Azure API 管理代理支持的出站 TLS 密码
[英]Outbound TLS ciphers supported by Azure API Management Proxy
问题描述
如何确定 Azure API 管理支持哪些 TLS 密码套件? 这些似乎没有清楚地记录在任何地方并且对于客户端(出站的后端) - Azure 中的唯一选项是“HTTP/1.x”开/关和“HTTP/2”开/关。 由于 TLS 1.2 实现中的各种弱点,许多第 3 方 API 现在正在锁定 TLS 密码套件。
1 个解决方案
解决方案1
1 已采纳 2020-04-15 16:40:14
将 Azure API 管理端点配置为代理到https://www.howsmyssl.com/a/check ,我们看到以下 04/2 的密码为
{
"given_cipher_suites": [
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_RSA_WITH_AES_256_GCM_SHA384"
],
"ephemeral_keys_supported": true,
"session_ticket_supported": true,
"tls_compression_supported": false,
"unknown_cipher_suite_supported": false,
"beast_vuln": false,
"able_to_detect_n_minus_one_splitting": false,
"insecure_cipher_suites": {},
"tls_version": "TLS 1.2",
"rating": "Probably Okay"
}
如何从 Azure 应用服务上的 TLS 1.2 配置中删除弱密码?
[英]How to remove weak ciphers from TLS 1.2 configuration on Azure App Service?
Azure Forecast Rest Api 返回错误代码 404:“订阅不支持成本管理数据”
[英]Azure Forecast Rest Api Returning Error code 404: “Cost management data is not supported for subscription”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.