TLS客户端身份认证

TLS客户端身份认证

TLS客户端身份认证配置概述

filter.network.ClientSSLAuth

filter.network.ClientSSLAuth proto

{
  "auth_api_cluster": "...",
  "stat_prefix": "...",
  "refresh_delay": "{...}",
  "ip_white_list": []
}

  • auth_api_cluster (string, REQUIRED) 运行身份验证服务的群集管理器群集。过滤器将每60秒连接到该服务以获取主体列表。该服务必须支持期望的REST API

  • stat_prefix (string, REQUIRED) 发布统计信息时所使用的前缀。

  • refresh_delay (Duration) 刷新验证服务主体时间间隔(以毫秒为单位)。默认是60000(60s)。实际的刷新时间是这个值加上0到refresh_delay_ms之间的随机抖动值。

  • ip_white_list (CidrRange) 一个可选的IP地址和子网掩码列表,提供白名单列表给供过器使用。如果没有提供列表,则没有IP白名单。

返回

Previous网络过滤器NextHTTP连接管理

Last updated