Eine Zertifikatszuordnung verweist auf einen oder mehrere Zertifikatszuordnungseinträge, die bestimmte Zertifikate bestimmten Hostnamen zuweisen. Auf dieser Seite wird beschrieben, wie Sie Zertifikatszuordnungen erstellen und verwalten.
Weitere Informationen finden Sie unter Zertifikatszuordnungen.
Zertifikatzuordnung erstellen
Sie erstellen eine Zertifikatszuordnung, um auf den Eintrag der Zertifikatszuordnung zu verweisen, der mit Ihrem Zertifikat verknüpft ist.
gcloud
Verwenden Sie den Befehl gcloud certificate-manager maps create
, um eine Zertifikatszuordnung zu erstellen:
gcloud certificate-manager maps create CERTIFICATE_MAP_NAME
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.
API
Senden Sie zum Erstellen einer Zertifikatzuordnung eine POST
-Anfrage an die Methode certificateMaps.create
:
POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.
Terraform
Zum Erstellen einer Zertifikatszuordnung können Sie eine google_certificate_manager_certificate_map
-Ressource verwenden.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Zertifikatszuordnung an einen Proxy anhängen
Nachdem Sie eine Zertifikatszuordnung mit Einträgen für die Zertifikatszuordnung erstellt und konfiguriert haben, hängen Sie die Zertifikatszuordnung an den Zielproxy an. Certificate Manager unterstützt sowohl HTTPS-Zielproxys als auch SSL-Zielproxys mit globalem Bereich. Weitere Informationen zu den Unterschieden zwischen diesen Proxytypen finden Sie unter Zielproxys verwenden.
Wenn Sie dem Zielproxy ein TLS-Zertifikat (SSL) anhängen und auch Zertifikate über eine Zertifikatszuordnung anhängen, verwendet der Proxy die in der Zertifikatszuordnung referenzierten Zertifikate und ignoriert das direkt angehängte Zertifikat.
gcloud
Verwenden Sie den Befehl gcloud
compute target-https-proxies update
, um die Zertifikatszuordnung an den Ziel-HTTPS-Proxy anzuhängen:
gcloud compute target-https-proxies update PROXY_NAME \ --certificate-map="CERTIFICATE_MAP_NAME"
Verwenden Sie den Befehl gcloud compute
target-ssl-proxies update
, um die Zertifikatszuordnung an den SSL-Zielproxy anzuhängen:
gcloud compute target-ssl-proxies update PROXY_NAME \ --certificate-map="CERTIFICATE_MAP_NAME"
Ersetzen Sie Folgendes:
PROXY_NAME
: der Name des Zielproxys.CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung, die Einträge der Zertifikatszuordnung enthält, die auf die Zielzertifikate verweisen.
API
Wenn Sie die Zertifikatszuordnung an den Ziel-HTTPS-Proxy anhängen möchten, senden Sie eine POST
-Anfrage an die targetHttpsProxies
-Methode:
POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap { certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME", }
Wenn Sie die Zertifikatszuordnung an den Ziel-SSL-Proxy anhängen möchten, senden Sie eine POST
-Anfrage an die targetSslProxies
-Methode:
POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap { certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME", }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts.PROXY_NAME
: der Name des Zielproxys.CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung, die Einträge der Zertifikatszuordnung enthält, die auf die Zielzertifikate verweisen.
Zertifikatszuordnung von einem Proxy trennen
Bevor Sie eine Zertifikatszuordnung von einem Proxy trennen, beachten Sie Folgendes:
Wenn TLS- oder SSL-Zertifikate direkt an den Proxy angehängt sind, werden sie wieder verwendet, wenn die Zertifikatszuordnung getrennt wird.
Wenn keine TLS-Zertifikate direkt an den Proxy angehängt sind, kann die Zertifikatszuordnung nicht getrennt werden. Hängen Sie mindestens ein TLS-Zertifikat direkt an den Proxy an, bevor Sie die Zertifikatszuordnung trennen.
gcloud
Verwenden Sie den Befehl gcloud compute target-https-proxies update
, um alle angehängten Zertifikatszuordnungen vom Ziel-HTTPS-Proxy zu trennen:
gcloud compute target-https-proxies update PROXY_NAME \ --clear-certificate-map
Verwenden Sie den Befehl gcloud compute target-ssl-proxies update
, um alle angehängten Zertifikatszuordnungen vom SSL-Zielproxy zu trennen:
gcloud compute target-ssl-proxies update PROXY_NAME \ --clear-certificate-map
Ersetzen Sie Folgendes:
PROXY_NAME
: der Name des Zielproxys.
API
Wenn Sie eine angehängte Zertifikatszuordnung vom Ziel-HTTPS-Proxy trennen möchten, senden Sie eine POST
-Anfrage an die targetHttpsProxies
-Methode:
POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap { certificateMap: "", }
Wenn Sie eine angehängte Zertifikatszuordnung vom SSL-Zielproxy trennen möchten, senden Sie eine POST
-Anfrage an die targetSslProxies
-Methode:
POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap { certificateMap: "", }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts.PROXY_NAME
: der Name des Zielproxys.
Zertifikatszuordnung aktualisieren
Sie können die Beschreibung und die Labels einer Zertifikatszuordnung aktualisieren.
gcloud
Verwenden Sie den gcloud certificate-manager maps update
-Befehl, um eine Zertifikatszuordnung zu aktualisieren:
gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \ --description="DESCRIPTION" --update-labels="LABELS"
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.DESCRIPTION
: die neue Beschreibung für diese Zertifikatszuordnung.LABELS
: Eine durch Kommas getrennte Liste von Labels, die auf diese Zertifikatskarte angewendet werden.
API
Wenn Sie die Zertifikatszuordnung aktualisieren möchten, senden Sie eine PATCH
-Anfrage an die Methode certificateMaps.patch
:
PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description" { "description": "DESCRIPTION", "labels": { "LABEL_KEY": "LABEL_VALUE", } }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.DESCRIPTION
: die neue Beschreibung für diese Zertifikatszuordnung.LABEL_KEY
: Ein Labelschlüssel, der auf diese Zertifikatszuordnung angewendet wird.LABEL_VALUE
: Ein Label, das auf diese Zertifikatszuordnung angewendet wird.
Zertifikatszuordnungen auflisten
Sie können alle konfigurierten Zertifikatszuordnungen des Projekts auflisten, filtern und sortieren.
Console
Rufen Sie in der Google Cloud Console auf der Seite Certificate Manager den Tab Certificate maps auf.
Auf dem Tab Zertifikatszuordnungen sehen Sie eine Liste aller konfigurierten Zertifikatszuordnungen im ausgewählten Projekt.
gcloud
Verwenden Sie den Befehl gcloud certificate-manager maps list
, um Zertifikatszuordnungen aufzulisten:
gcloud certificate-manager maps list \ --filter="FILTER" \ --page-size="PAGE_SIZE" \ --limit="LIMIT" \ --sort-by="SORT_BY"
Ersetzen Sie Folgendes:
FILTER
: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.Wenn Sie die Ergebnisse beispielsweise nach Labels und Erstellungszeit filtern möchten, können Sie Folgendes angeben:
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'
Weitere Filterbeispiele, die Sie mit Certificate Manager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.
PAGE_SIZE
: Die Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen.LIMIT
: Die maximale Anzahl der zurückzugebenden Ergebnisse.SORT_BY
: Eine durch Kommas getrennte Liste vonname
-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~
) voran.
API
Wenn Sie konfigurierte Zertifikatszuordnungen auflisten möchten, senden Sie eine LIST
-Anfrage an die Methode certificateMaps.list
:
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts.FILTER
: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.Wenn Sie die Ergebnisse beispielsweise nach Labels und Erstellungszeit filtern möchten, können Sie Folgendes angeben:
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'
Weitere Filterbeispiele, die Sie mit Certificate Manager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.
PAGE_SIZE
: Die Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen.SORT_BY
: Eine durch Kommas getrennte Liste vonname
-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~
) voran.
Details einer Zertifikatszuordnung ansehen
Sie können sich die Details einer vorhandenen Zertifikatszuordnung ansehen, z. B. das Datum und die Uhrzeit der Erstellung und der letzten Aktualisierung.
Console
Rufen Sie in der Google Cloud Console auf der Seite Certificate Manager den Tab Certificate maps auf.
Klicken Sie auf den Namen der Zertifikatszuordnung, die die Zuordnungseinträge enthält. Auf der Seite Details zur Zertifikatszuordnung werden detaillierte Informationen zur ausgewählten Zertifikatszuordnung angezeigt.
gcloud
Verwenden Sie den Befehl gcloud certificate-manager maps describe
, um den Status einer Zertifikatszuordnung aufzurufen:
gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.
API
Stellen Sie eine GET
-Anfrage an die Methode certificateMaps.get
, um die Details der Zertifikatszuordnung aufzurufen:
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.
Zertifikatszuordnung löschen
Bevor Sie eine Zertifikatszuordnung löschen, sollten Sie Folgendes tun:
- Trennen Sie die Zertifikatszuordnung vom Zielproxy.
- Wenn der Zuordnung Einträge der Zertifikatszuordnung zugewiesen sind, löschen Sie die Einträge der Zertifikatszuordnung, die der Zertifikatszuordnung zugewiesen sind.
gcloud
Verwenden Sie zum Löschen einer Zertifikatszuordnung den Befehl gcloud certificate-manager maps delete
:
gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME
Ersetzen Sie Folgendes:
CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.
API
Wenn Sie die Zertifikatszuordnung löschen möchten, senden Sie eine DELETE
-Anfrage an die Methode certificateMaps.delete
:
DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts.CERTIFICATE_MAP_NAME
: der Name der Zertifikatszuordnung.
Nächste Schritte
- Zertifikate verwalten
- Zertifikatzuordnungseinträge verwalten
- DNS-Autorisierungen verwalten
- Konfigurationsressourcen für die Zertifikatausstellung verwalten