Anthos Service Mesh et Traffic Director sont désormais Cloud Service Mesh. Pour en savoir plus, consultez la présentation de Cloud Service Mesh.

Cette page a été traduite par l'API Cloud Translation.

REST Resource: projects.locations.tlsInspectionPolicies

Ressource: TlsInspectionPolicy
- Représentation JSON
TlsVersion
Profil
Méthodes

Ressource: TlsInspectionPolicy

La ressource TlsInspectionPolicy contient des références aux pools d'autorités de certification dans Certificate Authority Service et aux métadonnées associées.

Représentation JSON

Représentation JSON
{ "name": string, "description": string, "createTime": string, "updateTime": string, "caPool": string, "trustConfig": string, "minTlsVersion": enum (`TlsVersion`), "tlsFeatureProfile": enum (`Profile`), "customTlsFeatures": [ string ], "excludePublicCaSet": boolean }

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}

Champs
`name`	`string` Obligatoire. Nom de la ressource. Le nom est au format projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy} tlsInspectionPolicy doit correspondre au format suivant:(^a-z?$).
`description`	`string` Facultatif. Description en texte libre de la ressource.
`createTime`	`string (Timestamp format)` Uniquement en sortie. Code temporel de la création de la ressource. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : `"2014-10-02T15:01:23Z"` et `"2014-10-02T15:01:23.045123456Z"`.
`updateTime`	`string (Timestamp format)` Uniquement en sortie. Code temporel de la mise à jour de la ressource. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : `"2014-10-02T15:01:23Z"` et `"2014-10-02T15:01:23.045123456Z"`.
`caPool`	`string` Obligatoire. Ressource de pool d'autorités de certification utilisée pour émettre des certificats d'interception. La chaîne du pool d'autorités de certification possède un chemin d'accès à la ressource relatif suivant le format "projects/{project}/locations/{location}/caPools/{caPool}".
`trustConfig`	`string` Facultatif. Ressource TrustConfig utilisée lors de l'établissement d'une connexion au serveur TLS. Il s'agit d'un chemin de ressource relatif suivant le format "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Cela est nécessaire pour intercepter les connexions TLS aux serveurs avec des certificats signés par une autorité de certification privée ou des certificats autosignés. Notez que le proxy Web sécurisé ne respecte pas encore ce champ.
`minTlsVersion`	`enum (TlsVersion)` Facultatif. Version TLS minimale que le pare-feu doit utiliser lors de la négociation des connexions avec les clients et les serveurs. Si cette règle n'est pas configurée, la valeur par défaut est d'autoriser le plus grand nombre de clients et de serveurs (TLS 1.0 ou version ultérieure). La définition de ce paramètre sur des valeurs plus restrictives peut améliorer la sécurité, mais peut également empêcher le pare-feu de se connecter à certains clients ou serveurs. Notez que le proxy Web sécurisé ne respecte pas encore ce champ.
`tlsFeatureProfile`	`enum (Profile)` Facultatif. Profil sélectionné. Si cette valeur n'est pas définie, la valeur par défaut est d'autoriser le plus grand nombre de clients et de serveurs ("PROFILE_COMPATIBLE"). Définir cette valeur sur des valeurs plus restrictives peut améliorer la sécurité, mais peut également empêcher le proxy d'inspection TLS de se connecter à certains clients ou serveurs. Notez que le proxy Web sécurisé ne respecte pas encore ce champ.
`customTlsFeatures[]`	`string` Facultatif. Liste des suites de chiffrement TLS personnalisées sélectionnées. Ce champ n'est valide que si l'élément tlsFeatureProfile sélectionné est PERSONNALISÉ. La méthode [compute.SslPoliciesService.ListAvailableFeatures][] renvoie l'ensemble des caractéristiques pouvant être spécifiées dans cette liste. Notez que le proxy Web sécurisé ne respecte pas encore ce champ.
`excludePublicCaSet`	`boolean` Facultatif. Si la valeur est FALSE (valeur par défaut), utilisez notre ensemble par défaut d'autorités de certification publiques en plus de celles spécifiées dans trustConfig. Ces autorités de certification publiques sont actuellement basées sur le programme racine de Mozilla et sont susceptibles d'être modifiées au fil du temps. Si la valeur est TRUE, n'acceptez pas notre ensemble par défaut d'autorités de certification publiques. Seules les autorités de certification spécifiées dans trustConfig seront acceptées. La valeur par défaut est FALSE (utiliser des autorités de certification publiques en plus de trustConfig) pour assurer la rétrocompatibilité. Toutefois, faire confiance à des autorités de certification racine publiques n'est pas recommandé, sauf si le trafic en question est sortant vers des serveurs Web publics. Dans la mesure du possible, il est préférable de définir ce paramètre sur "false" et de spécifier explicitement les autorités de certification et les certificats approuvés dans un TrustConfig. Notez que le proxy Web sécurisé ne respecte pas encore ce champ.

TlsVersion

Version minimale du protocole TLS pouvant être utilisée par les clients ou les serveurs pour établir une connexion avec le proxy d'inspection TLS.

Enums
`TLS_VERSION_UNSPECIFIED`	Indique qu'aucune version TLS n'a été spécifiée.
`TLS_1_0`	TLS 1.0
`TLS_1_1`	TLS 1.1
`TLS_1_2`	TLS 1.2
`TLS_1_3`	TLS 1.3

Profile

Le profil spécifie l'ensemble des suites de chiffrement TLS (et éventuellement d'autres fonctionnalités futures) qui pourront être utilisées par le pare-feu lors de la négociation des connexions TLS avec les clients et les serveurs. La signification de ces champs est identique à celle de la ressource SSLPolicy des équilibreurs de charge.

Enums
`PROFILE_UNSPECIFIED`	Indique qu'aucun profil n'a été spécifié.
`PROFILE_COMPATIBLE`	Profil compatible. Permet à l'ensemble le plus large de clients, même ceux qui n'acceptent que des fonctionnalités SSL obsolètes, d'effectuer des négociations avec le proxy d'inspection TLS.
`PROFILE_MODERN`	Un profil moderne. Accepte un large éventail de fonctionnalités SSL, ce qui permet aux clients modernes d'effectuer des négociations SSL à l'aide du proxy d'inspection TLS.
`PROFILE_RESTRICTED`	Profil limité. accepte un ensemble réduit de fonctionnalités SSL afin de répondre à des exigences de conformité plus strictes.
`PROFILE_CUSTOM`	Profil personnalisé. Autoriser uniquement l'ensemble des fonctionnalités SSL autorisées spécifié dans le champ "custom_features" de SslPolicy.

Méthodes
`create`	Crée un TlsInspectionPolicy dans un projet et un emplacement donnés.
`delete`	Supprime un seul TlsInspectionPolicy.
`get`	Récupère les détails d'un seul TlsInspectionPolicy.
`list`	Répertorie les TlsInspectionPolicies dans un projet et un emplacement donnés.
`patch`	Met à jour les paramètres d'un seul TlsInspectionPolicy.

REST Resource: projects.locations.tlsInspectionPolicies

Ressource: TlsInspectionPolicy

TlsVersion

Profile

Méthodes

`create`

`delete`

`get`

`list`

`patch`