Hitachi

Hitachi Storage Advisor Embedded ガイド 


11.2 SSL通信を利用する場合の要件

REST APIでSSL通信をする場合の要件について説明します。

REST APIでは、REST APIクライアントとREST APIサーバ間でSSL通信が利用できます。

REST APIクライアントとREST APIサーバ間のSSL通信には、GUMにインストールされているHTTPS用のサーバ証明書が使用されます。デフォルトではこのサーバ証明書は自己署名証明書であるため、クライアントプログラムによっては、通信がエラーになる場合があります。この問題を解決するためには、次のどちらかの対応が必要です。
  • ストレージシステムの証明書をVeriSign社などの認証局に信頼されたサーバ証明書に変更する。

    認証局の署名済み証明書の入手方法とGUMでの証明書の更新方法については、マニュアルシステム管理者ガイドを参照してください。

  • クライアントプログラムでエラーを回避するように作成する。

    クライアントプログラムでエラーを回避するための方法は、プログラム言語によって異なります。ここではPythonの例を説明します。

    Pythonでは、Requestsライブラリを使用している場合、リクエスト発行時にverify=Falseを指定することでサーバ証明書の検証処理をスキップできます。

メモ

REST APIクライアントとREST APIサーバ間のSSL通信には、TLSバージョン1.2が利用できます。

使用できる暗号方式(Cipher Suite)は次のとおりです。

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES128-GCM-SHA256
  • AES128-SHA256