Go to main content

Guide RESTful API des systèmes Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Activation de HTTP Strict Transport Security

HTTP Strict Transport Security (HSTS) vous permet de sécuriser les connexions HTTPS, et non les connexions HTTP, pour une période spécifiée. Avant d'utiliser HSTS, familiarisez-vous avec les conditions requises pour HSTS, comprenez le comportement du navigateur lorsque HSTS est activé et installez un certificat signé par une autorité de certification.


Remarque -  Si le certificat n'est plus valide et approprié, les avantages de HSTS peuvent être annulés ou un navigateur risque de ne pas se connecter à l'appareil.

Comme indiqué dans l'exemple suivant, la durée maximale par défaut pendant laquelle HSTS restera activé est de 63 072 000 secondes, soit 2 ans.

Exemple de demande :

GET /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Authorization: Basic Tm8gcGVla2luZyE=
Accept: application/json

Exemple de résultat :

HTTP/1.1 200 OK
Date: Fri, 14 May 2021 19:22:27 GMT
Content-Type: application/json; charset=utf-8
X-Zfssa-Api-Version: 2.0
X-Zfssa-Setting-Api: 2.0
Content-Length: 109

{
  "Security settings": {
    "href": "/api/setting/v2/security",
    "hsts_enable": false,
    "hsts_max_age": 63072000
  }
}

Pour activer HSTS sur cet appareil, définissez la propriété hsts_enable sur true.

PUT /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Content-Type: application/json

{"hsts_enable": true}