Mengelola peta sertifikat

Halaman ini menjelaskan cara membuat dan mengelola peta sertifikat.

Untuk informasi selengkapnya tentang peta sertifikat, lihat Cara kerja Pengelola Sertifikat.

Untuk mempelajari cara men-deploy sertifikat dengan Certificate Manager, lihat Ringkasan deployment.

Untuk mengetahui informasi selengkapnya tentang perintah gcloud yang digunakan di halaman ini, lihat referensi CLI Certificate Manager.

Membuat peta sertifikat

Untuk membuat peta sertifikat, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama unik yang mendeskripsikan peta sertifikat ini.

Terraform

Untuk membuat peta sertifikat, Anda dapat menggunakan resource google_certificate_manager_certificate_map.

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

Buat peta sertifikat dengan membuat permintaan POST ke metode certificateMaps.create sebagai berikut:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama unik yang mendeskripsikan peta sertifikat ini.

Melampirkan peta sertifikat ke proxy

Setelah membuat peta sertifikat dan mengisinya dengan entri peta sertifikat yang dikonfigurasi dengan benar, Anda harus melampirkannya ke proxy yang diinginkan. Pengelola Sertifikat mendukung proxy HTTPS target dan proxy SSL target. Untuk informasi selengkapnya tentang perbedaan antara jenis proxy ini, lihat Menggunakan proxy target.

Jika ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, proxy akan memberikan preferensi ke sertifikat yang dirujuk oleh peta sertifikat daripada sertifikat TLS (SSL) yang dilampirkan secara langsung.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Editor di project Google Cloud target.

gcloud 

gcloud compute PROXY_TYPE update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Ganti kode berikut:

  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan target-https-proxies.
    • Untuk proxy SSL target, gunakan target-ssl-proxies.
  • PROXY_NAME adalah nama proxy target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat yang berisi satu atau beberapa entri peta sertifikat yang merujuk ke sertifikat yang diinginkan.

API

Lampirkan peta sertifikat dengan membuat permintaan POST ke metode targetHttpsProxies atau targetSslProxies seperti berikut:

POST /projects/PROJECT_ID/global/PROXY_TYPE/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan targetHttpsProxies.
    • Untuk proxy SSL target, gunakan targetSslProxies.
  • PROXY_NAME adalah nama proxy target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat yang berisi entri peta sertifikat yang merujuk ke sertifikat target.

Melepaskan peta sertifikat dari proxy

Untuk melepaskan peta sertifikat dari proxy, selesaikan langkah-langkah di bagian ini.

Perhatikan hal-hal berikut:

  • Jika ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, melepaskan peta sertifikat akan menyebabkan proxy dilanjutkan menggunakan sertifikat TLS (SSL) yang dilampirkan secara langsung tersebut.
  • Jika tidak ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, peta sertifikat tidak dapat dilepas dari proxy. Anda harus terlebih dahulu melampirkan minimal satu sertifikat TLS (SSL) langsung ke proxy sebelum dapat melepaskan peta sertifikat.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Compute Load Balancer Admin di project Google Cloud target.

gcloud 

gcloud compute PROXY_TYPE update PROXY_NAME \
    --clear-certificate-map

Ganti kode berikut:

  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan target-https-proxies.
    • Untuk proxy SSL target, gunakan target-ssl-proxies.
  • PROXY_NAME adalah nama proxy target.

API

Lepaskan peta sertifikat dengan membuat permintaan POST ke metode targetHttpsProxies atau targetSslProxies dengan nilai certificateMap kosong seperti berikut:

POST /projects/PROJECT_ID/global/PROXY_TYPE/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan targetHttpsProxies.
    • Untuk proxy SSL target, gunakan targetSslProxies.
  • PROXY_NAME adalah nama proxy target.

Memperbarui peta sertifikat

Untuk memperbarui deskripsi peta sertifikat, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.
  • DESCRIPTION adalah deskripsi baru untuk peta sertifikat ini.
  • LABELS adalah daftar label yang dipisahkan koma yang diterapkan ke peta sertifikat ini.

API

Perbarui peta sertifikat dengan membuat permintaan PATCH ke metode certificateMaps.patch seperti berikut:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description"
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
}

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.
  • DESCRIPTION adalah deskripsi baru untuk peta sertifikat ini.
  • LABEL_KEY adalah kunci label yang diterapkan ke peta sertifikat ini.
  • LABEL_VALUE adalah nilai label yang diterapkan ke peta sertifikat ini.

Mencantumkan peta sertifikat

Untuk mencantumkan peta sertifikat yang saat ini dikonfigurasi, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Viewer
  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ganti kode berikut:

  • FILTER adalah ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu. Misalnya, Anda dapat memfilter hasil menurut kriteria berikut:

    • Label dan waktu pembuatan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk mengetahui contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE adalah jumlah hasil yang akan ditampilkan per halaman.

  • LIMIT adalah jumlah hasil maksimum untuk ditampilkan.

  • SORT_BY adalah daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Tata urutan default adalah menaik; untuk tata urutan menurun, awali kolom yang diinginkan dengan ~.

API

Cantumkan peta sertifikat yang dikonfigurasi dengan membuat permintaan LIST ke metode certificateMaps.list sebagai berikut:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • FILTER adalah ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.
  • PAGE_SIZE adalah jumlah hasil yang akan ditampilkan per halaman.
  • SORT_BY adalah daftar nama kolom yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Tata urutan default adalah menaik; untuk tata urutan menurun, awali kolom yang diinginkan dengan ~.

Melihat status peta sertifikat

Untuk melihat status peta sertifikat, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Viewer
  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

API

Lihat status peta sertifikat dengan membuat permintaan GET ke metode certificateMaps.get sebagai berikut:

  GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

Menghapus peta sertifikat

Untuk menghapus peta sertifikat, selesaikan langkah-langkah di bagian ini. Sebelum menghapus peta sertifikat, Anda harus melepaskannya dari proxy targetnya terlebih dahulu.

Jika ada entri peta sertifikat yang ditetapkan ke peta yang ingin Anda hapus, Anda harus secara manual menghapusnya sebelum Anda dapat menghapus peta. Jika tidak, penghapusan peta akan gagal.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Certificate Manager Owner di project Google Cloud target.

Untuk informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

API

Hapus peta sertifikat dengan membuat permintaan DELETE ke metode certificateMaps.delete sebagai berikut:

  DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

Langkah selanjutnya