Go to main content

Guía de la API de RESTful de Oracle® ZFS Storage Appliance (versión OS8.8.x)

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Configuración de cifrados y protocolos de seguridad

La versión de protocolo y los comandos de cifrado asociados gestionan las versiones de los protocolos SSL/TLS y los cifrados para acceder al dispositivo.

Por defecto, las versiones de los protocolos SSL/TLS TLSv1.1, TLSv1.2 y sus cifrados asociados están activados. Para activar TLSv1.0, puede enviar una solicitud PUT al servicio HTTPS para establecer la propiedad tls_version.

Ejemplo de solicitud:

PUT /api/service/v1/services/https HTTP/1.1
Host: zfs-storage.example.com:215
Content-Type: application/json

{ "tls_version":  ["TLSv1.0", "TLSv1.1", "TLSv1.2"] }

Ejemplo de resultado (para abreviar, se omite la salida):

HTTP/1.1 202 Accepted
Content-Length: 1265
X-Zfssa-Service-Api: 1.1
X-Zfssa-Api-Version: 1.0
Content-Type: application/json; charset=utf-8

{
  "service": {
    "href": "/api/service/v1/services/https",
    "<status>": "online",
    "tls_version": "TLSv1 TLSv1.1 TLSv1.2",
    "ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:
    ...
    3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-RSA-DES-CBC3-SHA:
    DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA"
  }
}

Para activar solo TLSv1.0, establezca la propiedad ciphers con la lista de cifrados disponibles para TLSv1.0 solamente.

Ejemplo de solicitud (para abreviar, se omite la salida):

PUT /api/service/v1/services/https HTTP/1.1
Host: zfs-storage.example.com:215
Content-Type: application/json

{
  "tls_version":  ["TLSv1.0"] , 
  "ciphers" : ["SRP-DSS-AES-256-CBC-SHA", "SRP-RSA-AES-256-CBC-SHA", "SRP-AES-256-CBC-SHA",
  ...
  "EDH-RSA-DES-CBC3-SHA", "EDH-DSS-DES-CBC3-SHA", "DH-RSA-DES-CBC3-SHA", "DH-DSS-DES-CBC3-SHA",
  "DES-CBC3-SHA"] 
}

Ejemplo de resultado (para abreviar, se omite la salida):

HTTP/1.1 202 Accepted
Content-Length: 809
X-Zfssa-Service-Api: 1.1
X-Zfssa-Api-Version: 1.0
Content-Type: application/json; charset=utf-8

{
  "service": {
    "href": "/api/service/v1/services/https",
    "<status>": "online", "tls_version": "TLSv1",
    "ciphers": "SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:
    ...
    3DES-EDE-CBC-SHA:SRP-3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-
    RSA-DES-CBC3-SHA:DH-DSS-DES-CBC3-SHA:DES-CBC3-SHA"
  }
}
Notas -  Para evitar quedar bloqueado para usar la API de RESTful o la BUI, conserve la configuración por defecto para las propiedades tls_version y ciphers , a menos que necesite otra cosa, o el servicio de soporte de Oracle le indique lo contrario.
Copyright © 2014, 2021, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente