Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Le gestionnaire de certificats simplifie l'acquisition, le déploiement et la gestion des certificats TLS (Transport Layer Security).
Le gestionnaire de certificats permet de déployer des certificats globaux et régionaux sur les équilibreurs de charge Google Cloud , des certificats régionaux sur les proxys
Secure Web Proxy et des certificats globaux sur Media CDN.
Équilibreurs de charge compatibles
Les équilibreurs de chargeGoogle Cloud qui font référence à un proxy HTTPS cible ou à un proxy SSL cible (TargetSslProxy) utilisent des certificats TLS pour chiffrer les informations envoyées sur le réseau.
Pour utiliser Certificate Manager, votre équilibreur de charge doit être compatible avec le niveau de service réseau correspondant. Pour obtenir une présentation détaillée des types d'équilibreurs de charge et de leur compatibilité avec les niveaux de service réseau, consultez Récapitulatif des équilibreurs de charge Google Cloud .
Le Gestionnaire de certificats est compatible avec les ressources d'équilibreur de charge suivantes :
Proxys HTTPS cibles utilisés par les équilibreurs de charge d'application
Proxys SSL cibles utilisés par les équilibreurs de charge réseau proxy
Équilibreur de charge d'application externe global
Équilibreur de charge d'application classique
Équilibreur de charge d'application externe régional
Équilibreur de charge d'application interne régional
Équilibreur de charge d'application interne interrégional
Équilibreur de charge réseau proxy externe global
Équilibreur de charge réseau proxy classique
Pour en savoir plus sur les différences entre les types de proxy HTTPS cible et SSL cible, consultez Proxys cibles.
Certificats TLS acceptés
Le gestionnaire de certificats est compatible avec les types de certificats TLS suivants :
Certificats gérés par Google : certificats que Google Cloudobtient et gère pour vous. Le gestionnaire de certificats vous permet d'émettre et de renouveler automatiquement des certificats gérés par Google. Si vous souhaitez utiliser votre propre chaîne de confiance au lieu de vous appuyer sur des autorités de certification (AC) publiques pour émettre vos certificats, vous pouvez configurer Certificate Manager pour qu'il utilise un pool d'AC du Certificate Authority Service comme émetteur de certificats.
Certificats autogérés : certificats que vous obtenez, provisionnez et renouvelez vous-même. Vous importez manuellement les certificats dans le gestionnaire de certificats et les gérez. Vous pouvez utiliser des certificats émis par des autorités de certification tierces ou des autorités de certification auxquelles vous faites confiance, ou vos propres certificats autosignés.
Pour en savoir plus sur les certificats compatibles, consultez Certificats.
Avantages
Certificate Manager offre les avantages suivants :
Automatisation
Émettez, renouvelez et gérez automatiquement les certificats gérés par Google.
Provisionnez des certificats gérés par Google à l'avance pour permettre des migrations fluides et sans temps d'arrêt vers Google Cloud.
Sécurité
Stockez et déployez des millions de certificats de manière sécurisée.
Sécurisez vos configurations avec des certificats gérés par Google, ce qui vous évite d'avoir à gérer les clés privées des certificats.
Implémentez l'authentification TLS mutuelle (mTLS) sur votre équilibreur de charge pour renforcer la sécurité. Pour en savoir plus, consultez la présentation de l'authentification TLS mutuelle dans la documentation Cloud Load Balancing.
Flexibilité
Validez la propriété des domaines à l'aide de méthodes d'autorisation basées sur le DNS ou sur l'équilibreur de charge.
Choisissez entre les certificats gérés par Google (traités automatiquement par Google) et les certificats autogérés (obtenus et gérés de manière indépendante).
Utilisez le protocole ACME pour obtenir des certificats reconnus publiquement pour les points de terminaison que vous gérez à partir de l'Public Certificate Authority. Pour en savoir plus, consultez Autorité de certification publique.
Gérez tous les certificats de manière unifiée à l'aide de la console Google Cloud , de Google Cloud CLI ou de l'API Certificate Manager.
Contrôlez l'attribution et la sélection des certificats en fonction des noms de domaine. Cela vous permet de gérer et de diffuser un plus grand nombre de certificats qu'avec les certificats SSL Compute Engine.
Contrôlez l'attribution et la sélection des certificats en fonction des noms d'hôte de manière précise.
Limites
Certificate Manager présente les limites suivantes :
Le gestionnaire de certificats n'est compatible qu'avec l'Public Certificate Authority et l'autorité de certification Let's Encrypt pour l'émission de certificats gérés par Google et approuvés publiquement.
Le gestionnaire de certificats n'est compatible qu'avec Certificate Authority Service pour émettre des certificats gérés par Google et approuvés de manière privée.
Le nombre de domaines autorisés dans le champ "Noms d'objet de remplacement" (SAN) pour les certificats gérés par Google est limité à 100 lorsque vous utilisez l'autorisation DNS et à cinq lorsque vous utilisez l'autorisation de l'équilibreur de charge.
Les certificats avec le champ d'application ALL_REGIONS ne sont pas compatibles avec l'autorisation de l'équilibreur de charge.
Lorsque vous utilisez un équilibreur de charge d'application externe global ou un équilibreur de charge réseau proxy externe global basé sur SSL, vous pouvez rencontrer des latences d'établissement de liaison TLS plus élevées dans certaines régions avec le Gestionnaire de certificats qu'avec les certificats SSL Compute Engine.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eCertificate Manager facilitates the acquisition and management of TLS certificates for various load balancer resources, including Application Load Balancers and proxy Network Load Balancers, as well as regional Secure Web Proxy proxies.\u003c/p\u003e\n"],["\u003cp\u003eIt allows for the use of Google-managed certificates, which can be automatically issued and renewed, or self-managed certificates, including those issued by third-party CAs or self-signed certificates.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers enhanced control over certificate assignment based on hostnames, supporting up to a million certificates per load balancer, significantly more than Cloud Load Balancing's limitations.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers the ability to manage certificates in a centralized way using the Google Cloud CLI or the API, allowing for advanced control and management.\u003c/p\u003e\n"],["\u003cp\u003eGoogle-managed certificates can be requested directly through Certificate Manager, providing publicly trusted TLS certificates for encrypting internet traffic, and can use DNS authorization.\u003c/p\u003e\n"]]],[],null,["# Certificate Manager overview\n\nCertificate Manager simplifies the acquisition, deployment, and\nmanagement of Transport Layer Security (TLS) certificates.\nCertificate Manager supports deployment of global and regional\ncertificates on Google Cloud load balancers, regional certificates on [Secure Web Proxy](/secure-web-proxy/docs/overview) proxies, and global certificates\non [Media CDN](/media-cdn/docs/overview).\n\nSupported load balancers\n------------------------\n\nGoogle Cloud load balancers that refer to a target HTTPS proxy or a target\nSSL proxy (`TargetSslProxy`) use TLS certificates to encrypt information sent\nover the network.\n\nTo use Certificate Manager, your load balancer must be compatible\nwith the corresponding [Network Service Tier](/network-tiers/docs/overview). For\na comprehensive breakdown of load balancer types and their respective network\nservice tier support, see [Summary of Google Cloud load\nbalancers](/load-balancing/docs/choosing-load-balancer#summary-gclb).\n\nCertificate Manager supports the following load balancer\nresources:\n\nFor more information about the differences between target HTTPS and target SSL\nproxy types, see [Target proxies](/load-balancing/docs/target-proxies).\n\nSupported TLS certificates\n--------------------------\n\nCertificate Manager supports the following types of TLS\ncertificates:\n\n- **Google-managed certificates** : certificates that Google Cloud\n obtains and manages for you. Using Certificate Manager, you\n can automatically issue and renew Google-managed certificates. If you want\n to use your own trust chain rather than rely on public\n certificate authorities (CAs) to issue your certificates, you can configure\n Certificate Manager to [use a CA\n pool](/certificate-authority-service/docs/creating-ca-pool) from the\n Certificate Authority Service as the certificate issuer instead.\n\n- **Self-managed certificates** : certificates that you obtain, provision, and\n renew yourself. You manually upload the certificates to\n Certificate Manager and manage them. You can use certificates\n issued by third-party CAs, or CAs you trust, or your own [self-signed\n certificates](/load-balancing/docs/ssl-certificates/self-managed-certs#create-key-and-cert).\n\nFor more information about the supported certificates, see\n[Certificates](/certificate-manager/docs/how-it-works#certificates).\n\nBenefits\n--------\n\nCertificate Manager offers the following benefits:\n\n**Automation**\n\n- Automatically issue, renew, and manage Google-managed certificates.\n- Provision Google-managed certificates in advance to enable seamless, zero-downtime migrations to Google Cloud.\n\n**Security**\n\n- Securely store and deploy millions of certificates.\n- Secure your configurations with Google-managed certificates, eliminating the need to manage certificate private keys.\n- Implement mutual TLS (mTLS) authentication on your load balancer for enhanced security. For more information, see [Mutual TLS\n overview](/load-balancing/docs/mtls) in the Cloud Load Balancing documentation.\n\n**Flexibility**\n\n- Verify ownership of domains using either DNS-based or load balancer-based authorization methods.\n- Choose between Google-managed certificates (automatically handled by Google) or self-managed certificates (obtained and managed independently).\n- Use the ACME protocol to get publicly trusted certificates for endpoints you manage from the Public Certificate Authority. For more information, see [Public CA](/certificate-manager/docs/public-ca).\n- Manage all certificates in a unified manner using the Google Cloud console, Google Cloud CLI, or the Certificate Manager API.\n- Control certificate assignment and selection based on domain names. This lets you manage and serve larger numbers of certificates than with [Compute Engine SSL certificates](/load-balancing/docs/ssl-certificates#config-tech).\n- Control the assignment and selection of certificates based on hostnames at a granular level.\n\nLimitations\n-----------\n\nCertificate Manager has the following limitations:\n\n- Certificate Manager only supports the Public Certificate Authority and the Let's Encrypt CA for issuing publicly trusted Google-managed certificates.\n- Certificate Manager only supports Certificate Authority Service for issuing privately trusted Google-managed certificates.\n- The number of domains allowed in the Subject Alternative Names (SANs) field for Google-managed certificates is limited to a maximum of 100 when using DNS authorization and to a maximum of five when using load balancer authorization.\n- Google-managed certificates have limitations on the length of supported domain names. For more information, see [Domain name length limitations for\n Google-managed\n certificates](/certificate-manager/docs/quotas#domain_name_length_limitations_for_google-managed_certificates).\n- Certificates with the `ALL_REGIONS` scope don't support load balancer authorization.\n\nWhat's next\n-----------\n\n- [Core components of Certificate Manager](/certificate-manager/docs/core-components)\n- [How Certificate Manager works](/certificate-manager/docs/certificate-selection-logic)"]]