Azure API Managemnet Service WebSocket APIでのTLSクライアント認証

Question

デバイスをサーバーに接続して管理するシステムを構築しております。

デバイス⇔サーバー間でTLSクライアント認証をしたいのですが、接続することができていません。

どのようにすべきか、アドバイスいただきたいです。

構成：

デバイス⇔WebSocket⇔API Manegement Service⇔バックエンドシステム

API Management Serviceの設定：

・Inbound processingのポリシーでクライアント認証を有効化

・セキュリティ＞プロトコルと暗号化の設定はデフォルト値

接続結果：

・デバイスでServer Helloを受信後、切断。

→デバイスで受信したサーバー証明書の暗号化方式にデバイス側が対応していないため、

　切断しているのでは？

　　・デバイスが対応しているのはSHA256で、SHA384には非対応。

　　・Server Helloの中身：

　　　TLSv1.2 685 Server Hello, Certificate, Server Key Exchange, Certificate Request, Server Hello Done

　　　……

　　　tls＞TLSv1.2 Record Layer: Handshake Protocol: Multiple Handshake Messages＞
　　　Handshake Protocol: Certificate＞Certificates (4253 bytes)＞Certificate: ***＞
　　　signedCertificate＞signature (sha384WithRSAEncryption)＞
　　　Algorithm Id: 1.2.840.113549.1.1.12 (sha384WithRSAEncryption)

上記暗号化方式を変更するにはどのようにしたらよいかわからず、困っています。

ご知見のある方がいれば教えていただけないでしょうか？

補足)

接続結果2：

Windows PCのコマンドプロンプトからwscatで接続→成功。

Server Helloには「Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)」の記述あり。

よろしくお願いいたします。

Answer 1

• API Managementの特定の暗号スイートを無効化する

こういう記事がありますね。この記事の元情報は以下だと思います。

• Azure API Management でプロトコルと暗号を管理する
• Api Management Service - Create Or Update

ご参考まで。