11.2 SSL通信を利用する場合の要件
REST APIでSSL通信をする場合の要件について説明します。
REST APIでは、REST APIクライアントとREST APIサーバ間でSSL通信が利用できます。
REST APIクライアントとREST APIサーバ間のSSL通信には、GUMにインストールされているHTTPS用のサーバ証明書が使用されます。デフォルトではこのサーバ証明書は自己署名証明書であるため、クライアントプログラムによっては、通信がエラーになる場合があります。この問題を解決するためには、次のどちらかの対応が必要です。
- ストレージシステムの証明書をVeriSign社などの認証局に信頼されたサーバ証明書に変更する。
認証局の署名済み証明書の入手方法とGUMでの証明書の更新方法については、マニュアルシステム管理者ガイドを参照してください。
- クライアントプログラムでエラーを回避するように作成する。
クライアントプログラムでエラーを回避するための方法は、プログラム言語によって異なります。ここではPythonの例を説明します。
Pythonでは、Requestsライブラリを使用している場合、リクエスト発行時にverify=Falseを指定することでサーバ証明書の検証処理をスキップできます。
- メモ
-
REST APIクライアントとREST APIサーバ間のSSL通信には、TLSバージョン1.2が利用できます。
使用できる暗号方式(Cipher Suite)は次のとおりです。
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256