Auf dieser Seite werden die Schritte zum Bereitstellen eines Zertifikats mit Certificate Manager beschrieben. Weitere Informationen zu den auf dieser Seite genannten Zertifikatmanager-Entitäten finden Sie unter Funktionsweise des Zertifikatmanagers.
Der Zertifikatmanager unterstützt die folgenden Zertifikatstypen:
Von Google verwaltete Zertifikate sind Zertifikate, die von Google Cloud für Sie abgerufen und verwaltet werden. Sie können die folgenden Arten von Von Google verwaltete Zertifikate mit dem Zertifikatmanager:
- Globale Zertifikate
- Regionale Zertifikate
Selbstverwaltete Zertifikate sind Zertifikate, die Sie selbst erwerben, bereitstellen und erneuern.
Die folgende Tabelle zeigt, welche Google Cloud-Load Balancer selbstverwaltete Zertifikate von Certificate Manager, von Google verwaltete Zertifikate oder beides unterstützen.
Load-Balancer | Von Google verwaltetes Zertifikat | Selbstverwaltetes Zertifikat | ||
---|---|---|---|---|
DNS-Autorisierung | Load-Balancer-Autorisierung | Certificate Authority Service (CA Service) | ||
Globaler externer Application Load Balancer | info |
info |
info |
info |
Klassischer Application Load Balancer | info |
info |
info |
info |
Globaler externer Proxy-Network Load Balancer | info |
info |
info |
info |
Regionsübergreifender interner Application Load Balancer | info |
info |
info |
|
Regionaler externer Application Load Balancer | info |
info |
info |
|
Regionaler interner Application Load Balancer | info |
info |
info |
Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxynetzwerk-Load Balancer bereitstellen
Wenn Sie ein Zertifikat für einen globalen externen Application Load Balancer, einen klassischen Application Load Balancer oder einen globalen externen Proxynetzwerk-Load Balancer bereitstellen möchten, verwenden Sie eine der folgenden Methoden:
- (Empfohlen) Bereitstellen eines von Google verwalteten Zertifikats
- Selbstverwaltetes Zertifikat bereitstellen
Von Google verwaltetes Zertifikat bereitstellen
Führen Sie die folgenden Schritte aus, um mithilfe eines von Google verwalteten Zertifikats ein Zertifikat für einen globalen externen, klassischen Application Load Balancer oder einen globalen externen Proxy-Network Load Balancer bereitzustellen:
- Erstellen Sie ein von Google verwaltetes Zertifikat mit einer der folgenden Konfigurationen:
- Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
- Erstellen Sie eine Zertifikatzuordnung.
- Zertifikatszuordnungseinträge hinzufügen für Hostnamen, die dieses Zertifikat benötigen.
- Optional: Fügen Sie einen Eintrag für die Zertifikatszuordnung für das primäre Zertifikat hinzu, der verwendet werden soll, wenn der Load Balancer in dieser Zertifikatszuordnung kein Zertifikat für den angeforderten Hostnamen findet.
- Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load-Balancer verwenden wird das Zertifikat erst aktiv, nachdem Sie und die Bereitstellung des Zertifikats ist abgeschlossen.
- Verknüpfen Sie die Zertifikatszuordnung mit dem Zielproxy in der Load Balancer-Konfiguration.
Selbstverwaltetes Zertifikat bereitstellen
So stellen Sie ein selbstverwaltetes Zertifikat für einen globalen externen Application Load Balancer bereit: klassischen Application Load Balancer oder eines globalen externen Proxy-Network Load Balancers die folgenden Schritte ausführen: Schritte:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Konfigurieren Sie eine Zertifikatszuordnung für dieses Zertifikat:
- Erstellen Sie eine Zertifikatszuordnung.
- Fügen Sie die Einträge der Zertifikatszuordnung für Hostnamen hinzu, für die dieses Zertifikat erforderlich ist.
- Optional: Fügen Sie einen Eintrag für die Zertifikatszuordnung für das primäre Zertifikat hinzu, der verwendet werden soll, wenn der Load Balancer in dieser Zertifikatszuordnung kein Zertifikat für den angeforderten Hostnamen findet.
- Prüfen Sie, ob das Zertifikat und der entsprechende Eintrag der Zertifikatszuordnung aktiv sind. Wenn Sie ein von Google verwaltetes Zertifikat mit Load Balancer-Autorisierung verwenden, wird es erst aktiv, nachdem Sie den folgenden Schritt ausgeführt und die Bereitstellung des Zertifikats abgeschlossen haben.
- Anhängen der Zertifikatszuordnung an den Zielproxy in Ihrer Load-Balancer-Konfiguration.
Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitstellen
Um ein Zertifikat für einen regionsübergreifenden internen Application Load Balancer bereitzustellen, verwenden Sie eine beliebige der folgenden Methoden:
- (Empfohlen) Ein von Google verwaltetes Zertifikat bereitstellen
- Selbstverwaltetes Zertifikat bereitstellen
Von Google verwaltetes Zertifikat bereitstellen
So stellen Sie ein von Google verwaltetes Zertifikat für einen regionenübergreifenden internen Application Load Balancer bereit:
- Erstellen Sie ein von Google verwaltetes Zertifikat mit einem beliebigen der folgenden Elemente Konfigurationen:
- Hängen Sie das Zertifikat direkt an den Zielproxy an.
Selbstverwaltetes Zertifikat bereitstellen
Führen Sie die folgenden Schritte aus, um ein selbstverwaltetes Zertifikat für einen regionenübergreifenden internen Application Load Balancer bereitzustellen:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Hängen Sie das Zertifikat direkt an den Zielproxy an.
Selbstverwaltetes Zertifikat für einen regionalen externen Application Load Balancer oder einen regionalen internen Application Load Balancer bereitstellen {: #self-man-cert-reg }
So stellen Sie ein selbstverwaltetes Zertifikat für einen regionalen externen Application Load Balancer bereit oder für einen regionalen internen Application Load Balancer ausgeführt haben, führen Sie die folgenden Schritte aus:
- Laden Sie ein selbstverwaltetes Zertifikat hoch.
- Zertifikat anhängen zum Zielproxy in Ihrer Load-Balancer-Konfiguration.
Vorhandenes Zertifikat migrieren
Wenn Sie ein vorhandenes Zertifikat von Ihrem Load-Balancer zu Zertifikatmanager erhalten, folgen Sie der Anleitung unter Migrieren Sie ein Zertifikat zum Zertifikatmanager.
Informationen zur Verwendung der gegenseitigen TLS-Authentifizierung (mTLS) finden Sie unter Gegenseitige TLS-Authentifizierung in der Dokumentation zu Cloud Load Balancing.
Nächste Schritte
- Von Google verwaltetes Zertifikat mit DNS-Autorisierung bereitstellen (Anleitung)
- Von Google verwaltetes Zertifikat mit Load Balancer-Autorisierung bereitstellen (Anleitung)
- Von Google verwaltetes Zertifikat mit CA Service bereitstellen (Anleitung)
- Globales selbstverwaltetes Zertifikat bereitstellen (Anleitung)
- Regionales selbstverwaltetes Zertifikat bereitstellen (Anleitung)