Resource: ServerTlsPolicy
ServerTlsPolicy adalah resource yang menentukan cara server mengautentikasi permintaan masuk. Resource ini sendiri tidak memengaruhi konfigurasi kecuali jika dilampirkan ke proxy HTTPS target atau resource pemilih konfigurasi endpoint.
ServerTlsPolicy dalam bentuk yang diterima oleh Application Load Balancer hanya dapat dilampirkan ke TargetHttpsProxy dengan skema load balancing EXTERNAL, EXTERNAL_MANAGED, atau INTERNAL_MANAGED. ServerTlsPolicies yang kompatibel dengan Traffic Director dapat dilampirkan ke EndpointPolicy dan TargetHttpsProxy dengan skema load balancing INTERNAL_SELF_MANAGED Traffic Director.
| Representasi JSON |
|---|
{
"name": string,
"description": string,
"createTime": string,
"updateTime": string,
"labels": {
string: string,
...
},
"mtlsPolicy": {
object ( |
| Kolom | |
|---|---|
name |
Wajib. Nama resource ServerTlsPolicy. Cocok dengan pola |
description |
Deskripsi teks bebas tentang resource. |
createTime |
Hanya output. Stempel waktu saat resource dibuat. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
updateTime |
Hanya output. Stempel waktu saat resource diperbarui. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
labels |
Kumpulan tag label yang terkait dengan resource. Objek yang berisi daftar pasangan |
mtlsPolicy |
Kolom ini wajib diisi jika kebijakan digunakan dengan Load Balancer Aplikasi. Kolom ini dapat kosong untuk Traffic Director. Menentukan mekanisme untuk menyediakan sertifikat validasi peer untuk autentikasi peer to peer (Mutual TLS - mTLS). Jika tidak ditentukan, sertifikat klien tidak akan diminta. Koneksi diperlakukan sebagai TLS, bukan mTLS. Jika |
MTLSPolicy
Spesifikasi MTLSPolicy.
| Representasi JSON |
|---|
{
"clientValidationMode": enum ( |
| Kolom | |
|---|---|
clientValidationMode |
Jika klien menampilkan sertifikat yang tidak valid atau tidak ada sertifikat ke load balancer, Wajib diisi jika kebijakan akan digunakan dengan Load Balancer Aplikasi. Untuk Traffic Director, kolom ini harus kosong. |
clientValidationTrustConfig |
Referensi ke TrustConfig dari namespace certificatemanager.googleapis.com. Jika ditentukan, validasi rantai akan dilakukan terhadap sertifikat yang dikonfigurasi di TrustConfig tertentu. Hanya diizinkan jika kebijakan akan digunakan dengan Load Balancer Aplikasi. |
ClientValidationMode
Mode validasi sertifikat TLS bersama.
| Enum | |
|---|---|
CLIENT_VALIDATION_MODE_UNSPECIFIED |
Tidak diizinkan. |
ALLOW_INVALID_OR_MISSING_CLIENT_CERT |
Mengizinkan koneksi meskipun validasi rantai sertifikat sertifikat klien gagal atau tidak ada sertifikat klien yang ditampilkan. Bukti kepemilikan kunci pribadi selalu diperiksa jika sertifikat klien ditampilkan. Mode ini mengharuskan backend menerapkan pemrosesan data yang diekstrak dari sertifikat klien untuk mengautentikasi peer, atau menolak koneksi jika sidik jari sertifikat klien tidak ada. |
REJECT_INVALID |
Mewajibkan sertifikat klien dan mengizinkan koneksi ke backend hanya jika validasi sertifikat klien lulus. Jika ditetapkan, memerlukan referensi ke TrustConfig yang tidak kosong yang ditentukan di |
Metode |
|
|---|---|
|
Membuat ServerTlsPolicy baru di project dan lokasi tertentu. |
|
Menghapus satu ServerTlsPolicy. |
|
Mendapatkan detail satu ServerTlsPolicy. |
|
Mencantumkan ServerTlsPolicies di project dan lokasi tertentu. |
|
Memperbarui parameter satu ServerTlsPolicy. |