Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Gerenciador de certificados simplifica a aquisição, a implantação e o gerenciamento de certificados de Transport Layer Security (TLS).
O Gerenciador de certificados oferece suporte à implantação de certificados globais e regionais
em Google Cloud balanceadores de carga, certificados regionais em
Proxy da Web seguro e certificados globais
na CDN de mídia.
Balanceadores de carga compatíveis
Os balanceadores de cargaGoogle Cloud que se referem a um proxy HTTPS de destino ou a um proxy
SSL de destino (TargetSslProxy) usam certificados TLS para criptografar as informações enviadas
pela rede.
Para usar o Gerenciador de certificados, seu balanceador de carga precisa ser compatível
com o nível de serviço de rede correspondente. Para
uma análise detalhada dos tipos de balanceadores de carga e do respectivo suporte ao nível de serviço de rede, consulte Resumo dos balanceadores de carga Google Cloud .
O Gerenciador de certificados oferece suporte aos seguintes recursos de balanceador de carga:
Proxies HTTPS de destino usados pelos balanceadores de carga de aplicativos
Proxies SSL de destino usados por balanceadores de carga de rede de proxy
Balanceador de carga de aplicativo externo global
Balanceador de carga de aplicativo clássico
Balanceador de carga de aplicativo externo regional
Balanceador de carga de aplicativo interno regional
Balanceador de carga de aplicativo interno entre regiões
Balanceador de carga de rede de proxy externo global
Balanceador de carga de rede de proxy clássico
Para mais informações sobre as diferenças entre os tipos de proxy de destino HTTPS e SSL, consulte Proxy de destino.
Certificados TLS com suporte
O Gerenciador de certificados oferece suporte aos seguintes tipos de certificados
TLS:
Certificados gerenciados pelo Google: certificados que Google Cloud
são gerados e gerenciados pelo Google para você. Com o Gerenciador de certificados, você pode emitir e renovar automaticamente certificados gerenciados pelo Google. Se você quiser
usar sua própria cadeia de confiança em vez de depender de autoridades de certificação
públicas (ACs) para emitir certificados, configure o
Gerenciador de certificados para usar um pool de AC do
Certificate Authority Service como emissor de certificados.
Certificados autogerenciados: certificados que você recebe, provisiona e
renova. Você faz upload dos certificados manualmente para o Gerenciador de certificados e os gerencia. É possível usar certificados
emitidos por ACs de terceiros ou em que você confia ou seus próprios certificados
autoassinados.
Para mais informações sobre os certificados compatíveis, consulte
Certificados.
Vantagens
O Gerenciador de certificados oferece os seguintes benefícios:
Automação
Emitir, renovar e gerenciar automaticamente certificados gerenciados pelo Google.
Provisione certificados gerenciados pelo Google com antecedência para permitir migrações
sem tempo de inatividade para Google Cloud.
Segurança
Armazene e implante milhões de certificados com segurança.
Proteja suas configurações com certificados gerenciados pelo Google,
eliminando a necessidade de gerenciar chaves privadas de certificados.
Implemente a autenticação TLS mútua (mTLS) no balanceador de carga para
aumentar a segurança. Para mais informações, consulte a Visão geral do TLS
mutuo na documentação do Cloud Load
Balancing.
Flexibilidade
Verifique a propriedade de domínios usando métodos de autorização baseados em DNS ou em balanceador de carga.
Escolha entre certificados gerenciados pelo Google (processados automaticamente pelo
Google) ou autogerenciados (recebidos e gerenciados
de forma independente).
Use o protocolo ACME para receber certificados publicamente confiáveis para endpoints
que você gerencia na Autoridade certificadora pública. Para mais informações, consulte
AC pública.
Gerencie todos os certificados de maneira unificada usando o console Google Cloud , a CLI do Google Cloud ou a API Certificate Manager.
Controle a atribuição e a seleção de certificados com base em nomes de domínio. Isso
permite gerenciar e fornecer um número maior de certificados do que com os
certificados SSL do Compute Engine.
Controle a atribuição e a seleção de certificados com base em nomes de host
em um nível granular.
Limitações
O Gerenciador de certificados tem as seguintes limitações:
O Gerenciador de certificados só oferece suporte à autoridade de certificação pública e
à Let's Encrypt CA para emitir certificados gerenciados pelo Google e de confiança pública.
O Gerenciador de certificados só oferece suporte ao Certificate Authority Service para
emissão de certificados gerenciados pelo Google de confiança particular.
O número de domínios permitidos no campo Nomes alternativos de sujeito (SANs, na sigla em inglês) para certificados gerenciados pelo Google é limitado a um máximo de 100 ao usar a autorização de DNS e a um máximo de cinco ao usar a autorização do balanceador de carga.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-19 UTC."],[[["\u003cp\u003eCertificate Manager facilitates the acquisition and management of TLS certificates for various load balancer resources, including Application Load Balancers and proxy Network Load Balancers, as well as regional Secure Web Proxy proxies.\u003c/p\u003e\n"],["\u003cp\u003eIt allows for the use of Google-managed certificates, which can be automatically issued and renewed, or self-managed certificates, including those issued by third-party CAs or self-signed certificates.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers enhanced control over certificate assignment based on hostnames, supporting up to a million certificates per load balancer, significantly more than Cloud Load Balancing's limitations.\u003c/p\u003e\n"],["\u003cp\u003eCertificate Manager offers the ability to manage certificates in a centralized way using the Google Cloud CLI or the API, allowing for advanced control and management.\u003c/p\u003e\n"],["\u003cp\u003eGoogle-managed certificates can be requested directly through Certificate Manager, providing publicly trusted TLS certificates for encrypting internet traffic, and can use DNS authorization.\u003c/p\u003e\n"]]],[],null,["# Certificate Manager overview\n\nCertificate Manager simplifies the acquisition, deployment, and\nmanagement of Transport Layer Security (TLS) certificates.\nCertificate Manager supports deployment of global and regional\ncertificates on Google Cloud load balancers, regional certificates on [Secure Web Proxy](/secure-web-proxy/docs/overview) proxies, and global certificates\non [Media CDN](/media-cdn/docs/overview).\n\nSupported load balancers\n------------------------\n\nGoogle Cloud load balancers that refer to a target HTTPS proxy or a target\nSSL proxy (`TargetSslProxy`) use TLS certificates to encrypt information sent\nover the network.\n\nTo use Certificate Manager, your load balancer must be compatible\nwith the corresponding [Network Service Tier](/network-tiers/docs/overview). For\na comprehensive breakdown of load balancer types and their respective network\nservice tier support, see [Summary of Google Cloud load\nbalancers](/load-balancing/docs/choosing-load-balancer#summary-gclb).\n\nCertificate Manager supports the following load balancer\nresources:\n\nFor more information about the differences between target HTTPS and target SSL\nproxy types, see [Target proxies](/load-balancing/docs/target-proxies).\n\nSupported TLS certificates\n--------------------------\n\nCertificate Manager supports the following types of TLS\ncertificates:\n\n- **Google-managed certificates** : certificates that Google Cloud\n obtains and manages for you. Using Certificate Manager, you\n can automatically issue and renew Google-managed certificates. If you want\n to use your own trust chain rather than rely on public\n certificate authorities (CAs) to issue your certificates, you can configure\n Certificate Manager to [use a CA\n pool](/certificate-authority-service/docs/creating-ca-pool) from the\n Certificate Authority Service as the certificate issuer instead.\n\n- **Self-managed certificates** : certificates that you obtain, provision, and\n renew yourself. You manually upload the certificates to\n Certificate Manager and manage them. You can use certificates\n issued by third-party CAs, or CAs you trust, or your own [self-signed\n certificates](/load-balancing/docs/ssl-certificates/self-managed-certs#create-key-and-cert).\n\nFor more information about the supported certificates, see\n[Certificates](/certificate-manager/docs/how-it-works#certificates).\n\nBenefits\n--------\n\nCertificate Manager offers the following benefits:\n\n**Automation**\n\n- Automatically issue, renew, and manage Google-managed certificates.\n- Provision Google-managed certificates in advance to enable seamless, zero-downtime migrations to Google Cloud.\n\n**Security**\n\n- Securely store and deploy millions of certificates.\n- Secure your configurations with Google-managed certificates, eliminating the need to manage certificate private keys.\n- Implement mutual TLS (mTLS) authentication on your load balancer for enhanced security. For more information, see [Mutual TLS\n overview](/load-balancing/docs/mtls) in the Cloud Load Balancing documentation.\n\n**Flexibility**\n\n- Verify ownership of domains using either DNS-based or load balancer-based authorization methods.\n- Choose between Google-managed certificates (automatically handled by Google) or self-managed certificates (obtained and managed independently).\n- Use the ACME protocol to get publicly trusted certificates for endpoints you manage from the Public Certificate Authority. For more information, see [Public CA](/certificate-manager/docs/public-ca).\n- Manage all certificates in a unified manner using the Google Cloud console, Google Cloud CLI, or the Certificate Manager API.\n- Control certificate assignment and selection based on domain names. This lets you manage and serve larger numbers of certificates than with [Compute Engine SSL certificates](/load-balancing/docs/ssl-certificates#config-tech).\n- Control the assignment and selection of certificates based on hostnames at a granular level.\n\nLimitations\n-----------\n\nCertificate Manager has the following limitations:\n\n- Certificate Manager only supports the Public Certificate Authority and the Let's Encrypt CA for issuing publicly trusted Google-managed certificates.\n- Certificate Manager only supports Certificate Authority Service for issuing privately trusted Google-managed certificates.\n- The number of domains allowed in the Subject Alternative Names (SANs) field for Google-managed certificates is limited to a maximum of 100 when using DNS authorization and to a maximum of five when using load balancer authorization.\n- Google-managed certificates have limitations on the length of supported domain names. For more information, see [Domain name length limitations for\n Google-managed\n certificates](/certificate-manager/docs/quotas#domain_name_length_limitations_for_google-managed_certificates).\n- Certificates with the `ALL_REGIONS` scope don't support load balancer authorization.\n\nWhat's next\n-----------\n\n- [Core components of Certificate Manager](/certificate-manager/docs/core-components)\n- [How Certificate Manager works](/certificate-manager/docs/certificate-selection-logic)"]]
