プロトコルバージョンおよび関連する暗号のコマンドは、アプライアンスにアクセスするための SSL/TLS プロトコルバージョンおよび暗号を管理します。
デフォルトでは、SSL/TLS プロトコルバージョン TLSv1.1、TLSv1.2、およびそれらに関連する暗号が有効になっています。HTTPS サービスに PUT リクエストを送信して tls_version プロパティーを設定することにより、TLSv1.0 を有効にできます。
リクエストの例:
PUT /api/service/v1/services/https HTTP/1.1 Host: zfs-storage.example.com:215 Content-Type: application/json { "tls_version": ["TLSv1.0", "TLSv1.1", "TLSv1.2"] }
結果の例 (簡潔にするために、出力は省略しています):
HTTP/1.1 202 Accepted Content-Length: 1265 X-Zfssa-Service-Api: 1.1 X-Zfssa-Api-Version: 1.0 Content-Type: application/json; charset=utf-8 { "service": { "href": "/api/service/v1/services/https", "<status>": "online", "tls_version": "TLSv1 TLSv1.1 TLSv1.2", "ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA: ... 3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-RSA-DES-CBC3-SHA: DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA" } }
TLSv1.0 のみを有効にするには、ciphers プロパティーを、TLSv1.0 のみで使用可能な暗号のリストに設定します。
リクエストの例 (簡潔にするために、出力は省略しています):
PUT /api/service/v1/services/https HTTP/1.1 Host: zfs-storage.example.com:215 Content-Type: application/json { "tls_version": ["TLSv1.0"] , "ciphers" : ["SRP-DSS-AES-256-CBC-SHA", "SRP-RSA-AES-256-CBC-SHA", "SRP-AES-256-CBC-SHA", ... "EDH-RSA-DES-CBC3-SHA", "EDH-DSS-DES-CBC3-SHA", "DH-RSA-DES-CBC3-SHA", "DH-DSS-DES-CBC3-SHA", "DES-CBC3-SHA"] }
結果の例 (簡潔にするために、出力は省略しています):
HTTP/1.1 202 Accepted Content-Length: 809 X-Zfssa-Service-Api: 1.1 X-Zfssa-Api-Version: 1.0 Content-Type: application/json; charset=utf-8 { "service": { "href": "/api/service/v1/services/https", "<status>": "online", "tls_version": "TLSv1", "ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA: ... 3DES-EDE-CBC-SHA:SRP-3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH- RSA-DES-CBC3-SHA:DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA" } }