안녕하세요,
베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "와일드카드 도메인을 사용하여 Google Managed 인증서를 생성하는 방법"을 다루고자 합니다.
Google Managed 인증서에서 와일드카드 도메인 사용
Cloud Load Balancing에서 관리하는 Classic Certificates의 경우, Google Managed 인증서는 와일드카드(*) 도메인을 지원하지 않습니다.[1]
와일드카드 도메인을 사용하여 생성 시도 시 아래와 같은 에러가 발생합니다.
Google Managed가 아닌 Self Managed 인증서를 대신 사용할 수 있으나, Self Managed 인증서의 경우 자동 갱신이 불가능한 단점이 있습니다.
하지만 Certificate Manager로 DNS 승인을 사용하여 Google Managed 인증서 생성 시 와일드카드 도메인으로 인증서를 생성할 수 있습니다.[2]
Certificate Manager는 GCP Console로 생성 방법은 지원되지 않으며 아래 gcloud 명령어나 API 호출을 통해 생성하여야 합니다.
gcloud certificate-manager certificates create CERTIFICATE_NAME \
--domains="*.DOMAIN_NAME,DOMAIN_NAME" --dns-authorizations=AUTHORIZATION_NAME
위와 같이 생성된 인증서를 GCP Load Balancer에 적용할 수 있습니다.
LB에 인증서를 적용하기 위한 자세한 내용은 해당 문서를 참고하시기 바랍니다.[3]
참조 링크
[1] Google 관리형 SSL 인증서 사용 https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs
[2] DNS 승인을 사용하여 Google 관리 인증서 만들기 https://cloud.google.com/certificate-manager/docs/certificates#cert-dns-auth
[3] DNS 승인을 사용하여 전역 Google 관리형 인증서 배포 https://cloud.google.com/certificate-manager/docs/deploy-google-managed-dns-auth#deploy_the_certificate_to_a_load_balancer
관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.
감사합니다.