使用 TLS 1.2 对 Azure API(尤其是 Azure 存储帐户)的任何更改

Posted

技术标签:

【中文标题】使用 TLS 1.2 对 Azure API(尤其是 Azure 存储帐户)的任何更改【英文标题】:Any change for Azure API (esp: Azure storage account) with TLS 1.2 【发布时间】:2021-12-13 07:07:39 【问题描述】:

我们拥有最低 TLS 1.0 的 Azure 存储帐户。

我们正在使用 Powershell + SAS 密钥从 Blob 容器下载 zip 文件。我们从 Windows Server 2016 运行它。直到上周五 (22/10/2021) 之前它都运行良好。

现在,我们得到“底层连接已关闭:发送时发生意外错误。”。

我们必须启用 TLS 1.2 才能下载 zip 文件。所以我正在寻找根本原因。我想知道微软是否在 Azure API 或存储帐户甚至 Windows 上贬低了旧版本的 TLS。有没有人有同样的问题?我也找不到任何关于 22/20/2021 TLS 折旧的新消息。

【问题讨论】:

【参考方案1】:

根据Azure updates 页面,我们没有关于存储帐户 API 的 TLS 1.0 弃用的任何通信/更新。

据此Azure documentation,Azure Storage 目前支持 TLS 协议的三个版本:1.0、1.1 和 1.2。 Azure 存储在公共 HTTPS 终结点上使用 TLS 1.2,但仍支持 TLS 1.0 和 TLS 1.1 以实现向后兼容性。

为存储帐户配置 minimum TLS version:

MinimumTlsVersion 属性的默认值因您的设置方式而异。使用 Azure 门户创建存储帐户时,最低 TLS 版本默认设置为 1.2。当您使用 PowerShell、Azure CLI 或 Azure 资源管理器模板创建存储帐户时,默认情况下不会设置 MinimumTlsVersion 属性,并且在您明确设置之前不会返回值。

如果未设置 MinimumTlsVersion 属性,则其值可能显示为 null 或空字符串,具体取决于上下文。如果未设置该属性,存储帐户将允许使用 TLS 1.0 或更高版本发送的请求。

如需了解更多信息,我们建议您在Microsoft Q&A 发起讨论或通过link 提交技术支持票证,技术支持团队将帮助您从平台端解决问题。

【讨论】:

以上是关于使用 TLS 1.2 对 Azure API(尤其是 Azure 存储帐户)的任何更改的主要内容,如果未能解决你的问题,请参考以下文章

Azure APIM URL 引发 System.Net.WebException - SSL/TLS 如何在 azure web api 和 azure APIM 中发挥作用?

Azure api 请求被中止:无法创建 SSL/TLS 安全通道。 http客户端在调用一些web api时

TLS 1.2 升级 errno 54 后 PayPal 沙箱 API SSL 错误

Call API relation to TLS 1.2

Apache:允许一台主机使用 TLS 1.0,同时强制所有其他主机使用 1.2?

在 Azure 网站中使用 Azure SDK 时出现间歇性 SSL/TLS 错误