Configuración de TLS 1.2 en los clientes de Windows que acceden a un dispositivo Azure Stack Edge Pro

Artículo
07/27/2022
Tiempo de lectura: 2 minutos

SE APLICA A: Yes for Pro GPU SKU Azure Stack Edge Pro con GPU Yes for Pro 2 SKU Azure Stack Edge Pro 2 Yes for Pro R SKU Azure Stack Edge Pro R Yes for Mini R SKU Azure Stack Edge Mini R

Si usa un cliente de Windows para acceder a un dispositivo Azure Stack Edge Pro, debe configurar TLS 1.2 en el cliente. En este artículo se proporcionan recursos e instrucciones para configurar TLS 1.2 en el cliente de Windows.

Las instrucciones que se proporcionan aquí se basan en las pruebas realizadas en un cliente que ejecuta Windows Server 2016.

Configuración de TLS 1.2 para la sesión actual de PowerShell

Siga estos pasos para configurar TLS 1.2 en el cliente.

Ejecute PowerShell como administrador.

Para establecer TLS 1.2 para la sesión actual de PowerShell, escriba:

$TLS12Protocol = [System.Net.SecurityProtocolType] 'Ssl3 , Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $TLS12Protocol

Configuración de TLS 1.2 en el cliente

Si desea establecer TLS 1.2 en todo el sistema para su entorno, siga las instrucciones de estos documentos:

General: Cómo se habilita TLS 1.2
Procedimientos para habilitar TLS 1.2 en clientes
Procedimientos para habilitar TLS 1.2 en los servidores y sistemas de sitios remotos
Protocolos de TLS/SSL (Schannel SSP)
Conjuntos de cifrado: En concreto, Configuración del orden del conjunto de cifrado TLS. Asegúrese de que enumera los conjuntos de cifrado actuales y antepone los que faltan en la lista siguiente:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
También puede agregar estos conjuntos de cifrado editando directamente la configuración del registro.
```
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions"  -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")
```
Establecimiento de curvas elípticas

Asegúrese de que enumera las curvas elípticas actuales y antepone las que falten en la lista siguiente:
- P-256
- P-384
También puede agregar estas curvas elípticas editando directamente la configuración del registro.
```
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")
```
- Establezca el tamaño mínimo de intercambio de claves RSA en 2048.

Pasos siguientes

Conexión a Azure Resource Manager