适用于:所有 API 管理层级
Azure API 管理支持多个版本的传输层安全性 (TLS) 协议,以保护以下项的 API 流量:
- 客户端
- 后端
API 管理还支持 API 网关使用的多个密码套件。
默认情况下,API 管理为客户端、后端连接以及多个受支持的密码套件启用 TLS 1.2。 此指南将演示如何管理 Azure API 管理实例的协议和加密配置。
注意
- 如果使用的是自承载网关,请参阅自承载网关安全来管理 TLS 协议和密码套件。
- 以下层不支持对默认密码配置的更改:消耗、基本 v2、标准 v2。
先决条件
- API 管理实例。 如果还没有实例,请创建一个。
转到你的 API 管理实例
在 Azure 门户中搜索并选择“API 管理服务” 。
在“API 管理”服务页上,选择你的 API 管理实例。
如何管理 TLS 协议密码套件
- 请在 API 管理实例的左侧导航中,在“安全”下选择“协议 + 密码”。
- 启用或禁用所需协议或加密。
- 选择“保存”。
更改需要 1 小时或更长时间才会生效。 开发人员服务层级中的实例在此过程中会停机。 在此过程中,基本层和更高层中的实例没有故障时间。
注意
某些协议或密码套件(如后端 TLS 1.2)无法从 Azure 门户启用或禁用。 相反,你将需要应用 REST API 调用。 使用properties.customProperties
REST API 中的 结构。
相关内容
- 有关保护 API 管理实例的建议,请参阅适用于 API 管理的 Azure 安全基线。
- 了解 API 管理登陆区域加速器中的安全注意事项。
- 详细了解 TLS。