调用GetBucketHttpsConfig接口查看Bucket的TLS版本以及加密算法套件配置。
注意事项
要查看Bucket的TLS版本以及加密算法套件配置,您必须有
oss:GetBucketHttpsConfig权限。具体操作,请参见为RAM用户授权自定义的权限策略。每个地域都有对应的访问域名(Endpoint)。关于地域与访问域名对应关系的更多信息,请参见访问域名和数据中心。
请求语法
GET /?httpsConfig HTTP/1.1
Host: BucketName.oss.aliyuncs.com
Date: GMT Date
Authorization: SignatureValue请求头
此接口仅涉及公共请求头。更多信息,请参见公共请求头(Common Request Headers)。
响应头
此接口仅涉及公共响应头。更多信息,请参见公共响应头(Common Response Headers)。
响应元素
名称 | 类型 | 示例值 | 描述 |
HttpsConfiguration | 容器 | 不涉及 | HTTPS配置的容器。 |
TLS | 容器 | 不涉及 | TLS版本配置的容器。 |
Enable | 布尔型 | true | Bucket是否开启TLS版本设置。
|
TLSVersion | 字符串 | TLSv1.2 | TLS版本号。关于TLS版本的适用场景及说明,请参见TLS版本说明。 |
CipherSuite | 容器 | 不涉及 | 保存加密算法套件的容器。 |
Enable | 布尔型 | true | 配置TLS加密算法套件。
|
StrongCipherSuite | 布尔型 | true | 是否使用强加密算法套件。
|
CustomCipherSuite | 字符串 | ECDHE-ECDSA-AES128-SHA256 | TLS 1.2版本的自定义加密算法套件。 |
TLS13CustomCipherSuite | 字符串 | ECDHE-ECDSA-AES256-CCM8 | TLS 1.3版本的自定义加密算法套件。 |
示例
请求示例
GET /?httpsConfig HTTP/1.1 Host: oss-example.oss-cn-hangzhou.aliyuncs.com Date: Wed, 16 Aug 2023 15:56:37 GMT Authorization: OSS qn6q**************:77Dv****************返回示例
HTTP/1.1 200 OK x-oss-request-id: 534B371674E88A4D8906**** Date: Sat, 8 May 2021 07:51:28 GMT Connection: keep-alive Content-Length: 154 Server: AliyunOSS <?xml version="1.0" encoding="UTF-8"?> <HttpsConfiguration> <TLS> <Enable>true</Enable> <TLSVersion>TLSv1.2</TLSVersion> <TLSVersion>TLSv1.3</TLSVersion> </TLS> <CipherSuite> <Enable>true/false</Enable> <StrongCipherSuite>true/false</StrongCipherSuite> <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite> <CustomCipherSuite>ECDHE-RSA-AES128-GCM-SHA256</CustomCipherSuite> <CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite> <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite> <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite> <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite> </CipherSuite> </HttpsConfiguration>
命令行工具ossutil
GetBucketHttpsConfig接口所对应的ossutil命令,请参见get-bucket-https-config。