Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Certificate Manager semplifica l'acquisizione, il deployment e la
gestione dei certificati TLS (Transport Layer Security).
Gestore certificati supporta il deployment di certificati globali e regionali sui bilanciatori del carico, di certificati regionali sui proxy
Secure Web Proxy e di certificati globali su Media CDN. Google Cloud
Bilanciatori del carico supportati
I bilanciatori del caricoGoogle Cloud che fanno riferimento a un proxy HTTPS di destinazione o a un proxy SSL di destinazione (TargetSslProxy) utilizzano certificati TLS per criptare le informazioni inviate sulla rete.
Per utilizzare Certificate Manager, il bilanciatore del carico deve essere compatibile
con il livello di servizio di rete corrispondente. Per
un'analisi completa dei tipi di bilanciatori del carico e del supporto dei rispettivi livelli di servizio di rete, consulta Riepilogo dei Google Cloud bilanciatori
del carico.
Certificate Manager supporta le seguenti risorse del bilanciatore del carico:
Proxy HTTPS di destinazione utilizzati dai bilanciatori del carico delle applicazioni
Proxy SSL di destinazione utilizzati dai bilanciatori del carico di rete proxy
Bilanciatore del carico delle applicazioni esterno globale
Bilanciatore del carico delle applicazioni classico
Bilanciatore del carico delle applicazioni esterno regionale
Bilanciatore del carico delle applicazioni interno regionale
Bilanciatore del carico delle applicazioni interno tra regioni
Bilanciatore del carico di rete proxy esterno globale
Bilanciatore del carico di rete proxy classico
Per ulteriori informazioni sulle differenze tra i tipi di proxy SSL di destinazione e HTTPS di destinazione, consulta Proxy di destinazione.
Certificati TLS supportati
Certificate Manager supporta i seguenti tipi di certificati TLS:
Certificati autogestiti: certificati che ottieni, esegui il provisioning e rinnovi personalmente. Carichi manualmente i certificati in
Gestore certificati e li gestisci. Puoi utilizzare certificati emessi da CA di terze parti, CA di cui ti fidi o i tuoi certificati autofirmati.
Per ulteriori informazioni sui certificati supportati, vedi
Certificati.
Vantaggi
Certificate Manager offre i seguenti vantaggi:
Automazione
Emettere, rinnovare e gestire automaticamente i certificati gestiti da Google.
Esegui il provisioning dei certificati gestiti da Google in anticipo per consentire migrazioni senza interruzioni e senza tempi di inattività a Google Cloud.
Sicurezza
Archivia ed esegui il deployment in modo sicuro di milioni di certificati.
Proteggi le tue configurazioni con i certificati gestiti da Google,
eliminando la necessità di gestire le chiavi private dei certificati.
Implementa l'autenticazione TLS reciproca (mTLS) sul bilanciatore del carico per
una maggiore sicurezza. Per ulteriori informazioni, consulta la panoramica di TLS reciproco nella documentazione di Cloud Load Balancing.
Flessibilità
Verifica la proprietà dei domini utilizzando metodi di autorizzazione basati su DNS o su bilanciamento del carico.
Scegli tra i certificati gestiti da Google (gestiti automaticamente da
Google) o i certificati autogestiti (ottenuti e gestiti
in modo indipendente).
Utilizza il protocollo ACME per ottenere certificati attendibili pubblicamente per gli endpoint
che gestisci dallPublic Certificate Authority. Per saperne di più, consulta
CA pubblica.
Gestisci tutti i certificati in modo unificato utilizzando la Google Cloud console,
Google Cloud CLI o l'API Certificate Manager.
Controlla l'assegnazione e la selezione dei certificati in base ai nomi di dominio. In questo modo puoi gestire e pubblicare un numero maggiore di certificati rispetto ai certificati SSL di Compute Engine.
Controlla l'assegnazione e la selezione dei certificati in base ai nomi host
a un livello granulare.
Limitazioni
Certificate Manager presenta le seguenti limitazioni:
Certificate Manager supporta solo l'autorità di certificazione pubblica e
l'autorità di certificazione Let's Encrypt per l'emissione di certificati
gestiti da Google e attendibili pubblicamente.
Certificate Manager supporta solo Certificate Authority Service per l'emissione di certificati gestiti da Google attendibili privatamente.
Il numero di domini consentiti nel campo Subject Alternative Names (SAN) per i certificati gestiti da Google è limitato a un massimo di 100 quando si utilizza l'autorizzazione DNS e a un massimo di 5 quando si utilizza l'autorizzazione del bilanciatore del carico.
I certificati con ambito ALL_REGIONS non supportano l'autorizzazione del bilanciatore del carico.
Quando utilizzi un bilanciatore del carico delle applicazioni esterno globale o un bilanciatore del carico di rete proxy esterno globale basato su SSL, potresti riscontrare latenze di handshake TLS più elevate in alcune località con Certificate Manager rispetto all'utilizzo dei certificati SSL di Compute Engine.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eCertificate Manager facilitates the acquisition and management of TLS certificates for various load balancer resources, including Application Load Balancers and proxy Network Load Balancers, as well as regional Secure Web Proxy proxies.\u003c/p\u003e\n"],["\u003cp\u003eIt allows for the use of Google-managed certificates, which can be automatically issued and renewed, or self-managed certificates, including those issued by third-party CAs or self-signed certificates.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers enhanced control over certificate assignment based on hostnames, supporting up to a million certificates per load balancer, significantly more than Cloud Load Balancing's limitations.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers the ability to manage certificates in a centralized way using the Google Cloud CLI or the API, allowing for advanced control and management.\u003c/p\u003e\n"],["\u003cp\u003eGoogle-managed certificates can be requested directly through Certificate Manager, providing publicly trusted TLS certificates for encrypting internet traffic, and can use DNS authorization.\u003c/p\u003e\n"]]],[],null,["# Certificate Manager overview\n\nCertificate Manager simplifies the acquisition, deployment, and\nmanagement of Transport Layer Security (TLS) certificates.\nCertificate Manager supports deployment of global and regional\ncertificates on Google Cloud load balancers, regional certificates on [Secure Web Proxy](/secure-web-proxy/docs/overview) proxies, and global certificates\non [Media CDN](/media-cdn/docs/overview).\n\nSupported load balancers\n------------------------\n\nGoogle Cloud load balancers that refer to a target HTTPS proxy or a target\nSSL proxy (`TargetSslProxy`) use TLS certificates to encrypt information sent\nover the network.\n\nTo use Certificate Manager, your load balancer must be compatible\nwith the corresponding [Network Service Tier](/network-tiers/docs/overview). For\na comprehensive breakdown of load balancer types and their respective network\nservice tier support, see [Summary of Google Cloud load\nbalancers](/load-balancing/docs/choosing-load-balancer#summary-gclb).\n\nCertificate Manager supports the following load balancer\nresources:\n\nFor more information about the differences between target HTTPS and target SSL\nproxy types, see [Target proxies](/load-balancing/docs/target-proxies).\n\nSupported TLS certificates\n--------------------------\n\nCertificate Manager supports the following types of TLS\ncertificates:\n\n- **Google-managed certificates** : certificates that Google Cloud\n obtains and manages for you. Using Certificate Manager, you\n can automatically issue and renew Google-managed certificates. If you want\n to use your own trust chain rather than rely on public\n certificate authorities (CAs) to issue your certificates, you can configure\n Certificate Manager to [use a CA\n pool](/certificate-authority-service/docs/creating-ca-pool) from the\n Certificate Authority Service as the certificate issuer instead.\n\n- **Self-managed certificates** : certificates that you obtain, provision, and\n renew yourself. You manually upload the certificates to\n Certificate Manager and manage them. You can use certificates\n issued by third-party CAs, or CAs you trust, or your own [self-signed\n certificates](/load-balancing/docs/ssl-certificates/self-managed-certs#create-key-and-cert).\n\nFor more information about the supported certificates, see\n[Certificates](/certificate-manager/docs/how-it-works#certificates).\n\nBenefits\n--------\n\nCertificate Manager offers the following benefits:\n\n**Automation**\n\n- Automatically issue, renew, and manage Google-managed certificates.\n- Provision Google-managed certificates in advance to enable seamless, zero-downtime migrations to Google Cloud.\n\n**Security**\n\n- Securely store and deploy millions of certificates.\n- Secure your configurations with Google-managed certificates, eliminating the need to manage certificate private keys.\n- Implement mutual TLS (mTLS) authentication on your load balancer for enhanced security. For more information, see [Mutual TLS\n overview](/load-balancing/docs/mtls) in the Cloud Load Balancing documentation.\n\n**Flexibility**\n\n- Verify ownership of domains using either DNS-based or load balancer-based authorization methods.\n- Choose between Google-managed certificates (automatically handled by Google) or self-managed certificates (obtained and managed independently).\n- Use the ACME protocol to get publicly trusted certificates for endpoints you manage from the Public Certificate Authority. For more information, see [Public CA](/certificate-manager/docs/public-ca).\n- Manage all certificates in a unified manner using the Google Cloud console, Google Cloud CLI, or the Certificate Manager API.\n- Control certificate assignment and selection based on domain names. This lets you manage and serve larger numbers of certificates than with [Compute Engine SSL certificates](/load-balancing/docs/ssl-certificates#config-tech).\n- Control the assignment and selection of certificates based on hostnames at a granular level.\n\nLimitations\n-----------\n\nCertificate Manager has the following limitations:\n\n- Certificate Manager only supports the Public Certificate Authority and the Let's Encrypt CA for issuing publicly trusted Google-managed certificates.\n- Certificate Manager only supports Certificate Authority Service for issuing privately trusted Google-managed certificates.\n- The number of domains allowed in the Subject Alternative Names (SANs) field for Google-managed certificates is limited to a maximum of 100 when using DNS authorization and to a maximum of five when using load balancer authorization.\n- Google-managed certificates have limitations on the length of supported domain names. For more information, see [Domain name length limitations for\n Google-managed\n certificates](/certificate-manager/docs/quotas#domain_name_length_limitations_for_google-managed_certificates).\n- Certificates with the `ALL_REGIONS` scope don't support load balancer authorization.\n\nWhat's next\n-----------\n\n- [Core components of Certificate Manager](/certificate-manager/docs/core-components)\n- [How Certificate Manager works](/certificate-manager/docs/certificate-selection-logic)"]]