以下是我在 stackoverflow 上發布的內容這裡這並沒有引起人們的注意。我希望這裡有人能夠引導我找到正確的答案。
我有 Azure 背景。在 Azure 中,我可以建立 Key Vault(Azure 版本的 Google 秘密管理器)來儲存 SSL 證書,並相應地設定虛擬機器以從中提取證書。上傳至 Key Vault 的新版本將自動續訂所有設定為從此 Key Vault 提取憑證的 VM。
我可以在 Google 中執行相同的操作,以便 Compute Engine 會自動從 Secret Manager 中提取憑證嗎?
我做了一些搜索,但沒有找到普遍的結果。
答案1
可以將 SSL 憑證儲存在機密管理器中
正如穀歌雲官方所解釋的文件:
Secret Manager 是一項新的 Google Cloud 服務,它提供了一種安全且方便的方法來儲存 API 金鑰、密碼、憑證和其他敏感資料。
您需要在每個計算引擎實例上建立一個服務帳戶,安裝金鑰管理器並驗證服務帳戶。
您需要設定一個虛擬機,並配置從秘密管理器中提取憑證並配置基礎架構以及時檢查和更新。
參考這個官方文件了解如何建立和驗證服務帳戶。
有關秘密管理器的更多信息,請參閱此部落格作者:胡安·吉列爾莫·戈麥斯·托雷斯。
供您參考 在 GCP 有兩種類型的 SSL 證書
在 Google 管理的 SSL 憑證中,Google 會自動續訂憑證。
自我管理 SSL 憑證是您自行取得、設定和續約的憑證。