Skip to main content

GCP 統合コネクタを追加する

GCP 統合コネクタにより、DigiCert​​®​​ Trust Lifecycle Manager を使用して Google Certificate Manager と GCP ロードバランサー用の両方の証明書を検出および自動化し、Trust Lifecycle Manager アカウントで利用可能な任意の CA から証明書を発行できます。

このコネクタは、ネットワーク内のオンプレミスの DigiCert センサーを使用して、以下のいずれかのスコープについて Google Cloud Platform(GCP)との統合をセキュアに管理できるように支援します。

  • 組織スコープ: GCP 組織内の複数のプロジェクトに接続します。

  • プロジェクトスコープ: 特定の GCP プロジェクトに接続します。

コネクタを追加すると、Trust Lifecycle Manager は、GCP ロードバランサー上の既存の証明書を検出します。さらに、接続された GCP プロジェクトで、Google Certificate Manager からのインポートを有効にできます。そこから、Trust Lifecycle ManagerInventory機能を使用して、証明書ライフサイクルを管理および自動化し、GCP プロジェクトで有効な証明書が常にインストールされている状態を保つことができます。

開始する前に

  • Google Cloud Platform(GCP)サービスへの接続を確立して管理するために、ネットワーク上で少なくとも 1 つの DigiCert センサーがアクティブになっている必要があります。詳細については、「センサーを展開および管理する」を参照してください。

  • コネクタの認証に必要な Google Cloud クレデンシャルをセットアップします。詳細については、「GCP コネクタの認証と権限を設定する」を参照してください。

GCP 統合コネクタを追加する

Trust Lifecycle Manager で GCP 統合コネクタを追加するには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。

  2. [コネクタの追加]ボタンを選択します。

  3. [クラウドサービス]の下で、[GCP に統合]のオプションを選択します。

    以下の手順に従って、[コネクタの追加]フォームに情報を入力します。

  4. 上部のセクションで、コネクタの一般的なプロパティを設定します。

    • [名前]: コネクタが識別しやすくなるように、フレンドリ名を入力します。

    • [事業部門]: 管理目的で、このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。

    • [管理センサー]: Google Cloud Platform(GCP)への接続を確立して管理するために、ネットワーク上でアクティブな DigiCert センサーを選択します。

  5. GCP のスコープを選択します。

    • 組織スコープ: GCP 組織内の複数のプロジェクトに接続します。

    • プロジェクトスコープ: 特定の GCP プロジェクトに接続します。

  6. 認証タイプを選択します。

    • Google サービスアカウントクレデンシャル: コネクタ設定に直接追加する Google サービスアカウントクレデンシャルを使用して認証します。コネクタの設定に使用するサービスアカウント用の JSON 鍵ファイルを手元に用意しておきます。

    • 申請のデフォルトクレデンシャル: 上記で選択した管理センサーでローカルに設定された、Google アプリケーションのデフォルトクレデンシャルを使用して認証します。

  7. 選択したGCP スコープ認証タイプに基づき、必須フィールドに入力します。

  8. 接続された GCP プロジェクトで Google Certificate Manager から証明書をインポートするには、[属性のインポート]をオンに切り替えて、以下を設定します。

    • [証明書のインポート]: デフォルトでは、有効なすべての証明書がインポートされます。有効期限切れの証明書もインポートするかどうかを選択し、インポート対象の日付範囲を選択します。

    • [事業部門]: (任意)インポートされた証明書を Trust Lifecycle Manager事業部門に割り当てます。この事業部門の管理者のみが、証明書を管理できます。

    • [証明書割り当て規則]: (任意)インポートされた証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。

    • [インポート頻度]: GCP から新しい証明書をチェックしてインポートする頻度について、スケジュールを選択します(デフォルトは 24 時間おき)。

  9. [Add]を選択し、構成した設定で GCP 統合コネクタを作成します。

次の手順

ディスカバリー

  • Trust Lifecycle Manager では、接続されたプロジェクトで、サポートされている GCP ロードバランサータイプについて見つかった既存の証明書が検出されます。

  • [属性のインポート]を有効にした場合、Trust Lifecycle Manager では、接続された GCP プロジェクトで Google Certificate Manager からインポートするために、既存の証明書も検索されます。

  • On the Integrations > Connectors page, select the connector by name to view the connector details and see the number of assets Trust Lifecycle Manager found on it. You can use the links in the Assets found section to view those assets in your inventory.

  • 組織スコープのコネクタの場合、コネクタ詳細ページのアカウントセクションにある[詳細の表示]リンクを選択すると、Trust Lifecycle Manager によって GCP 組織で検出された GCP フォルダとプロジェクトの完全な階層が表示されます。

自動化

証明書ライフサイクル自動化をセットアップして、GCP プロジェクトおよびロードバランサーの証明書管理を自動化します。

接続された Google Certificate Manager インスタンスの場合:

  • Google Certificate Manager への証明書配布用の証明書自動化プロファイルで、Admin web request 登録方法を選択します。

  • Trust Lifecycle Manager から新しい証明書を発行し、接続された GCP プロジェクトに配信する必要がある場合は常に、管理者ウェブ要求機能を使用します。

接続された GCP ロードバランサーの場合:

このセクションの内容: