機密設定 (proto)
extensions.transport_sockets.tls.v3.GenericSecret
[extensions.transport_sockets.tls.v3.GenericSecret proto]
{
"secret": {...}
}
- secret
(config.core.v3.DataSource) 通用類型的機密,可供篩選器使用。
extensions.transport_sockets.tls.v3.SdsSecretConfig
[extensions.transport_sockets.tls.v3.SdsSecretConfig proto]
{
"name": ...,
"sds_config": {...}
}
- name
(字串, 必要) 可以唯一參考機密的名稱。當同時指定名稱和組態時,可以透過 SDS 提取和/或重新載入機密。當僅指定名稱時,將從靜態資源載入機密。
- sds_config
extensions.transport_sockets.tls.v3.Secret
[extensions.transport_sockets.tls.v3.Secret proto]
{
"name": ...,
"tls_certificate": {...},
"session_ticket_keys": {...},
"validation_context": {...},
"generic_secret": {...}
}
- name
(字串) 可以唯一參考機密的名稱 (FQDN、UUID、SPKI、SHA256 等)。
- tls_certificate
(extensions.transport_sockets.tls.v3.TlsCertificate)
只能設定 tls_certificate、session_ticket_keys、validation_context 或 generic_secret 其中一個。
- session_ticket_keys
(extensions.transport_sockets.tls.v3.TlsSessionTicketKeys)
只能設定 tls_certificate、session_ticket_keys、validation_context 或 generic_secret 其中一個。
- validation_context
(extensions.transport_sockets.tls.v3.CertificateValidationContext)
只能設定 tls_certificate、session_ticket_keys、validation_context 或 generic_secret 其中一個。
- generic_secret
(extensions.transport_sockets.tls.v3.GenericSecret)
只能設定 tls_certificate、session_ticket_keys、validation_context 或 generic_secret 其中一個。