Nesta página, descrevemos as etapas para implantar um certificado com o Gerenciador de certificados. Para mais informações sobre as entidades do Gerenciador de certificados mencionadas nesta página, consulte Como o Gerenciador de certificados funciona.
O Gerenciador de certificados oferece suporte aos seguintes tipos de certificado:
Os certificados gerenciados pelo Google são recebidos e gerenciados pelo Google Cloud para você. É possível criar os seguintes tipos de certificados gerenciados pelo Google com o Gerenciador de certificados:
- Certificados globais
- Certificados regionais
Os certificados autogerenciados são conseguidos, provisionados e renovados por você.
A tabela a seguir mostra quais balanceadores de carga do Google Cloud dão suporte a certificados autogerenciados do Gerenciador de certificados, gerenciados pelo Google ou ambos.
Balanceador de carga | Certificado gerenciado pelo Google | Certificado autogerenciado | ||
---|---|---|---|---|
Autorização de DNS | Autorização do balanceador de carga | Certificate Authority Service (serviço de CA) | ||
Balanceador de carga de aplicativo externo global | info |
info |
info |
info |
Balanceador de carga de aplicativo clássico | info |
info |
info |
info |
Balanceador de carga de rede de proxy externo global | info |
info |
info |
info |
Balanceador de carga de aplicativo interno entre regiões | info |
info |
info |
|
Balanceador de carga de aplicativo externo regional | info |
info |
info |
|
Balanceador de carga de aplicativo interno regional | info |
info |
info |
Implante um certificado em um balanceador de carga de aplicativo externo global, em um balanceador de carga de aplicativo clássico ou em um balanceador de carga de rede de proxy externo global
Para implantar um certificado em um balanceador de carga de aplicativo externo global, em um balanceador de carga de aplicativo clássico ou em um balanceador de carga de rede de proxy externo global, use qualquer um destes métodos:
- (Recomendado) Implante um certificado gerenciado pelo Google.
- Implante um certificado autogerenciado.
Implantar um certificado gerenciado pelo Google
Para implantar um certificado em um balanceador de carga de aplicativo externo global, em um balanceador de carga de aplicativo clássico ou em um balanceador de carga de rede de proxy externo global usando um certificado gerenciado pelo Google, siga estas etapas:
- Crie um certificado gerenciado pelo Google com qualquer uma das seguintes configurações:
- Configure um mapa de certificado para este certificado:
- Crie um mapa de certificado.
- Adicione as entradas do mapa de certificado para os nomes de host que exigem esse certificado.
- Opcional: adicione uma entrada de mapa de certificado para o certificado principal a ser usada quando o balanceador de carga não encontrar um certificado específico para o nome do host solicitado nesse mapa de certificado.
- Verifique se o certificado e a entrada de mapa de certificado correspondente estão ativos. Se você estiver usando um certificado gerenciado pelo Google com autorização do balanceador de carga, ele só ficará ativo depois que você concluir a etapa a seguir e concluir o provisionamento.
- Anexe o mapa de certificados ao proxy de destino na configuração do balanceador de carga.
Implantar um certificado autogerenciado
Para implantar um certificado autogerenciado em um balanceador de carga de aplicativo externo global, em um balanceador de carga de aplicativo clássico ou em um balanceador de carga de rede de proxy externo global, siga estas etapas:
- Faça upload de um certificado autogerenciado.
- Configure um mapa de certificado para este certificado:
- Crie um mapa de certificado.
- Adicione as entradas do mapa de certificado para os nomes de host que exigem esse certificado.
- Opcional: adicione uma entrada de mapa de certificado para o certificado principal a ser usada quando o balanceador de carga não encontrar um certificado específico para o nome do host solicitado nesse mapa de certificado.
- Verifique se o certificado e a entrada de mapa de certificado correspondente estão ativos. Se você estiver usando um certificado gerenciado pelo Google com autorização do balanceador de carga, ele só ficará ativo depois que você concluir a etapa a seguir e concluir o provisionamento.
- Anexe o mapa de certificados ao proxy de destino na configuração do balanceador de carga.
Implante um certificado em um balanceador de carga de aplicativo interno entre regiões
Para implantar um certificado em um balanceador de carga de aplicativo interno entre regiões, use qualquer um dos seguintes métodos:
- (Recomendado) Implante um certificado gerenciado pelo Google.
- Implante um certificado autogerenciado.
Implantar um certificado gerenciado pelo Google
Para implantar um certificado gerenciado pelo Google em um balanceador de carga de aplicativo interno entre regiões, siga estas etapas:
- Crie um certificado gerenciado pelo Google com qualquer uma das seguintes configurações:
- Anexe o certificado diretamente ao proxy de destino.
Implantar um certificado autogerenciado
Para implantar um certificado autogerenciado em um balanceador de carga de aplicativo interno entre regiões, siga estas etapas:
Implante um certificado autogerenciado em um balanceador de carga de aplicativo externo regional ou em um balanceador de carga de aplicativo interno regional
Para implantar um certificado autogerenciado em um balanceador de carga de aplicativo externo regional (pré-lançamento) ou em um balanceador de carga de aplicativo interno regional (prévia), conclua as seguintes etapas:
- Faça upload de um certificado autogerenciado.
- Anexe o certificado ao proxy de destino na configuração do balanceador de carga.
Migrar um certificado atual
Se você quiser migrar um certificado do balanceador de carga para o Gerenciador de certificados, siga as instruções em Migrar um certificado para o Gerenciador de certificados.
Se você quiser usar a autenticação TLS mútua (mTLS), consulte Autenticação TLS mútua na documentação do Cloud Load Balancing.
A seguir
- Implantar um certificado gerenciado pelo Google com autorização de DNS (tutorial)
- Implantar um certificado gerenciado pelo Google com autorização do balanceador de carga (tutorial)
- Implantar um certificado gerenciado pelo Google com o serviço de CA (tutorial)
- Implantar um certificado autogerenciado global (tutorial)
- Implantar um certificado autogerenciado regional (tutorial) (Prévia)