프로토콜 버전 및 연관된 암호화 명령을 통해 어플라이언스 액세스에 필요한 SSL/TLS 프로토콜 버전 및 암호화를 관리할 수 있습니다.
기본적으로 SSL/TLS 프로토콜 버전 TLSv1.1, TLSv1.2 및 연관된 암호화가 사용으로 설정되어 있습니다. TLSv1.0은 HTTPS 서비스로 PUT 요청을 전송하여 tls_version 등록 정보 설정을 통해 사용으로 설정할 수 있습니다.
요청 예:
PUT /api/service/v1/services/https HTTP/1.1
Host: zfs-storage.example.com:215
Content-Type: application/json
{ "tls_version": ["TLSv1.0", "TLSv1.1", "TLSv1.2"] }
예제 결과(간단한 설명을 위해 출력이 생략됨):
HTTP/1.1 202 Accepted
Content-Length: 1265
X-Zfssa-Service-Api: 1.1
X-Zfssa-Api-Version: 1.0
Content-Type: application/json; charset=utf-8
{
"service": {
"href": "/api/service/v1/services/https",
"<status>": "online",
"tls_version": "TLSv1 TLSv1.1 TLSv1.2",
"ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:
...
3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-RSA-DES-CBC3-SHA:
DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA"
}
}
TLSv1.0만 사용으로 설정하려면 ciphers 등록 정보를 TLSv1.0에 대해서만 사용 가능한 암호화 목록으로 설정합니다.
예제 요청(간단한 설명을 위해 출력이 생략됨):
PUT /api/service/v1/services/https HTTP/1.1
Host: zfs-storage.example.com:215
Content-Type: application/json
{
"tls_version": ["TLSv1.0"] ,
"ciphers" : ["SRP-DSS-AES-256-CBC-SHA", "SRP-RSA-AES-256-CBC-SHA", "SRP-AES-256-CBC-SHA",
...
"EDH-RSA-DES-CBC3-SHA", "EDH-DSS-DES-CBC3-SHA", "DH-RSA-DES-CBC3-SHA", "DH-DSS-DES-CBC3-SHA",
"DES-CBC3-SHA"]
}
예제 결과(간단한 설명을 위해 출력이 생략됨):
HTTP/1.1 202 Accepted
Content-Length: 809
X-Zfssa-Service-Api: 1.1
X-Zfssa-Api-Version: 1.0
Content-Type: application/json; charset=utf-8
{
"service": {
"href": "/api/service/v1/services/https",
"<status>": "online", "tls_version": "TLSv1",
"ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:
...
3DES-EDE-CBC-SHA:SRP-3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-
RSA-DES-CBC3-SHA:DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA"
}
}