Konfigurowanie protokołu Transport Layer Security (TLS) dla aplikacji klienckiej

Ze względów bezpieczeństwa konto usługi Azure Storage może wymagać od klientów minimalnej wersji protokołu Transport Layer Security (TLS) do wysyłania żądań. Wywołania usługi Azure Storage nie powiedzą się, jeśli klient korzysta z wersji protokołu TLS niższej niż minimalna wymagana wersja. Jeśli na przykład konto magazynu wymaga protokołu TLS 1.2, żądanie wysłane przez klienta korzystającego z protokołu TLS 1.1 zakończy się niepowodzeniem.

W tym artykule opisano sposób konfigurowania aplikacji klienckiej do używania określonej wersji protokołu TLS. Aby uzyskać informacje na temat konfigurowania minimalnej wymaganej wersji protokołu TLS dla konta usługi Azure Storage, zobacz Konfigurowanie minimalnej wymaganej wersji protokołu Transport Layer Security (TLS) dla konta magazynu.

Konfigurowanie wersji protokołu TLS klienta

Aby klient wysyłał żądanie z określoną wersją protokołu TLS, system operacyjny musi obsługiwać daną wersję.

W poniższych przykładach pokazano, jak ustawić wersję protokołu TLS klienta na 1.2 z programu PowerShell lub platformy .NET. .NET Framework używany przez klienta musi obsługiwać protokół TLS 1.2. Aby uzyskać więcej informacji, zobacz Obsługa protokołu TLS 1.2.

Program PowerShell

W poniższym przykładzie pokazano, jak włączyć protokół TLS 1.2 w kliencie programu PowerShell:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

W poniższym przykładzie pokazano, jak włączyć protokół TLS 1.2 w kliencie platformy .NET przy użyciu wersji 12 biblioteki klienta usługi Azure Storage:

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

Weryfikowanie wersji protokołu TLS używanej przez klienta

Aby sprawdzić, czy określona wersja protokołu TLS została użyta przez klienta do wysłania żądania, możesz użyć programu Fiddler lub podobnego narzędzia. Otwórz program Fiddler, aby rozpocząć przechwytywanie ruchu sieciowego klienta, a następnie wykonaj jeden z przykładów w poprzedniej sekcji. Przyjrzyj się śladowi programu Fiddler, aby potwierdzić, że poprawna wersja protokołu TLS została użyta do wysłania żądania, jak pokazano na poniższej ilustracji.

Następne kroki

• Konfigurowanie minimalnej wymaganej wersji protokołu Transport Layer Security (TLS) dla konta magazynu
• Zalecenia dotyczące zabezpieczeń usługi Blob Storage