Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
VAN TOEPASSING OP: Alle niveaus van API Management
Azure API Management ondersteunt meerdere versies van het TLS-protocol (Transport Layer Security) om API-verkeer te beveiligen voor:
- Clientzijde
- Back-endzijde
API Management ondersteunt ook meerdere suites met coderingsmethoden die door de API-gateway worden gebruikt.
Standaard schakelt API Management TLS 1.2 in voor client- en back-end-connectiviteit en verschillende ondersteunde coderingssuites. In deze handleiding wordt beschreven hoe u de configuratie van protocollen en coderingsmethoden voor een Azure API Management-exemplaar beheert.
Notitie
- Als u de zelf-gehoste gateway gebruikt, raadpleeg zelf-gehoste gatewaybeveiliging voor het beheren van TLS-protocollen en coderingssuites.
- De volgende lagen bieden geen ondersteuning voor wijzigingen in de standaardconfiguratie voor codering: Verbruik, Basic v2, Standard v2, Premium v2.
- In werkruimten biedt de beheerde gateway geen ondersteuning voor wijzigingen in de standaardprotocol- en coderingsconfiguratie.
Vereisten
- Een API Management-exemplaar. Maak er een als u dat nog niet hebt gedaan.
Ga naar je API Management-instantie
Zoek en selecteer in de Azure portalde API Management-services:
Selecteer op de pagina API Management-services uw API Management-exemplaar:
Coderingssuites voor TLS-protocollen beheren
- Selecteer protocollen en coderingen in de linkernavigatiebalk van uw API Management-exemplaar onder Beveiliging.
- Gewenste protocollen of coderingen in- of uitschakelen.
- Selecteer Opslaan.
Het kan 1 uur of langer duren voordat wijzigingen zijn toegepast. Een instantie in de servicelaag Developer ondervindt downtime tijdens het proces. Exemplaren in de Basic- en hogere lagen hebben geen downtime tijdens het proces.
Notitie
Sommige protocollen of coderingssuites (zoals TLS 1.2 aan de back-endzijde) kunnen niet worden ingeschakeld of uitgeschakeld vanuit Azure Portal. In plaats daarvan moet u de REST API-aanroep toepassen. Gebruik de properties.customProperties-structuur in de REST API voor het maken/bijwerken van de API-managementservice.
Verwante inhoud
- Zie de Azure-beveiligingsbasislijn voor API Management voor aanbevelingen voor het beveiligen van uw API Management-exemplaar.
- Leer over beveiligingsoverwegingen in de API Management-accelerator voor landingszones.
- Meer informatie over TLS.