Présentation du gestionnaire de certificats

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Le gestionnaire de certificats simplifie l'acquisition, le déploiement et la gestion des certificats TLS (Transport Layer Security). Le gestionnaire de certificats est compatible avec le déploiement de certificats globaux et régionaux sur les équilibreurs de charge, de certificats régionaux sur les proxys Secure Web Proxy et de certificats globaux sur Media CDN. Google Cloud

Équilibreurs de charge compatibles

Les équilibreurs de chargeGoogle Cloud qui font référence à un proxy HTTPS cible ou à un proxy SSL cible (TargetSslProxy) utilisent des certificats TLS pour chiffrer les informations envoyées sur le réseau.

Pour utiliser le Gestionnaire de certificats, votre équilibreur de charge doit être compatible avec le niveau de service réseau correspondant. Pour obtenir une analyse complète des types d'équilibreurs de charge et de leur prise en charge respective des niveaux de service réseau, consultez le récapitulatif des équilibreurs de charge Google Cloud .

Le Gestionnaire de certificats est compatible avec les ressources d'équilibreur de charge suivantes:

Proxys HTTPS cibles utilisés par les équilibreurs de charge d'application	Proxys SSL cibles utilisés par les équilibreurs de charge réseau proxy
Équilibreur de charge d'application externe global Équilibreur de charge d'application classique Équilibreur de charge d'application externe régional Équilibreur de charge d'application interne régional Équilibreur de charge d'application interne interrégional	Équilibreur de charge réseau proxy externe global Équilibreur de charge réseau proxy classique

Pour en savoir plus sur les différences entre les types de proxys HTTPS et SSL cibles, consultez la section Proxys cibles.

Certificats TLS compatibles

Le Gestionnaire de certificats est compatible avec les types de certificats TLS suivants:

• Certificats gérés par Google: certificats que Google récupère et gère pour vous. Google CloudAvec le gestionnaire de certificats, vous pouvez émettre et renouveler automatiquement des certificats gérés par Google. Si vous souhaitez utiliser votre propre chaîne de confiance plutôt que de vous appuyer sur des autorités de certification publiques pour émettre vos certificats, vous pouvez configurer le Gestionnaire de certificats pour qu'il utilise un pool d'autorités de certification à partir du service d'autorité de certification en tant qu'émetteur de certificats.

• Certificats autogérés: certificats que vous obtenez, provisionnez et renouvelez vous-même. Vous importez et gérez manuellement les certificats dans le gestionnaire de certificats. Vous pouvez utiliser des certificats émis par des autorités de certification tierces ou des autorités de certification approuvées, ou vos propres certificats autosignés.

Pour en savoir plus sur les certificats compatibles, consultez la section Certificats.

Avantages

Le Gestionnaire de certificats offre les avantages suivants:

Automatisation

• Émettez, renouvelez et gérez automatiquement des certificats gérés par Google.
• Provisionnez les certificats gérés par Google à l'avance pour permettre des migrations fluides et sans temps d'arrêt vers Google Cloud.

Sécurité

• Stockez et déployez des millions de certificats de manière sécurisée.
• Sécurisez vos configurations avec des certificats gérés par Google, ce qui vous évite de gérer les clés privées des certificats.
• Implémentez l'authentification TLS mutuelle (mTLS) sur votre équilibreur de charge pour renforcer la sécurité. Pour en savoir plus, consultez la section Présentation de TLS mutuel dans la documentation Cloud Load Balancing.

Flexibilité

• Validez la propriété des domaines à l'aide de méthodes d'autorisation basées sur le DNS ou sur un équilibreur de charge.
• Choisissez entre les certificats gérés par Google (gérés automatiquement par Google) et les certificats autogérés (obtenus et gérés indépendamment).
• Utilisez le protocole ACME pour obtenir des certificats reconnus publiquement pour les points de terminaison que vous gérez à partir de l'autorité de certification publique. Pour en savoir plus, consultez la section Autorité de certification publique.
• Gérez tous les certificats de manière unifiée à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API Certificate Manager.
• Contrôlez l'attribution et la sélection des certificats en fonction des noms de domaine. Vous pouvez ainsi gérer et diffuser un plus grand nombre de certificats que avec les certificats SSL Compute Engine.
• Contrôlez l'attribution et la sélection des certificats en fonction des noms d'hôtes de manière précise.

Limites

Le Gestionnaire de certificats présente les limites suivantes:

• Le gestionnaire de certificats n'est compatible qu'avec l'autorité de certification publique et l'autorité de certification Let's Encrypt pour l'émission de certificats gérés par Google approuvés publiquement.
• Le gestionnaire de certificats n'est compatible avec Certificate Authority Service que pour l'émission de certificats gérés par Google approuvés de manière privée.
• Le nombre de domaines autorisés dans le champ "Subject Alternative Names" (SAN) pour les certificats gérés par Google est limité à 100 maximum lorsque vous utilisez l'autorisation DNS et à cinq maximum lorsque vous utilisez l'autorisation de l'équilibreur de charge.
• Les certificats gérés par Google sont soumis à des limites de longueur pour les noms de domaine acceptés. Pour en savoir plus, consultez la section Limites de longueur de nom de domaine pour les certificats gérés par Google.
• Les certificats avec la portée ALL_REGIONS ne sont pas compatibles avec l'autorisation d'équilibreur de charge.

Étape suivante

• Composants principaux du Gestionnaire de certificats
• Fonctionnement du Gestionnaire de certificats