Správa protokolů a šifer ve službě Azure API Management

  • Článek

PLATÍ PRO: Všechny úrovně služby API Management

Azure API Management podporuje několik verzí protokolu TLS (Transport Layer Security) pro zabezpečení provozu rozhraní API pro:

  • Na straně klienta
  • Back-endová strana

API Management podporuje také několik šifrovacích sad používaných bránou rozhraní API.

Ve výchozím nastavení služba API Management povoluje protokol TLS 1.2 pro připojení klienta a back-endu a několik podporovaných šifrovacích sad. V této příručce se dozvíte, jak spravovat konfiguraci protokolů a šifer pro instanci služby Azure API Management.

Snímek obrazovky se správou protokolů a šifer na webu Azure Portal

Poznámka:

  • Pokud používáte bránu v místním prostředí, podívejte se na zabezpečení brány v místním prostředí pro správu protokolů TLS a šifrovacích sad.
  • Následující úrovně nepodporují změny výchozí konfigurace šifer: Consumption, Basic v2, Standard v2.

Požadavky

Přejít k instanci služby API Management

  1. Na webu Azure Portal vyhledejte a vyberte služby API Management.

    Výběr služeb API Management

  2. Na stránce služby API Management vyberte instanci služby API Management.

    Výběr instance služby API Management

Správa šifrovacích sad protokolů TLS

  1. V levém navigačním panelu vaší instance služby API Management v části Zabezpečení vyberte Protokoly a šifry.
  2. Povolte nebo zakažte požadované protokoly nebo šifry.
  3. Zvolte Uložit.

Použití změn může trvat 1 hodinu nebo déle. Instance na úrovni služby Developer má během procesu výpadek. Instance v úrovních Basic a vyšší nemají během procesu výpadek.

Poznámka:

Některé protokoly nebo šifrovací sady (jako je back-endový protokol TLS 1.2) není možné na webu Azure Portal povolit ani zakázat. Místo toho budete muset použít volání rozhraní REST API. properties.customProperties Použijte strukturu v rozhraní REST API služby Create/Update API Management.

Další kroky