Configurer le protocole TLS (Transport Layer Security) pour une application cliente

Pour des raisons de sécurité, un compte de stockage Azure peut exiger que les clients utilisent une version minimale de TLS (Transport Layer Security) pour envoyer des demandes. Les appels au stockage Azure échouent si le client utilise une version de TLS inférieure à la version minimale requise. Par exemple, si un compte de stockage nécessite TLS 1.2, une demande envoyée par un client qui utilise TLS 1.1 échoue.

Cet article explique comment configurer une application cliente pour qu’elle utilise une version particulière de TLS. Pour plus d’informations sur la configuration d’une version minimale requise de TLS pour un compte de stockage Azure, consultez Configurer la version minimale requise du protocole TLS (Transport Layer Security) pour un compte de stockage.

Configurer la version TLS du client

Pour qu’un client envoie une demande avec une version particulière de TLS, le système d’exploitation doit prendre en charge cette version.

Les exemples suivants montrent comment définir la version TLS du client sur 1.2 à partir de PowerShell ou de .NET. Le .NET Framework utilisé par le client doit prendre en charge TLS 1.2. Pour plus d’informations, consultez Prise en charge de TLS 1.2.

PowerShell

L’exemple suivant montre comment activer TLS 1.2 dans un client PowerShell :

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

L’exemple suivant montre comment activer TLS 1.2 dans un client .NET à l’aide de la version 12 de la bibliothèque cliente de stockage Azure :

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

Vérifier la version de TLS utilisée par un client

Pour vérifier que la version spécifiée de TLS a été utilisée par le client pour envoyer une demande, vous pouvez utiliser Fiddler ou un outil similaire. Ouvrez Fiddler pour commencer à capturer le trafic réseau du client, puis exécutez l’un des exemples de la section précédente. Examinez la trace Fiddler pour vérifier que la version correcte de TLS a été utilisée pour envoyer la demande, comme illustré dans l’image suivante.

Étapes suivantes

• Configurer la version minimale requise du protocole TLS (Transport Layer Security) pour un compte de stockage
• Recommandations de sécurité pour Stockage Blob