REST Resource: projects.locations.serverTlsPolicies

Ressource: ServerTlsPolicy

ServerTlsPolicy est une ressource qui spécifie la manière dont un serveur doit authentifier les requêtes entrantes. Cette ressource elle-même n'affecte pas la configuration, sauf si elle est associée à un proxy HTTPS cible ou à une ressource de sélecteur de configuration de point de terminaison.

ServerTlsPolicy au format accepté par les équilibreurs de charge d'application ne peut être associé qu'à TargetHttpsProxy avec un schéma d'équilibrage de charge EXTERNAL, EXTERNAL_MANAGED ou INTERNAL_MANAGED. Les ServerTlsPolicies compatibles avec Traffic Director peuvent être associées à EndpointPolicy et TargetHttpsProxy avec le schéma d'équilibrage de charge INTERNAL_SELF_MANAGED de Traffic Director.

Représentation JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "mtlsPolicy": {
    object (MTLSPolicy)
  }
}
Champs
name

string

Obligatoire. Nom de la ressource ServerTlsPolicy. Il correspond au modèle projects/*/locations/{location}/serverTlsPolicies/{serverTlsPolicy}
description

string

Description libre de la ressource.
createTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la création de la ressource.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la mise à jour de la ressource.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
labels

map (key: string, value: string)

Ensemble de tags d'étiquette associés à la ressource.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
mtlsPolicy

object (MTLSPolicy)

Ce champ est obligatoire si la règle est utilisée avec des équilibreurs de charge d'application. Ce champ peut être vide pour Traffic Director.

Définit un mécanisme permettant de provisionner des certificats de validation de pair à pair pour l'authentification de pair à pair (TLS mutuel, mTLS). Si aucune valeur n'est spécifiée, le certificat client ne sera pas demandé. La connexion est traitée comme TLS et non comme mTLS. Si allowOpen et mtlsPolicy sont définis, le serveur autorise les connexions en texte brut et mTLS.

MTLSPolicy

Spécification de MTLSPolicy.

Représentation JSON 
{
  "clientValidationMode": enum (ClientValidationMode),
  "clientValidationTrustConfig": string
}
Champs
clientValidationMode

enum (ClientValidationMode)

Lorsque le client présente un certificat non valide ou aucun certificat à l'équilibreur de charge, clientValidationMode spécifie la manière dont la connexion client est gérée.

Obligatoire si la règle doit être utilisée avec les équilibreurs de charge d'application. Pour Traffic Director, il doit être vide.
clientValidationTrustConfig

string

Référence de la TrustConfig à partir de l'espace de noms certificatemanager.googleapis.com.

Si elle est spécifiée, la validation de la chaîne sera effectuée par rapport aux certificats configurés dans TrustConfig donné.

Autorisé uniquement si la règle doit être utilisée avec des équilibreurs de charge d'application.

ClientValidationMode

Mode de validation des certificats TLS mutuels.

Enums
CLIENT_VALIDATION_MODE_UNSPECIFIED Non autorisé.
ALLOW_INVALID_OR_MISSING_CLIENT_CERT Autorisez la connexion même si la validation de la chaîne de certificats du certificat client a échoué ou si aucun certificat client n'a été présenté. La preuve de possession de la clé privée est toujours vérifiée si un certificat client a été présenté. Ce mode nécessite que le backend implémente le traitement des données extraites d'un certificat client pour authentifier l'homologue ou rejeter les connexions si l'empreinte du certificat client est manquante.
REJECT_INVALID

Exiger un certificat client et n'autoriser la connexion au backend que si la validation du certificat client a réussi.

Si elle est définie, nécessite une référence à un TrustConfig non vide spécifié dans clientValidationTrustConfig.

Méthodes

create

 Crée une ressource ServerTlsPolicy dans un projet et un emplacement donnés.

delete

 Supprime une seule stratégie ServerTlsPolicy.

get

 Récupère les informations d'un seul ServerTlsPolicy.

list

 Répertorie les règles ServerTlsPolicy d'un projet et d'un emplacement donnés.

patch

 Met à jour les paramètres d'un seul objet ServerTlsPolicy.