La version de protocole et les commandes de chiffrement associées gèrent les versions et les chiffrements de protocole SSL/TLS pour accéder à l'appareil.
Par défaut, les versions de protocole SSL/TLS TLSv1.1et TLSv1.2 ainsi que leurs chiffrements associés sont activés. Il est possible d'activer le protocole TLSv1.0 en envoyant une demande PUT au service HTTPS pour définir la propriété tls_version.
Exemple de demande :
PUT /api/service/v1/services/https HTTP/1.1 Host: zfs-storage.example.com:215 Content-Type: application/json { "tls_version": ["TLSv1.0", "TLSv1.1", "TLSv1.2"] }
Exemple de résultat (pour des raisons de concision, la sortie est omise) :
HTTP/1.1 202 Accepted Content-Length: 1265 X-Zfssa-Service-Api: 1.1 X-Zfssa-Api-Version: 1.0 Content-Type: application/json; charset=utf-8 { "service": { "href": "/api/service/v1/services/https", "<status>": "online", "tls_version": "TLSv1 TLSv1.1 TLSv1.2", "ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA: ... 3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-RSA-DES-CBC3-SHA: DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA" } }
Pour activer la version TLSv1.0 uniquement, définissez la propriété ciphers selon la liste des chiffrements disponibles pour TLSv1.0 seulement.
Exemple de demande (pour des raisons de concision, la sortie est omise) :
PUT /api/service/v1/services/https HTTP/1.1 Host: zfs-storage.example.com:215 Content-Type: application/json { "tls_version": ["TLSv1.0"] , "ciphers" : ["SRP-DSS-AES-256-CBC-SHA", "SRP-RSA-AES-256-CBC-SHA", "SRP-AES-256-CBC-SHA", ... "EDH-RSA-DES-CBC3-SHA", "EDH-DSS-DES-CBC3-SHA", "DH-RSA-DES-CBC3-SHA", "DH-DSS-DES-CBC3-SHA", "DES-CBC3-SHA"] }
Exemple de résultat (pour des raisons de concision, la sortie est omise) :
HTTP/1.1 202 Accepted Content-Length: 809 X-Zfssa-Service-Api: 1.1 X-Zfssa-Api-Version: 1.0 Content-Type: application/json; charset=utf-8 { "service": { "href": "/api/service/v1/services/https", "<status>": "online", "tls_version": "TLSv1", "ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA: ... 3DES-EDE-CBC-SHA:SRP-3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH- RSA-DES-CBC3-SHA:DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA" } }