Ringkasan Certificate Manager

Certificate Manager menyederhanakan akuisisi, deployment, dan pengelolaan sertifikat Transport Layer Security (TLS). Pengelola Sertifikat mendukung deployment sertifikat global dan regional di load balancer Google Cloud , sertifikat regional di proxy Secure Web Proxy, dan sertifikat global di Media CDN.

Load balancer yang didukung

Load balancerGoogle Cloud yang merujuk ke proxy HTTPS target atau proxy SSL target (TargetSslProxy) menggunakan sertifikat TLS untuk mengenkripsi informasi yang dikirim melalui jaringan.

Untuk menggunakan Pengelola Sertifikat, load balancer Anda harus kompatibel dengan Network Service Tier yang sesuai. Untuk mengetahui perincian lengkap jenis load balancer dan dukungan tingkat layanan jaringannya masing-masing, lihat Ringkasan Google Cloud load balancer.

Pengelola Sertifikat mendukung resource load balancer berikut:

Proxy HTTPS target yang digunakan oleh Load Balancer Aplikasi	Proxy SSL target yang digunakan oleh Load Balancer Jaringan proxy
Load Balancer Aplikasi eksternal global Load Balancer Aplikasi Klasik Load Balancer Aplikasi eksternal regional Load Balancer Aplikasi internal regional Load Balancer Aplikasi internal lintas region	Load Balancer Jaringan proxy eksternal global Load Balancer Jaringan proxy klasik

Untuk informasi selengkapnya tentang perbedaan antara jenis proxy HTTPS target dan SSL target, lihat Proxy target.

Sertifikat TLS yang didukung

Pengelola Sertifikat mendukung jenis sertifikat TLS berikut:

• Sertifikat yang dikelola Google: sertifikat yang diperoleh dan dikelola Google Clouduntuk Anda. Dengan menggunakan Pengelola Sertifikat, Anda dapat otomatis menerbitkan dan memperpanjang sertifikat yang dikelola Google. Jika ingin menggunakan rantai kepercayaan Anda sendiri, bukan mengandalkan certificate authority (CA) publik untuk menerbitkan sertifikat, Anda dapat mengonfigurasi Pengelola Sertifikat untuk menggunakan kumpulan CA dari Certificate Authority Service sebagai penerbit sertifikat.

• Sertifikat yang dikelola sendiri: sertifikat yang Anda peroleh, sediakan, dan perpanjang sendiri. Anda mengupload sertifikat secara manual ke Certificate Manager dan mengelolanya. Anda dapat menggunakan sertifikat yang diterbitkan oleh CA pihak ketiga, atau CA yang Anda percayai, atau sertifikat yang ditandatangani sendiri.

Untuk informasi selengkapnya tentang sertifikat yang didukung, lihat Sertifikat.

Manfaat

Pengelola Sertifikat menawarkan manfaat berikut:

Otomatisasi

• Otomatis menerbitkan, memperpanjang, dan mengelola sertifikat yang dikelola Google.
• Sediakan sertifikat yang dikelola Google terlebih dahulu untuk memungkinkan migrasi yang lancar dan tanpa periode nonaktif ke Google Cloud.

Keamanan

• Menyimpan dan men-deploy jutaan sertifikat dengan aman.
• Amankan konfigurasi Anda dengan sertifikat yang dikelola Google, sehingga Anda tidak perlu mengelola kunci pribadi sertifikat.
• Terapkan autentikasi TLS bersama (mTLS) di load balancer untuk keamanan yang lebih baik. Untuk mengetahui informasi selengkapnya, lihat Ringkasan TLS timbal balik dalam dokumentasi Cloud Load Balancing.

Fleksibilitas

• Verifikasi kepemilikan domain menggunakan metode otorisasi berbasis DNS atau load balancer.
• Pilih antara sertifikat yang dikelola Google (otomatis ditangani oleh Google) atau sertifikat yang dikelola sendiri (diperoleh dan dikelola secara independen).
• Gunakan protokol ACME untuk mendapatkan sertifikat tepercaya secara publik untuk endpoint yang Anda kelola dari Certificate Authority Publik. Untuk informasi selengkapnya, lihat CA Publik.
• Kelola semua sertifikat secara terpadu menggunakan konsol Google Cloud , Google Cloud CLI, atau Certificate Manager API.
• Mengontrol penetapan dan pemilihan sertifikat berdasarkan nama domain. Hal ini memungkinkan Anda mengelola dan menayangkan lebih banyak sertifikat daripada dengan sertifikat SSL Compute Engine.
• Kontrol penetapan dan pemilihan sertifikat berdasarkan nama host pada tingkat terperinci.

Batasan

Pengelola Sertifikat memiliki batasan berikut:

• Certificate Manager hanya mendukung Certificate Authority Publik dan Let's Encrypt CA untuk menerbitkan sertifikat yang dikelola Google dan tepercaya secara publik.
• Certificate Manager hanya mendukung Certificate Authority Service untuk menerbitkan sertifikat yang dikelola Google dan dipercaya secara pribadi.
• Jumlah domain yang diizinkan di kolom Nama Alternatif Subjek (SAN) untuk sertifikat yang dikelola Google dibatasi hingga maksimum 100 saat menggunakan otorisasi DNS dan maksimum lima saat menggunakan otorisasi load balancer.
• Sertifikat yang dikelola Google memiliki batasan panjang nama domain yang didukung. Untuk informasi selengkapnya, lihat Batasan panjang nama domain untuk sertifikat yang dikelola Google.
• Sertifikat dengan cakupan ALL_REGIONS tidak mendukung otorisasi load balancer.

Langkah berikutnya

• Komponen inti Certificate Manager
• Cara kerja Pengelola Sertifikat