編輯

共用方式為

在存取 Azure Stack Edge Pro 裝置的 Windows 用戶端上設定 TLS 1.2

  • 操作方式

適用於:是適用於 Pro GPU SKUAzure Stack Edge Pro - GPU是適用於 Pro 2 SKUAzure Stack Edge Pro 2適用於 Pro R SKU 的是Azure Stack Edge Pro R適用於迷你 R SKU 的是Azure Stack Edge Mini R

如果您使用 Windows 用戶端來存取 Azure Stack Edge Pro 裝置,則必須在用戶端上設定 TLS 1.2。 本文提供在 Windows 用戶端上設定 TLS 1.2 的資源和指導方針。

此處提供的指導方針是以執行 Windows Server 2016 的用戶端上執行的測試為基礎。

必要條件

開始之前,請確定您可以存取可連線到 Azure Stack Edge 裝置的 Windows Server 用戶端。 客戶端應該執行 Windows Server 2016 或更新版本。

設定目前 PowerShell 工作階段的 TLS 1.2

使用下列步驟在用戶端上設定 TLS 1.2。

  1. 以系統管理員身分執行 PowerShell。

  2. 若要為目前的 PowerShell 工作階段設定 TLS 1.2,請輸入:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

在用戶端上設定 TLS 1.2

若要為您的環境設定全系統 TLS 1.2,請遵循下列步驟:

  1. 若要在用戶端上啟用 TLS 1.2,請使用下列檔中的指導方針:

  2. 設定 加密套件

    • 具體來說 ,設定 TLS 加密套件順序

    • 請確定您列出目前的加密套件,並在下列清單中預先加上任何遺漏:

      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    您也可以直接編輯登錄設定來新增這些加密套件。 變數$HklmSoftwarePath應定義$HklmSoftwarePath = 'HKLM:\SOFTWARE'

    New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions"  -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")

  3. 設定橢圓曲線。 請確定您列出目前的橢圓曲線,並在下列清單中預先加上任何遺漏:

    • P-256
    • P-384

    您也可以直接編輯登錄設定來新增這些橢圓曲線。

    New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")

  4. 將最小 RSA 金鑰交換大小設定為 2048

後續步驟

連線到 Azure Resource Manager