Gestione delle mappe dei certificati

Una mappa di certificati fa riferimento a una o più voci al suo interno che assegnano certificati specifici e nomi host specifici. Questa pagina descrive come creare e gestire le mappe dei certificati.

Per saperne di più, consulta la sezione Mappe dei certificati.

Creare una mappa di certificati

Crea una mappa di certificati per fare riferimento alla voce mappa di certificati associata al tuo certificato.

gcloud

Per creare una mappa dei certificati, utilizza il comando gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.

API

Per creare una mappa dei certificati, invia una richiesta POST al metodo certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del Google Cloud progetto.
  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.

Terraform

Per creare una mappa dei certificati, puoi utilizzare una risorsa google_certificate_manager_certificate_map.

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Collega una mappa di certificati a un proxy

Dopo aver creato e configurato una mappa dei certificati con voci della mappa dei certificati, collega la mappa dei certificati al proxy di destinazione. Certificate Manager supporta sia i proxy SSL di destinazione sia HTTPS di destinazione con ambito globale. Per ulteriori informazioni sulle differenze tra questi tipi di proxy, vedi Utilizzare i proxy di destinazione.

Se colleghi un certificato TLS (SSL) al proxy di destinazione e colleghi anche i certificati tramite una mappa dei certificati, il proxy utilizza i certificati a cui viene fatto riferimento nella mappa dei certificati e ignora il certificato collegato direttamente.

gcloud

Per collegare la mappa dei certificati al proxy HTTPS di destinazione, utilizza il comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Per collegare la mappa dei certificati al proxy SSL di destinazione, utilizza il comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Sostituisci quanto segue:

  • PROXY_NAME: il nome del proxy di destinazione.
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati contenente le voci della mappa di certificati che fanno riferimento ai certificati di destinazione.

API

Per collegare la mappa dei certificati al proxy HTTPS di destinazione, invia una richiesta POST al metodo targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Per collegare la mappa dei certificati al proxy SSL di destinazione, invia una richiesta POST al metodo targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del Google Cloud progetto.
  • PROXY_NAME: il nome del proxy di destinazione.
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati contenente le voci della mappa di certificati che fanno riferimento ai certificati di destinazione.

Scollega una mappa di certificati da un proxy

Prima di scollegare una mappa dei certificati da un proxy, tieni presente quanto segue:

  • Se al proxy sono collegati direttamente certificati TLS (SSL), il distacco della mappa dei certificati fa sì che il proxy riprenda a utilizzarli.

  • Se non sono collegati direttamente al proxy certificati TLS (SSL), la mappa dei certificati non può essere scollegata. Collega almeno un certificato TLS direttamente al proxy prima di scollegare la mappa dei certificati.

gcloud

Per scollegare qualsiasi mappa dei certificati collegata dal proxy HTTPS di destinazione, utilizza il comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Per scollegare qualsiasi mappa dei certificati collegata dal proxy SSL di destinazione, utilizza il comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Sostituisci quanto segue:

  • PROXY_NAME: il nome del proxy di destinazione.

API

Per scollegare qualsiasi mappa dei certificati collegata dal proxy HTTPS di destinazione, effettua una richiesta POST al metodo targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Per scollegare qualsiasi mappa dei certificati collegata dal proxy SSL di destinazione, invia una richiesta POST al metodo targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del Google Cloud progetto.
  • PROXY_NAME: il nome del proxy di destinazione.

Aggiornare una mappa di certificati

Puoi aggiornare la descrizione e le etichette di una mappa dei certificati.

gcloud

Per aggiornare una mappa dei certificati, utilizza il comando gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.
  • DESCRIPTION: la nuova descrizione di questa mappa dei certificati.
  • LABELS: un elenco separato da virgole di etichette applicate a questa mappa dei certificati.

API

Per aggiornare la mappa dei certificati, invia una richiesta PATCH al metodo certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description"
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del Google Cloud progetto.
  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.
  • DESCRIPTION: la nuova descrizione di questa mappa dei certificati.
  • LABEL_KEY: una chiave di etichetta applicata a questa mappa di certificati.
  • LABEL_VALUE: un'etichetta applicata a questa mappa di certificati.

Elenca le mappe di certificati

Puoi elencare, filtrare e ordinare tutte le mappe di certificati configurate del progetto.

Console

  1. Nella console Google Cloud , vai alla scheda Mappe dei certificati nella pagina Certificate Manager.

    Vai a Certificate Manager

  2. Nella scheda Mapping dei certificati, puoi visualizzare un elenco di tutti i mapping dei certificati configurati nel progetto selezionato.

gcloud

Per elencare le mappe dei certificati, utilizza il comando gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Sostituisci quanto segue:

  • FILTER: un'espressione che limita i risultati restituiti a valori specifici.

    Ad esempio, per filtrare i risultati in base alle etichette e all'ora di creazione, puoi specificare: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Per altri esempi di filtri che puoi utilizzare con Certificate Manager, consulta Ordinamento e filtraggio dei risultati dell'elenco nella documentazione di Cloud Key Management Service.

  • PAGE_SIZE: il numero di risultati da restituire per pagina.

  • LIMIT: il numero massimo di risultati da restituire.

  • SORT_BY: un elenco delimitato da virgole di campi name in base ai quali vengono ordinati i risultati restituiti. L'ordinamento predefinito è crescente; per l'ordinamento decrescente, anteponi al campo una tilde (~).

API

Per elencare le mappe dei certificati configurate, invia una richiesta LIST al metodo certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del Google Cloud progetto.

  • FILTER: un'espressione che limita i risultati restituiti a valori specifici.

    Ad esempio, per filtrare i risultati in base alle etichette e all'ora di creazione, puoi specificare: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Per altri esempi di filtri che puoi utilizzare con Certificate Manager, consulta Ordinamento e filtraggio dei risultati dell'elenco nella documentazione di Cloud Key Management Service.

  • PAGE_SIZE: il numero di risultati da restituire per pagina.

  • SORT_BY: un elenco delimitato da virgole di campi name in base ai quali vengono ordinati i risultati restituiti. L'ordinamento predefinito è crescente; per l'ordinamento decrescente, anteponi al campo una tilde (~).

Visualizzare i dettagli di una mappa dei certificati

Puoi visualizzare i dettagli di una mappa dei certificati esistente, ad esempio la data e l'ora di creazione e dell'ultimo aggiornamento.

Console

  1. Nella console Google Cloud , vai alla scheda Mappe dei certificati nella pagina Certificate Manager.

    Vai a Certificate Manager

  2. Fai clic sul nome della mappa di certificati che contiene le voci della mappa. La pagina Dettagli mappa dei certificati mostra informazioni dettagliate sulla mappa dei certificati selezionata.

gcloud

Per visualizzare lo stato di una mappa dei certificati, utilizza il comando gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.

API

Per visualizzare i dettagli della mappa dei certificati, invia una richiesta GET al metodo certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del Google Cloud progetto.
  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.

Eliminare una mappa di certificati

Prima di eliminare una mappatura dei certificati:

gcloud

Per eliminare una mappa dei certificati, utilizza il comando gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.

API

Per eliminare la mappa dei certificati, invia una richiesta DELETE al metodo certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del Google Cloud progetto.
  • CERTIFICATE_MAP_NAME: il nome della mappa dei certificati.

Passaggi successivi