为客户端应用程序配置传输层安全性 (TLS)

为了安全起见,Azure 存储帐户可能要求客户端使用最低版本的传输层安全性 (TLS) 来发送请求。 如果客户端使用的 TLS 版本低于所需的最低版本,则对 Azure 存储的调用将失败。 例如,如果存储帐户需要 TLS 1.2,则使用 TLS 1.1 的客户端发送的请求将失败。

本文介绍如何将客户端应用程序配置为使用特定版本的 TLS。 若要了解如何为 Azure 存储帐户配置所需的最低 TLS 版本,请参阅为存储帐户配置必需的传输层安全性 (TLS) 最低版本

配置客户端 TLS 版本

为了使客户端能够使用特定版本的 TLS 发送请求,操作系统必须支持该版本。

以下示例演示如何通过 PowerShell 或 .NET 将客户端的 TLS 版本设置为 1.2。 客户端使用的 .NET Framework 必须支持 TLS 1.2。 有关详细信息,请参阅 TLS 1.2 支持

以下示例演示如何在 PowerShell 客户端中启用 TLS 1.2:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

验证客户端使用的 TLS 版本

若要验证客户端是否使用指定版本的 TLS 发送请求,可以使用 Fiddler 或类似工具。 打开 Fiddler 以开始捕获客户端网络流量,然后执行上一节中的示例之一。 查看 Fiddler 跟踪,确认已使用正确版本的 TLS 发送请求,如下图所示。

Screenshot showing Fiddler trace that indicates TLS version used on request

后续步骤