Google Cloud a récemment annoncé le disponibilité générale de Certificate Manager, un service permettant d’acquérir, de gérer et de déployer des certificats TLS à utiliser avec les charges de travail Google Cloud.

Annoncé dans aperçu plus tôt cette année, le nouveau service prend en charge les certificats autogérés et gérés par Google, et dispose de fonctionnalités de surveillance pour alerter en cas d’expiration des certificats. Ryan Hurst et Sceau Babi, chefs de produit chez Google Cloud, expliquent :

Vous pouvez désormais déployer un nouveau certificat globalement en quelques minutes et simplifier et accélérer considérablement le déploiement des offres TLS pour SaaS. Associé à la prise en charge des autorisations DNS, vous pouvez désormais rationaliser les migrations de vos charges de travail sans interruptions majeures.

Les certificats gérés par Google sont des certificats validés avec un équilibreur de charge ou une autorisation DNS que Google Cloud obtient, gère et renouvelle automatiquement. Certificate Manager prend également en charge l’autogestion Certificats, les certificats TLS X.509 que le client obtient et télécharge manuellement sur le service.

Gestionnaire de certificats s’intègre avec Équilibreurs de charge HTTP(S) externes et Équilibreurs de charge HTTP(S) externes globaux mais ils doivent être sur Niveau de service réseau Premium. Après avoir validé que le demandeur contrôle le domaine, le nouveau service peut également agir en tant que autorité de certification publique pour fournir et déployer des certificats X.509 largement approuvés. Hurst et Seal ajoutent :

Au cours de la prévisualisation privée du gestionnaire de certificats de la fonctionnalité d’inscription de certificats ACME, nos utilisateurs ont acquis des millions de certificats pour leurs déploiements TLS autogérés. Chacun de ces certificats provient de Services de confiance Google, ce qui signifie que nos utilisateurs bénéficient de la même compatibilité et de la même évolutivité des appareils TLS que nous exigeons pour nos propres services. Nos utilisateurs Cloud bénéficient de cet avantage même lorsqu’ils gèrent eux-mêmes le certificat et la clé privée, le tout gratuitement.

En annonçant la disponibilité générale, le fournisseur de cloud a ajouté un certain nombre de fonctionnalités d’automatisation et d’observabilité, notamment les aperçus de l’intégration Kubernetes et l’inscription de certificats ACME en libre-service. Le plan visant à tirer parti de l’automatisation Terraform a également été annoncé.

Per Thorsheim, fondateur de PasswordsCon, Commentaires:

Très heureux de voir Google Trust Services être signé DNSSEC et avoir un enregistrement CAA approprié (évidemment!). Je veux toujours pousser vers la signature google.com (…) De même, voir l’absence d’enregistrements MTA-STS & TLS-RPT rend les GIF clowns tristes, alors que Google lui-même fait (était?) la promotion de leur utilisation.

Avec l’offre Amazon Gestionnaire de certificats AWS (ACM) depuis 2016, Google n’est pas le seul fournisseur de cloud à disposer d’un service de certificat géré. Certificate Manager n’est pas la seule option pour gérer un certificat sur Google Cloud : si le déploiement ne nécessite pas de domaines génériques et comporte moins de 10 certificats par équilibreur de charge, Google suggère de télécharger les certificats directement sur Équilibrage de charge cloud.

Il n’y a pas de frais supplémentaires pour utiliser le Gestionnaire de certificats pour les 100 premiers certificats, avec une structure de tarification par certificat et par mois pour les autres certificats.