Partager via


Gérer les protocoles et les chiffrements dans Gestion des API Azure

S’APPLIQUE À : Tous les niveaux de Gestion des API

Le service Gestion des API Azure prend en charge plusieurs versions du protocole TLS (Transport Layer Security) pour sécuriser le trafic d’API :

  • Côté client
  • Côté serveur principal

Gestion des API prend également en charge plusieurs suites de chiffrement utilisées par la passerelle API.

Par défaut, Gestion des API active TLS 1.2 pour la connectivité côté client et côté back-end, et plusieurs suites de chiffrement prises en charge. Ce guide vous montre comment gérer la configuration des protocoles et des chiffrements pour une instance Gestion des API Azure.

Capture d’écran de la gestion des protocoles et des chiffrements dans le portail Azure.

Notes

  • Si vous utilisez la passerelle auto-hébergée, consultez Sécurité de la passerelle auto-hébergée pour savoir comment gérer les protocoles TLS et les suites de chiffrement.
  • Les niveaux suivants ne prennent pas en charge les changements apportés à la configuration de chiffrement par défaut : Consommation, Essentiel v2, Standard v2, Premium v2.
  • Dans les espaces de travail, la passerelle managée ne prend pas en charge les modifications apportées au protocole et à la configuration du chiffrement par défaut.

Prérequis

  • Une instance APIM. Si vous ne l’avez pas déjà fait, créez-en un.

Accéder à votre instance Gestion des API

  1. Dans le Portail Azure, recherchez et sélectionnez Services API Management.

    Sélectionnez les services Gestion des API

  2. Dans la page Services Gestion des API, sélectionnez votre instance Gestion des API.

    Sélectionnez votre instance Gestion des API

Comment gérer les protocoles TLS et les suites de chiffrement

  1. Dans le volet de navigation gauche de votre instance Gestion des API, sous Sécurité, sélectionnez Protocoles + suites de chiffrement.
  2. Activez ou désactivez les protocoles ou les chiffrements souhaités.
  3. Sélectionnez Enregistrer.

L’application des modifications peut prendre 1 heure ou plus. Une instance dans le niveau de service Développeur marque un temps d’arrêt pendant le processus. Les instances des niveaux De base et supérieur ne marquent pas de temps d’arrêt pendant le processus.

Notes

Certains protocoles ou suites de chiffrement (comme TLS 1.2 côté back-end) ne peuvent pas être activés ni désactivés à partir du portail Azure. Au lieu de cela, vous devez appliquer l’appel d’API REST. Utilisez la structure properties.customProperties dans l’API REST Créer/Mettre à jour du service Gestion des API.

Étapes suivantes