编辑

通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在访问 Azure Stack Edge Pro 设备的 Windows 客户端上配置 TLS 1.2

  • 操作说明

适用范围:对于 Pro GPU SKU 是必需的Azure Stack Edge Pro - GPU对于 Pro 2 SKU 是必需的Azure Stack Edge Pro 2对于 Pro R SKU 是必需的Azure Stack Edge Pro R对于 Mini R SKU 是必需的Azure Stack Edge Mini R

如果使用 Windows 客户端访问 Azure Stack Edge Pro 设备,你需要在客户端上配置 TLS 1.2。 本文提供了在 Windows 客户端上配置 TLS 1.2 的相关资源和指南。

此处提供的指南基于在运行 Windows Server 2016 的客户端上执行的测试。

先决条件

在开始之前,请确保你有权访问可连接到 Azure Stack Edge 设备的 Windows Server 客户端。 客户端应运行 Windows Server 2016 或更高版本。

为当前 PowerShell 会话配置 TLS 1.2

按照以下步骤在客户端上配置 TLS 1.2。

  1. 以管理员身份运行 PowerShell。

  2. 若要为当前 PowerShell 会话设置 TLS 1.2,请键入以下内容:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

在客户端上配置 TLS 1.2

要为环境设置系统范围的 TLS 1.2,请按照以下步骤操作:

  1. 要在客户端上启用 TLS 1.2,请使用以下文档中的准则:

  2. 配置密码套件

    • 具体而言,配置 TLS 密码套件顺序

    • 请务必列出你当前的密码套件,并根据以下列表追加任何缺少的密码套件:

      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    还可直接编辑注册表设置来添加这些密码套件。 变量 $HklmSoftwarePath 应定义为 $HklmSoftwarePath = 'HKLM:\SOFTWARE'

    New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions"  -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")

  3. 设置椭圆曲线。 请务必列出你当前的椭圆曲线,并根据以下列表追加任何缺少的椭圆曲线:

    • P-256
    • P-384

    还可直接编辑注册表设置来添加这些椭圆曲线。

    New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")

  4. 将 RSA 密钥交换的最小大小设置为 2048

下一步

连接到 Azure 资源管理器