Zertifikatbasierten Zugriff in Clientanwendungen aktivieren
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird beschrieben, wie Sie den zertifikatbasierten Zugriff (Certificate-Based Access, CBA) in Ihren Clientanwendungen aktivieren, um die Google APIs mit kompatiblen Bibliotheken oder Tools aufzurufen.
Um die gerätebasierte Authentifizierung zu aktivieren und den Google APIs die Identifizierung eines Geräts zu ermöglichen, muss der aufrufende Client mTLS-Verbindungen zu den Google APIs herstellen und dann die TLS-Zertifikate auf dem Gerät ermitteln. Dieser Vorgang wird im folgenden Diagramm veranschaulicht:
CBA-kompatible Clients
Sie können CBA mit den folgenden Kunden verwenden:
Google Cloud -Konsole (Chrome)
Google Cloud CLI-Version 264.0.0 oder höher
Terraform-Befehlszeilenversion 1.3.6 oder höher
Google API-Clientbibliotheken
Python
Programmiersprache Go
CBA für die gcloud CLI aktivieren
Lassen Sie die Nutzer die gcloud CLI installieren oder aktualisieren, damit sie eine Version haben, die mit dem zertifikatbasierten Zugriff funktioniert (Version 264.0.0 oder höher).
Nutzer, die die Google Cloud CLI installiert haben, können mit dem folgenden Befehl prüfen, ob sie Version 264.0.0 oder höher haben:
gcloud --version
Bei Bedarf können Nutzer ihre Google Cloud CLI-Version mit dem folgenden Befehl aktualisieren:
gcloud components
Um den CBA zu verwenden, müssen Nutzer den folgenden Befehl ausführen:
gcloud config set context_aware/use_client_certificate true
CBA für die Terraform-Befehlszeile und Google API-Clientbibliotheken aktivieren
Um die CBA für die Terraform-Befehlszeile und die Google API-Clientbibliotheken zu aktivieren, müssen Nutzer die folgende Umgebungsvariable festlegen:
exportGOOGLE_API_USE_CLIENT_CERTIFICATE=1
CBA für IAP Desktop aktivieren
So aktivieren Sie den zertifikatbasierten Zugriff in IAP Desktop:
Wählen Sie in der Anwendung Tools > Optionen aus.
Wählen Sie Sichere Verbindungen zu Google Cloud über zertifikatbasierten Zugriff aus.
Klicken Sie auf OK.
Schließen Sie IAP Desktop und starten Sie es neu.
Wenn Sie Active Directory verwenden, können Sie auch ein Gruppenrichtlinienobjekt konfigurieren, um den zertifikatbasierten Zugriff für Ihre Nutzer automatisch zu aktivieren.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-05 (UTC)."],[],[],null,["# Enable certificate-based access in client applications\n\nThis page describes how to enable certificate-based access (CBA) in your client\napplications for calling the Google APIs using compatible\nlibraries or tools.\n\nTo enable CBA and allow the Google APIs to identify a device, the caller client\nmust establish mTLS connections with the Google APIs, and then discover\nthe TLS certificates on the device. This process is illustrated in the following\ndiagram:\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n### CBA compatible clients\n\nYou can use CBA with the following clients:\n\n- Google Cloud console (Chrome)\n- Google Cloud CLI Version 264.0.0 or later\n- Terraform CLI Version 1.3.6 or later\n- Google API Client Libraries\n - Python\n - Golang\n\nEnable CBA for the gcloud CLI\n-----------------------------\n\n1. Have your users\n [install](/sdk/docs/install) or update the\n gcloud CLI to ensure they have a version that works with CBA, Version\n 264.0.0 or later.\n\n Users who have the Google Cloud CLI installed can confirm they have Version\n 264.0.0 or later using the following command: \n\n gcloud --version\n\n If needed, users can update their Google Cloud CLI version using the following\n command: \n\n gcloud components\n\n2. To begin using CBA, users must run the following command:\n\n gcloud config set context_aware/use_client_certificate true\n\nEnable CBA for the Terraform CLI and Google API Client Libraries\n----------------------------------------------------------------\n\n1. To enable CBA for the Terraform CLI and Google API Client Libraries,\n users must set the following environment variable:\n\n export GOOGLE_API_USE_CLIENT_CERTIFICATE=1\n\nEnable CBA for IAP Desktop\n--------------------------\n\nTo enable certificate-based access in IAP Desktop, do the following:\n\n1. In the application, select **Tools** \\\u003e **Options**.\n2. Select **Secure connections to Google Cloud by using certificate-based access**.\n3. Click **OK**.\n4. Close IAP Desktop and launch it again.\n\nIf you're using Active Directory, you can also [configure a group policy object](https://github.com/GoogleCloudPlatform/iap-desktop/wiki/Managing-IAP-Desktop-using-group-policies#customizing-iap-desktop)\nto automatically enable certificate-based access for your users."]]
