在 Azure API 管理中管理协议和加密

  • 项目

Azure API 管理支持将多版本的传输层安全性 (TLS) 协议,可用于保护以下 API 流量:

  • 客户端
  • 后端

API 管理还支持 API 网关使用的多个密码套件。

默认情况下,API 管理为客户端、后端连接以及多个受支持的密码套件启用 TLS 1.2。 此指南将演示如何管理 Azure API 管理实例的协议和加密配置。

Screenshot of managing protocols and ciphers in the Azure portal.

注意

  • 如果使用的是自承载网关,请参阅自承载网关安全来管理 TLS 协议和密码套件。
  • 目前,API 管理不支持 TLS 1.3。
  • 消耗层不支持更改默认密码配置。

必备条件

转到你的 API 管理实例

  1. 在 Azure 门户中搜索并选择“API 管理服务” 。

    Select API Management services

  2. 在“API 管理”服务页上,选择你的 API 管理实例。

    Select your API Management instance

如何管理 TLS 协议密码套件

  1. 请在 API 管理实例的左侧导航中,在“安全”下选择“协议 + 密码”。
  2. 启用或禁用所需协议或加密。
  3. 选择“保存”。

更改需要 1 小时或更长时间才会生效。 开发人员服务层级中的实例在此过程中会停机。 基本和更高级别中的实例在此过程中不会停机。

注意

某些协议或密码套件(如后端 TLS 1.2)无法从 Azure 门户启用或禁用。 而需要应用 REST API 调用。 使用创建/更新 API 管理服务 REST API 中的 properties.customProperties 结构。

后续步骤