Ativar o acesso baseado em certificado em aplicativos clientes
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página descreve como ativar o acesso baseado em certificado (CBA, na sigla em inglês) nos seus aplicativos
clientes para chamar as APIs do Google usando bibliotecas ou ferramentas
compatíveis.
Para ativar o CBA e permitir que as APIs do Google identifiquem um dispositivo, o cliente de chamada
precisa estabelecer conexões mTLS com as APIs do Google e descobrir
os certificados TLS no dispositivo. Esse processo é ilustrado no diagrama
a seguir:
Clientes compatíveis com a CBA
É possível usar a CBA com os seguintes clientes:
Console doGoogle Cloud (Chrome)
Google Cloud CLI versão 264.0.0 ou mais recente
CLI do Terraform versão 1.3.6 ou mais recente
Bibliotecas de cliente de APIs do Google
Python
Golang
Ativar a CBA para a CLI gcloud
Peça aos usuários para
instalar ou atualizar a
CLI gcloud para garantir que eles tenham uma versão que funcione com o CBA, versão
264.0.0 ou mais recente.
Os usuários que têm a CLI do Google Cloud instalada podem confirmar se têm a versão
264.0.0 ou mais recente usando o seguinte comando:
gcloud --version
Se necessário, os usuários podem atualizar a versão da CLI do Google Cloud usando o seguinte
comando:
gcloud components
Para começar a usar a CBA, os usuários precisam executar o seguinte comando:
gcloud config set context_aware/use_client_certificate true
Ativar o CBA para a CLI do Terraform e as bibliotecas de cliente de APIs do Google
Para ativar o CBA na CLI do Terraform e nas bibliotecas de cliente das APIs do Google,
os usuários precisam definir a seguinte variável de ambiente:
exportGOOGLE_API_USE_CLIENT_CERTIFICATE=1
Ativar a CBA para o IAP para computador
Para ativar o acesso baseado em certificado no IAP Desktop, faça o seguinte:
No aplicativo, selecione Ferramentas > Opções.
Selecione Proteger conexões com o Google Cloud usando o acesso baseado em certificado.
Clique em OK.
Feche o IAP Desktop e abra novamente.
Se você estiver usando o Active Directory, também poderá configurar um objeto de política de grupo
para ativar automaticamente o acesso baseado em certificado para seus usuários.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-01 UTC."],[],[],null,["# Enable certificate-based access in client applications\n\nThis page describes how to enable certificate-based access (CBA) in your client\napplications for calling the Google APIs using compatible\nlibraries or tools.\n\nTo enable CBA and allow the Google APIs to identify a device, the caller client\nmust establish mTLS connections with the Google APIs, and then discover\nthe TLS certificates on the device. This process is illustrated in the following\ndiagram:\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n### CBA compatible clients\n\nYou can use CBA with the following clients:\n\n- Google Cloud console (Chrome)\n- Google Cloud CLI Version 264.0.0 or later\n- Terraform CLI Version 1.3.6 or later\n- Google API Client Libraries\n - Python\n - Golang\n\nEnable CBA for the gcloud CLI\n-----------------------------\n\n1. Have your users\n [install](/sdk/docs/install) or update the\n gcloud CLI to ensure they have a version that works with CBA, Version\n 264.0.0 or later.\n\n Users who have the Google Cloud CLI installed can confirm they have Version\n 264.0.0 or later using the following command: \n\n gcloud --version\n\n If needed, users can update their Google Cloud CLI version using the following\n command: \n\n gcloud components\n\n2. To begin using CBA, users must run the following command:\n\n gcloud config set context_aware/use_client_certificate true\n\nEnable CBA for the Terraform CLI and Google API Client Libraries\n----------------------------------------------------------------\n\n1. To enable CBA for the Terraform CLI and Google API Client Libraries,\n users must set the following environment variable:\n\n export GOOGLE_API_USE_CLIENT_CERTIFICATE=1\n\nEnable CBA for IAP Desktop\n--------------------------\n\nTo enable certificate-based access in IAP Desktop, do the following:\n\n1. In the application, select **Tools** \\\u003e **Options**.\n2. Select **Secure connections to Google Cloud by using certificate-based access**.\n3. Click **OK**.\n4. Close IAP Desktop and launch it again.\n\nIf you're using Active Directory, you can also [configure a group policy object](https://github.com/GoogleCloudPlatform/iap-desktop/wiki/Managing-IAP-Desktop-using-group-policies#customizing-iap-desktop)\nto automatically enable certificate-based access for your users."]]
