Mengelola peta sertifikat

Halaman ini menjelaskan cara membuat dan mengelola peta sertifikat.

Untuk informasi selengkapnya tentang peta sertifikat, lihat Cara kerja Pengelola Sertifikat.

Untuk mempelajari cara men-deploy sertifikat dengan Pengelola Sertifikat, lihat Ringkasan deployment.

Untuk mengetahui informasi selengkapnya tentang perintah gcloud yang digunakan di halaman ini, lihat referensi CLI Pengelola Sertifikat.

Membuat peta sertifikat

Untuk membuat peta sertifikat, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama unik yang menjelaskan peta sertifikat ini.

Terraform

Untuk membuat peta sertifikat, Anda dapat menggunakan resource google_certificate_manager_certificate_map.

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

Buat peta sertifikat dengan membuat permintaan POST ke metode certificateMaps.create seperti berikut:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama unik yang menjelaskan peta sertifikat ini.

Melampirkan peta sertifikat ke proxy

Setelah membuat peta sertifikat dan mengisinya dengan entri peta sertifikat yang dikonfigurasi dengan benar, Anda harus melampirkan peta sertifikat ke proxy yang diinginkan. Certificate Manager mendukung proxy HTTPS target dan proxy SSL target. Untuk mengetahui informasi selengkapnya tentang perbedaan antara jenis proxy ini, lihat Menggunakan proxy target.

Jika Anda melampirkan sertifikat TLS (SSL) ke proxy target dan juga melampirkan sertifikat melalui peta sertifikat, proxy akan menggunakan sertifikat yang dirujuk dalam peta sertifikat dan mengabaikan sertifikat yang dilampirkan secara langsung.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Editor Pengelola Sertifikat (roles/certificatemanager.editor) di project Google Cloud target.

gcloud 

gcloud compute PROXY_TYPE update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Ganti kode berikut:

  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan target-https-proxies.
    • Untuk proxy SSL target, gunakan target-ssl-proxies.
  • PROXY_NAME adalah nama proxy target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat yang berisi satu atau beberapa entri peta sertifikat yang mereferensikan sertifikat yang diinginkan.

API

Lampirkan peta sertifikat dengan membuat permintaan POST ke metode targetHttpsProxies atau targetSslProxies sebagai berikut:

POST /projects/PROJECT_ID/global/PROXY_TYPE/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan targetHttpsProxies.
    • Untuk proxy SSL target, gunakan targetSslProxies.
  • PROXY_NAME adalah nama proxy target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat yang berisi entri peta sertifikat yang mereferensikan sertifikat target.

Melepaskan peta sertifikat dari proxy

Untuk melepaskan peta sertifikat dari proxy, selesaikan langkah-langkah di bagian ini.

Perhatikan hal-hal berikut:

  • Jika ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, melepaskan peta sertifikat akan menyebabkan proxy melanjutkan penggunaan sertifikat TLS (SSL) yang dilampirkan langsung tersebut.
  • Jika tidak ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, peta sertifikat tidak dapat dilepas dari proxy. Anda harus melampirkan setidaknya satu sertifikat TLS (SSL) langsung ke proxy sebelum dapat melepaskan peta sertifikat.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Compute Load Balancer Admin di project Google Cloud target.

gcloud 

gcloud compute PROXY_TYPE update PROXY_NAME \
    --clear-certificate-map

Ganti kode berikut:

  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan target-https-proxies.
    • Untuk proxy SSL target, gunakan target-ssl-proxies.
  • PROXY_NAME adalah nama proxy target.

API

Lepaskan peta sertifikat dengan membuat permintaan POST ke metode targetHttpsProxies atau targetSslProxies dengan nilai certificateMap kosong sebagai berikut:

POST /projects/PROJECT_ID/global/PROXY_TYPE/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • PROXY_TYPE adalah jenis proxy target. Jenis yang didukung adalah:
    • Untuk proxy HTTP target, gunakan targetHttpsProxies.
    • Untuk proxy SSL target, gunakan targetSslProxies.
  • PROXY_NAME adalah nama proxy target.

Memperbarui peta sertifikat

Untuk memperbarui deskripsi peta sertifikat, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.
  • DESCRIPTION adalah deskripsi baru untuk peta sertifikat ini.
  • LABELS adalah daftar label yang dipisahkan koma yang diterapkan ke peta sertifikat ini.

API

Perbarui peta sertifikat dengan membuat permintaan PATCH ke metode certificateMaps.patch sebagai berikut:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description"
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
}

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.
  • DESCRIPTION adalah deskripsi baru untuk peta sertifikat ini.
  • LABEL_KEY adalah kunci label yang diterapkan ke peta sertifikat ini.
  • LABEL_VALUE adalah nilai label yang diterapkan ke peta sertifikat ini.

Mencantumkan peta sertifikat

Untuk membuat daftar peta sertifikat yang saat ini dikonfigurasi, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Viewer
  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ganti kode berikut:

  • FILTER adalah ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu. Misalnya, Anda dapat memfilter hasil menurut kriteria berikut:

    • Label dan waktu pembuatan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Pengelola Sertifikat, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE adalah jumlah hasil yang akan ditampilkan per halaman.

  • LIMIT adalah jumlah hasil maksimum yang akan ditampilkan.

  • SORT_BY adalah daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom yang diinginkan dengan ~.

API

Cantumkan peta sertifikat yang dikonfigurasi dengan membuat permintaan LIST ke metode certificateMaps.list seperti berikut:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • FILTER adalah ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.
  • PAGE_SIZE adalah jumlah hasil yang akan ditampilkan per halaman.
  • SORT_BY adalah daftar nama kolom yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom yang diinginkan dengan ~.

Melihat status peta sertifikat

Untuk melihat status peta sertifikat, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki salah satu peran berikut di project Google Cloud target:

  • Certificate Manager Viewer
  • Certificate Manager Editor
  • Certificate Manager Owner

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

API

Lihat status peta sertifikat dengan membuat permintaan GET ke metode certificateMaps.get seperti berikut:

  GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

Menghapus peta sertifikat

Untuk menghapus peta sertifikat, selesaikan langkah-langkah di bagian ini. Sebelum menghapus peta sertifikat, Anda harus melepasnya dari proxy targetnya terlebih dahulu.

Jika ada entri peta sertifikat yang ditetapkan ke peta yang ingin dihapus, Anda harus menghapusnya secara manual sebelum dapat menghapus peta; jika tidak, penghapusan peta akan gagal.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Pemilik Pengelola Sertifikat di project Google Cloud target.

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

gcloud 

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

API

Hapus peta sertifikat dengan membuat permintaan DELETE ke metode certificateMaps.delete seperti berikut:

  DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID adalah ID project Google Cloud target.
  • CERTIFICATE_MAP_NAME adalah nama peta sertifikat target.

Langkah selanjutnya