## TLS客戶端身份認證 - 客戶端TLS認證過濾器[架構概述](../../Introduction/Architectureoverview/TLS.md) - [v1 API 參考](../../v1APIreference/Networkfilters/ClientTLSauthentication.md) - [v2 API 參考](../../v2APIreference/Filters/Networkfilters/ClientTLSauthentication.md) ### 統計 每個配置的TLS客戶端身份驗證過濾器統計信息均以`auth.clientssl.<stat_prefix>`為根。 統計如下： | 名稱 | 類型 | 描述 | |-----------------------|-----------------------|-----------------------| | update_success | Counter | 身份更新成功總數 | | update_failure | Counter | 身份更新失敗總數 | | auth_no_ssl | Counter | 由于沒有TLS而被忽略的連接總數 | | auth_ip_white_list | Counter | 由于IP白名單允許的連接總數 | | auth_digest_match | Counter | 由于證書匹配而允許連接總數 | | auth_digest_no_match | Counter | 由于沒有證書匹配，被拒絕的連接總數 | | total_principals | Gauge | 總加載的身份信息 | ### REST API **`GET /v1/certs/list/approved`** 身份驗證過濾器將每間隔調用一次此API，以刷新獲取當前已批準的證書/主體列表。預期的JSON響應，如下所示： ``` { "certificates": [] } ``` **certificates** <br /> *(必選,數組)* 列出已批準的證書/身份。 每個證書對象被定義為： ``` { "fingerprint_sha256": "...", } ``` **fingerprint_sha256** <br /> *(必選,字符串)* 經批準的客戶端證書的SHA256哈希。Envoy將會用這個哈希值與客戶端所提供的證書進行匹配，以確定是否存在摘要匹配。 ## 返回 - [上一級](../Networkfilters.md) - [首頁目錄](../../README.md)