compute PROXY_TYPE update PROXY_NAME \ --certificate-map="CERTIFICATE_MAP_NAME"
Ganti kode berikut:
PROXY_TYPE
adalah jenis proxy target. Jenis yang didukung adalah:- Untuk proxy HTTP target, gunakan
target-https-proxies
. - Untuk proxy SSL target, gunakan
target-ssl-proxies
.
- Untuk proxy HTTP target, gunakan
PROXY_NAME
adalah nama proxy target.CERTIFICATE_MAP_NAME
adalah nama peta sertifikat yang berisi satu atau beberapa entri peta sertifikat yang merujuk ke sertifikat yang diinginkan.
API
Lampirkan peta sertifikat dengan membuat permintaan POST
ke metode targetHttpsProxies
atau targetSslProxies
seperti berikut:
POST /projects/PROJECT_ID/global/PROXY_TYPE/PROXY_NAME/setCertificateMap { certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME", }
Ganti kode berikut:
PROJECT_ID
adalah ID project Google Cloud target.PROXY_TYPE
adalah jenis proxy target. Jenis yang didukung adalah:- Untuk proxy HTTP target, gunakan
targetHttpsProxies
. - Untuk proxy SSL target, gunakan
targetSslProxies
.
- Untuk proxy HTTP target, gunakan
PROXY_NAME
adalah nama proxy target.CERTIFICATE_MAP_NAME
adalah nama peta sertifikat yang berisi entri peta sertifikat yang merujuk ke sertifikat target.
Melepaskan peta sertifikat dari proxy
Untuk melepaskan peta sertifikat dari proxy, selesaikan langkah-langkah di bagian ini.
Perhatikan hal-hal berikut:
- Jika ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, melepaskan peta sertifikat akan menyebabkan proxy dilanjutkan menggunakan sertifikat TLS (SSL) yang dilampirkan secara langsung tersebut.
- Jika tidak ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, peta sertifikat tidak dapat dilepas dari proxy. Anda harus terlebih dahulu melampirkan minimal satu sertifikat TLS (SSL) langsung ke proxy sebelum dapat melepaskan peta sertifikat.
Untuk menyelesaikan tugas ini, Anda harus memiliki peran Compute Load Balancer Admin di project Google Cloud target.
gcloud
gcloud compute PROXY_TYPE update PROXY_NAME \ --clear-certificate-map
Ganti kode berikut:
PROXY_TYPE
adalah jenis proxy target. Jenis yang didukung adalah:- Untuk proxy HTTP target, gunakan
target-https-proxies
. - Untuk proxy SSL target, gunakan
target-ssl-proxies
.
- Untuk proxy HTTP target, gunakan
PROXY_NAME
adalah nama proxy target.
API
Lepaskan peta sertifikat dengan membuat permintaan POST
ke metode targetHttpsProxies
atau targetSslProxies
dengan nilai certificateMap
kosong seperti berikut:
POST /projects/PROJECT_ID/global/PROXY_TYPE/PROXY_NAME/setCertificateMap { certificateMap: "", }
Ganti kode berikut:
PROJECT_ID
adalah ID project Google Cloud target.PROXY_TYPE
adalah jenis proxy target. Jenis yang didukung adalah:- Untuk proxy HTTP target, gunakan
targetHttpsProxies
. - Untuk proxy SSL target, gunakan
targetSslProxies
.
- Untuk proxy HTTP target, gunakan
PROXY_NAME
adalah nama proxy target.
Memperbarui peta sertifikat
Untuk memperbarui deskripsi peta sertifikat, selesaikan langkah-langkah di bagian ini.
Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:
- Certificate Manager Editor
- Certificate Manager Owner
Untuk informasi selengkapnya, lihat Peran dan izin.
gcloud
gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \ --description="DESCRIPTION" --update-labels="LABELS"
Ganti kode berikut:
CERTIFICATE_MAP_NAME
adalah nama peta sertifikat target.DESCRIPTION
adalah deskripsi baru untuk peta sertifikat ini.LABELS
adalah daftar label yang dipisahkan koma yang diterapkan ke peta sertifikat ini.
API
Perbarui peta sertifikat dengan membuat permintaan PATCH
ke metode certificateMaps.patch
seperti berikut:
PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description" { "description": "DESCRIPTION", "labels": { "LABEL_KEY": "LABEL_VALUE", }
Ganti kode berikut:
PROJECT_ID
adalah ID project Google Cloud target.CERTIFICATE_MAP_NAME
adalah nama peta sertifikat target.DESCRIPTION
adalah deskripsi baru untuk peta sertifikat ini.LABEL_KEY
adalah kunci label yang diterapkan ke peta sertifikat ini.LABEL_VALUE
adalah nilai label yang diterapkan ke peta sertifikat ini.
Mencantumkan peta sertifikat
Untuk mencantumkan peta sertifikat yang saat ini dikonfigurasi, selesaikan langkah-langkah di bagian ini.
Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:
- Certificate Manager Viewer
- Certificate Manager Editor
- Certificate Manager Owner
Untuk informasi selengkapnya, lihat Peran dan izin.
gcloud
gcloud certificate-manager maps list \ --filter="FILTER" \ --page-size="PAGE_SIZE" \ --limit="LIMIT" \ --sort-by="SORT_BY"
Ganti kode berikut:
FILTER
adalah ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu. Misalnya, Anda dapat memfilter hasil menurut kriteria berikut:- Label dan waktu pembuatan:
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'
Untuk mengetahui contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.
- Label dan waktu pembuatan:
PAGE_SIZE
adalah jumlah hasil yang akan ditampilkan per halaman.LIMIT
adalah jumlah hasil maksimum untuk ditampilkan.SORT_BY
adalah daftar kolomname
yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Tata urutan default adalah menaik; untuk tata urutan menurun, awali kolom yang diinginkan dengan~
.
API
Cantumkan peta sertifikat yang dikonfigurasi dengan membuat permintaan LIST
ke metode certificateMaps.list
sebagai berikut:
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY
Ganti kode berikut:
PROJECT_ID
adalah ID project Google Cloud target.FILTER
adalah ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.PAGE_SIZE
adalah jumlah hasil yang akan ditampilkan per halaman.SORT_BY
adalah daftar nama kolom yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Tata urutan default adalah menaik; untuk tata urutan menurun, awali kolom yang diinginkan dengan~
.
Melihat status peta sertifikat
Untuk melihat status peta sertifikat, selesaikan langkah-langkah di bagian ini.
Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:
- Certificate Manager Viewer
- Certificate Manager Editor
- Certificate Manager Owner
Untuk informasi selengkapnya, lihat Peran dan izin.
gcloud
gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME
Ganti kode berikut:
CERTIFICATE_MAP_NAME
adalah nama peta sertifikat target.
API
Lihat status peta sertifikat dengan membuat permintaan GET
ke metode certificateMaps.get
sebagai berikut:
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME
Ganti kode berikut:
PROJECT_ID
adalah ID project Google Cloud target.CERTIFICATE_MAP_NAME
adalah nama peta sertifikat target.
Menghapus peta sertifikat
Untuk menghapus peta sertifikat, selesaikan langkah-langkah di bagian ini. Sebelum menghapus peta sertifikat, Anda harus melepaskannya dari proxy targetnya terlebih dahulu.
Jika ada entri peta sertifikat yang ditetapkan ke peta yang ingin Anda hapus, Anda harus secara manual menghapusnya sebelum Anda dapat menghapus peta. Jika tidak, penghapusan peta akan gagal.
Untuk menyelesaikan tugas ini, Anda harus memiliki peran Certificate Manager Owner di project Google Cloud target.
Untuk informasi selengkapnya, lihat Peran dan izin.
gcloud
gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME
Ganti kode berikut:
CERTIFICATE_MAP_NAME
adalah nama peta sertifikat target.
API
Hapus peta sertifikat dengan membuat permintaan DELETE
ke metode certificateMaps.delete
sebagai berikut:
DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME
Ganti kode berikut:
PROJECT_ID
adalah ID project Google Cloud target.CERTIFICATE_MAP_NAME
adalah nama peta sertifikat target.
Langkah selanjutnya
- Mengelola sertifikat
- Mengelola entri peta sertifikat
- Mengelola otorisasi DNS
- Mengelola konfigurasi penerbitan sertifikat