密钥配置(proto)
extensions.transport_sockets.tls.v3.GenericSecret
[extensions.transport_sockets.tls.v3.GenericSecret proto]
{
"secret": {...}
}
- secret
(config.core.v3.DataSource) 通用类型的密钥,可供过滤器使用。
extensions.transport_sockets.tls.v3.SdsSecretConfig
[extensions.transport_sockets.tls.v3.SdsSecretConfig proto]
{
"name": ...,
"sds_config": {...}
}
- name
(string, REQUIRED) 密钥可通过其唯一引用的名称。 当同时指定名称和配置时,密钥可以通过 SDS 提取和/或重新加载。 当仅指定名称时,密钥将从静态资源加载。
- sds_config
extensions.transport_sockets.tls.v3.Secret
[extensions.transport_sockets.tls.v3.Secret proto]
{
"name": ...,
"tls_certificate": {...},
"session_ticket_keys": {...},
"validation_context": {...},
"generic_secret": {...}
}
- name
(string) 密钥可通过其唯一引用的名称(FQDN、UUID、SPKI、SHA256 等)。
- tls_certificate
(extensions.transport_sockets.tls.v3.TlsCertificate)
只能设置一个 tls_certificate、session_ticket_keys、validation_context、generic_secret。
- session_ticket_keys
(extensions.transport_sockets.tls.v3.TlsSessionTicketKeys)
只能设置一个 tls_certificate、session_ticket_keys、validation_context、generic_secret。