クライアント アプリケーションのトランスポート層セキュリティ (TLS) を構成する
セキュリティのため、Azure Storage アカウントでは、クライアントが最小バージョンのトランスポート層セキュリティ (TLS) を使用して要求を送信することが必要となる場合があります。 クライアントで、必要とされる最小バージョンよりも古いバージョンの TLS が使用されている場合、Azure Storage の呼び出しは失敗します。 たとえば、ストレージ アカウントに TLS 1.2 が必要な場合、TLS 1.1 を使用しているクライアントから送信された要求は失敗します。
この記事では、特定のバージョンの TLS を使用するようにクライアント アプリケーションを構成する方法について説明します。 Azure Storage アカウントに必要な最小バージョンの TLS を構成する方法の詳細については、「ストレージ アカウントに必要な最小バージョンのトランスポート層セキュリティ (TLS) を構成する」を参照してください。
クライアント TLS バージョンを構成する
クライアントが特定のバージョンの TLS を使用して要求を送信するには、オペレーティング システムでそのバージョンがサポートされている必要があります。
次の例では、PowerShell または .NET からクライアントの TLS バージョンを 1.2 に設定する方法を示します。 クライアントによって使用される .NET Framework で、TLS 1.2 がサポートされている必要があります。 詳細については、「TLS 1.2 のサポート」を参照してください。
次のサンプルは、PowerShell クライアントで TLS 1.2 を有効にする方法を示しています。
# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;
# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx
クライアントによって使用される TLS のバージョンを確認する
指定されたバージョンの TLS がクライアントによって要求の送信に使用されたことを確認するには、Fiddler または同様のツールを使用できます。 Fiddler を開いてクライアントのネットワーク トラフィックのキャプチャを開始してから、前のセクションの例から 1 つを実行します。 次の図に示すように、Fiddler トレースを調べて、正しいバージョンの TLS が要求の送信に使用されたことを確認します。
