İstemci uygulaması için Aktarım Katmanı Güvenliğini (TLS) yapılandırma

Güvenlik amacıyla Azure Depolama hesabı, istemcilerin istek göndermek için Aktarım Katmanı Güvenliği'nin (TLS) en düşük sürümünü kullanmasını gerektirebilir. İstemci gereken en düşük sürümden daha düşük bir TLS sürümü kullanıyorsa Azure Depolama'ya yapılan çağrılar başarısız olur. Örneğin, bir depolama hesabı TLS 1.2 gerektiriyorsa, TLS 1.1 kullanan bir istemci tarafından gönderilen istek başarısız olur.

Bu makalede, bir istemci uygulamasının belirli bir TLS sürümünü kullanacak şekilde nasıl yapılandırıldığı açıklanır. Azure Depolama hesabı için gereken en düşük TLS sürümünü yapılandırma hakkında bilgi için bkz. Depolama hesabı için Aktarım Katmanı Güvenliği'nin (TLS) gerekli en düşük sürümünü yapılandırma.

İstemci TLS sürümünü yapılandırma

İstemcinin belirli bir TLS sürümüyle istek göndermesi için işletim sisteminin bu sürümü desteklemesi gerekir.

Aşağıdaki örneklerde, istemcinin TLS sürümünün PowerShell veya .NET'ten 1.2'ye nasıl ayarlanacağı gösterilmektedir. İstemci tarafından kullanılan .NET Framework TLS 1.2'yi desteklemelidir. Daha fazla bilgi için bkz. TLS 1.2 desteği.

PowerShell

Aşağıdaki örnekte, Bir PowerShell istemcisinde TLS 1.2'nin nasıl etkinleştirileceği gösterilmektedir:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

Aşağıdaki örnekte, Azure Depolama istemci kitaplığının 12 sürümünü kullanarak bir .NET istemcisinde TLS 1.2'nin nasıl etkinleştirileceği gösterilmektedir:

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

İstemci tarafından kullanılan TLS sürümünü doğrulama

İstek göndermek için istemci tarafından belirtilen TLS sürümünün kullanıldığını doğrulamak için Fiddler'ı veya benzer bir aracı kullanabilirsiniz. İstemci ağ trafiğini yakalamaya başlamak için Fiddler'ı açın ve önceki bölümdeki örneklerden birini yürütebilirsiniz. Aşağıdaki görüntüde gösterildiği gibi isteği göndermek için doğru TLS sürümünün kullanıldığını onaylamak için Fiddler izlemesine bakın.

Sonraki adımlar

• Depolama hesabı için Aktarım Katmanı Güvenliği'nin (TLS) gerekli en düşük sürümünü yapılandırma
• Blob depolama için güvenlik önerileri