ניהול מיפוי אישורים

המסוף

1. נכנסים לדף Certificate Manager במסוף Google Cloud ולוחצים על הכרטיסייה Certificate maps.

   מעבר אל Certificate Manager

2. לוחצים על add_boxיצירת מפת אישורים.

3. בשדה Name, מזינים שם למפת האישורים, כמו cert-map-8.

4. בשדה Description (תיאור), מזינים תיאור למפת האישורים, כמו My new certificate map.

5. כדי ליצור רשומה במפת האישורים ולהוסיף אותה למפת האישורים, לוחצים על add_boxהוספת רשומה למפה ופועלים לפי השלבים שמפורטים בקטע הבא.

6. כדי להוסיף תווית ולשייך אותה למיפוי האישורים, לוחצים על add_boxAdd label ואז מזינים מפתח וערך לתווית.

7. לוחצים על יצירה.

gcloud

כדי ליצור מיפוי אישורים, משתמשים בפקודה gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים

API

כדי ליצור מיפוי אישורים, שולחים בקשת POST אל ה-method‏ certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud
• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים

Terraform

כדי ליצור מיפוי אישורים, משתמשים במשאב google_certificate_manager_certificate_map:

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

gcloud

כדי לצרף את מיפוי האישורים לשרת ה-proxy של HTTPS, משתמשים בפקודה gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

כדי לצרף את מיפוי האישורים לשרת ה-proxy של SSL, משתמשים בפקודה gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROXY_NAME: השם של שרת ה-proxy של היעד
• ‫CERTIFICATE_MAP_NAME: השם של מיפוי האישורים שמכיל את רשומות המיפוי שמפנות לאישורים של היעד

API

כדי לצרף את מיפוי האישורים ל-HTTPS proxy של היעד, שולחים POST בקשה ל-method‏ targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

כדי לצרף את מיפוי האישורים לשרת ה-Proxy של SSL, שולחים POSTבקשה לשיטה targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud
• ‫PROXY_NAME: השם של שרת ה-proxy של היעד
• ‫CERTIFICATE_MAP_NAME: השם של מיפוי האישורים שמכיל את רשומות המיפוי שמפנות לאישורים של היעד

gcloud

כדי לנתק משרת ה-proxy של HTTPS את מיפוי האישורים שמצורף אליו, משתמשים בפקודה gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

כדי לנתק משרת ה-proxy של SSL את מיפוי האישורים שמצורף אליו, משתמשים בפקודה gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROXY_NAME: השם של שרת ה-proxy של היעד

API

כדי לנתק מפת אישורים מצורפת מ-HTTPS proxy היעד, שולחים בקשת POST ל-method‏ targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

כדי לנתק מפת אישורים מצורפת משרת ה-SSL היעד, שולחים בקשת POST לשיטה targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud
• ‫PROXY_NAME: השם של שרת ה-proxy של היעד

המסוף

1. נכנסים לדף Certificate Manager במסוף Google Cloud ולוחצים על הכרטיסייה Certificate maps.

   מעבר אל Certificate Manager

2. ברשימת מיפויי האישורים, לוחצים על מיפוי האישורים הנדרש. הדף Certificate Map Details נפתח.

3. לוחצים על editעריכה. ייפתח הדף עריכת מיפוי האישורים.

4. בשדה Description, מזינים תיאור חדש של מיפוי האישורים.

5. כדי להוסיף רשומה חדשה למפת האישורים, לוחצים על add_boxAdd map entry ופועלים לפי השלבים שמפורטים בקטע Create a certificate map entry.

   כדי לערוך רשומה במפת האישורים, בעמודה פעולות בשורה של הרשומה, לוחצים על הסמל more_vert, בוחרים באפשרות עריכה ופועלים לפי השלבים שמפורטים בקטע עדכון רשומה במפת האישורים.

   כדי למחוק רשומה במפת האישורים, בעמודה פעולות בשורה של הרשומה במפת האישורים, לוחצים על הסמל more_vert, בוחרים באפשרות מחיקה ופועלים לפי השלבים שמפורטים בקטע מחיקת רשומה במפת האישורים.

6. אתם יכולים להוסיף, למחוק או לעדכן את התוויות שמשויכות למיפוי האישורים.

   כדי להוסיף תווית, לוחצים על add_boxAdd label ומציינים מפתח וערך לתווית.

   כדי למחוק תווית, לוחצים על deleteמחיקת פריט בתווית הרצויה.

7. לוחצים על Save.

gcloud

כדי לעדכן מיפוי אישורים, משתמשים בפקודה gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

מחליפים את מה שכתוב בשדות הבאים:

• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים
• ‫DESCRIPTION: התיאור החדש של מיפוי האישורים
• ‫LABELS: רשימה מופרדת בפסיקים של תוויות שהוחלו על מיפוי האישורים הזה

API

כדי לעדכן מפת אישורים, שולחים בקשת PATCH ל-method‏ certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud
• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים
• ‫DESCRIPTION: התיאור החדש של מיפוי האישורים
• ‫LABEL_KEY: מפתח תווית שמוחל על מיפוי האישורים הזה
• ‫LABEL_VALUE: תווית שהוחלה על מיפוי האישורים הזה

המסוף

1. נכנסים לדף Certificate Manager במסוף Google Cloud .

   מעבר אל Certificate Manager

2. לוחצים על הכרטיסייה מיפוי אישורים. אתם יכולים לראות את כל מיפויי האישורים בפרויקט שנבחר, לסנן אותם ולהגדיר את עמודות התצוגה שלהם.

gcloud

כדי לראות את רשימת מיפויי האישורים, משתמשים בפקודה gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

מחליפים את מה שכתוב בשדות הבאים:

• ‫FILTER: ביטוי שמגביל את התוצאות שמוחזרות לערכים ספציפיים.

  לדוגמה, כדי לסנן את התוצאות לפי התוויות וזמן היצירה, אפשר לציין: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'.

  דוגמאות נוספות לסינון שאפשר להשתמש בהן ב-Certificate Manager מופיעות במאמר מיון וסינון של תוצאות ברשימה במסמכי התיעוד של Cloud Key Management Service.

• ‫PAGE_SIZE: מספר התוצאות שרוצים להחזיר בכל דף

• ‫LIMIT: המספר המקסימלי של התוצאות שרוצים להחזיר

• ‫SORT_BY: רשימה מופרדת בפסיקים של name שדות שלפיהם התוצאות שמוחזרות ממוינות. סדר המיון שמוגדר כברירת מחדל הוא סדר עולה. כדי להגדיר סדר יורד, מוסיפים טילדה (~) לפני השדה.

API

כדי לראות רשימה של מיפויי אישורים שהוגדרו, שולחים בקשת LIST אל ה-method‏ certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud

• ‫FILTER: ביטוי שמגביל את התוצאות שמוחזרות לערכים ספציפיים.

  לדוגמה, כדי לסנן את התוצאות לפי התוויות וזמן היצירה, אפשר לציין: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

  דוגמאות נוספות לסינון שאפשר להשתמש בהן ב-Certificate Manager מופיעות במאמר מיון וסינון של תוצאות ברשימה במסמכי התיעוד של Cloud Key Management Service.

• ‫PAGE_SIZE: מספר התוצאות שרוצים להחזיר בכל דף

• ‫SORT_BY: רשימה מופרדת בפסיקים של name שדות שלפיהם התוצאות שמוחזרות ממוינות. סדר המיון שמוגדר כברירת מחדל הוא סדר עולה. כדי להגדיר סדר יורד, מוסיפים טילדה (~) לפני השדה.

המסוף

1. נכנסים לדף Certificate Manager במסוף Google Cloud ולוחצים על הכרטיסייה Certificate maps.

   מעבר אל Certificate Manager

2. ברשימת מיפויי האישורים, לוחצים על מיפוי האישורים הנדרש. הדף Certificate Map Details נפתח עם מידע מפורט על מיפוי האישורים שנבחר.

gcloud

כדי לראות את הפרטים של מיפוי אישורים, משתמשים בפקודה gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים

API

כדי לראות את פרטי מיפוי האישורים, שולחים בקשת GET לשיטה certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud
• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים

המסוף

1. נכנסים לדף Certificate Manager במסוף Google Cloud ולוחצים על הכרטיסייה Certificate maps.

   מעבר אל Certificate Manager

2. ברשימת מיפויי האישורים, לוחצים על מיפוי האישורים הנדרש. הדף Certificate Map Details נפתח.

3. לוחצים על deleteמחיקה ואז על מחיקה.

gcloud

כדי למחוק מיפוי אישורים, משתמשים בפקודה gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים

API

כדי למחוק את מיפוי האישורים, שולחים בקשת DELETE לשיטה certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud
• ‫CERTIFICATE_MAP_NAME: שם מיפוי האישורים