此页面由 Cloud Translation API 翻译。

REST Resource: projects.locations.backendAuthenticationConfigs

资源：BackendAuthenticationConfig
- JSON 表示法
WellKnownRoots
方法

资源：BackendAuthenticationConfig

BackendAuthenticationConfig 消息会将 TrustConfig 与用于控制负载平衡器如何向后端进行身份验证并表达其身份的其他设置分组在一起：

trustConfig 是附加的 TrustConfig。
wellKnownRoots 用于指明除了 TrustConfig 信任的证书之外，负载平衡器是否应信任由公共证书授权机构颁发的后端服务器证书。
如果与后端的连接使用 mTLS，clientCertificate 是负载平衡器用于向后端表明其身份的客户端证书。

您可以将 BackendAuthenticationConfig 附加到负载平衡器的 BackendService，直接确定该 BackendService 如何协商 TLS。

JSON 表示法

JSON 表示法
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "clientCertificate": string, "trustConfig": string, "wellKnownRoots": enum (`WellKnownRoots`), "etag": string }

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "clientCertificate": string,
  "trustConfig": string,
  "wellKnownRoots": enum (WellKnownRoots),
  "etag": string
}

字段
`name`	`string` 必需。BackendAuthenticationConfig 资源的名称。它与 `projects/*/locations/{location}/backendAuthenticationConfigs/{backendAuthenticationConfig}` 格式匹配
`description`	`string` 可选。资源的自由文本说明。
`createTime`	`string (Timestamp format)` 仅限输出。创建资源时的时间戳。采用 RFC 3339 标准，生成的输出将始终在末尾带 Z，并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例：`"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"` 或 `"2014-10-02T15:01:23+05:30"`。
`updateTime`	`string (Timestamp format)` 仅限输出。更新资源时的时间戳。采用 RFC 3339 标准，生成的输出将始终在末尾带 Z，并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例：`"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"` 或 `"2014-10-02T15:01:23+05:30"`。
`labels`	`map (key: string, value: string)` 与资源关联的一组标签。包含一系列 `"key": value` 对的对象。示例：`{ "name": "wrench", "mass": "1.3kg", "count": "3" }`。
`clientCertificate`	`string` 可选。对 certificatemanager.googleapis.com.Certificate 资源的引用。这是一个采用以下格式的相对资源路径：“projects/{project}/locations/{location}/certificates/{certificate}”。当后端连接使用 TLS 且后端请求客户端证书时，BackendService 使用此方法来协商 mTLS。必须具有 CLIENT_AUTH 范围。
`trustConfig`	`string` 可选。对 certificatemanager.googleapis.com 命名空间中的 TrustConfig 资源的引用。这是一个采用以下格式的相对资源路径：“projects/{project}/locations/{location}/trustConfigs/{trustConfig}”。 BackendService 使用此 TrustConfig（如果已指定）表示的信任链来验证后端提供的服务器证书。必需，除非将 wellKnownRoots 设置为 PUBLIC_ROOTS。
`wellKnownRoots`	`enum (WellKnownRoots)` 用于服务器证书验证的众所周知的根。
`etag`	`string` 仅限输出。资源的 ETag。

WellKnownRoots

用于指定要用于服务器证书验证的众所周知的根的枚举。

枚举

WELL_KNOWN_ROOTS_UNSPECIFIED 等同于 NONE。

NONE BackendService 只会根据 TrustConfig 中指定的根证书来验证服务器证书。

枚举
`WELL_KNOWN_ROOTS_UNSPECIFIED`	等同于 NONE。
`NONE`	BackendService 只会根据 TrustConfig 中指定的根证书来验证服务器证书。
`PUBLIC_ROOTS`	在验证后端提供的服务器证书时，除了 trustConfig 字段中指定的任何根之外，BackendService 还会使用一组众所周知的公共根。只有在 BackendService 中设置 TlsSettings.sni 字段后，系统才会考虑使用这些根进行验证。知名根是指由 Google 管理的一组根 CA。我们可能会在不事先通知的情况下添加或移除此组中的 CA。

PUBLIC_ROOTS

在验证后端提供的服务器证书时，除了 trustConfig 字段中指定的任何根之外，BackendService 还会使用一组众所周知的公共根。只有在 BackendService 中设置 TlsSettings.sni 字段后，系统才会考虑使用这些根进行验证。

知名根是指由 Google 管理的一组根 CA。我们可能会在不事先通知的情况下添加或移除此组中的 CA。

方法
`create`	在给定的项目和位置中创建一个新的 BackendAuthenticationConfig。
`delete`	从 BackendAuthenticationConfig 中删除单个 BackendAuthenticationConfig。
`get`	获取单个 BackendAuthenticationConfig 的详细信息。
`list`	列出给定项目和位置中的 BackendAuthenticationConfig。
`patch`	将单个 BackendAuthenticationConfig 的参数更新为 BackendAuthenticationConfig。

REST Resource: projects.locations.backendAuthenticationConfigs

资源：BackendAuthenticationConfig

WellKnownRoots

方法

`create`

`delete`

`get`

`list`

`patch`