REST Resource: projects.locations.tlsInspectionPolicies

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}

string

Obrigatório. Nome do recurso. O nome tem o formato projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy} tlsInspectionPolicy precisa corresponder ao padrão:(^a-z?$).

string

Opcional. Descrição em texto livre do recurso.

string (Timestamp format)

Apenas saída. O carimbo de data/hora em que o recurso foi criado.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Apenas saída. O carimbo de data/hora em que o recurso foi atualizado.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string

Obrigatório. Um recurso de pool de CAs usado para emitir certificados de interceptação. A string do pool de CA tem um caminho de recurso relativo seguindo o formato "projects/{project}/locations/{location}/caPools/{caPool}".

string

Opcional. Um recurso TrustConfig usado ao fazer uma conexão com o servidor TLS. Esse é um caminho de recurso relativo seguindo o formato "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Isso é necessário para interceptar conexões TLS para servidores com certificados assinados por uma CA particular ou certificados autoassinados. Observe que o Secure Web Proxy ainda não respeita este campo.

enum (TlsVersion)

Opcional. Versão de TLS mínima que o firewall deve usar ao negociar conexões com clientes e servidores. Se essa política não for definida, o valor padrão será permitir o maior conjunto de clientes e servidores (TLS 1.0 ou superior). Definir como valores mais restritivos pode melhorar a segurança, mas também pode impedir que o firewall se conecte a alguns clientes ou servidores. Observe que o Secure Web Proxy ainda não respeita este campo.

enum (Profile)

Opcional. O perfil selecionado. Se esse parâmetro não for definido, o valor padrão será permitir o maior conjunto de clientes e servidores ("PROFILE_COMPATIBLE"). Definir como valores mais restritivos pode melhorar a segurança, mas também pode impedir que o proxy de inspeção TLS se conecte a alguns clientes ou servidores. Observe que o Secure Web Proxy ainda não respeita este campo.

string

Opcional. Lista de conjuntos de criptografia TLS personalizados selecionados. Este campo só será válido se o tlsFeatureProfile selecionado for PERSONALIZADO. O método [compute.SslPoliciesService.ListAvailableFeatures][] retorna o conjunto de atributos que pode ser especificado na lista. Observe que o Secure Web Proxy ainda não respeita este campo.

boolean

Opcional. Se FALSO (o padrão), use nosso conjunto padrão de ACs públicas, além de todas as ACs especificadas em trustConfig. Essas CAs públicas atualmente se baseiam no Programa Mozilla Root e estão sujeitas a mudanças ao longo do tempo. Se VERDADEIRO, não aceite nosso conjunto padrão de CAs públicas. Somente CAs especificadas em trustConfig serão aceitas. O padrão é FALSE (use CAs públicas além de trustConfig) para compatibilidade com versões anteriores. No entanto, confiar em CAs raiz públicas não é recomendado a menos que o tráfego em questão vá para servidores da Web públicos. Quando possível, prefira definir esse campo como "falso" e especificar explicitamente CAs e certificados confiáveis em um TrustConfig. Observe que o Secure Web Proxy ainda não respeita este campo.