Panoramica di Certificate Manager

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Certificate Manager semplifica l'acquisizione, il deployment e la gestione dei certificati TLS (Transport Layer Security). Gestore certificati supporta il deployment di certificati globali e regionali su bilanciatori del carico, certificati regionali su proxy Segur Web Proxy e certificati globali su Media CDN. Google Cloud

Bilanciatori del carico supportati

I bilanciatori del caricoGoogle Cloud che fanno riferimento a un proxy HTTPS di destinazione o a un proxy SSL di destinazione (TargetSslProxy) utilizzano i certificati TLS per criptare le informazioni inviate sulla rete.

Per utilizzare Certificate Manager, il bilanciatore del carico deve essere compatibile con il livello di servizio di rete corrispondente. Per una suddivisione completa dei tipi di bilanciatori del carico e del relativo supporto dei livelli di servizio di rete, consulta Riepilogo dei bilanciatori del carico. Google Cloud

Gestore certificati supporta le seguenti risorse di bilanciamento del carico:

Proxy HTTPS target utilizzati dai bilanciatori del carico delle applicazioni	Proxy SSL di destinazione utilizzati dai bilanciatori del carico di rete proxy
Bilanciatore del carico delle applicazioni esterno globale Bilanciatore del carico delle applicazioni classico Bilanciatore del carico delle applicazioni esterno regionale Bilanciatore del carico delle applicazioni interno regionale Bilanciatore del carico delle applicazioni interno tra regioni	Bilanciatore del carico di rete proxy esterno globale Bilanciatore del carico di rete proxy classico

Per ulteriori informazioni sulle differenze tra i tipi di proxy HTTPS e SSL di destinazione, consulta Proxy di destinazione.

Certificati TLS supportati

Certificate Manager supporta i seguenti tipi di certificati TLS:

• Certificati gestiti da Google: certificati che Google Cloud vengono ottenuti e gestiti per te. Con Certificate Manager, puoi emettere e rinnovare automaticamente i certificati gestiti da Google. Se vuoi utilizzare la tua catena di attendibilità anziché fare affidamento su autorità di certificazione pubbliche per emettere i tuoi certificati, puoi configurare Gestore dei certificati in modo da utilizzare un pool di CA di Certificate Authority Service come emittente del certificato.

• Certificati autogestiti: certificati che ottieni, esegui il provisioning e rinnova autonomamente. Carichi manualmente i certificati in Gestore certificati e li gestisci. Puoi utilizzare certificati emessi da CA di terze parti o CA attendibili oppure i tuoi certificati autofirmati.

Per ulteriori informazioni sui certificati supportati, consulta Certificati.

Vantaggi

Certificate Manager offre i seguenti vantaggi:

Automazione

• Emettere, rinnovare e gestire automaticamente i certificati gestiti da Google.
• Esegui il provisioning dei certificati gestiti da Google in anticipo per consentire migrazioni senza interruzioni a Google Cloud.

Sicurezza

• Archivia ed esegui il deployment in sicurezza di milioni di certificati.
• Proteggi le tue configurazioni con i certificati gestiti da Google, eliminando la necessità di gestire le chiavi private dei certificati.
• Implementa l'autenticazione TLS reciproca (mTLS) sul tuo bilanciatore del carico per una maggiore sicurezza. Per ulteriori informazioni, consulta la Panoramica di TLS mutuale nella documentazione di Cloud Load Balancing.

Flessibilità

• Verifica la proprietà dei domini utilizzando metodi di autorizzazione basati su DNS o su bilanciatori di carico.
• Scegli tra i certificati gestiti da Google (gestiti automaticamente da Google) o i certificati autogestiti (ottenuti e gestiti in modo indipendente).
• Utilizza il protocollo ACME per ottenere certificati attendibili pubblicamente per gli endpoint che gestisci dall'autorità di certificazione pubblica. Per ulteriori informazioni, consulta CA pubblica.
• Gestisci tutti i certificati in modo unificato utilizzando la console Google Cloud, Google Cloud CLI o l'API Certificate Manager.
• Controlla l'assegnazione e la selezione dei certificati in base ai nomi di dominio. In questo modo, puoi gestire e pubblicare un numero maggiore di certificati rispetto ai certificati SSL di Compute Engine.
• Controlla l'assegnazione e la selezione dei certificati in base ai nomi host a livello granulare.

Limitazioni

Certificate Manager presenta le seguenti limitazioni:

• Certificate Manager supporta solo l'autorità di certificazione pubblica e la CA Let's Encrypt per l'emissione di certificati gestiti da Google considerati attendibili pubblicamente.
• Certificate Manager supporta Certificate Authority Service solo per l'emissione di certificati gestiti da Google attendibili a livello privato.
• Il numero di domini consentiti nel campo Nomi alternativi soggetto (SAN) per i certificati gestiti da Google è limitato a un massimo di 100 quando si utilizza l'autorizzazione DNS e a un massimo di cinque quando si utilizza l'autorizzazione del bilanciatore del carico.
• I certificati gestiti da Google hanno limitazioni per la lunghezza dei nomi di dominio supportati. Per ulteriori informazioni, vedi Limitazioni della lunghezza del nome di dominio per i certificati gestiti da Google.
• I certificati con ambito ALL_REGIONS non supportano l'autorizzazione del bilanciatore del carico.

Passaggi successivi

• Componenti principali di Certificate Manager
• Come funziona Certificate Manager