如何为 GCP 中的通配符主机名生成 Google 管理的证书？

Question

我想将 Google 管理的证书用于通配符主机名\xe2\x80\x94，例如*.example.com.

\n

我知道我可以使用文档中的证书管理器中的证书管理器在 GCP 中执行此操作，但我找不到具体的示例。

\n

您能给我举一些例子吗？

\n

Answer 1

感谢@James的回答。我也参考了这个文档。

我想针对这个问题发布一个具体的例子，以防有人和我有同样的疑问。

大多数步骤可以参考文档，我想指出您需要注意的两个步骤。

步骤中Create a Google-managed certificate referencing the DNS authorization，在选项中提供您的单个域和通配符主机名--domains。

gcloud certificate-manager certificates create "my-cert" \
    --domains="example.com,*.example.com" \
    --dns-authorizations=my-dns-auth

在Create a certificate map entry步骤中，为单个主机名和通配符主机名创建两个条目。

gcloud certificate-manager maps entries create "my-entry1" \
    --map=my-map \
    --certificates=my-cert \
    --hostname="example.com"

gcloud certificate-manager maps entries create "my-entry2" \
    --map=my-map \
    --certificates=my-cert \
    --hostname="*.example.com"