適用於:
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
如果您使用 Windows 用戶端來存取 Azure Stack Edge Pro 裝置,則必須在用戶端上設定傳輸層安全性 (TLS) 1.2。 本文提供在 Windows 用戶端上設定 TLS 1.2 的資源和指導方針。
本文提供的指導方針是以執行 Windows Server 2016 的用戶端上執行的測試為基礎。
必要條件
開始之前,請確定您可以存取可連線到 Azure Stack Edge 裝置的 Windows Server 用戶端。 客戶端應該執行 Windows Server 2016 或更新版本。
為目前的 PowerShell 工作階段設定 TLS 1.2
使用下列步驟在用戶端上設定 TLS 1.2:
以系統管理員身分執行 PowerShell。
若要針對目前 PowerShell 工作階段設定 TLS 1.2,請輸入:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
在用戶端電腦上設定TLS 1.2
使用下列步驟為您的環境設定全系統 TLS 1.2:
若要在用戶端上啟用 TLS 1.2,請使用下列文章中的指導方針:
設定 加密套件。
具體來說 ,設定 TLS 加密套件順序
請務必列出您目前的加密套件,並在下列清單中預先加上任何遺漏:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
您也可以直接編輯登錄設定來新增這些加密套件。 變數 $HklmSoftwarePath should be defined $HklmSoftwarePath = 'HKLM:\SOFTWARE'
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions" -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")設定橢圓曲線。 請確定您列出目前的橢圓曲線,並在前面加上下列清單中任何遺漏的項目:
- P-256
- P-384
您也可以直接編輯登錄設定來新增這些橢圓曲線。
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")