針對用戶端應用程式設定傳輸層安全性 (TLS)
基於安全性考量,Azure 儲存體帳戶可能會要求用戶端使用最低版本的傳輸層安全性 (TLS) 來傳送要求。 如果用戶端使用的 TLS 版本低於必要最低版本,則 Azure 儲存體的呼叫將會失敗。 例如,如果儲存體帳戶需要 TLS 1.2,則使用 TLS 1.1 的用戶端所傳送的要求將會失敗。
本文說明如何將用戶端應用程式設定為使用特定版本的 TLS。 如需有關如何為 Azure 儲存體帳戶設定 TLS 的必要最低版本的詳細資訊,請參閱為儲存體帳戶設定必要最低版本的傳輸層安全性 (TLS) 。
設定用戶端 TLS 版本
為了讓用戶端使用特定 TLS 版本來傳送要求,作業系統必須支援該版本。
下列範例示範如何從 PowerShell 或 .NET 將用戶端的 TLS 版本設定為 1.2。 用戶端所使用的 .NET Framework 必須支援 TLS 1.2。 如需詳細資訊,請參閱 TLS 1.2 的支援。
下列範例說明如何在 PowerShell 用戶端啟用 TLS 1.2:
# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;
# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx
確認用戶端所使用的 TLS 版本
若要確認用戶端用來傳送要求的指定 TLS 版本,您可以使用 Fiddler 或類似的工具。 開啟 Fiddler 以開始擷取用戶端網路流量,然後執行上一節中的其中一個範例。 查看 Fiddler 追蹤,以確認已使用正確的 TLS 版本來傳送要求,如下圖所示。