在 Azure API 管理中管理通訊協定和加密

  • 發行項

適用於:所有 API 管理 層

Azure API 管理支援多個版本的傳輸層安全性 (TLS) 通訊協定以保護 API 流量:

  • 用戶端
  • 後端

API 管理也支援 API 閘道所使用的多個加密套件。

根據預設,API 管理會啟用用戶端和後端連線的 TLS 1.2,以及數個支援的加密套件。 本指南示範如何管理適用於 Azure API 管理執行個體的通訊協定和加密設定。

管理 Azure 入口網站 中的通訊協定和加密的螢幕快照。

注意

  • 如果您使用自我裝載閘道,請參閱自我裝載閘道安全性來管理 TLS 通訊協定和加密套件。
  • 下列層不支援預設加密組態的變更:使用量、基本 v2、標準 v2

必要條件

移至您的 API 管理執行個體

  1. 在 Azure 入口網站中,搜尋並選取 [API 管理服務]

    選取 API 管理 服務

  2. 在 [API 管理服務] 頁面中,選取您的 API 管理執行個體。

    選取您的 API 管理 實例

如何管理 TLS 通訊協定加密套件

  1. 在 API 管理執行個體的左側導覽中,於 [安全性] 之下,選取 [通訊協定 + 加密]
  2. 啟用或停用所需的通訊協定或加密。
  3. 選取 [儲存]。

變更可能需要 1 小時或更長的時間才能套用。 開發人員服務層級中的執行個體在流程執行期間出現停機時間。 基本和較高階層中的執行個體在流程執行期間不會出現停機時間。

注意

有些通訊協定或加密套件 (例如後端 TLS 1.2) 無法從 Azure 入口網站啟用或停用。 您必須改為套用 REST API 呼叫。 請使用建立/更新 API 管理服務 REST API 中的 properties.customProperties 結構。

下一步