資源:ClientTlsPolicy
「ClientTlsPolicy」這項資源可用於指定用戶端應透過什麼方式驗證與服務後端的連線。除非附加至後端服務資源,否則這項資源本身不會影響設定。
JSON 表示法 |
---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "sni": string, "clientCertificate": { object ( |
欄位 | |
---|---|
name |
這是必要旗標,ClientTlsPolicy 資源的名稱。符合模式 |
description |
(選用步驟) 資源的自由格式文字說明。 |
createTime |
僅供輸出。資源的建立時間戳記。 使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 個小數位數。系統也接受「Z」以外的偏移量。例如: |
updateTime |
僅供輸出。資源更新時間的時間戳記。 使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 個小數位數。系統也接受「Z」以外的偏移量。例如: |
labels |
(選用步驟) 與資源相關聯的標籤標記集。 包含 |
sni |
(選用步驟) 在 TLS 握手期間向伺服器顯示的伺服器名稱指標字串。例如:「secure.example.com」。 |
clientCertificate |
(選用步驟) 定義一種機制,用於為對等互連驗證提供用戶端身分 (公開和私密金鑰)。如果存在這個欄位,則表示為 mTLS。 |
serverValidationCa[] |
(選用步驟) 定義取得憑證授權單位憑證的機制,以驗證伺服器憑證。如果為空白,用戶端不會驗證伺服器憑證。 |
方法 |
|
---|---|
|
在指定專案和位置建立新的 ClientTlsPolicy。 |
|
刪除單一 ClientTlsPolicy。 |
|
取得單一 ClientTlsPolicy 的詳細資料。 |
|
列出指定專案和位置中的 ClientTlsPolicies。 |
|
更新單一 ClientTlsPolicy 的參數。 |