客户端 TLS 身份验证

统计

每个配置的客户端 TLS 认证过滤器均有以 auth.clientssl.. 开头的统计信息,其统计信息如下所示:

名称 类型 描述
update_success Counter 主体更新成功总次数
update_failure Counter 主体更新失败总次数
auth_no_ssl Counter 无 TLS 而被忽略的连接总次数
auth_ip_white_list Counter 由于 IP 白名单而被允许的连接总次数
auth_digest_match Counter 由于证书匹配而被允许的连接总次数
auth_digest_no_match Counter 由于证书不匹配而被拒绝的连接总次数
total_principals Gauge 已加载主体总数

REST API

GET /v1/certs/list/approved

认证过滤器将每隔一段刷新时间调用一次这个API,来获取当前获得批准的证书/主体列表。预期的 JSON 响应如下所示:

{
  "certificates": []
}

certificates

(required, array)

为批准的证书/主体列表。

每个证书对象定义为:

{
  "fingerprint_sha256": "...",
}

fingerprint_sha256

(required, string)

为批准的客户端证书的 SHA256 hash 值。Envoy 会将此 hash 与所提供的客户端证书进行匹配,以确定是否存在摘要匹配。

Copyright © ServiceMesher 2018 all right reserved,powered by Gitbook 最后更新于 2018-05-21 19:41:36

results matching ""

    No results matching ""