Configurar o TLS (Transport Layer Security) para um aplicativo cliente

Para fins de segurança, uma conta de Armazenamento do Azure pode exigir que os clientes usem uma versão mínima do TLS (Transport Layer Security) para enviar solicitações. As chamadas para o Armazenamento do Azure falharão se o cliente estiver usando uma versão do TLS menor que a versão mínima necessária. Por exemplo, se uma conta de armazenamento exigir TLS 1.2, uma solicitação enviada por um cliente que está usando o TLS 1.1 falhará.

Este artigo descreve como configurar um aplicativo cliente para usar uma versão específica do TLS. Para obter informações sobre como configurar uma versão mínima necessária do TLS para uma conta de Armazenamento do Azure, consulte Configurar a versão mínima necessária do TLS (Transport Layer Security) para uma conta de armazenamento.

Configurar a versão do TLS do cliente

Para que um cliente envie uma solicitação com uma versão específica do TLS, o sistema operacional deve dar suporte a essa versão.

Os exemplos a seguir mostram como definir a versão do TLS do cliente como 1.2 do PowerShell ou do .NET. O .NET Framework usado pelo cliente deve dar suporte ao TLS 1.2. Para obter mais informações, consulte Suporte para TLS 1.2.

PowerShell
.NET

O exemplo a seguir mostra como habilitar o TLS 1.2 em um cliente do PowerShell:

# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx

O exemplo a seguir mostra como habilitar o TLS 1.2 em um cliente .NET usando a versão 12 da biblioteca de clientes do Armazenamento do Azure:

public static async Task ConfigureTls12()
{
    // Enable TLS 1.2 before connecting to Azure Storage
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Add your connection string here.
    string connectionString = "";

    // Create a new container with Shared Key authorization.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, "sample-container");
    await containerClient.CreateIfNotExistsAsync();
}

Verificar a versão do TLS usada por um cliente

Para verificar se a versão especificada do TLS foi usada pelo cliente para enviar uma solicitação, você pode usar o Fiddler ou uma ferramenta semelhante. Abra o Fiddler para começar a capturar o tráfego de rede do cliente e execute um dos exemplos na seção anterior. Examine o rastreamento do Fiddler para confirmar se a versão correta do TLS foi usada para enviar a solicitação, conforme mostrado na imagem a seguir.

Captura de tela mostrando o rastreamento do Fiddler que indica a versão do TLS usada na solicitação

Próximas etapas

Comentários

Esta página foi útil?

Last updated on 2025-04-05