Cloud Load Balancing에서 관리하는 Classic Certificates의 경우, Google Managed 인증서는 와일드카드(*) 도메인을 지원하지 않습니다.

와일드카드 도메인을 사용하여 생성 시도 시 아래와 같은 에러가 발생합니다.

Google Managed가 아닌 Self Managed 인증서를 대신 사용할 수 있으나, Self Managed 인증서의 경우 자동 갱신이 불가능한 단점이 있습니다.

하지만 Certificate Manager로 DNS 승인을 사용하여 Google Managed 인증서 생성 시 와일드카드 도메인으로 인증서를 생성할 수 있습니다.

Certificate Manager는 GCP Console로 생성 방법은 지원되지 않으며 아래 gcloud 명령어나 API 호출을 통해 생성하여야 합니다.

gcloud certificate-manager certificates create CERTIFICATE_NAME \

    --domains="*.DOMAIN_NAME,DOMAIN_NAME" --dns-authorizations=AUTHORIZATION_NAME

위와 같이 생성된 인증서를 GCP Load Balancer에 적용할 수 있습니다.

LB에 인증서를 적용하기 위한 자세한 내용은 해당 문서를 참고하시기 바랍니다.