Ein Eintrag der Zertifikatszuordnung verknüpft ein Zertifikat mit einem Zielhostname und einer Ziel-Zertifikatszuordnung. Auf dieser Seite wird beschrieben, wie Sie Einträge in Zertifikatszuordnungen erstellen und verwalten.
Weitere Informationen finden Sie unter Einträge in der Zertifikatszuordnung.
Zertifikatszuordnungseintrag erstellen
Sie können einen Eintrag für die Zertifikatszuordnung erstellen und maximal vier Zertifikate damit verknüpfen. Wir empfehlen, für jedes Zertifikat einen anderen Schlüsselalgorithmus zu verwenden, wenn Sie mehrere Zertifikate für einen Hostnamen angeben. Sie können beispielsweise ECDSA für ein Zertifikat und RSA für ein anderes verwenden. Das Verknüpfen mehrerer Zertifikate mit einem einzelnen Eintrag der Zertifikatszuordnung ist auch hilfreich, wenn Sie selbstverwaltete Zertifikate zu von Google verwalteten Zertifikaten migrieren.
Wenn Sie einem Eintrag der Zertifikatszuordnung mehrere Zertifikate zuweisen möchten, geben Sie eine durch Kommas getrennte Liste von Zertifikatsnamen an. Für jede Subdomain müssen Sie einen separaten Eintrag in der Zertifikatszuordnung erstellen.
gcloud
Verwenden Sie zum Erstellen eines Zertifikatszuordnungseintrags den Befehl gcloud certificate-manager maps
entries create:
gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
--map="CERTIFICATE_MAP_NAME" \
--certificates="CERTIFICATE_NAMES" \
--hostname="HOSTNAME"
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_NAMES: eine durch Kommas getrennte Liste der Namen der Zertifikate, die Sie mit diesem Eintrag der Zertifikatszuordnung verknüpfen möchten.HOSTNAME: Der Hostname, den Sie dem Zertifikatszuordnungseintrag zuordnen möchten.
API
Erstellen Sie den Eintrag in der Zertifikatzuordnung, indem Sie eine POST-Anfrage an die Methode certificateMaps.certificateMapEntries.create stellen:
POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME"
{
hostname: "HOSTNAME"
certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}
Ersetzen Sie Folgendes:
PROJECT_ID: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.HOSTNAME: Der Hostname, den Sie dem Zertifikatszuordnungseintrag zuordnen möchten.CERTIFICATE_NAME1: der Name des ersten Zertifikats, das Sie mit diesem Eintrag der Zertifikatszuordnung verknüpfen möchten.CERTIFICATE_NAME2: der Name des zweiten Zertifikats, das Sie mit diesem Eintrag der Zertifikatszuordnung verknüpfen möchten.
Terraform
Zum Erstellen eines Eintrags in der Zertifikatszuordnung können Sie eine google_certificate_manager_certificate_map_entry-Ressource verwenden.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Informationen dazu, wie der Load-Balancer während eines Handshake Zertifikate auswählt, finden Sie unter Logik für die Zertifikatsauswahl.
Primären Eintrag in der Zertifikatzuordnung erstellen
Sie können ein primäres Zertifikat für den Load-Balancer angeben, das bereitgestellt werden soll, wenn der Client keinen Hostnamen angibt oder der Load-Balancer den Hostnamen keinem konfigurierten Zertifikatzuordnungseintrag zuordnen kann.
gcloud
Verwenden Sie zum Erstellen eines primären Zertifikatszuordnungseintrags den Befehl gcloud
certificate-manager maps entries create mit dem Flag set-primary:
gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
--map="CERTIFICATE_MAP_NAME" \
--certificates="CERTIFICATE_NAMES" \
--set-primary
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_NAMES: eine durch Kommas getrennte Liste der Namen der Zertifikate, die Sie mit diesem Eintrag der Zertifikatszuordnung verknüpfen möchten.
API
Erstellen Sie den Eintrag in der Zertifikatzuordnung, indem Sie eine POST-Anfrage an die Methode certificateMaps.certificateMapEntries.create stellen:
POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME"
{
matcher: "PRIMARY",
certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}
Ersetzen Sie Folgendes:
PROJECT_ID: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.CERTIFICATE_NAME1: der Name des ersten Zertifikats, das Sie mit dem primären Eintrag der Zertifikatszuordnung verknüpfen möchten.CERTIFICATE_NAME2: der Name des zweiten Zertifikats, das Sie mit dem primären Eintrag der Zertifikatszuordnung verknüpfen möchten.
Informationen dazu, wie der Load-Balancer während eines Handshake Zertifikate auswählt, finden Sie unter Logik für die Zertifikatsauswahl.
Zertifikatszuordnungseintrag aktualisieren
Wenn Sie einen Zertifikatszuordnungseintrag aktualisieren, haben Sie folgende Möglichkeiten:
- Zertifikate zuweisen oder entziehen
- Beschreibung ändern
- Labels ändern
gcloud
Verwenden Sie den Befehl gcloud certificate-manager maps
entries update, um einen Zertifikatszuordnungseintrag zu aktualisieren:
gcloud certificate-manager maps entries update CERTIFICATE_MAP_ENTRY_NAME \
--map="CERTIFICATE_MAP_NAME" \
--certificates="CERTIFICATE_NAME,CERTIFICATE_NAME" \
--description="DESCRIPTION" \
--update-labels="LABELS"
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_NAME: der Name des Zertifikats, das Sie mit dem Eintrag der Zertifikatszuordnung verknüpfen möchten.DESCRIPTION: Eine aussagekräftige Beschreibung für diesen Eintrag in der Zertifikatszuordnung.LABELS: Eine Liste der Labels, die auf diesen Zertifikatszuordnungseintrag angewendet werden.
API
Aktualisieren Sie den Eintrag der Zertifikatszuordnung, indem Sie eine PATCH-Anfrage an die Methode certificateMaps.certificateMapEntries.patch stellen:
PATCH /v1/projects/example-project/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME?updateMask=labels,description,certificates
{
"certificates": ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME"],
"description": "DESCRIPTION",
"labels": { "LABEL_KEY": "LABEL_VALUE" }
}
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.PROJECT_ID: die ID des Google Cloud Projekts.CERTIFICATE_NAME: Der Name des Zertifikats.DESCRIPTION: Eine aussagekräftige Beschreibung für diesen Eintrag in der Zertifikatszuordnung.LABEL_KEY: Ein Labelschlüssel, der auf diesen Zertifikatskarteneintrag angewendet wird.LABEL_VALUE: Ein Labelwert, der auf diesen Zertifikatszuordnungseintrag angewendet wird.
Zertifikatszuordnungseinträge auflisten
Sie können alle konfigurierten Zertifikatzuordnungseinträge des Projekts auflisten, filtern und sortieren.
Console
Rufen Sie in der Google Cloud Console auf der Seite Certificate Manager den Tab Certificate maps auf.
Klicken Sie auf den Namen der Zertifikatszuordnung, die die Zuordnungseinträge enthält. Auf der Seite Details zur Zertifikatszuordnung finden Sie detaillierte Informationen zur ausgewählten Zertifikatszuordnung und zur zugehörigen Liste von Zuordnungseinträgen.
gcloud
gcloud certificate-manager maps entries list --map=CERTIFICATE_MAP_NAME \
--filter="FILTER" \
--page-size="PAGE_SIZE" \
--limit="LIMIT" \
--sort-by="SORT_BY"
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.FILTER: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.Sie können die Ergebnisse beispielsweise nach den folgenden Kriterien filtern:
- Auslieferungsstatus:
--filter='state=ACTIVE' - Matcher (als primär festgelegt):
--filter='-matcher=PRIMARY' - Hostname:
--filter='hostname=example.com' - Zugewiesene Zertifikate:
--filter='certificates:my-cert' - Labels und Erstellungszeit:
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'
Weitere Filterbeispiele, die Sie mit Certificate Manager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.
- Auslieferungsstatus:
PAGE_SIZE: Die Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen.LIMIT: Die maximale Anzahl der zurückzugebenden Ergebnisse.SORT_BY: Eine durch Kommas getrennte Liste vonname-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~) voran.
API
Sie können die Einträge der Zertifikatszuordnung auflisten, die in einer bestimmten Zertifikatszuordnung konfiguriert sind, indem Sie eine LIST-Anfrage an die Methode certificateMaps.certificateMapEntries.list senden:
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY
Ersetzen Sie Folgendes:
PROJECT_ID: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME: der Name der Zielzertifikatszuordnung.FILTER: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.Sie können die Ergebnisse beispielsweise nach den folgenden Kriterien filtern:
- Auslieferungsstatus:
--filter='state=ACTIVE' - Matcher (als primär festgelegt):
--filter='-matcher=PRIMARY' - Hostname:
--filter='hostname=example.com' - Zugewiesene Zertifikate:
--filter='certificates:my-cert' - Labels und Erstellungszeit:
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'
Weitere Filterbeispiele, die Sie mit Certificate Manager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.
- Auslieferungsstatus:
PAGE_SIZE: Die Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen.SORT_BY: Eine durch Kommas getrennte Liste vonname-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~) voran.
Status eines Zertifikatszuordnungseintrags ansehen
Sie können den Status eines Zertifikatszuordnungseintrags ansehen.
Console
Rufen Sie in der Google Cloud Console auf der Seite Certificate Manager den Tab Certificate maps auf.
Klicken Sie auf den Namen der Zertifikatszuordnung, die die Zuordnungseinträge enthält. Auf der Seite Details zur Zertifikatszuordnung finden Sie detaillierte Informationen zur ausgewählten Zertifikatszuordnung und zur zugehörigen Liste der Zuordnungseinträge.
Klicken Sie im Bereich Karteneinträge auf den Namen des Karteneintrags, den Sie aufrufen möchten. Auf der Seite Details des Zuordnungseintrags werden detaillierte Informationen zum ausgewählten Zuordnungseintrag angezeigt.
gcloud
gcloud certificate-manager maps entries describe CERTIFICATE_MAP_ENTRY_NAME \
--map="CERTIFICATE_MAP_NAME"
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.
API
Rufen Sie den Status des Zertifikatszuordnungseintrags mit einer GET-Anfrage an die Methode certificateMaps.certificateMapEntries.get auf:
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME
Ersetzen Sie Folgendes:
PROJECT_ID: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.
Eintrag in einer Zertifikatszuordnung löschen
Wenn Sie einen Eintrag der Zertifikatszuordnung löschen, werden die mit dem Eintrag der Zertifikatszuordnung verknüpften Zertifikate vom Zielproxy getrennt. Wenn Sie einen Eintrag für die Zertifikatszuordnung löschen, werden die zugehörigen Zertifikate nicht aus Google Cloudgelöscht. Sie müssen diese Zertifikate manuell löschen.
gcloud
gcloud certificate-manager maps entries delete CERTIFICATE_MAP_ENTRY_NAME \
--map="CERTIFICATE_MAP_NAME"
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.
API
So löschen Sie einen Eintrag der Zertifikatszuordnung mit einer DELETE-Anfrage an die Methode certificateMaps.certificateMapEntries.delete:
DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME
Ersetzen Sie Folgendes:
PROJECT_ID: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME: der Name der Zertifikatszuordnung, an die der Eintrag der Zertifikatszuordnung angehängt ist.CERTIFICATE_MAP_ENTRY_NAME: der Name des Zertifikatszuordnungseintrags.
Nächste Schritte
- Zertifikate verwalten
- Zertifikatszuordnungen verwalten
- DNS-Autorisierungen verwalten
- Konfigurationsressourcen für die Zertifikatausstellung verwalten