REST Resource: projects.locations.tlsInspectionPolicies

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}

string

Obbligatorio. Nome della risorsa. Il nome è nel formato projects/{project}/locations/{location}/tlsspecionPolicies/{tls InspectorionPolicy} tls InspectorionPolicy deve corrispondere al pattern:(^a-z?$).

string

Facoltativo. Descrizione in testo libero della risorsa.

string (Timestamp format)

Solo output. Timestamp di creazione della risorsa.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo output. Il timestamp di aggiornamento della risorsa.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string

Obbligatorio. Una risorsa del pool di CA utilizzata per emettere certificati di intercettazione. La stringa del pool di CA ha un percorso di risorsa relativo che segue il formato "projects/{project}/locations/{location}/caPools/{caPool}".

string

Facoltativo. Una risorsa TrustConfig utilizzata per stabilire una connessione al server TLS. Questo è un percorso di risorsa relativo che segue il formato "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Questa operazione è necessaria per intercettare le connessioni TLS ai server con certificati firmati da un'autorità di certificazione privata o certificati autofirmati. Tieni presente che Secure Web Proxy non rispetta ancora questo campo.

enum (TlsVersion)

Facoltativo. Versione TLS minima che il firewall deve utilizzare durante la negoziazione delle connessioni con client e server. Se non è impostata, il valore predefinito consente l'uso del più ampio ventaglio di client e server (TLS 1.0 o superiore). L'impostazione di valori più restrittivi può migliorare la sicurezza, ma potrebbe anche impedire al firewall di connettersi ad alcuni client o server. Tieni presente che Secure Web Proxy non rispetta ancora questo campo.

enum (Profile)

Facoltativo. Il profilo selezionato. Se non viene configurato, il valore predefinito consente l'uso della più ampia gamma di client e server ("PROFILE_COMPATIBLE"). L'impostazione di valori più restrittivi può migliorare la sicurezza, ma potrebbe anche impedire la connessione del proxy di ispezione TLS ad alcuni client o server. Tieni presente che Secure Web Proxy non rispetta ancora questo campo.

string

Facoltativo. Elenco di suite di crittografia TLS personalizzate selezionate. Questo campo è valido solo se il profilo tlsFeatureProfile selezionato è PERSONALIZZATO. Il metodo [compute.SslPoliciesService.ListAvailableFeatures][] restituisce l'insieme di caratteristiche che è possibile specificare in questo elenco. Tieni presente che Secure Web Proxy non rispetta ancora questo campo.

boolean

Facoltativo. Se il valore è FALSE (valore predefinito), utilizza il nostro insieme predefinito di CA pubbliche oltre alle CA specificate in trustConfig. Queste CA pubbliche sono attualmente basate su Mozilla Root Program e sono soggette a modifica nel tempo. Se VERO, non accettare il nostro insieme predefinito di CA pubbliche. Verranno accettate solo le CA specificate in trustConfig. Il valore predefinito è FALSE (utilizza CA pubbliche oltre a trustConfig) per la compatibilità con le versioni precedenti, ma l'attendibilità di CA radice pubbliche è sconsigliata, a meno che il traffico in questione non sia in uscita verso server web pubblici. Quando possibile, preferisci impostarlo su "false" e specificare esplicitamente CA e certificati attendibili in TrustConfig. Tieni presente che Secure Web Proxy non rispetta ancora questo campo.