REST Resource: projects.locations.tlsInspectionPolicies

משאב: TlsInspectionPolicy

המשאב TlsInspectionPolicy מכיל הפניות למאגרי CA ב-Certificate Authority Service ומטא-נתונים משויכים.

ייצוג ב-JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}
שדות
name

string

חובה. שם המשאב. השם הוא מהצורה projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy}‎. ‏tlsInspectionPolicy צריך להתאים לתבנית: ‎(^a-z?$)‎.
description

string

זה שינוי אופציונלי. תיאור של המשאב בטקסט חופשי.
createTime

string (Timestamp format)

פלט בלבד. חותמת הזמן שבה נוצר המשאב.

חותמת זמן בפורמט RFC3339 UTC ‏'Zulu', עם רזולוציה של ננו-שנייה ועד תשע ספרות אחרי הנקודה העשרונית. דוגמאות: "2014-10-02T15:01:23Z" ו-"2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

פלט בלבד. חותמת הזמן של מועד העדכון של המשאב.

חותמת זמן בפורמט RFC3339 UTC ‏'Zulu', עם רזולוציה של ננו-שנייה ועד תשע ספרות אחרי הנקודה העשרונית. דוגמאות: "2014-10-02T15:01:23Z" ו-"2014-10-02T15:01:23.045123456Z".
caPool

string

חובה. מאגר CA שמשמש להנפקת אישורי יירוט. מחרוזת מאגר האישורים כוללת נתיב משאב יחסי בפורמט projects/{project}/locations/{location}/caPools/{caPool}.
trustConfig

string

זה שינוי אופציונלי. משאב TrustConfig שמשמש ליצירת חיבור לשרת TLS. זהו נתיב יחסי למשאב בפורמט projects/{project}/locations/{location}/trustConfigs/{trustConfig}. הפעולה הזו נדרשת כדי ליירט חיבורי TLS לשרתים עם אישורים שחתומים על ידי CA פרטי או אישורים בחתימה עצמית. הערה: Secure Web Proxy עדיין לא מתייחס לשדה הזה.
minTlsVersion

enum (TlsVersion)

זה שינוי אופציונלי. גרסת ה-TLS המינימלית שחומת האש צריכה להשתמש בה במהלך משא ומתן על חיבורים עם לקוחות ועם שרתים. אם ההגדרה הזו לא מוגדרת, ערך ברירת המחדל הוא לאפשר את קבוצת הלקוחות והשרתים הרחבה ביותר (TLS 1.0 ואילך). הגדרת ערכים מגבילים יותר עשויה לשפר את האבטחה, אבל היא גם עלולה למנוע מחומת האש להתחבר ללקוחות או לשרתים מסוימים. הערה: Secure Web Proxy עדיין לא מתייחס לשדה הזה.
tlsFeatureProfile

enum (Profile)

זה שינוי אופציונלי. הפרופיל שנבחר. אם לא מגדירים את המדיניות, ערך ברירת המחדל הוא לאפשר את קבוצת הלקוחות והשרתים הרחבה ביותר (PROFILE_COMPATIBLE). הגדרת ערכים מגבילים יותר עשויה לשפר את האבטחה, אבל גם למנוע משרת ה-proxy לבדיקת TLS להתחבר לחלק מהלקוחות או השרתים. הערה: Secure Web Proxy עדיין לא מתייחס לשדה הזה.
customTlsFeatures[]

string

זה שינוי אופציונלי. רשימה של חבילות הצפנה מותאמות אישית של TLS שנבחרו. השדה הזה תקף רק אם הפרופיל שנבחר של תכונת ה-TLS הוא CUSTOM. השיטה [compute.SslPoliciesService.ListAvailableFeatures][] מחזירה את קבוצת התכונות שאפשר לציין ברשימה הזו. הערה: Secure Web Proxy עדיין לא מתייחס לשדה הזה.
excludePublicCaSet

boolean

זה שינוי אופציונלי. אם הערך הוא FALSE (ברירת המחדל), נעשה שימוש בקבוצת ברירת המחדל של רשויות אישורים ציבוריות, בנוסף לכל רשויות האישורים שצוינו ב-trustConfig. ה-CA הציבוריים האלה מבוססים כרגע על Mozilla Root Program, והם עשויים להשתנות עם הזמן. אם הערך הוא TRUE, לא מתקבלת קבוצת ברירת המחדל של רשויות אישורים ציבוריות. יתקבלו רק רשויות אישורים שצוינו ב-trustConfig. ברירת המחדל היא FALSE (שימוש ברשויות אישורים ציבוריות בנוסף ל-trustConfig) לצורך תאימות לאחור, אבל לא מומלץ להסתמך על רשויות אישורים ציבוריות בסיסיות, אלא אם התנועה הרלוונטית היא יוצאת לשרתי אינטרנט ציבוריים. כשאפשר, מומלץ להגדיר את הערך של ההגדרה הזו כ-false ולציין במפורש אישורי CA ואישורים מהימנים ב-TrustConfig. הערה: Secure Web Proxy עדיין לא מתייחס לשדה הזה.

TlsVersion

הגרסה המינימלית של פרוטוקול TLS שבה לקוחות או שרתים יכולים להשתמש כדי ליצור חיבור לשרת ה-proxy לבדיקת TLS.

טיפוסים בני מנייה (enum)
TLS_VERSION_UNSPECIFIED מציין שלא צוינה גרסת TLS.
TLS_1_0 TLS 1.0
TLS_1_1 TLS 1.1
TLS_1_2 TLS 1.2
TLS_1_3 TLS 1.3

פרופיל

הפרופיל מציין את קבוצת חבילות ההצפנה של TLS (ואולי תכונות אחרות בעתיד) שחומת האש יכולה להשתמש בהן כשהיא מנהלת משא ומתן על חיבורי TLS עם לקוחות ושרתים. המשמעות של השדות האלה זהה למשאב SSLPolicy של מאזני העומסים.

טיפוסים בני מנייה (enum)
PROFILE_UNSPECIFIED מציין שלא צוין פרופיל.
PROFILE_COMPATIBLE פרופיל תואם. מאפשר לסט הרחב ביותר של לקוחות, אפילו לאלה שתומכים רק בתכונות SSL מיושנות, לנהל משא ומתן עם שרת ה-Proxy לבדיקת TLS.
PROFILE_MODERN פרופיל מודרני. תמיכה במגוון רחב של תכונות SSL, שמאפשרות ללקוחות מודרניים לנהל משא ומתן על SSL עם שרת ה-Proxy לבדיקת TLS.
PROFILE_RESTRICTED פרופיל מוגבל. תמיכה בקבוצה מצומצמת של תכונות SSL, שמיועדת לעמוד בדרישות תאימות מחמירות יותר.
PROFILE_CUSTOM פרופיל בהתאמה אישית. מאפשר רק את קבוצת התכונות המותרות של SSL שצוינו בשדה custom_features של SslPolicy.

Methods

create

 יוצר מדיניות חדשה לבדיקת TLS בפרויקט ובמיקום נתונים.

delete

 מחיקה של TlsInspectionPolicy יחיד.

get

 קבלת פרטים של TlsInspectionPolicy יחיד.

list

 הצגת רשימה של TlsInspectionPolicies בפרויקט ובמיקום נתונים.

patch

 מעדכן את הפרמטרים של TlsInspectionPolicy יחיד.