Tls (Transport Layer Security) configureren voor een clienttoepassing

Voor beveiligingsdoeleinden kan een Azure Storage-account vereisen dat clients een minimale versie van TLS (Transport Layer Security) gebruiken om aanvragen te verzenden. Aanroepen naar Azure Storage mislukken als de client een versie van TLS gebruikt die lager is dan de minimaal vereiste versie. Als voor een opslagaccount bijvoorbeeld TLS 1.2 is vereist, mislukt een aanvraag die wordt verzonden door een client die TLS 1.1 gebruikt.

In dit artikel wordt beschreven hoe u een clienttoepassing configureert voor het gebruik van een bepaalde versie van TLS. Zie Minimale vereiste versie van Transport Layer Security (TLS) configureren voor een opslagaccount voor informatie over het configureren van een minimaal vereiste versie van TLS voor een Azure Storage-account.

De TLS-versie van de client configureren

Als een client een aanvraag met een bepaalde versie van TLS kan verzenden, moet het besturingssysteem die versie ondersteunen.

De volgende voorbeelden laten zien hoe u de TLS-versie van de client instelt op 1.2 vanuit PowerShell of .NET. De .NET Framework die door de client wordt gebruikt, moet TLS 1.2 ondersteunen. Zie Ondersteuning voor TLS 1.2 voor meer informatie.

PowerShell

In het volgende voorbeeld ziet u hoe u TLS 1.2 inschakelt in een PowerShell-client:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

.NET

In het volgende voorbeeld ziet u hoe u TLS 1.2 inschakelt in een .NET-client met behulp van versie 12 van de Azure Storage-clientbibliotheek:

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

Controleer de TLS-versie die door een client wordt gebruikt

Als u wilt controleren of de opgegeven versie van TLS door de client is gebruikt om een aanvraag te verzenden, kunt u Fiddler of een vergelijkbaar hulpprogramma gebruiken. Open Fiddler om het clientnetwerkverkeer vast te leggen en voer vervolgens een van de voorbeelden in de vorige sectie uit. Bekijk de Fiddler-tracering om te bevestigen dat de juiste versie van TLS is gebruikt om de aanvraag te verzenden, zoals wordt weergegeven in de volgende afbeelding.

Volgende stappen

• Minimaal vereiste versie van TLS (Transport Layer Security) configureren voor een opslagaccount
• Beveiligingsaanbeveling voor Blob Storage