[英]Requirements to enforce TLS 1.2
应用程序托管在 Azure PAAS 上。 以下更改已经存在
为了确保我的应用程序的传入和传出请求符合 TLS 1 2,我还需要做哪些更改。
从 2018 年 6 月 30 日开始,Azure 应用服务中的所有新应用都将默认使用TLS 1.2创建。
在网站的根目录中,找到global.asax
文件,右键单击它并查看代码。 在这个文件中,应该有一个Application_Start
方法。
在此方法中,添加这些行以强制使用 TLS 1.2
protected void Application_Start()
{
//**Add these lines**
if (ServicePointManager.SecurityProtocol.HasFlag(SecurityProtocolType.Tls12) == false)
{
ServicePointManager.SecurityProtocol = ServicePointManager.SecurityProtocol | SecurityProtocolType.Tls12;
}
//**Add these lines**
AreaRegistration.RegisterAllAreas();
GlobalConfiguration.Configure(WebApiConfig.Register);
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
RouteConfig.RegisterRoutes(RouteTable.Routes);
BundleConfig.RegisterBundles(BundleTable.Bundles);
}
此外,您可以使用Resource Manager Policies在 Azure WebApps 上强制实施 TLS 版本。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.