Faça a gestão dos mapeamentos de certificados

Um mapa de certificados faz referência a uma ou mais entradas de mapas de certificados que atribuem certificados específicos a nomes de anfitriões específicos. Esta página descreve como criar e gerir mapeamentos de certificados.

Para mais informações, consulte o artigo Mapas de certificados.

Crie um mapa de certificados

Cria um mapa de certificados para consultar a entrada do mapa de certificados associada ao seu certificado.

gcloud

Para criar um mapeamento de certificados, use o comando gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Substitua o seguinte:

  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.

API

Para criar um mapeamento de certificados, faça um pedido POST ao método certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Substitua o seguinte:

  • PROJECT_ID: o ID do Google Cloud projeto.
  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.

Terraform

Para criar um mapa de certificados, pode usar um google_certificate_manager_certificate_map recurso.

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform.

Anexe um mapeamento de certificados a um proxy

Depois de criar e configurar um mapa de certificados com entradas do mapa de certificados, anexe o mapa de certificados ao proxy de destino. O Gestor de certificados suporta proxies HTTPS e SSL de destino com âmbito global. Para mais informações sobre as diferenças entre estes tipos de proxies, consulte o artigo Use proxies de destino.

Se anexar um certificado TLS (SSL) ao proxy de destino e também anexar certificados através de um mapa de certificados, o proxy usa os certificados referenciados no mapa de certificados e ignora o certificado anexado diretamente.

gcloud

Para anexar o mapa de certificados ao proxy HTTPS de destino, use o gcloud compute target-https-proxies update comando:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Para anexar o mapa de certificados ao proxy SSL de destino, use o gcloud compute target-ssl-proxies updatecomando:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Substitua o seguinte:

  • PROXY_NAME: o nome do proxy de destino.
  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados que contém entradas de mapeamento de certificados que fazem referência aos certificados de destino.

API

Para anexar o mapa de certificados ao proxy HTTPS de destino, faça um pedido POST ao método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Para anexar o mapeamento de certificados ao proxy SSL de destino, faça um pedido POST ao método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Substitua o seguinte:

  • PROJECT_ID: o ID do Google Cloud projeto.
  • PROXY_NAME: o nome do proxy de destino.
  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados que contém entradas de mapeamento de certificados que fazem referência aos certificados de destino.

Desassocie um mapa de certificados de um proxy

Antes de desassociar um mapeamento de certificados de um proxy, tenha em atenção o seguinte:

  • Se existirem certificados TLS (SSL) anexados diretamente ao proxy, a desassociação do mapa de certificados faz com que o proxy retome a respetiva utilização.

  • Se não estiverem anexados certificados TLS (SSL) diretamente ao proxy, não é possível desanexar o mapa de certificados. Anexe, pelo menos, um certificado TLS diretamente ao proxy antes de desanexar o mapa de certificados.

gcloud

Para desanexar um mapa de certificados anexado do proxy HTTPS de destino, use o comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Para desanexar qualquer mapa de certificados anexado do proxy SSL de destino, use o comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Substitua o seguinte:

  • PROXY_NAME: o nome do proxy de destino.

API

Para desanexar um mapa de certificados anexado do proxy HTTPS de destino, faça um pedido POST ao método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Para desassociar qualquer mapa de certificados anexado do proxy SSL de destino, faça um pedido POST ao método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Substitua o seguinte:

  • PROJECT_ID: o ID do Google Cloud projeto.
  • PROXY_NAME: o nome do proxy de destino.

Atualize um mapa de certificados

Pode atualizar a descrição e as etiquetas de um mapa de certificados.

gcloud

Para atualizar um mapeamento de certificados, use o comando gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Substitua o seguinte:

  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.
  • DESCRIPTION: a nova descrição deste certificado map.
  • LABELS: uma lista de etiquetas separadas por vírgulas aplicadas a este mapa de certificados.

API

Para atualizar o mapa de certificados, faça um pedido PATCH ao método certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description"
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Substitua o seguinte:

  • PROJECT_ID: o ID do Google Cloud projeto.
  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.
  • DESCRIPTION: a nova descrição deste certificado map.
  • LABEL_KEY: uma chave de etiqueta aplicada a este mapa de certificados.
  • LABEL_VALUE: uma etiqueta aplicada a este mapa de certificados.

Apresente mapeamentos de certificados

Pode listar, filtrar e ordenar todos os mapeamentos de certificados configurados do projeto.

Consola

  1. Na Google Cloud consola, aceda ao separador Mapas de certificados na página Gestor de certificados.

    Aceda ao Gestor de certificados

  2. No separador Mapeamentos de certificados, pode ver uma lista de todos os mapeamentos de certificados configurados no projeto selecionado.

gcloud

Para apresentar uma lista de mapeamentos de certificados, use o gcloud certificate-manager maps list comando:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Substitua o seguinte:

  • FILTER: uma expressão que restringe os resultados devolvidos a valores específicos.

    Por exemplo, para filtrar os resultados pelas etiquetas e pela hora de criação, pode especificar: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Para ver mais exemplos de filtragem que pode usar com o Certificate Manager, consulte a secção Ordenar e filtrar resultados da lista na documentação do Cloud Key Management Service.

  • PAGE_SIZE: o número de resultados a devolver por página.

  • LIMIT: o número máximo de resultados a devolver.

  • SORT_BY: uma lista delimitada por vírgulas de campos name pelos quais os resultados devolvidos são ordenados. A ordem de ordenação predefinida é ascendente. Para usar a ordem de ordenação descendente, adicione um til (~) antes do campo.

API

Para listar os mapeamentos de certificados configurados, faça um pedido LIST ao método certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Substitua o seguinte:

  • PROJECT_ID: o ID do Google Cloud projeto.

  • FILTER: uma expressão que restringe os resultados devolvidos a valores específicos.

    Por exemplo, para filtrar os resultados pelas etiquetas e pela hora de criação, pode especificar: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Para ver mais exemplos de filtragem que pode usar com o Certificate Manager, consulte a secção Ordenar e filtrar resultados da lista na documentação do Cloud Key Management Service.

  • PAGE_SIZE: o número de resultados a devolver por página.

  • SORT_BY: uma lista delimitada por vírgulas de campos name pelos quais os resultados devolvidos são ordenados. A ordem de ordenação predefinida é ascendente. Para usar a ordem de ordenação descendente, adicione um til (~) antes do campo.

Veja os detalhes de um mapa de certificados

Pode ver os detalhes de um mapeamento de certificados existente, como a data/hora de criação e a data/hora da última atualização.

Consola

  1. Na Google Cloud consola, aceda ao separador Mapas de certificados na página Gestor de certificados.

    Aceda ao Gestor de certificados

  2. Clique no nome do mapa de certificados que contém as entradas do mapa. A página Detalhes do mapa de certificados mostra informações detalhadas sobre o mapa de certificados selecionado.

gcloud

Para ver o estado de um mapeamento de certificados, use o comando gcloud certificate-manager maps describe :

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Substitua o seguinte:

  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.

API

Para ver os detalhes do mapeamento de certificados, faça um pedido GET ao método certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Substitua o seguinte:

  • PROJECT_ID: o ID do Google Cloud projeto.
  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.

Elimine um mapa de certificados

Antes de eliminar um mapeamento de certificado, faça o seguinte:

gcloud

Para eliminar um mapeamento de certificados, use o comando gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Substitua o seguinte:

  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.

API

Para eliminar o mapa de certificados, faça um pedido DELETE ao método certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Substitua o seguinte:

  • PROJECT_ID: o ID do Google Cloud projeto.
  • CERTIFICATE_MAP_NAME: o nome do mapeamento de certificados.

O que se segue?