排查 TLS 检查错误
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页介绍了如何诊断和解决在为安全 Web 代理启用 TLS 检查时可能会出现的常见问题。
TLS 检查已启用,但流量被阻止
如需解决此问题,请执行以下操作:
确保您已向 Google Cloud 项目中的服务账号授予必要的 Identity and Access Management (IAM) 权限,以便该服务账号可以访问 Certificate Authority Service。
使用 CEL 匹配器语言正确识别要解密的流量,验证您是否已定义有效的 ApplicationMatcher。
检查客户端设备是否信任安全 Web 代理实例使用的证书授权机构 (CA) 池;如果未建立此信任关系,连接可能会因 SSL/TLS 握手错误而终止。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-02-27。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-02-27。"],[],[]]
