你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure API 管理中管理协议和加密

适用于：所有 API 管理层级

Azure API 管理支持将多版本的传输层安全性 (TLS) 协议，可用于保护以下 API 流量：

• 客户端
• 后端

API 管理还支持 API 网关使用的多个密码套件。

默认情况下，API 管理为客户端、后端连接以及多个受支持的密码套件启用 TLS 1.2。 此指南将演示如何管理 Azure API 管理实例的协议和加密配置。

注意

• 如果使用的是自承载网关，请参阅自承载网关安全来管理 TLS 协议和密码套件。
• 以下层级不支持更改默认密码配置：消耗、基本 v2、标准 v2。
• 在工作区中，托管网关不支持更改默认协议和密码配置。

先决条件

• API 管理实例。 如果还没有实例，请创建一个。

转到你的 API 管理实例

1. 在 Azure 门户中，搜索并选择“API 管理服务”。

   

2. 在“API 管理”服务页上，选择你的 API 管理实例。

   

如何管理 TLS 协议密码套件

1. 请在 API 管理实例的左侧导航中，在“安全”下选择“协议 + 密码”。
2. 启用或禁用所需协议或加密。
3. 选择“保存”。

更改需要 1 小时或更长时间才会生效。 开发人员服务层级中的实例在此过程中会停机。 基本和更高级别中的实例在此过程中不会停机。

注意

某些协议或密码套件（如后端 TLS 1.2）无法从 Azure 门户启用或禁用。 而需要应用 REST API 调用。 使用创建/更新 API 管理服务 REST API 中的 properties.customProperties 结构。

后续步骤

• 有关保护 API 管理实例的建议，请参阅适用于 API 管理的 Azure 安全基线。
• 了解 API 管理登陆区域加速器中的安全注意事项。
• 详细了解 TLS。