Hantera protokoll och chiffer i Azure API Management
GÄLLER FÖR: Alla API Management-nivåer
Azure API Management stöder flera versioner av TLS-protokollet (Transport Layer Security) för att skydda API-trafik för:
- Kundsidan
- Serverdelssidan
API Management stöder även flera chiffersviter som används av API-gatewayen.
Som standard aktiverar API Management TLS 1.2 för klient- och serverdelsanslutning och flera chiffersviter som stöds. Den här guiden visar hur du hanterar protokoll och chifferkonfiguration för en Azure API Management-instans.
Kommentar
- Om du använder den lokalt installerade gatewayen kan du läsa säkerhet för lokalt installerad gateway för att hantera TLS-protokoll och chiffersviter.
- Följande nivåer stöder inte ändringar i standardkonfigurationen för chiffer: Förbrukning, Basic v2, Standard v2.
Förutsättningar
- En API Management-instans. Skapa en om du inte redan har gjort det.
Gå till API Management-instansen
I Azure-portalen söker du efter och väljer API Management-tjänster.
På sidan API Management-tjänster väljer du din API Management-instans.
Hantera chiffersviter för TLS-protokoll
- I det vänstra navigeringsfältet för DIN API Management-instans går du till Säkerhet och väljer Protokoll + chiffer.
- Aktivera eller inaktivera önskade protokoll eller chiffer.
- Välj Spara.
Det kan ta en timme eller längre att göra ändringar. En instans på tjänstnivån Utvecklare har stilleståndstid under processen. Instanser på basic- och högre nivåer har inte stilleståndstid under processen.
Kommentar
Vissa protokoll eller chiffersviter (till exempel TLS 1.2 på serversidan) kan inte aktiveras eller inaktiveras från Azure-portalen. I stället måste du tillämpa REST API-anropet. properties.customProperties Använd strukturen i REST API:et Create/Update API Management Service.
Nästa steg
- Rekommendationer om hur du skyddar din API Management-instans finns i Azures säkerhetsbaslinje för API Management.
- Lär dig mer om säkerhetsöverväganden i API Management-acceleratorn för landningszoner.
- Läs mer om TLS.