Mengelola peta sertifikat

Peta sertifikat mereferensikan satu atau beberapa entri peta sertifikat yang menetapkan sertifikat tertentu ke nama host tertentu. Halaman ini menjelaskan cara membuat dan mengelola peta sertifikat.

Untuk informasi selengkapnya, lihat Peta sertifikat.

Membuat peta sertifikat

Anda membuat peta sertifikat untuk merujuk ke entri peta sertifikat yang terkait dengan sertifikat Anda.

Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.

  • Peran Editor Pengelola Sertifikat (roles/certificatemanager.editor)
  • Peran Pemilik Pengelola Sertifikat (roles/certificatemanager.owner)

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

Untuk membuat peta sertifikat, gunakan perintah gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Untuk membuat peta sertifikat, buat permintaan POST ke metode certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Untuk membuat peta sertifikat, Anda dapat menggunakan resource google_certificate_manager_certificate_map.

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melampirkan peta sertifikat ke proxy

Setelah membuat dan mengonfigurasi peta sertifikat dengan entri peta sertifikat, lampirkan peta sertifikat ke proxy target. Certificate Manager mendukung proxy HTTPS target dan proxy SSL target dengan cakupan global. Untuk mengetahui informasi selengkapnya tentang perbedaan antara jenis proxy ini, lihat Menggunakan proxy target.

Jika Anda melampirkan sertifikat TLS (SSL) ke proxy target dan juga melampirkan sertifikat melalui peta sertifikat, proxy akan menggunakan sertifikat yang dirujuk dalam peta sertifikat dan mengabaikan sertifikat yang dilampirkan secara langsung.

Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.

  • Peran Editor Pengelola Sertifikat (roles/certificatemanager.editor)

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

Untuk melampirkan peta sertifikat ke proxy HTTPS target, gunakan perintah gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Untuk melampirkan peta sertifikat ke proxy SSL target, gunakan perintah gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Ganti kode berikut:

  • PROXY_NAME: nama proxy target.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang berisi entri peta sertifikat yang mereferensikan sertifikat target.

Untuk melampirkan peta sertifikat ke proxy HTTPS target, buat permintaan POST ke metode targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Untuk melampirkan peta sertifikat ke proxy SSL target, buat permintaan POST ke metode targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • PROXY_NAME: nama proxy target.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang berisi entri peta sertifikat yang mereferensikan sertifikat target.

Melepaskan peta sertifikat dari proxy

Sebelum melepaskan peta sertifikat dari proxy, perhatikan hal-hal berikut:

  • Jika sertifikat TLS (SSL) dilampirkan langsung ke proxy, melepaskan peta sertifikat akan menyebabkan proxy melanjutkan penggunaannya.

  • Jika tidak ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, peta sertifikat tidak dapat dilepas. Lampirkan setidaknya satu sertifikat TLS langsung ke proxy sebelum melepaskan peta sertifikat.

Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.

  • Peran Compute Load Balancer Admin (roles/compute.loadBalancerAdmin)

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

Untuk melepaskan peta sertifikat yang terpasang dari proxy HTTPS target, gunakan perintah gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Untuk melepaskan peta sertifikat yang terpasang dari proxy SSL target, gunakan perintah gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Ganti kode berikut:

  • PROXY_NAME: nama proxy target.

Untuk melepaskan peta sertifikat yang terpasang dari proxy HTTPS target, buat permintaan POST ke metode targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Untuk melepaskan peta sertifikat yang terpasang dari proxy SSL target, buat permintaan POST ke metode targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • PROXY_NAME: nama proxy target.

Memperbarui peta sertifikat

Anda dapat memperbarui deskripsi dan label peta sertifikat.

Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.

  • Peran Editor Pengelola Sertifikat (roles/certificatemanager.editor)
  • Peran Pemilik Pengelola Sertifikat (roles/certificatemanager.owner)

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

Untuk memperbarui peta sertifikat, gunakan perintah gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.
  • DESCRIPTION: deskripsi baru untuk peta sertifikat ini.
  • LABELS: daftar label yang dipisahkan koma yang diterapkan ke peta sertifikat ini.

Untuk memperbarui peta sertifikat, buat permintaan PATCH ke metode certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description"
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.
  • DESCRIPTION: deskripsi baru untuk peta sertifikat ini.
  • LABEL_KEY: kunci label yang diterapkan ke peta sertifikat ini.
  • LABEL_VALUE: label yang diterapkan ke peta sertifikat ini.

Mencantumkan peta sertifikat

Anda dapat mencantumkan, memfilter, dan mengurutkan semua peta sertifikat yang dikonfigurasi dari project.

Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.

  • Peran Penampil Certificate Manager (roles/certificatemanager.viewer)
  • Peran Editor Pengelola Sertifikat (roles/certificatemanager.editor)
  • Peran Pemilik Pengelola Sertifikat (roles/certificatemanager.owner)

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

Untuk mencantumkan peta sertifikat, gunakan perintah gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ganti kode berikut:

  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, untuk memfilter hasil menurut label dan waktu pembuatan, Anda dapat menentukan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang akan ditampilkan per halaman.

  • LIMIT: jumlah maksimum hasil yang akan ditampilkan.

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom dengan tilde (~).

Untuk mencantumkan peta sertifikat yang dikonfigurasi, buat permintaan LIST ke metode certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, untuk memfilter hasil menurut label dan waktu pembuatan, Anda dapat menentukan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang akan ditampilkan per halaman.

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan defaultnya adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom dengan tilde (~).

Melihat detail peta sertifikat

Anda dapat melihat detail peta sertifikat yang ada, seperti waktu pembuatan dan waktu pembaruan terakhirnya.

Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.

  • Peran Penampil Certificate Manager (roles/certificatemanager.viewer)
  • Peran Editor Pengelola Sertifikat (roles/certificatemanager.editor)
  • Peran Pemilik Pengelola Sertifikat (roles/certificatemanager.owner)

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

Untuk melihat status peta sertifikat, gunakan perintah gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Untuk melihat detail peta sertifikat, buat permintaan GET ke metode certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Menghapus peta sertifikat

Sebelum menghapus peta sertifikat, lakukan hal berikut:

Untuk melakukan tugas ini, Anda harus memiliki salah satu peran IAM berikut di project Google Cloud target.

  • Peran Pemilik Pengelola Sertifikat (roles/certificatemanager.owner)

Untuk mengetahui informasi selengkapnya, lihat Peran dan izin.

Untuk menghapus peta sertifikat, gunakan perintah gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Untuk menghapus peta sertifikat, buat permintaan DELETE ke metode certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud.
  • CERTIFICATE_MAP_NAME: nama peta sertifikat.

Langkah berikutnya