Bagikan melalui

Mengelola protokol dan cipher di Azure API Management

  • Artikel

BERLAKU UNTUK: Semua tingkatAN API Management

Azure API Management mendukung beberapa versi protokol Keamanan Lapisan Transportasi (TLS) untuk mengamankan lalu lintas API untuk:

  • Sisi klien
  • Sisi backend

API Management juga mendukung beberapa kumpulan sandi yang digunakan oleh gateway API.

Secara default, API Management memungkinkan TLS 1.2 untuk konektivitas klien dan backend dan beberapa cipher suite yang didukung. Panduan ini menunjukkan kepada Anda cara mengelola konfigurasi sandi dan protokol untuk instans API Management Azure.

Cuplikan layar mengelola protokol dan cipher di portal Azure.

Catatan

  • Jika Anda menggunakan gateway yang dihost sendiri, lihat keamanan gateway yang dihost sendiri untuk mengelola protokol TLS dan suite sandi.
  • Tingkatan berikut tidak mendukung perubahan pada konfigurasi cipher default: Konsumsi, Dasar v2, Standar v2.

Prasyarat

Membuka instans API Management Anda

  1. Di portal Microsoft Azure, cari dan pilih layanan API Management.

    Pilih layanan API Management

  2. Di halaman layanan API Management, pilih instans API Management Anda.

    Pilih instans API Management Anda

Cara mengelola suite sandi protokol TLS

  1. Di navigasi kiri instans API Management Anda, di bawah Keamanan, pilih Protokol + cipher.
  2. Mengaktifkan atau menonaktifkan protokol atau cipher yang diinginkan.
  3. Pilih Simpan.

Perubahan dapat memakan waktu 1 jam atau lebih lama untuk diterapkan. Instans di tingkat layanan Pengembang memiliki waktu henti selama proses. Instans di tingkat Dasar dan yang lebih tinggi tidak memiliki waktu henti selama proses.

Catatan

Beberapa protokol atau cipher suite (seperti TLS 1.2 sisi backend) tidak dapat diaktifkan atau dinonaktifkan dari portal Azure. Sebagai gantinya, Anda harus menerapkan panggilan REST API. properties.customProperties Gunakan struktur dalam REST API Management Create/Update API.

Langkah berikutnya