REST Resource: projects.locations.tlsInspectionPolicies

Resource: TlsInspectionPolicy

Resource TlsInspectionPolicy berisi referensi ke kumpulan CA di Layanan Certificate Authority dan metadata terkait.

Representasi JSON
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}
Kolom
name

string

Wajib. Nama resource. Nama memiliki format projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy} tlsInspectionPolicy harus cocok dengan pola:(^a-z?$).

description

string

Opsional. Deskripsi teks bebas tentang resource.

createTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource diperbarui.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".

caPool

string

Wajib. Resource kumpulan CA yang digunakan untuk menerbitkan sertifikat intersepsi. String kumpulan CA memiliki jalur resource relatif yang mengikuti format "projects/{project}/locations/{location}/caPools/{caPool}".

trustConfig

string

Opsional. Resource TrustConfig yang digunakan saat membuat koneksi ke server TLS. Ini adalah jalur resource relatif yang mengikuti format "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Hal ini diperlukan untuk mencegat koneksi TLS ke server dengan sertifikat yang ditandatangani oleh CA pribadi atau sertifikat yang ditandatangani sendiri. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini.

minTlsVersion

enum (TlsVersion)

Opsional. Versi TLS minimum yang harus digunakan firewall saat menegosiasikan koneksi dengan klien dan server. Jika tidak ditetapkan, nilai defaultnya adalah mengizinkan kumpulan klien dan server terluas (TLS 1.0 atau yang lebih baru). Menetapkan nilai ini ke nilai yang lebih ketat dapat meningkatkan keamanan, tetapi juga dapat mencegah firewall terhubung ke beberapa klien atau server. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini.

tlsFeatureProfile

enum (Profile)

Opsional. Profil yang dipilih. Jika tidak ditetapkan, nilai default-nya adalah mengizinkan kumpulan klien dan server terluas ("PROFILE_COMPATIBLE"). Menetapkan nilai ini ke nilai yang lebih ketat dapat meningkatkan keamanan, tetapi juga dapat mencegah proxy pemeriksaan TLS terhubung ke beberapa klien atau server. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini.

customTlsFeatures[]

string

Opsional. Daftar cipher suite TLS kustom yang dipilih. Kolom ini hanya valid jika tlsFeatureProfile yang dipilih adalah CUSTOM. Metode [compute.SslPoliciesService.ListAvailableFeatures][] menampilkan kumpulan fitur yang dapat ditentukan dalam daftar ini. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini.

excludePublicCaSet

boolean

Opsional. Jika SALAH (default), gunakan kumpulan CA publik default kami selain CA yang ditentukan dalam trustConfig. CA publik ini saat ini didasarkan pada Mozilla Root Program dan dapat berubah dari waktu ke waktu. Jika BENAR, jangan terima kumpulan CA publik default kami. Hanya CA yang ditentukan dalam trustConfig yang akan diterima. Secara default, setelan ini ditetapkan ke SALAH (gunakan CA publik selain trustConfig) untuk kompatibilitas mundur, tetapi memercayai CA root publik tidak direkomendasikan kecuali jika traffic yang dimaksud adalah traffic keluar ke server web publik. Jika memungkinkan, sebaiknya tetapkan setelan ini ke "false" dan tentukan CA dan sertifikat tepercaya secara eksplisit di TrustConfig. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini.

TlsVersion

Versi minimum protokol TLS yang dapat digunakan oleh klien atau server untuk membuat koneksi dengan proxy pemeriksaan TLS.

Enum
TLS_VERSION_UNSPECIFIED Menunjukkan bahwa tidak ada versi TLS yang ditentukan.
TLS_1_0 TLS 1.0
TLS_1_1 TLS 1.1
TLS_1_2 TLS 1.2
TLS_1_3 TLS 1.3

Profil

Profil menentukan kumpulan cipher suite TLS (dan mungkin fitur lainnya pada masa mendatang) yang dapat digunakan oleh firewall saat menegosiasikan koneksi TLS dengan klien dan server. Makna kolom ini sama dengan resource SSLPolicy load balancer.

Enum
PROFILE_UNSPECIFIED Menunjukkan bahwa tidak ada profil yang ditentukan.
PROFILE_COMPATIBLE Profil yang kompatibel. Memungkinkan kumpulan klien terluas, bahkan yang hanya mendukung fitur SSL yang sudah tidak berlaku untuk bernegosiasi dengan proxy pemeriksaan TLS.
PROFILE_MODERN Profil modern. Mendukung berbagai fitur SSL, yang memungkinkan klien modern menegosiasikan SSL dengan proxy pemeriksaan TLS.
PROFILE_RESTRICTED Profil dibatasi. Mendukung serangkaian fitur SSL yang dikurangi, yang dimaksudkan untuk memenuhi persyaratan kepatuhan yang lebih ketat.
PROFILE_CUSTOM Profil kustom. Hanya izinkan kumpulan fitur SSL yang diizinkan yang ditentukan di kolom custom_features dari SslPolicy.

Metode

create

Membuat TlsInspectionPolicy baru di project dan lokasi tertentu.

delete

Menghapus satu TlsInspectionPolicy.

get

Mendapatkan detail satu TlsInspectionPolicy.

list

Mencantumkan TlsInspectionPolicies di project dan lokasi tertentu.

patch

Memperbarui parameter satu TlsInspectionPolicy.