为了安全起见,Azure 存储帐户可能要求客户端使用最低版本的传输层安全性 (TLS) 来发送请求。 如果客户端使用的 TLS 版本低于所需的最低版本,则对 Azure 存储的调用将失败。 例如,如果存储帐户需要 TLS 1.2,则使用 TLS 1.1 的客户端发送的请求将失败。
本文介绍如何将客户端应用程序配置为使用特定版本的 TLS。 若要了解如何为 Azure 存储帐户配置所需的最低 TLS 版本,请参阅为存储帐户配置必需的传输层安全性 (TLS) 最低版本。
为了使客户端能够使用特定版本的 TLS 发送请求,操作系统必须支持该版本。
以下示例演示如何通过 PowerShell 或 .NET 将客户端的 TLS 版本设置为 1.2。 客户端使用的 .NET Framework 必须支持 TLS 1.2。 有关详细信息,请参阅 TLS 1.2 支持。
以下示例演示如何在 PowerShell 客户端中启用 TLS 1.2:
# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;
# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx
若要验证客户端是否使用指定版本的 TLS 发送请求,可以使用 Fiddler 或类似工具。 打开 Fiddler 以开始捕获客户端网络流量,然后执行上一节中的示例之一。 查看 Fiddler 跟踪,确认已使用正确版本的 TLS 发送请求,如下图所示。
