針對用戶端應用程式設定傳輸層安全性 (TLS)

發行項
04/07/2023

基於安全性考量，Azure 儲存體帳戶可能會要求用戶端使用最低版本的傳輸層安全性 (TLS) 來傳送要求。如果用戶端使用的 TLS 版本低於必要最低版本，則 Azure 儲存體的呼叫將會失敗。例如，如果儲存體帳戶需要 TLS 1.2，則使用 TLS 1.1 的用戶端所傳送的要求將會失敗。

本文說明如何將用戶端應用程式設定為使用特定版本的 TLS。如需有關如何為 Azure 儲存體帳戶設定 TLS 的必要最低版本的詳細資訊，請參閱為儲存體帳戶設定必要最低版本的傳輸層安全性 (TLS) 。

設定用戶端 TLS 版本

為了讓用戶端使用特定 TLS 版本來傳送要求，作業系統必須支援該版本。

下列範例示範如何從 PowerShell 或 .NET 將用戶端的 TLS 版本設定為 1.2。用戶端所使用的 .NET Framework 必須支援 TLS 1.2。如需詳細資訊，請參閱 TLS 1.2 的支援。

PowerShell
.NET

下列範例說明如何在 PowerShell 用戶端啟用 TLS 1.2：

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

下列範例示範如何使用第 12 版的 Azure 儲存體用戶端程式庫，在 .NET 用戶端中啟用 TLS 1.2：

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

確認用戶端所使用的 TLS 版本

若要確認用戶端用來傳送要求的指定 TLS 版本，您可以使用 Fiddler 或類似的工具。開啟 Fiddler 以開始擷取用戶端網路流量，然後執行上一節中的其中一個範例。查看 Fiddler 追蹤，以確認已使用正確的 TLS 版本來傳送要求，如下圖所示。

Screenshot showing Fiddler trace that indicates TLS version used on request

共用方式為

針對用戶端應用程式設定傳輸層安全性 (TLS)

設定用戶端 TLS 版本

確認用戶端所使用的 TLS 版本

下一步

意見反應

意見反應

其他資源