REST Resource: projects.locations.tlsInspectionPolicies

Resource: TlsInspectionPolicy

Resource TlsInspectionPolicy berisi referensi ke kumpulan CA di Certificate Authority Service dan metadata terkait.

Representasi JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}
Kolom
name

string

Wajib. Nama resource. Nama dalam format projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy} tlsInspectionPolicy harus cocok dengan pola:(^a-z?$).
description

string

Opsional. Deskripsi teks bebas resource.
createTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource diupdate.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
caPool

string

Wajib. Resource kumpulan CA yang digunakan untuk menerbitkan sertifikat intersepsi. String kumpulan CA memiliki jalur resource relatif dengan mengikuti bentuk "projects/{project}/locations/{location}/caPools/{caPool}".
trustConfig

string

Opsional. Resource TrustConfig yang digunakan saat membuat koneksi ke server TLS. Ini adalah jalur resource relatif setelah bentuk "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Tindakan ini diperlukan untuk mencegat koneksi TLS ke server dengan sertifikat yang ditandatangani oleh CA pribadi atau sertifikat yang ditandatangani sendiri. Perhatikan bahwa Proxy Web Aman belum menerima kolom ini.
minTlsVersion

enum (TlsVersion)

Opsional. Versi TLS minimum yang harus digunakan firewall saat menegosiasikan koneksi dengan klien dan server. Jika tidak ditetapkan, nilai defaultnya adalah mengizinkan kumpulan klien dan server terluas (TLS 1.0 atau yang lebih tinggi). Menyetelnya ke nilai yang lebih ketat dapat meningkatkan keamanan, tetapi juga dapat mencegah firewall terhubung ke beberapa klien atau server. Perhatikan bahwa Proxy Web Aman belum menerima kolom ini.
tlsFeatureProfile

enum (Profile)

Opsional. Profil yang dipilih. Jika tidak ditetapkan, nilai defaultnya adalah mengizinkan kumpulan klien dan server terluas ("PROFILE_COMPATIBLE"). Menyetelnya ke nilai yang lebih ketat dapat meningkatkan keamanan, namun juga dapat mencegah proxy pemeriksaan TLS terhubung ke beberapa klien atau server. Perhatikan bahwa Proxy Web Aman belum menerima kolom ini.
customTlsFeatures[]

string

Opsional. Daftar cipher suite TLS kustom dipilih. Kolom ini hanya valid jika tlsFeatureProfile yang dipilih adalah KUSTOM. Metode [compute.SslPoliciesService.ListAvailableFeatures][] menampilkan kumpulan fitur yang dapat ditentukan dalam daftar ini. Perhatikan bahwa Proxy Web Aman belum menerima kolom ini.
excludePublicCaSet

boolean

Opsional. Jika FALSE (default), gunakan kumpulan CA publik default kami selain CA yang ditentukan dalam trustConfig. CA publik ini saat ini didasarkan pada Mozilla Root Program dan dapat berubah dari waktu ke waktu. Jika TRUE, jangan terima kumpulan CA publik default kami. Hanya CA yang ditentukan dalam trustConfig yang akan diterima. Setelan default-nya adalah FALSE (gunakan CA publik selain trustConfig) untuk kompatibilitas mundur, tetapi memercayai root CA publik tidak direkomendasikan kecuali jika traffic yang dimaksud keluar ke server web publik. Jika memungkinkan, pilih opsi ini ke "false" dan secara eksplisit menentukan CA dan sertifikat tepercaya di TrustConfig. Perhatikan bahwa Proxy Web Aman belum menerima kolom ini.

TlsVersion

Versi minimum protokol TLS yang dapat digunakan klien atau server untuk membuat koneksi dengan proxy pemeriksaan TLS.

Enum
TLS_VERSION_UNSPECIFIED Menunjukkan tidak ada versi TLS yang ditentukan.
TLS_1_0 TLS 1.0
TLS_1_1 TLS 1.1
TLS_1_2 TLS 1.2
TLS_1_3 TLS 1.3

Profil

Profile menentukan rangkaian cipher suite TLS (dan mungkin fitur lainnya di masa mendatang) yang dapat digunakan oleh firewall saat menegosiasikan koneksi TLS dengan klien dan server. Arti kolom ini sama dengan resource SSLPolicy load balancer.

Enum
PROFILE_UNSPECIFIED Menunjukkan tidak ada profil yang ditentukan.
PROFILE_COMPATIBLE Profil yang kompatibel. Mengizinkan kumpulan klien terluas, bahkan klien yang hanya mendukung fitur SSL yang sudah usang untuk bernegosiasi dengan proxy pemeriksaan TLS.
PROFILE_MODERN Profil modern. Mendukung berbagai fitur SSL, yang memungkinkan klien modern menegosiasikan SSL dengan proxy pemeriksaan TLS.
PROFILE_RESTRICTED Profil dibatasi. Mendukung pengurangan set fitur SSL, yang dimaksudkan untuk memenuhi persyaratan kepatuhan yang lebih ketat.
PROFILE_CUSTOM Profil khusus. Hanya izinkan kumpulan fitur SSL yang diizinkan yang ditentukan dalam kolom custom_features di SslPolicy.

Metode

create

 Membuat TlsInspectionPolicy baru di project dan lokasi tertentu.

delete

 Menghapus satu TlsInspectionPolicy.

get

 Mendapatkan detail satu TlsInspectionPolicy.

list

 Mencantumkan TlsInspectionPolicies dalam project dan lokasi tertentu.

patch

 Memperbarui parameter satu TlsInspectionPolicy.