资源:ClientTlsPolicy
ClientTlsPolicy 是一项资源,用于指定客户端应如何对与服务后端的连接进行身份验证。除非此资源附加到后端服务资源,否则它本身不会影响配置。
| JSON 表示法 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "sni": string, "clientCertificate": { object ( |
| 字段 | |
|---|---|
name |
必需。ClientTlsPolicy 资源的名称。它与 |
description |
可选。资源的自由文本说明。 |
createTime |
仅限输出。创建资源时的时间戳。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
updateTime |
仅限输出。更新资源时的时间戳。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
labels |
可选。与资源关联的一组标签。 包含一系列 |
sni |
可选。在 TLS 握手期间向服务器显示的服务器名称指示字符串。例如:“secure.example.com”。 |
clientCertificate |
可选。定义了一种机制,用于为点对点身份验证预配客户端身份(公钥和私钥)。此属性的存在决定了是否使用 mTLS。 |
serverValidationCa[] |
可选。定义用于获取证书授权机构证书以验证服务器证书的机制。如果为空,客户端不会验证服务器证书。 |
方法 |
|
|---|---|
|
在给定的项目和位置中创建一个新的 ClientTlsPolicy。 |
|
删除单个 ClientTlsPolicy。 |
|
获取单个 ClientTlsPolicy 的详细信息。 |
|
获取资源的访问权限控制政策。 |
|
列出给定项目和位置中的 ClientTlsPolicy。 |
|
更新单个 ClientTlsPolicy 的参数。 |
|
针对指定资源设置访问权限控制政策。 |
|
返回调用者对指定资源拥有的权限。 |