Gestionar mapas de certificado

Un mapa de certificados hace referencia a una o varias entradas de mapa de certificados que asignan certificados específicos a nombres de host específicos. En esta página se describe cómo crear y gestionar mapas de certificados.

Para obtener más información, consulta Mapas de certificados.

Crear un mapa de certificados

Crea un mapa de certificados para hacer referencia a la entrada del mapa de certificados asociada a tu certificado.

gcloud

Para crear un mapa de certificados, usa el gcloud certificate-manager maps createcomando:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Haz los cambios siguientes:

  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.

API

Para crear un mapeado de certificados, haz una solicitud POST al método certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Haz los cambios siguientes:

  • PROJECT_ID: el ID del Google Cloud proyecto.
  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.

Terraform

Para crear un mapa de certificados, puedes usar un google_certificate_manager_certificate_map recurso.

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

Adjuntar un mapa de certificados a un proxy

Después de crear y configurar un mapa de certificados con entradas de mapa de certificados, adjunta el mapa de certificados al proxy de destino. Certificate Manager admite proxies HTTPS y SSL de destino con ámbito global. Para obtener más información sobre las diferencias entre estos tipos de proxies, consulta Usar proxies de destino.

Si adjuntas un certificado TLS (SSL) al proxy de destino y también adjuntas certificados a través de un mapa de certificados, el proxy usará los certificados a los que se haga referencia en el mapa de certificados e ignorará el certificado adjunto directamente.

gcloud

Para adjuntar el mapa de certificados al proxy HTTPS de destino, usa el gcloud compute target-https-proxies updatecomando:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Para adjuntar el mapa de certificados al proxy SSL de destino, usa el gcloud compute target-ssl-proxies updatecomando:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Haz los cambios siguientes:

  • PROXY_NAME: el nombre del proxy de destino.
  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados que contiene las entradas del mapa de certificados que hacen referencia a los certificados de destino.

API

Para adjuntar el mapa de certificados al proxy HTTPS de destino, envía una solicitud POST al método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Para adjuntar el mapa de certificados al proxy SSL de destino, haz una solicitud POST al método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Haz los cambios siguientes:

  • PROJECT_ID: el ID del Google Cloud proyecto.
  • PROXY_NAME: el nombre del proxy de destino.
  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados que contiene las entradas del mapa de certificados que hacen referencia a los certificados de destino.

Desasociar un mapa de certificados de un proxy

Antes de separar un mapa de certificados de un proxy, ten en cuenta lo siguiente:

  • Si hay algún certificado TLS (SSL) adjunto directamente al proxy, al separar el mapa de certificados, el proxy volverá a usarlos.

  • Si no hay certificados TLS (SSL) adjuntos directamente al proxy, no se puede separar certificate_map. Adjunta al menos un certificado TLS directamente al proxy antes de separar el mapa de certificados.

gcloud

Para separar un mapa de certificados adjunto del proxy HTTPS de destino, usa el comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Para separar un mapa de certificados adjunto del proxy SSL de destino, usa el comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Haz los cambios siguientes:

  • PROXY_NAME: el nombre del proxy de destino.

API

Para separar un mapa de certificados adjunto del proxy HTTPS de destino, envía una solicitud POST al método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Para separar cualquier mapa de certificados adjunto del proxy SSL de destino, envía una solicitud POST al método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Haz los cambios siguientes:

  • PROJECT_ID: el ID del Google Cloud proyecto.
  • PROXY_NAME: el nombre del proxy de destino.

Actualizar un mapa de certificados

Puedes actualizar la descripción y las etiquetas de un mapa de certificados.

gcloud

Para actualizar un mapa de certificados, usa el comando gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Haz los cambios siguientes:

  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.
  • DESCRIPTION: la nueva descripción de este mapa de certificados.
  • LABELS: lista de etiquetas separadas por comas que se han aplicado a este mapa de certificados.

API

Para actualizar el mapa de certificados, haz una solicitud PATCH al método certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description"
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Haz los cambios siguientes:

  • PROJECT_ID: el ID del Google Cloud proyecto.
  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.
  • DESCRIPTION: la nueva descripción de este mapa de certificados.
  • LABEL_KEY: una clave de etiqueta aplicada a este mapa.
  • LABEL_VALUE: una etiqueta aplicada a este mapa de certificados.

Mostrar mapas de certificados

Puede enumerar, filtrar y ordenar todos los mapas de certificados configurados del proyecto.

Consola

  1. En la Google Cloud consola, ve a la pestaña Mapas de certificados de la página Gestor de certificados.

    Ir a Certificate Manager

  2. En la pestaña Asignaciones de certificados, puede ver una lista de todas las asignaciones de certificados configuradas en el proyecto seleccionado.

gcloud

Para ver una lista de las asignaciones de certificados, usa el gcloud certificate-manager maps list comando:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Haz los cambios siguientes:

  • FILTER: expresión que limita los resultados devueltos a valores específicos.

    Por ejemplo, para filtrar los resultados por etiquetas y hora de creación, puedes especificar lo siguiente: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Para ver más ejemplos de filtros que puedes usar con Certificate Manager, consulta Ordenar y filtrar resultados de listas en la documentación de Cloud Key Management Service.

  • PAGE_SIZE: el número de resultados que se devolverán por página.

  • LIMIT: número máximo de resultados que se devolverán.

  • SORT_BY: lista delimitada por comas de campos name por los que se ordenan los resultados devueltos. El orden de clasificación predeterminado es ascendente. Para que sea descendente, añade una tilde (~) antes del campo.

API

Para enumerar los mapas de certificados configurados, haz una solicitud LIST al método certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Haz los cambios siguientes:

  • PROJECT_ID: el ID del Google Cloud proyecto.

  • FILTER: expresión que limita los resultados devueltos a valores específicos.

    Por ejemplo, para filtrar los resultados por etiquetas y hora de creación, puedes especificar lo siguiente: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Para ver más ejemplos de filtros que puedes usar con Certificate Manager, consulta Ordenar y filtrar resultados de listas en la documentación de Cloud Key Management Service.

  • PAGE_SIZE: el número de resultados que se devolverán por página.

  • SORT_BY: lista delimitada por comas de campos name por los que se ordenan los resultados devueltos. El orden de clasificación predeterminado es ascendente. Para que sea descendente, añade una tilde (~) antes del campo.

Ver los detalles de un mapa de certificados

Puedes ver los detalles de un mapa de certificados, como la fecha y la hora de creación y de la última actualización.

Consola

  1. En la Google Cloud consola, ve a la pestaña Mapas de certificados de la página Gestor de certificados.

    Ir a Certificate Manager

  2. Haz clic en el nombre del mapa de certificados que contiene las entradas de mapa. La página Detalles del mapa de certificados muestra información detallada sobre el mapa de certificados seleccionado.

gcloud

Para ver el estado de un mapa de certificados, usa el gcloud certificate-manager maps describe comando:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Haz los cambios siguientes:

  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.

API

Para ver los detalles del mapa de certificados, haz una solicitud GET al método certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Haz los cambios siguientes:

  • PROJECT_ID: el ID del Google Cloud proyecto.
  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.

Eliminar un CertificateMap

Antes de eliminar un mapa de certificados, haz lo siguiente:

gcloud

Para eliminar un mapa de certificados, usa el comando gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Haz los cambios siguientes:

  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.

API

Para eliminar el mapa de certificados, haz una solicitud DELETE al método certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Haz los cambios siguientes:

  • PROJECT_ID: el ID del Google Cloud proyecto.
  • CERTIFICATE_MAP_NAME: el nombre del mapa de certificados.

Siguientes pasos