Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Gerenciador de certificados simplifica a aquisição, a implantação e o gerenciamento de certificados Transport Layer Security (TLS).
O Gerenciador de certificados é compatível com a implantação de certificados globais e regionais em balanceadores de carga Google Cloud , certificados regionais em proxies
Secure Web Proxy e certificados globais na Media CDN.
Balanceadores de carga compatíveis
Os balanceadores de cargaGoogle Cloud que se referem a um proxy HTTPS de destino ou a um proxy SSL de destino (TargetSslProxy) usam certificados TLS para criptografar informações enviadas pela rede.
Para usar o Certificate Manager, seu balanceador de carga precisa ser compatível
com o nível de serviço de rede correspondente. Para
uma análise detalhada dos tipos de balanceador de carga e da compatibilidade com o nível de serviço de rede
respectivo, consulte Resumo dos balanceadores de carga do Google Cloud .
O Gerenciador de certificados é compatível com os seguintes recursos de balanceador de carga:
Proxies HTTPS de destino usados pelos balanceadores de carga de aplicativo
Proxies SSL de destino usados por balanceadores de carga de rede de proxy
Balanceador de carga de aplicativo externo global
Balanceador de carga de aplicativo clássico
Balanceador de carga de aplicativo externo regional
Balanceador de carga de aplicativo interno regional
Balanceador de carga de aplicativo interno entre regiões
Balanceador de carga de rede de proxy externo global
Balanceador de carga de rede de proxy clássico
Para mais informações sobre as diferenças entre os tipos de proxy HTTPS e SSL de destino, consulte Proxies de destino.
Certificados TLS aceitos
O Gerenciador de certificados é compatível com os seguintes tipos de certificados TLS:
Certificados gerenciados pelo Google: certificados que o Google Cloud
consegue e gerencia para você. Com o Gerenciador de certificados, você pode emitir e renovar automaticamente os certificados gerenciados pelo Google. Se você quiser usar sua própria cadeia de confiança em vez de depender de autoridades de certificação (CAs) públicas para emitir seus certificados, configure o Gerenciador de certificados para usar um pool de CAs do Certificate Authority Service como o emissor de certificados.
Certificados autogerenciados: certificados que você obtém, provisiona e
renova. Você faz upload manual dos certificados para o Gerenciador de certificados e os gerencia. É possível usar certificados
emitidos por ACs de terceiros, ACs confiáveis ou seus próprios certificados
autoassinados.
Para mais informações sobre os certificados aceitos, consulte
Certificados.
Vantagens
O Certificate Manager oferece os seguintes benefícios:
Automação
Emitir, renovar e gerenciar automaticamente certificados gerenciados pelo Google.
Provisione certificados gerenciados pelo Google com antecedência para permitir migrações sem interrupções e com tempo de inatividade zero para o Google Cloud.
Segurança
Armazene e implante milhões de certificados com segurança.
Proteja suas configurações com certificados gerenciados pelo Google, eliminando a necessidade de gerenciar chaves privadas de certificado.
Implemente a autenticação TLS mútua (mTLS) no balanceador de carga para
aumentar a segurança. Para mais informações, consulte a visão geral do TLS mútuo na documentação do Cloud Load Balancing.
Flexibilidade
Verifique a propriedade dos domínios usando métodos de autorização baseados em DNS ou balanceador de carga.
Escolha entre certificados gerenciados pelo Google (tratados automaticamente pelo Google) ou autogerenciados (obtidos e gerenciados de forma independente).
Use o protocolo ACME para receber certificados publicamente confiáveis para endpoints
gerenciados pelo Public Certificate Authority. Para mais informações, consulte
AC pública.
Gerencie todos os certificados de maneira unificada usando o console Google Cloud ,
a Google Cloud CLI ou a API Certificate Manager.
Controlar a atribuição e a seleção de certificados com base em nomes de domínio. Isso permite gerenciar e veicular um número maior de certificados do que com os certificados SSL do Compute Engine.
Controle a atribuição e a seleção de certificados com base em nomes de host
em um nível granular.
Limitações
O Certificate Manager tem as seguintes limitações:
O Gerenciador de certificados só é compatível com o Public Certificate Authority e a Let's Encrypt para emitir certificados gerenciados pelo Google confiáveis publicamente.
O Gerenciador de certificados só é compatível com o Certificate Authority Service para
emitir certificados gerenciados pelo Google com confiança particular.
O número de domínios permitidos no campo "Nomes alternativos do assunto" (SANs, na sigla em inglês) para certificados gerenciados pelo Google é limitado a um máximo de 100 quando se usa a autorização de DNS e a um máximo de cinco quando se usa a autorização do balanceador de carga.
Certificados com o escopo ALL_REGIONS não são compatíveis com a autorização do balanceador de carga.
Ao usar um balanceador de carga de aplicativo externo global ou um balanceador de carga de rede de proxy externo global baseado em SSL, talvez você tenha latências de handshake TLS mais altas em alguns locais com o Gerenciador de certificados em comparação com o uso de certificados SSL do Compute Engine.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eCertificate Manager facilitates the acquisition and management of TLS certificates for various load balancer resources, including Application Load Balancers and proxy Network Load Balancers, as well as regional Secure Web Proxy proxies.\u003c/p\u003e\n"],["\u003cp\u003eIt allows for the use of Google-managed certificates, which can be automatically issued and renewed, or self-managed certificates, including those issued by third-party CAs or self-signed certificates.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers enhanced control over certificate assignment based on hostnames, supporting up to a million certificates per load balancer, significantly more than Cloud Load Balancing's limitations.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers the ability to manage certificates in a centralized way using the Google Cloud CLI or the API, allowing for advanced control and management.\u003c/p\u003e\n"],["\u003cp\u003eGoogle-managed certificates can be requested directly through Certificate Manager, providing publicly trusted TLS certificates for encrypting internet traffic, and can use DNS authorization.\u003c/p\u003e\n"]]],[],null,["# Certificate Manager overview\n\nCertificate Manager simplifies the acquisition, deployment, and\nmanagement of Transport Layer Security (TLS) certificates.\nCertificate Manager supports deployment of global and regional\ncertificates on Google Cloud load balancers, regional certificates on [Secure Web Proxy](/secure-web-proxy/docs/overview) proxies, and global certificates\non [Media CDN](/media-cdn/docs/overview).\n\nSupported load balancers\n------------------------\n\nGoogle Cloud load balancers that refer to a target HTTPS proxy or a target\nSSL proxy (`TargetSslProxy`) use TLS certificates to encrypt information sent\nover the network.\n\nTo use Certificate Manager, your load balancer must be compatible\nwith the corresponding [Network Service Tier](/network-tiers/docs/overview). For\na comprehensive breakdown of load balancer types and their respective network\nservice tier support, see [Summary of Google Cloud load\nbalancers](/load-balancing/docs/choosing-load-balancer#summary-gclb).\n\nCertificate Manager supports the following load balancer\nresources:\n\nFor more information about the differences between target HTTPS and target SSL\nproxy types, see [Target proxies](/load-balancing/docs/target-proxies).\n\nSupported TLS certificates\n--------------------------\n\nCertificate Manager supports the following types of TLS\ncertificates:\n\n- **Google-managed certificates** : certificates that Google Cloud\n obtains and manages for you. Using Certificate Manager, you\n can automatically issue and renew Google-managed certificates. If you want\n to use your own trust chain rather than rely on public\n certificate authorities (CAs) to issue your certificates, you can configure\n Certificate Manager to [use a CA\n pool](/certificate-authority-service/docs/creating-ca-pool) from the\n Certificate Authority Service as the certificate issuer instead.\n\n- **Self-managed certificates** : certificates that you obtain, provision, and\n renew yourself. You manually upload the certificates to\n Certificate Manager and manage them. You can use certificates\n issued by third-party CAs, or CAs you trust, or your own [self-signed\n certificates](/load-balancing/docs/ssl-certificates/self-managed-certs#create-key-and-cert).\n\nFor more information about the supported certificates, see\n[Certificates](/certificate-manager/docs/how-it-works#certificates).\n\nBenefits\n--------\n\nCertificate Manager offers the following benefits:\n\n**Automation**\n\n- Automatically issue, renew, and manage Google-managed certificates.\n- Provision Google-managed certificates in advance to enable seamless, zero-downtime migrations to Google Cloud.\n\n**Security**\n\n- Securely store and deploy millions of certificates.\n- Secure your configurations with Google-managed certificates, eliminating the need to manage certificate private keys.\n- Implement mutual TLS (mTLS) authentication on your load balancer for enhanced security. For more information, see [Mutual TLS\n overview](/load-balancing/docs/mtls) in the Cloud Load Balancing documentation.\n\n**Flexibility**\n\n- Verify ownership of domains using either DNS-based or load balancer-based authorization methods.\n- Choose between Google-managed certificates (automatically handled by Google) or self-managed certificates (obtained and managed independently).\n- Use the ACME protocol to get publicly trusted certificates for endpoints you manage from the Public Certificate Authority. For more information, see [Public CA](/certificate-manager/docs/public-ca).\n- Manage all certificates in a unified manner using the Google Cloud console, Google Cloud CLI, or the Certificate Manager API.\n- Control certificate assignment and selection based on domain names. This lets you manage and serve larger numbers of certificates than with [Compute Engine SSL certificates](/load-balancing/docs/ssl-certificates#config-tech).\n- Control the assignment and selection of certificates based on hostnames at a granular level.\n\nLimitations\n-----------\n\nCertificate Manager has the following limitations:\n\n- Certificate Manager only supports the Public Certificate Authority and the Let's Encrypt CA for issuing publicly trusted Google-managed certificates.\n- Certificate Manager only supports Certificate Authority Service for issuing privately trusted Google-managed certificates.\n- The number of domains allowed in the Subject Alternative Names (SANs) field for Google-managed certificates is limited to a maximum of 100 when using DNS authorization and to a maximum of five when using load balancer authorization.\n- Google-managed certificates have limitations on the length of supported domain names. For more information, see [Domain name length limitations for\n Google-managed\n certificates](/certificate-manager/docs/quotas#domain_name_length_limitations_for_google-managed_certificates).\n- Certificates with the `ALL_REGIONS` scope don't support load balancer authorization.\n\nWhat's next\n-----------\n\n- [Core components of Certificate Manager](/certificate-manager/docs/core-components)\n- [How Certificate Manager works](/certificate-manager/docs/certificate-selection-logic)"]]
