本页面上的部分或全部信息可能不适用于 Trusted Cloud by S3NS。

REST Resource: projects.locations.backendAuthenticationConfigs

资源：BackendAuthenticationConfig
- JSON 表示法
WellKnownRoots
方法

资源：BackendAuthenticationConfig

BackendAuthenticationConfig 消息会将 TrustConfig 与其他设置（用于控制负载均衡器如何对后端验证和表达身份）组合在一起：

trustConfig 是附加的 TrustConfig。
wellKnownRoots 用于指明除了 TrustConfig 信任的证书之外，负载均衡器是否还应信任由公共证书授权机构颁发的后端服务器证书。
clientCertificate 是负载均衡器用于向后端表达其身份的客户端证书（如果与后端的连接使用 mTLS）。

您可以将 BackendAuthenticationConfig 直接附加到负载均衡器的 BackendService，从而确定 BackendService 如何协商 TLS。

JSON 表示法

JSON 表示法
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "clientCertificate": string, "trustConfig": string, "wellKnownRoots": enum (`WellKnownRoots`), "etag": string }

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "clientCertificate": string,
  "trustConfig": string,
  "wellKnownRoots": enum (WellKnownRoots),
  "etag": string
}

字段
`name`	`string` 必需。BackendAuthenticationConfig 资源的名称。它符合格式 `projects/*/locations/{location}/backendAuthenticationConfigs/{backendAuthenticationConfig}`
`description`	`string` 可选。资源的自由文本说明。
`createTime`	`string (Timestamp format)` 仅限输出。创建资源时的时间戳。采用 RFC 3339 标准，生成的输出将始终在末尾带 Z，并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例：`"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"` 或 `"2014-10-02T15:01:23+05:30"`。
`updateTime`	`string (Timestamp format)` 仅限输出。更新资源时的时间戳。采用 RFC 3339 标准，生成的输出将始终在末尾带 Z，并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例：`"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"` 或 `"2014-10-02T15:01:23+05:30"`。
`labels`	`map (key: string, value: string)` 与资源关联的一组标签标记。包含一系列 `"key": value` 对的对象。示例：`{ "name": "wrench", "mass": "1.3kg", "count": "3" }`。
`clientCertificate`	`string` 可选。对 certificatemanager.googleapis.com.Certificate 资源的引用。这是一个相对资源路径，采用“projects/{project}/locations/{location}/certificates/{certificate}”格式。当后端连接使用 TLS 且后端请求客户端证书时，BackendService 会使用它来协商 mTLS。必须具有 CLIENT_AUTH 范围。
`trustConfig`	`string` 可选。对 certificatemanager.googleapis.com 命名空间中的 TrustConfig 资源的引用。这是一个相对资源路径，采用“projects/{project}/locations/{location}/trustConfigs/{trustConfig}”格式。 BackendService 会使用此 TrustConfig 表示的信任链（如果指定）来验证后端提供的服务器证书。除非 wellKnownRoots 设置为 PUBLIC_ROOTS，否则必须提供。
`wellKnownRoots`	`enum (WellKnownRoots)` 用于服务器证书验证的知名根。
`etag`	`string` 仅限输出。资源的 ETag。

WellKnownRoots

可指定用于服务器证书验证的知名根的枚举。

枚举

WELL_KNOWN_ROOTS_UNSPECIFIED 等同于 NONE。

NONE BackendService 仅会根据 TrustConfig 中指定的根验证服务器证书。

枚举
`WELL_KNOWN_ROOTS_UNSPECIFIED`	等同于 NONE。
`NONE`	BackendService 仅会根据 TrustConfig 中指定的根验证服务器证书。
`PUBLIC_ROOTS`	在验证后端提供的服务器证书时，除了 trustConfig 字段中指定的任何根之外，BackendService 还会使用一组知名公共根。只有设置了 BackendService 中的 TlsSettings.sni 字段时，系统才会考虑使用这些根进行验证。知名根是指由 Google 管理的一组根 CA。我们可能会在不事先通知的情况下添加或移除此组中的 CA。

PUBLIC_ROOTS

在验证后端提供的服务器证书时，除了 trustConfig 字段中指定的任何根之外，BackendService 还会使用一组知名公共根。只有设置了 BackendService 中的 TlsSettings.sni 字段时，系统才会考虑使用这些根进行验证。

知名根是指由 Google 管理的一组根 CA。我们可能会在不事先通知的情况下添加或移除此组中的 CA。

方法
`create`	在给定的项目和位置中创建一个新 BackendAuthenticationConfig。
`delete`	删除单个 BackendAuthenticationConfig to BackendAuthenticationConfig。
`get`	获取单个 BackendAuthenticationConfig to BackendAuthenticationConfig 的详细信息。
`list`	列出给定项目和位置中的 BackendAuthenticationConfig。
`patch`	更新单个 BackendAuthenticationConfig to BackendAuthenticationConfig 的参数。

REST Resource: projects.locations.backendAuthenticationConfigs

资源：BackendAuthenticationConfig

WellKnownRoots

方法

`create`

`delete`

`get`

`list`

`patch`