REST Resource: projects.locations.tlsInspectionPolicies

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}

string

必需。资源的名称。名称的格式为 projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy} tlsInspectionPolicy 应与格式匹配：(^a-z?$)。

string

可选。资源的自由文本说明。

string (Timestamp format)

仅限输出。创建资源时的时间戳。

时间戳采用 RFC3339 世界协调时间（UTC，即“祖鲁时”）格式，精确到纳秒，最多九个小数位。示例："2014-10-02T15:01:23Z" 和 "2014-10-02T15:01:23.045123456Z"。

string (Timestamp format)

仅限输出。资源更新时的时间戳。

时间戳采用 RFC3339 世界协调时间（UTC，即“祖鲁时”）格式，精确到纳秒，最多九个小数位。示例："2014-10-02T15:01:23Z" 和 "2014-10-02T15:01:23.045123456Z"。

string

必需。用于颁发拦截证书的 CA 池资源。CA 池字符串具有格式为“projects/{project}/locations/{location}/caPools/{caPool}”的相对资源路径。

string

可选。连接到 TLS 服务器时使用的 TrustConfig 资源。这是遵循“projects/{project}/locations/{location}/trustConfigs/{trustConfig}”格式的相对资源路径。如需拦截服务器（具有由私有 CA 或自签名证书签名的证书）的 TLS 连接，则必须执行此操作。请注意，安全 Web 代理尚不支持此字段。

enum (TlsVersion)

可选。在与客户端和服务器协商连接时，防火墙应使用的最低 TLS 版本。如果未设置，则默认值为允许最宽泛的客户端和服务器集（TLS 1.0 或更高版本）。将此项设置为更严格的值可以提高安全性，但也可能会阻止防火墙连接到某些客户端或服务器。请注意，安全 Web 代理尚不支持此字段。

enum (Profile)

可选。所选个人资料。如果未设置，则默认值为允许最宽泛的客户端和服务器集（“PROFILE_COMPATIBLE”）。将此项设为限制性更强的值可以提高安全性，但也可能会导致 TLS 检查代理无法连接到某些客户端或服务器。请注意，安全 Web 代理尚不支持此字段。

string

可选。已选择的自定义 TLS 加密套件的列表。仅当所选 tlsFeatureProfile 为 CUSTOM 时，此字段才有效。[compute.SslPoliciesService.ListAvailableFeatures][] 方法会返回可在此列表中指定的特征集。请注意，安全 Web 代理尚不支持此字段。

boolean

可选。如果为 FALSE（默认值），请使用我们的默认公共 CA 集以及 trustConfig 中指定的所有 CA。这些公共 CA 目前基于 Mozilla 根程序，可能会随时间推移而发生变化。如果为 TRUE，则不接受我们的默认公共 CA 集。仅接受 trustConfig 中指定的 CA。默认设置为 FALSE（除 trustConfig 外，还使用公共 CA）以实现向后兼容性，但不建议信任公共根 CA，除非相关流量为出站到公共网络服务器。请尽可能将此属性设为“false”，并在 TrustConfig 中明确指定受信任的 CA 和证书。请注意，安全 Web 代理尚不支持此字段。