Konfigurera TLS (Transport Layer Security) för ett klientprogram
I säkerhetssyfte kan ett Azure Storage-konto kräva att klienterna använder en lägsta version av TLS (Transport Layer Security) för att skicka begäranden. Anrop till Azure Storage misslyckas om klienten använder en version av TLS som är lägre än den lägsta version som krävs. Om ett lagringskonto till exempel kräver TLS 1.2 misslyckas en begäran som skickas av en klient som använder TLS 1.1.
Den här artikeln beskriver hur du konfigurerar ett klientprogram för att använda en viss version av TLS. Information om hur du konfigurerar en lägsta version av TLS som krävs för ett Azure Storage-konto finns i Konfigurera lägsta nödvändiga versionen av TLS (Transport Layer Security) för ett lagringskonto.
Konfigurera klientens TLS-version
För att en klient ska kunna skicka en begäran med en viss version av TLS måste operativsystemet ha stöd för den versionen.
I följande exempel visas hur du anger klientens TLS-version till 1.2 från PowerShell eller .NET. Den .NET Framework som används av klienten måste ha stöd för TLS 1.2. Mer information finns i Support för TLS 1.2.
Följande exempel visar hur du aktiverar TLS 1.2 i en PowerShell-klient:
# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;
# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx
Verifiera den TLS-version som används av en klient
Om du vill kontrollera att den angivna versionen av TLS användes av klienten för att skicka en begäran kan du använda Fiddler eller ett liknande verktyg. Öppna Fiddler för att börja samla in klientnätverkstrafik och kör sedan ett av exemplen i föregående avsnitt. Titta på Fiddler-spårningen för att bekräfta att rätt version av TLS användes för att skicka begäran, enligt följande bild.