Condividi tramite


Gestire i protocolli e la crittografia in Gestione API di Azure

SI APPLICA A: Tutti i livelli di Gestione API

Gestione API di Azure supporta più versioni del protocollo TLS (Transport Layer Security) per proteggere il traffico API per:

  • Lato client
  • Lato back-end

Gestione API supporta anche più suite di crittografia usate dal gateway API.

Per impostazione predefinita, Gestione API abilita TLS 1.2 per la connettività client e back-end e diversi pacchetti di crittografia supportati. Questa guida illustra come gestire la configurazione dei protocolli e della crittografia per un'istanza di Gestione API di Azure.

Screenshot della gestione di protocolli e crittografie nel portale di Azure.

Nota

  • Se si usa il gateway self-hosted, vedere Sicurezza del gateway self-hosted per gestire i protocolli TLS e i pacchetti di crittografia.
  • I livelli seguenti non supportano le modifiche apportate alla configurazione di crittografia predefinita: Consumo, Basic v2, Standard v2.

Prerequisiti

  • Un'istanza di Gestione API. Crearne una se non è già stato fatto.

Passare all'istanza di Gestione API

  1. Nel portale di Azure, cercare e selezionare Servizi Gestione API.

    Selezionare Servizi Gestione API

  2. Nella pagina Servizi Gestione API selezionare l'istanza di Gestione API.

    Selezionare l'istanza di Gestione API

Come gestire i pacchetti di crittografia dei protocolli TLS

  1. Nel riquadro di spostamento sinistro dell'istanza di Gestione API, in Sicurezza selezionare Protocolli e crittografie .
  2. Abilitare o disabilitare i protocolli o le crittografie desiderate.
  3. Seleziona Salva.

L'applicazione delle modifiche può richiedere 1 ora o più. Un'istanza nel livello di servizio Developer ha tempi di inattività durante il processo. Le istanze nei livelli Basic e superiore non hanno tempi di inattività durante il processo.

Nota

Alcuni protocolli o pacchetti di crittografia (ad esempio TLS 1.2 sul lato back-end) non possono essere abilitati o disabilitati dal portale di Azure. Sarà invece necessario applicare la chiamata API REST. Usare la struttura properties.customProperties nell'API REST Create/Update API Management Service.

Passaggi successivi