REST Resource: projects.locations.serverTlsPolicies

Resource: ServerTlsPolicy

ServerTlsPolicy adalah resource yang menentukan cara server mengautentikasi permintaan masuk. Resource ini sendiri tidak memengaruhi konfigurasi kecuali jika dilampirkan ke proxy HTTPS target atau resource pemilih konfigurasi endpoint.

ServerTlsPolicy dalam bentuk yang diterima oleh Application Load Balancer hanya dapat dilampirkan ke TargetHttpsProxy dengan skema load balancing EXTERNAL, EXTERNAL_MANAGED, atau INTERNAL_MANAGED. ServerTlsPolicies yang kompatibel dengan Traffic Director dapat dilampirkan ke EndpointPolicy dan TargetHttpsProxy dengan skema load balancing INTERNAL_SELF_MANAGED Traffic Director.

Representasi JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "allowOpen": boolean,
  "serverCertificate": {
    object (CertificateProvider)
  },
  "mtlsPolicy": {
    object (MTLSPolicy)
  }
}
Kolom
name

string

Wajib. Nama resource ServerTlsPolicy. Cocok dengan pola projects/*/locations/{location}/serverTlsPolicies/{serverTlsPolicy}
description

string

Deskripsi teks bebas tentang resource.
createTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource diperbarui.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
labels

map (key: string, value: string)

Kumpulan tag label yang terkait dengan resource.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
allowOpen

boolean

Kolom ini hanya berlaku untuk kebijakan Traffic Director. Nilai ini harus disetel ke salah (false) untuk kebijakan Load Balancer Aplikasi.

Menentukan apakah server mengizinkan koneksi teks biasa. Jika disetel ke benar (true), server akan mengizinkan koneksi teks biasa. Secara default, nilainya ditetapkan ke salah (false). Setelan ini tidak eksklusif untuk mode enkripsi lainnya. Misalnya, jika allowOpen dan mtlsPolicy ditetapkan, server akan mengizinkan koneksi teks biasa dan mTLS. Lihat dokumentasi mode enkripsi lainnya untuk mengonfirmasi kompatibilitas.

Pertimbangkan untuk menggunakannya jika Anda ingin mengupgrade deployment secara langsung ke TLS dengan traffic TLS dan non-TLS campuran yang mencapai port :80.
serverCertificate

object (CertificateProvider)

Opsional jika kebijakan akan digunakan dengan Traffic Director. Untuk Load Balancer Aplikasi harus kosong.

Menentukan mekanisme untuk menyediakan identitas server (kunci publik dan pribadi). Tidak dapat digabungkan dengan allowOpen karena mode permisif yang memungkinkan teks biasa dan TLS tidak didukung.
mtlsPolicy

object (MTLSPolicy)

Kolom ini wajib diisi jika kebijakan digunakan dengan Load Balancer Aplikasi. Kolom ini dapat kosong untuk Traffic Director.

Menentukan mekanisme untuk menyediakan sertifikat validasi peer untuk autentikasi peer to peer (Mutual TLS - mTLS). Jika tidak ditentukan, sertifikat klien tidak akan diminta. Koneksi diperlakukan sebagai TLS, bukan mTLS. Jika allowOpen dan mtlsPolicy ditetapkan, server akan mengizinkan koneksi teks biasa dan mTLS.

MTLSPolicy

Spesifikasi MTLSPolicy.

Representasi JSON 
{
  "clientValidationMode": enum (ClientValidationMode),
  "clientValidationCa": [
    {
      object (ValidationCA)
    }
  ],
  "clientValidationTrustConfig": string
}
Kolom
clientValidationMode

enum (ClientValidationMode)

Jika klien menampilkan sertifikat yang tidak valid atau tidak ada sertifikat ke load balancer, clientValidationMode akan menentukan cara penanganan koneksi klien.

Wajib diisi jika kebijakan akan digunakan dengan Load Balancer Aplikasi. Untuk Traffic Director, kolom ini harus kosong.
clientValidationCa[]

object (ValidationCA)

Wajib diisi jika kebijakan akan digunakan dengan Traffic Director. Untuk Load Balancer Aplikasi, kolom ini harus kosong.

Menentukan mekanisme untuk mendapatkan sertifikat Certificate Authority guna memvalidasi sertifikat klien.
clientValidationTrustConfig

string

Referensi ke TrustConfig dari namespace certificatemanager.googleapis.com.

Jika ditentukan, validasi rantai akan dilakukan terhadap sertifikat yang dikonfigurasi di TrustConfig tertentu.

Hanya diizinkan jika kebijakan akan digunakan dengan Load Balancer Aplikasi.

ClientValidationMode

Mode validasi sertifikat TLS bersama.

Enum
CLIENT_VALIDATION_MODE_UNSPECIFIED Tidak diizinkan.
ALLOW_INVALID_OR_MISSING_CLIENT_CERT Mengizinkan koneksi meskipun validasi rantai sertifikat sertifikat klien gagal atau tidak ada sertifikat klien yang ditampilkan. Bukti kepemilikan kunci pribadi selalu diperiksa jika sertifikat klien ditampilkan. Mode ini mengharuskan backend menerapkan pemrosesan data yang diekstrak dari sertifikat klien untuk mengautentikasi peer, atau menolak koneksi jika sidik jari sertifikat klien tidak ada.
REJECT_INVALID

Mewajibkan sertifikat klien dan mengizinkan koneksi ke backend hanya jika validasi sertifikat klien lulus.

Jika ditetapkan, memerlukan referensi ke TrustConfig yang tidak kosong yang ditentukan di clientValidationTrustConfig.

Metode

create

 Membuat ServerTlsPolicy baru di project dan lokasi tertentu.

delete

 Menghapus satu ServerTlsPolicy.

get

 Mendapatkan detail satu ServerTlsPolicy.

getIamPolicy

 Mendapatkan kebijakan kontrol akses untuk resource.

list

 Mencantumkan ServerTlsPolicies di project dan lokasi tertentu.

patch

 Memperbarui parameter satu ServerTlsPolicy.

setIamPolicy

 Menetapkan kebijakan kontrol akses pada resource yang ditentukan.

testIamPermissions

 Menampilkan izin yang dimiliki pemanggil pada resource yang ditentukan.