你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure API 管理中管理协议和加密

适用于:所有 API 管理层级

Azure API 管理支持将多版本的传输层安全性 (TLS) 协议,可用于保护以下 API 流量:

  • 客户端
  • 后端

API 管理还支持 API 网关使用的多个密码套件。

默认情况下,API 管理为客户端、后端连接以及多个受支持的密码套件启用 TLS 1.2。 此指南将演示如何管理 Azure API 管理实例的协议和加密配置。

管理 Azure 门户中协议和密码的屏幕截图。

注意

  • 如果使用的是自承载网关,请参阅自承载网关安全来管理 TLS 协议和密码套件。
  • 以下层级不支持更改默认密码配置:消耗、基本 v2、标准 v2 和高级 v2
  • 工作区中,托管网关不支持更改默认协议和密码配置。

先决条件

转到你的 API 管理实例

  1. 在 Azure 门户中,搜索并选择“API 管理服务”。

    选择“API 管理服务”

  2. 在“API 管理”服务页上,选择你的 API 管理实例。

    选择你的 API 管理实例

如何管理 TLS 协议密码套件

  1. 请在 API 管理实例的左侧导航中,在“安全”下选择“协议 + 密码”。
  2. 启用或禁用所需协议或加密。
  3. 选择“保存”。

更改需要 1 小时或更长时间才会生效。 开发人员服务层级中的实例在此过程中会停机。 基本和更高级别中的实例在此过程中不会停机。

注意

某些协议或密码套件(如后端 TLS 1.2)无法从 Azure 门户启用或禁用。 而需要应用 REST API 调用。 使用创建/更新 API 管理服务 REST API 中的 properties.customProperties 结构。

后续步骤