资源:ServerTlsPolicy
ServerTlsPolicy 是一项资源,用于指定服务器应如何对传入请求进行身份验证。除非此资源附加到目标 HTTPS 代理或端点配置选择器资源,否则它本身不会影响配置。
应用负载均衡器接受的 ServerTlsPolicy 形式只能通过 EXTERNAL、EXTERNAL_MANAGED 或 INTERNAL_MANAGED 负载均衡方案附加到 TargetHttpsProxy。与 Traffic Director 兼容的 ServerTlsPolicy 可以通过 Traffic Director INTERNAL_SELF_MANAGED 负载均衡方案附加到 EndpointPolicy 和 TargetHttpsProxy。
| JSON 表示法 |
|---|
{
"name": string,
"description": string,
"createTime": string,
"updateTime": string,
"labels": {
string: string,
...
},
"mtlsPolicy": {
object ( |
| 字段 | |
|---|---|
name |
必需。ServerTlsPolicy 资源的名称。它符合格式 |
description |
资源的自由文本说明。 |
createTime |
仅限输出。创建资源时的时间戳。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
updateTime |
仅限输出。更新资源时的时间戳。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
labels |
与资源关联的一组标签标记。 包含一系列 |
mtlsPolicy |
如果政策与应用负载均衡器搭配使用,则此字段为必填字段。对于 Traffic Director,此字段可以为空。 定义了一种机制,用于为点对点身份验证(双向 TLS - mTLS)预配对等方验证证书。如果未指定,将不会请求客户端证书。连接将被视为 TLS,而不是 mTLS。如果设置了 |
MTLSPolicy
MTLSPolicy 的规范。
| JSON 表示法 |
|---|
{
"clientValidationMode": enum ( |
| 字段 | |
|---|---|
clientValidationMode |
当客户端向负载均衡器提供无效证书或没有证书时, 如果政策将与应用负载均衡器搭配使用,则此字段为必填字段。对于 Traffic Director,此字段必须为空。 |
clientValidationTrustConfig |
引用来自 certificatemanager.googleapis.com 命名空间的 TrustConfig。 如果指定了此字段,系统会针对在给定 TrustConfig 中配置的证书执行链验证。 仅当政策将与应用负载均衡器搭配使用时才允许。 |
ClientValidationMode
双向 TLS 证书验证模式。
| 枚举 | |
|---|---|
CLIENT_VALIDATION_MODE_UNSPECIFIED |
不允许。 |
ALLOW_INVALID_OR_MISSING_CLIENT_CERT |
即使客户端证书的证书链验证失败或未提供客户端证书,也允许进行连接。如果提供了客户端证书,系统始终会检查私钥的所有权证明。此模式要求后端实现对从客户端证书中提取的数据进行处理,以验证对等方身份,或者在缺少客户端证书指纹时拒绝连接。 |
REJECT_INVALID |
需要客户端证书,并且仅在客户端证书验证通过的情况下才允许连接到后端。 如果设置,则需要引用 |
方法 |
|
|---|---|
|
在给定的项目和位置中创建一个新 ServerTlsPolicy。 |
|
删除单个 ServerTlsPolicy。 |
|
获取单个 ServerTlsPolicy 的详细信息。 |
|
列出给定项目和位置中的 ServerTlsPolicy。 |
|
更新单个 ServerTlsPolicy 的参数。 |