Ringkasan Certificate Manager

Certificate Manager menyederhanakan perolehan, deployment, dan pengelolaan sertifikat Transport Layer Security (TLS). Certificate Manager mendukung deployment sertifikat global dan regional di load balancer Google Cloud , sertifikat regional di proxy Secure Web Proxy, dan sertifikat global di Media CDN.

Load balancer yang didukung

Load balancerGoogle Cloud yang merujuk ke proxy HTTPS target atau proxy SSL target (TargetSslProxy) menggunakan sertifikat TLS untuk mengenkripsi informasi yang dikirim melalui jaringan.

Untuk menggunakan Pengelola Sertifikat, load balancer Anda harus kompatibel dengan Network Service Tier yang sesuai. Untuk mengetahui perincian lengkap jenis load balancer dan dukungan tingkat layanan jaringan masing-masing, lihat Ringkasan load balancer. Google Cloud

Pengelola Sertifikat mendukung resource load balancer berikut:

Proxy HTTPS target yang digunakan oleh Load Balancer Aplikasi	Proxy SSL target yang digunakan oleh Load Balancer Jaringan proxy
Load Balancer Aplikasi eksternal global Load Balancer Aplikasi Klasik Load Balancer Aplikasi eksternal regional Load Balancer Aplikasi internal regional Load Balancer Aplikasi internal lintas region	Load Balancer Jaringan proxy eksternal global Load Balancer Jaringan proxy klasik

Untuk mengetahui informasi selengkapnya tentang perbedaan antara jenis proxy HTTPS target dan SSL target, lihat Proxy target.

Sertifikat TLS yang didukung

Pengelola Sertifikat mendukung jenis sertifikat TLS berikut:

• Sertifikat yang dikelola Google: sertifikat yang Google Cloud diperoleh dan dikelola untuk Anda. Dengan menggunakan Certificate Manager, Anda dapat menerbitkan dan memperpanjang sertifikat yang dikelola Google secara otomatis. Jika ingin menggunakan rantai kepercayaan Anda sendiri daripada mengandalkan certificate authority (CA) publik untuk menerbitkan sertifikat Anda, Anda dapat mengonfigurasi Pengelola Sertifikat untuk menggunakan kumpulan CAdari Certificate Authority Service sebagai penerbit sertifikat.

• Sertifikat yang dikelola sendiri: sertifikat yang Anda peroleh, sediakan, dan perpanjang sendiri. Anda mengupload sertifikat secara manual ke Certificate Manager dan mengelolanya. Anda dapat menggunakan sertifikat yang diterbitkan oleh CA pihak ketiga, CA yang Anda percayai, atau sertifikat yang ditandatangani sendiri.

Untuk mengetahui informasi selengkapnya tentang sertifikat yang didukung, lihat Sertifikat.

Manfaat

Pengelola Sertifikat menawarkan manfaat berikut:

Otomatisasi

• Menerbitkan, memperpanjang, dan mengelola sertifikat yang dikelola Google secara otomatis.
• Sediakan sertifikat yang dikelola Google terlebih dahulu untuk memungkinkan migrasi tanpa gangguan dan tanpa periode nonaktif ke Google Cloud.

Keamanan

• Menyimpan dan men-deploy jutaan sertifikat dengan aman.
• Amankan konfigurasi Anda dengan sertifikat yang dikelola Google, sehingga Anda tidak perlu mengelola kunci pribadi sertifikat.
• Terapkan autentikasi TLS (mTLS) bersama di load balancer Anda untuk meningkatkan keamanan. Untuk mengetahui informasi selengkapnya, lihat Ringkasan TLS Bersama dalam dokumentasi Cloud Load Balancing.

Fleksibilitas

• Verifikasi kepemilikan domain menggunakan metode otorisasi berbasis DNS atau load balancer.
• Pilih antara sertifikat yang dikelola Google (ditangani secara otomatis oleh Google) atau sertifikat yang dikelola sendiri (diperoleh dan dikelola secara independen).
• Gunakan protokol ACME untuk mendapatkan sertifikat yang dipercaya secara publik untuk endpoint yang Anda kelola dari Otoritas Sertifikat Publik. Untuk mengetahui informasi selengkapnya, lihat CA Publik.
• Kelola semua sertifikat secara terpadu menggunakan Google Cloud konsol, Google Cloud CLI, atau Certificate Manager API.
• Mengontrol penetapan dan pemilihan sertifikat berdasarkan nama domain. Hal ini memungkinkan Anda mengelola dan menayangkan sertifikat dalam jumlah yang lebih besar daripada dengan sertifikat SSL Compute Engine.
• Mengontrol penetapan dan pemilihan sertifikat berdasarkan nama host pada tingkat perincian.

Batasan

Pengelola Sertifikat memiliki batasan berikut:

• Certificate Manager hanya mendukung Public Certificate Authority dan CA Let's Encrypt untuk menerbitkan sertifikat yang dikelola Google dan tepercaya secara publik.
• Certificate Manager hanya mendukung Certificate Authority Service untuk menerbitkan sertifikat yang dikelola Google dan dipercaya secara pribadi.
• Jumlah domain yang diizinkan di kolom Nama Alternatif Subjek (SAN) untuk sertifikat yang dikelola Google dibatasi hingga maksimum 100 saat menggunakan otorisasi DNS dan hingga maksimum lima saat menggunakan otorisasi load balancer.
• Sertifikat yang dikelola Google memiliki batasan pada panjang nama domain yang didukung. Untuk mengetahui informasi selengkapnya, lihat Batasan panjang nama domain untuk sertifikat yang dikelola Google.
• Sertifikat dengan cakupan ALL_REGIONS tidak mendukung otorisasi load balancer.
• Saat menggunakan Load Balancer Aplikasi eksternal global atau Load Balancer Jaringan proxy eksternal global berbasis SSL, Anda mungkin mengalami latensi handshake TLS yang lebih tinggi di beberapa lokasi dengan Certificate Manager dibandingkan dengan menggunakan sertifikat SSL Compute Engine.

Langkah berikutnya

• Komponen inti Certificate Manager
• Cara kerja Certificate Manager