Configurare Transport Layer Security (TLS) per un'applicazione client

A scopo di sicurezza, un account di archiviazione di Azure può richiedere che i client usino una versione minima di Transport Layer Security (TLS) per inviare richieste. Le chiamate ad Archiviazione di Azure avranno esito negativo se il client usa una versione di TLS inferiore alla versione minima richiesta. Ad esempio, se un account di archiviazione richiede TLS 1.2, una richiesta inviata da un client che usa TLS 1.1 avrà esito negativo.

Questo articolo descrive come configurare un'applicazione client per l'uso di una versione specifica di TLS. Per informazioni su come configurare una versione minima richiesta di TLS per un account di archiviazione di Azure, vedere Configurare la versione minima richiesta di Transport Layer Security (TLS) per un account di archiviazione.

Configurare la versione TLS del client

Affinché un client invii una richiesta con una determinata versione di TLS, il sistema operativo deve supportare tale versione.

Negli esempi seguenti viene illustrato come impostare la versione TLS del client su 1.2 da PowerShell o .NET. .NET Framework usato dal client deve supportare TLS 1.2. Per altre informazioni, vedere Supporto per TLS 1.2.

PowerShell

L'esempio seguente illustra come abilitare TLS 1.2 in un client di PowerShell:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

L'esempio seguente illustra come abilitare TLS 1.2 in un client .NET usando la versione 12 della libreria client di Archiviazione di Azure:

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

Verificare la versione TLS usata da un client

Per verificare che la versione specificata di TLS sia stata usata dal client per inviare una richiesta, è possibile usare Fiddler o uno strumento simile. Aprire Fiddler per avviare l'acquisizione del traffico di rete client, quindi eseguire uno degli esempi nella sezione precedente. Esaminare la traccia Fiddler per confermare che la versione corretta di TLS è stata usata per inviare la richiesta, come illustrato nell'immagine seguente.

Passaggi successivi

• Configurare la versione minima richiesta di Transport Layer Security (TLS) per un account di archiviazione
• Raccomandazioni sulla sicurezza per archiviazione BLOB