资源:ClientTlsPolicy
ClientTlsPolicy 是一项资源,用于指定客户端应如何对与服务后端的连接进行身份验证。除非此资源附加到后端服务资源,否则它本身不会影响配置。
| JSON 表示法 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "sni": string, "clientCertificate": { object ( |
| 字段 | |
|---|---|
name |
必需。ClientTlsPolicy 资源的名称。它符合格式 |
description |
可选。资源的自由文本说明。 |
createTime |
仅限输出。创建资源时的时间戳。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
updateTime |
仅限输出。更新资源时的时间戳。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
labels |
可选。与资源关联的一组标签标记。 包含一系列 |
sni |
可选。在 TLS 握手期间向服务器提供的服务器名称指示字符串。例如:“secure.example.com”。 |
clientCertificate |
可选。定义了一种机制,用于为点对点身份验证配置客户端身份(公钥和私钥)。其存在决定了 mTLS。 |
serverValidationCa[] |
可选。定义用于获取证书授权机构证书以验证服务器证书的机制。如果为空,客户端不会验证服务器证书。 |
方法 |
|
|---|---|
|
在给定的项目和位置中创建新 ClientTlsPolicy。 |
|
删除单个 ClientTlsPolicy。 |
|
获取单个 ClientTlsPolicy 的详细信息。 |
|
列出给定项目和位置中的 ClientTlsPolicy。 |
|
更新单个 ClientTlsPolicy 的参数。 |