使用 TLS 1.2 对 Azure API（尤其是 Azure 存储帐户）的任何更改

Posted 2023-03-28

【中文标题】使用 TLS 1.2 对 Azure API（尤其是 Azure 存储帐户）的任何更改

【英文标题】：Any change for Azure API (esp: Azure storage account) with TLS 1.2

【发布时间】：2021-12-13 07:07:39

【问题描述】：

我们拥有最低 TLS 1.0 的 Azure 存储帐户。

我们正在使用 Powershell + SAS 密钥从 Blob 容器下载 zip 文件。我们从 Windows Server 2016 运行它。直到上周五 (22/10/2021) 之前它都运行良好。

现在，我们得到“底层连接已关闭：发送时发生意外错误。”。

我们必须启用 TLS 1.2 才能下载 zip 文件。所以我正在寻找根本原因。我想知道微软是否在 Azure API 或存储帐户甚至 Windows 上贬低了旧版本的 TLS。有没有人有同样的问题？我也找不到任何关于 22/20/2021 TLS 折旧的新消息。

【参考方案1】：

根据Azure updates 页面，我们没有关于存储帐户 API 的 TLS 1.0 弃用的任何通信/更新。

据此Azure documentation，Azure Storage 目前支持 TLS 协议的三个版本：1.0、1.1 和 1.2。 Azure 存储在公共 HTTPS 终结点上使用 TLS 1.2，但仍支持 TLS 1.0 和 TLS 1.1 以实现向后兼容性。

为存储帐户配置 minimum TLS version：

MinimumTlsVersion 属性的默认值因您的设置方式而异。使用 Azure 门户创建存储帐户时，最低 TLS 版本默认设置为 1.2。当您使用 PowerShell、Azure CLI 或 Azure 资源管理器模板创建存储帐户时，默认情况下不会设置 MinimumTlsVersion 属性，并且在您明确设置之前不会返回值。

如果未设置 MinimumTlsVersion 属性，则其值可能显示为 null 或空字符串，具体取决于上下文。如果未设置该属性，存储帐户将允许使用 TLS 1.0 或更高版本发送的请求。

如需了解更多信息，我们建议您在Microsoft Q&A 发起讨论或通过link 提交技术支持票证，技术支持团队将帮助您从平台端解决问题。