En esta página, se describen los pasos para implementar un certificado con el Administrador de certificados. Para obtener más información sobre el Las entidades del Administrador de certificados mencionadas en esta página, consulta Cómo funciona el Administrador de certificados.
El Administrador de certificados admite los siguientes tipos de certificados:
Los certificados administrados por Google son certificados que Google Cloud que obtiene y administra por ti. Puedes crear los siguientes tipos de Certificados administrados por Google con el Administrador de certificados:
- Certificados globales
- Certificados regionales
Los certificados autoadministrados son certificados que obtienes, aprovisionas y renovarte.
En la siguiente tabla, se muestran los balanceadores de cargas de Google Cloud que admiten Certificados autoadministrados o administrados por Google del Administrador de certificados ambos.
Balanceador de cargas | Certificado administrado por Google | Certificado autoadministrado | ||
---|---|---|---|---|
Autorización de DNS | Autorización del balanceador de cargas | Certificate Authority Service (Servicio de CA) | ||
Balanceador de cargas de aplicaciones externo global | info |
info |
info |
info |
Balanceador de cargas de aplicaciones clásico | info |
info |
info |
info |
Balanceador de cargas de red del proxy externo global | info |
info |
info |
info |
Balanceador de cargas de aplicaciones interno entre regiones | info |
info |
info |
|
Balanceador de cargas de aplicaciones externo regional | info |
info |
info |
|
Balanceador de cargas de aplicaciones interno regional | info |
info |
info |
Implementa un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red del proxy externo global
Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global, usa cualquiera de los siguientes métodos:
- Implementa un certificado administrado por Google (recomendado).
- Implementa un certificado autoadministrado.
Implementa un certificado administrado por Google
Para implementar un certificado en un balanceador de cargas de aplicaciones externo global, un balanceador de cargas de aplicaciones clásico o un balanceador de cargas de red de proxy externo global con un certificado administrado por Google, completa los siguientes pasos:
- Crea un certificado administrado por Google con cualquiera de los siguientes parámetros de configuración:
- Configura un mapa de certificados para este certificado:
- Crea un mapa de certificados.
- Agrega las entradas del mapa de certificados para los nombres de host que requieren este certificado.
- Opcional: Agrega una entrada de mapa de certificados para el certificado principal para usarlo cuando el balanceador de cargas no puede encontrar un certificado específico para el el nombre de host solicitado en este mapa de certificados.
- Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con balanceador de cargas el certificado solo se activa una vez que completas paso siguiente y el certificado completa el aprovisionamiento.
- Adjunta el mapa de certificados a en la configuración del balanceador de cargas.
Implementa un certificado autoadministrado
Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo global, el balanceador de cargas de aplicaciones clásico o el balanceador de cargas de red del proxy externo global, completa los siguientes pasos: pasos:
- Sube un certificado autoadministrado.
- Configura un mapa de certificados para este certificado:
- Crea un mapa de certificados.
- Agrega las entradas del mapa de certificados para los nombres de host que requieran este certificado.
- Opcional: Agrega una entrada de mapa de certificados para el certificado principal para usarlo cuando el balanceador de cargas no puede encontrar un certificado específico para el el nombre de host solicitado en este mapa de certificados.
- Verifica que el certificado y su entrada de mapa de certificados correspondiente estén activos. Si usas un certificado administrado por Google con balanceador de cargas el certificado solo se activa una vez que completas paso siguiente y el certificado completa el aprovisionamiento.
- Adjunta el mapa de certificados a en la configuración del balanceador de cargas.
Implementa un certificado en un balanceador de cargas de aplicaciones interno entre regiones
Para implementar un certificado en un balanceador de cargas de aplicaciones interno entre regiones, usa cualquiera de los con los siguientes métodos:
- (Recomendado) Implementa un certificado administrado por Google.
- Implementa un certificado autoadministrado.
Implementa un certificado administrado por Google
Para implementar un certificado administrado por Google en un balanceador de cargas de aplicaciones interno entre regiones, completa los siguientes pasos:
- Crea un certificado administrado por Google, con cualquiera de las siguientes opciones parámetros de configuración:
- Adjunta el certificado directamente al proxy de destino.
Implementa un certificado autoadministrado
Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones interno entre regiones, completa los los siguientes pasos:
Implementa un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional o en un balanceador de cargas de aplicaciones interno regional {: #self-man-cert-reg }
Para implementar un certificado autoadministrado en un balanceador de cargas de aplicaciones externo regional, o balanceador de cargas de aplicaciones interno regional, completa los siguientes pasos:
- Sube un certificado autoadministrado.
- Adjunta el certificado al proxy de destino en la configuración del balanceador de cargas.
Migra un certificado existente
Si quieres migrar un certificado existente de tu balanceador de cargas a Administrador de certificados, sigue las instrucciones Migra un certificado al Administrador de certificados.
Si quieres usar una autenticación TLS mutua (mTLS), consulta Autenticación mutua de TLS en Documentación de Cloud Load Balancing.
¿Qué sigue?
- Implementa un certificado administrado por Google con autorización de DNS (instructivo)
- Implementa un certificado administrado por Google con autorización del balanceador de cargas (instructivo)
- Implementa un certificado administrado por Google con CA Service (instructivo)
- Implementa un certificado autoadministrado global (instructivo)
- Implementa un certificado autoadministrado regional (instructivo)