Go to main content

Oracle® ZFS Storage Appliance RESTful API ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

HTTP Strict Transport Security の有効化

HTTP Strict Transport Security (HSTS) では、指定した期間にわたりセキュアな HTTPS 接続のみが許可され、HTTP 接続は許可されません。HSTS を使用する前に、HSTS の前提条件をよく確認し、HSTS が有効になっているブラウザの動作について理解し、認証局によって署名された証明書をインストールしてください。


注 -  証明書を有効で適切な状態に維持しないと、HSTS のセキュリティー上の利点を無駄にしたり、ブラウザがアプライアンスに接続できなくなったりすることがあります。

次の例に示すように、HSTS が有効のままになるデフォルトの最長時間は 63072000 秒 (2 年) です。

リクエストの例:

GET /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Authorization: Basic Tm8gcGVla2luZyE=
Accept: application/json

結果例:

HTTP/1.1 200 OK
Date: Fri, 14 May 2021 19:22:27 GMT
Content-Type: application/json; charset=utf-8
X-Zfssa-Api-Version: 2.0
X-Zfssa-Setting-Api: 2.0
Content-Length: 109

{
  "Security settings": {
    "href": "/api/setting/v2/security",
    "hsts_enable": false,
    "hsts_max_age": 63072000
  }
}

このアプライアンスに対して HSTS を有効にするには、hsts_enable プロパティーを true に設定します。

PUT /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Content-Type: application/json

{"hsts_enable": true}