REST Resource: projects.locations.clientTlsPolicies

Ressource: ClientTlsPolicy

ClientTlsPolicy ist eine Ressource, die angibt, wie ein Client Verbindungen zu Back-Ends eines Dienstes authentifizieren soll. Diese Ressource selbst hat keine Auswirkungen auf die Konfiguration, es sei denn, sie ist an eine Backend-Dienstressource angehängt.

JSON-Darstellung
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "sni": string,
  "clientCertificate": {
    object (CertificateProvider)
  },
  "serverValidationCa": [
    {
      object (ValidationCA)
    }
  ]
}
Felder
name

string

Erforderlich. Name der ClientTlsPolicy-Ressource. Sie entspricht dem Muster projects/*/locations/{location}/clientTlsPolicies/{clientTlsPolicy}.

description

string

Optional. Freitextbeschreibung der Ressource.

createTime

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource erstellt wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".

updateTime

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource aktualisiert wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".

labels

map (key: string, value: string)

Optional. Eine Reihe von Label-Tags, die mit der Ressource verknüpft sind.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

sni

string

Optional. Der SNI-String (Server Name Indication), der dem Server während des TLS-Handshake präsentiert werden soll. Beispiel: „secure.beispiel.de“.

clientCertificate

object (CertificateProvider)

Optional. Definiert einen Mechanismus zum Bereitstellen der Clientidentität (öffentliche und private Schlüssel) für die Peer-to-Peer-Authentifizierung. Das Vorhandensein dieser Option erfordert mTLS.

serverValidationCa[]

object (ValidationCA)

Optional. Definiert den Mechanismus zum Abrufen des Zertifikats der Zertifizierungsstelle, mit dem das Serverzertifikat validiert wird. Wenn leer, validiert der Client das Serverzertifikat nicht.

Methoden

create

Erstellt eine neue ClientTlsPolicy in einem bestimmten Projekt und an einem bestimmten Standort.

delete

Löscht eine einzelne ClientTlsPolicy.

get

Ruft Details zu einer einzelnen ClientTlsPolicy ab.

list

Listet ClientTlsPolicies in einem angegebenen Projekt und an einem angegebenen Standort auf.

patch

Aktualisiert die Parameter einer einzelnen ClientTlsPolicy.