Konfigurace protokolu TLS (Transport Layer Security) pro klientskou aplikaci

Z bezpečnostních důvodů může účet služby Azure Storage vyžadovat, aby klienti k odesílání požadavků používali minimální verzi protokolu TLS (Transport Layer Security). Volání služby Azure Storage selžou, pokud klient používá verzi protokolu TLS, která je nižší než minimální požadovaná verze. Pokud například účet úložiště vyžaduje protokol TLS 1.2, požadavek odeslaný klientem, který používá protokol TLS 1.1, selže.

Tento článek popisuje, jak nakonfigurovat klientskou aplikaci tak, aby používala konkrétní verzi protokolu TLS. Informace o tom, jak nakonfigurovat minimální požadovanou verzi protokolu TLS pro účet služby Azure Storage, najdete v tématu Konfigurace minimální požadované verze protokolu TLS (Transport Layer Security) pro účet úložiště.

Konfigurace verze protokolu TLS klienta

Aby klient mohl odeslat požadavek s konkrétní verzí protokolu TLS, operační systém musí podporovat danou verzi.

Následující příklady ukazují, jak z PowerShellu nebo .NET nastavit verzi protokolu TLS klienta na 1.2. Rozhraní .NET Framework používané klientem musí podporovat protokol TLS 1.2. Další informace najdete v tématu Podpora protokolu TLS 1.2.

PowerShell

Následující ukázka ukazuje, jak povolit protokol TLS 1.2 v klientovi PowerShellu:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

Následující ukázka ukazuje, jak povolit protokol TLS 1.2 v klientovi .NET pomocí verze 12 klientské knihovny Azure Storage:

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

Ověření verze protokolu TLS používané klientem

Pokud chcete ověřit, že klient použil zadanou verzi protokolu TLS k odeslání požadavku, můžete použít Fiddler nebo podobný nástroj. Otevřete Fiddler a začněte zachytávat síťový provoz klienta a pak spusťte jeden z příkladů v předchozí části. Podívejte se na trasování Fiddleru a ověřte, že se k odeslání požadavku použila správná verze protokolu TLS, jak je znázorněno na následujícím obrázku.

Další kroky

• Konfigurace minimální požadované verze protokolu TLS (Transport Layer Security) pro účet úložiště
• Doporučení k zabezpečení pro úložiště objektů blob