资源:ServerTlsPolicy
ServerTlsPolicy 是一项资源,用于指定服务器应如何对传入请求进行身份验证。除非此资源附加到目标 HTTPS 代理或端点配置选择器资源,否则它本身不会影响配置。
应用负载平衡器接受的形式的 ServerTlsPolicy 只能附加到使用 EXTERNAL、EXTERNAL_MANAGED 或 INTERNAL_MANAGED 负载均衡方案的 TargetHttpsProxy。使用 Traffic Director INTERNAL_SELF_MANAGED 负载均衡方案,可将与 Traffic Director 兼容的 ServerTlsPolicy 附加到 EndpointPolicy 和 TargetHttpsProxy。
| JSON 表示法 |
|---|
{
"name": string,
"description": string,
"createTime": string,
"updateTime": string,
"labels": {
string: string,
...
},
"mtlsPolicy": {
object ( |
| 字段 | |
|---|---|
name |
必需。ServerTlsPolicy 资源的名称。它与 |
description |
资源的自由文本说明。 |
createTime |
仅限输出。创建资源时的时间戳。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
updateTime |
仅限输出。更新资源时的时间戳。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
labels |
与资源关联的一组标签。 包含一系列 |
mtlsPolicy |
如果将此政策与应用负载平衡器搭配使用,则此字段为必填字段。对于 Traffic Director,此字段可以留空。 定义了一种机制,用于为点对点身份验证(双向 TLS - mTLS)预配对等验证证书。如果未指定,系统将不会请求客户端证书。连接被视为 TLS,而不是 mTLS。如果设置了 |
MTLSPolicy
MTLSPolicy 的规范。
| JSON 表示法 |
|---|
{
"clientValidationMode": enum ( |
| 字段 | |
|---|---|
clientValidationMode |
当客户端向负载平衡器提供无效证书或没有证书时, 如果要将该政策与应用负载平衡器搭配使用,则必须提供。对于 Traffic Director,此字段必须为空。 |
clientValidationTrustConfig |
对 certificatemanager.googleapis.com 命名空间中的 TrustConfig 的引用。 如果指定,系统会针对给定 TrustConfig 中配置的证书执行链验证。 仅当政策要与应用负载平衡器搭配使用时才允许。 |
ClientValidationMode
双向 TLS 证书验证模式。
| 枚举 | |
|---|---|
CLIENT_VALIDATION_MODE_UNSPECIFIED |
不允许。 |
ALLOW_INVALID_OR_MISSING_CLIENT_CERT |
即使客户端证书的证书链验证失败或未提供客户端证书,也会允许连接。如果客户端证书已提交,系统始终会检查私钥的所有权证明。在此模式下,后端需要实现对从客户端证书中提取的数据的处理,以便对对等方进行身份验证,或者在缺少客户端证书指纹时拒绝连接。 |
REJECT_INVALID |
需要客户端证书,并且仅在客户端证书通过验证后才允许连接到后端。 如果设置,则需要引用 |
方法 |
|
|---|---|
|
在给定的项目和位置中创建一个新的 ServerTlsPolicy。 |
|
删除单个 ServerTlsPolicy。 |
|
获取单个 ServerTlsPolicy 的详细信息。 |
|
列出给定项目和位置中的 ServerTlsPolicy。 |
|
更新单个 ServerTlsPolicy 的参数。 |