Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página oferece uma visão geral de como usar o Gerenciador de certificados para provisionar certificados gerenciados pelo Google e autogerenciados para balanceadores de carga de aplicativo e balanceadores de carga de rede proxy.
Métodos de configuração do gerenciador de certificados
O Gerenciador de certificados oferece dois métodos de configuração de certificados
para balanceadores de carga de aplicativo que usam proxies HTTPS de destino e balanceadores de carga de rede
que usam proxies SSL de destino. Estes são dois dos três métodos de configuração de certificado possíveis para o Cloud Load Balancing. Para mais informações sobre o Gerenciador de certificados e o Cloud Load Balancing, consulte Métodos de configuração de certificados na documentação do balanceamento de carga.
O proxy de destino do balanceador de carga faz referência a um mapa de certificado
do Gerenciador de certificados: o proxy de destino do balanceador de carga faz referência a um único
mapa de certificado. O mapa de certificado
oferece suporte a milhares de entradas por padrão e pode ser escalonado para milhões de
entradas. Esse método é usado por balanceadores de carga de aplicativo externos e balanceadores de carga de rede de proxy externos que
são executados por front-ends do Google (GFEs):
Balanceadores de carga de aplicativos externos globais
Balanceadores de carga de aplicativo clássicos
Balanceadores de carga de rede de proxy externo global
Balanceadores de carga de rede de proxy clássicos
O proxy de destino do balanceador de carga faz referência aos certificados do
Gerenciador de certificados diretamente: o proxy de destino do balanceador de carga pode referenciar até
100 certificados do Gerenciador de
certificados. Esse método é usado pelos seguintes balanceadores de carga de aplicativo que são gerenciados pelo proxy Envoy de código aberto (em inglês) gerenciado:
Balanceadores de carga de aplicativo externos regionais
Balanceadores de carga de aplicativo internos regionais
Balanceadores de carga de aplicativo internos entre regiões
O Gerenciador de certificados também oferece suporte aos seguintes produtos, que
fazem referência a certificados do Gerenciador de certificados como parte da
configuração:
O gateway do Secure Web Proxy faz referência a certificados do Gerenciador de certificados: antes de configurar um gateway do Secure Web Proxy, crie um ou mais certificados do Gerenciador de certificados para que o gateway use. Para mais informações, consulte Implantar um certificado
SSL
e Implantar uma instância do Secure Web Proxy.
O serviço de armazenamento em cache de borda do Media CDN faz referência
a certificados do Certificate Manager: um serviço de armazenamento em cache de borda do Media CDN oferece suporte a até cinco certificados do Certificate Manager. Para mais informações, consulte Certificados SSL (TLS) e Configurar certificados SSL (TLS).
Tipos de certificado
O Gerenciador de certificados é compatível com certificados gerenciados pelo Google e
autogerenciados. Todos os balanceadores de carga de aplicativo que usam proxies HTTPS
de destino e todos os balanceadores de carga de rede de proxy que oferecem suporte a proxies SSL de destino podem usar
certificados do Gerenciador de certificados
gerenciados pelo Google ou autogerenciados.
Certificados do gerenciador de certificados gerenciados pelo Google:
certificados que Google Cloud são gerados e gerenciados para você. Dependendo
do balanceador de carga e do método de configuração do Gerenciador de certificados, os certificados gerenciados pelo Google podem ser
provisionados usando a autorização do balanceador de carga, a autorização do DNS ou o
serviço de autoridade certificadora (AC).
Certificados autogerenciados do Gerenciador de certificados:
certificados que você recebe, provisiona e renova.
Suporte aos produtos
A tabela a seguir resume a compatibilidade com certificados gerenciados pelo Google e autogerenciados
do Gerenciador de certificados por produto.
Produto
Certificados gerenciados pelo Google
Certificados autogerenciados
Autorização do balanceador de carga
Autorização de DNS
Certificate Authority Service (serviço de AC)
Balanceadores de carga de aplicativo externos globais e balanceadores de carga de rede de proxy
Balanceador de carga de aplicativo externo global
Balanceador de carga de aplicativo clássico
Balanceador de carga de rede de proxy externo global
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-01 UTC."],[[["\u003cp\u003eThis page details how to deploy certificates using Certificate Manager, which supports both Google-managed and self-managed certificates.\u003c/p\u003e\n"],["\u003cp\u003eGoogle-managed certificates can be configured with DNS authorization, load balancer authorization, or through the Certificate Authority Service (CA Service), and can be global or regional.\u003c/p\u003e\n"],["\u003cp\u003eDeployment methods vary based on the load balancer type, such as global external, classic, or cross-region internal, with different steps for Google-managed and self-managed certificates.\u003c/p\u003e\n"],["\u003cp\u003eTo deploy a certificate to a global external Application Load Balancer, classic Application Load Balancer, or a global external proxy Network Load Balancer you can either deploy a Google-managed certificate, or deploy a self-managed certificate.\u003c/p\u003e\n"],["\u003cp\u003eIf migrating an existing certificate to Certificate Manager is required, there is a dedicated guide available, and mutual TLS authentication (mTLS) is supported and documented in the Cloud Load Balancing documentation.\u003c/p\u003e\n"]]],[],null,["# Deployment overview\n\nThis page provides an overview of how to use Certificate Manager to\nprovision Google-managed and self-managed certificates for\nApplication Load Balancers and proxy Network Load Balancers.\n\nBefore reading this page, ensure that you're familiar with the [SSL certificates\noverview](/load-balancing/docs/ssl-certificates) in the Cloud Load Balancing\ndocumentation.\n\nCertificate Manager configuration methods\n-----------------------------------------\n\nCertificate Manager offers two certificate configuration methods\nfor Application Load Balancers using target HTTPS proxies and proxy Network Load Balancers\nusing target SSL proxies. These are two of three possible certificate\nconfiguration methods for Cloud Load Balancing. For more information about\nCertificate Manager and Cloud Load Balancing, see\n[Certificate configuration\nmethods](/load-balancing/docs/ssl-certificates#config-tech) in the load\nbalancing documentation.\n\n- **Load balancer's target proxy references a Certificate Manager\n certificate map** : the load balancer's target proxy references a single\n [certificate map](/certificate-manager/docs/maps). The certificate map\n supports thousands of entries by default, and can scale to millions of\n entries. This method is used by external Application Load Balancers and external proxy Network Load Balancers that\n are powered by Google Front Ends (GFEs):\n\n - Global external Application Load Balancers\n - Classic Application Load Balancers\n - Global external proxy Network Load Balancers\n - Classic proxy Network Load Balancers\n- **Load balancer's target proxy references Certificate Manager\n certificates directly** : the load balancer's target proxy can reference up to\n 100 [Certificate Manager\n certificates](/certificate-manager/docs/certificates). This method is used by\n the following Application Load Balancers that are powered by managed\n [open-source Envoy proxy](https://www.envoyproxy.io/) software:\n\n - Regional external Application Load Balancers\n - Regional internal Application Load Balancers\n - Cross-region internal Application Load Balancers\n\nCertificate Manager also supports the following products, which\nreference Certificate Manager certificates as part of their\nconfiguration:\n\n- **Secure Web Proxy gateway references Certificate Manager\n certificates** : before you can configure a Secure Web Proxy gateway, you\n create one or more Certificate Manager certificates for the\n gateway to use. For more information, see [Deploy an SSL\n certificate](/secure-web-proxy/docs/initial-setup-steps#create-upload-ssl-certificate)\n and [Deploy a Secure Web Proxy\n instance](/secure-web-proxy/docs/quickstart).\n\n- **Media CDN edge cache service references\n Certificate Manager certificates** : a Media CDN\n edge cache service supports up to five Certificate Manager\n certificates. For more information, see [SSL (TLS)\n Certificates](/media-cdn/docs/ssl-certificates) and [Configure SSL (TLS)\n certificates](/media-cdn/docs/configure-ssl-certificates).\n\nCertificate types\n-----------------\n\nCertificate Manager supports both Google-managed and\nself-managed certificates. All Application Load Balancers using target HTTPS\nproxies and all proxy Network Load Balancers that support target SSL proxies can use\neither Google-managed or self-managed Certificate Manager\ncertificates.\n\n- **Google-managed Certificate Manager certificates**:\n certificates that Google Cloud obtains and manages for you. Depending\n on the load balancer and its Certificate Manager configuration\n method, Google-managed Certificate Manager certificates can be\n provisioned by using load balancer authorization, DNS authorization, or by\n using Certificate Authority Service (CA Service).\n\n- **Self-managed Certificate Manager certificates**:\n certificates that you obtain, provision, and renew yourself.\n\nProduct support\n---------------\n\nThe following table summarizes the support for Google-managed and self-managed\nCertificate Manager certificates by product.\n\nWhat's next\n-----------\n\n- If you want to migrate an existing certificate from your load balancer to Certificate Manager, follow the instructions in [Migrate a\n certificate to Certificate Manager](/certificate-manager/docs/migrate).\n- For more information about Certificate Manager and GFE-based load balancers, see [How Certificate Manager\n works](/certificate-manager/docs/how-it-works).\n- If you want to use mutual TLS authentication (mTLS), see [Mutual TLS authentication](/load-balancing/docs/mtls) in the Cloud Load Balancing documentation."]]
