Asp.Net Azure 应用服务支持 Core 2.2 TLS 1.2
Asp.Net Core 2.2 TLS 1.2 support on Azure app service
我们 运行 我们的应用程序(web api 的)在 Azure 应用服务的 .net core 2.2 进程内模式上。
我们有第 3 方依赖项,仅需要 TLS 1.2(出站 http 调用)。来自我们服务的调用是否支持开箱即用的 tls 1.2,或者我们是否必须为 HttpClient 或 HttpClientFactory 启用类似 ServicePointManager 或类似的任何东西?
感谢任何帮助。
您必须使用特定于框架的设置来强制出站调用使用 TLS 1.2。基于 .NET Core 文档,需要显式创建和配置 https://docs.microsoft.com/en-us/dotnet/api/system.net.http.socketshttphandler?view=netcore-2.2, configuring the SslOptions property on the object to only allow TLS 1.2, then instantiate an instance of https://docs.microsoft.com/en-us/dotnet/api/system.net.http.httpclient?view=netcore-2.2 的实例,传入已配置为需要 TLS 1.2 的 SocketsHttpHandler 实例。
我们在 Azure 上进行了测试,您似乎根本不需要配置任何东西,因为主机上可用的最新版本将被获取。我们托管了另一个 API,我们只为其启用了 TLS 1.2,并从我们的 API 调用了另一个。
值得注意的是,TLS 版本的应用服务设置仅适用于 INBOUND 连接,不适用于 OUTBOUND。
.Net Core 2.2,进程内模式,托管在 Azure Web 应用上。
我们 运行 我们的应用程序(web api 的)在 Azure 应用服务的 .net core 2.2 进程内模式上。 我们有第 3 方依赖项,仅需要 TLS 1.2(出站 http 调用)。来自我们服务的调用是否支持开箱即用的 tls 1.2,或者我们是否必须为 HttpClient 或 HttpClientFactory 启用类似 ServicePointManager 或类似的任何东西?
感谢任何帮助。
您必须使用特定于框架的设置来强制出站调用使用 TLS 1.2。基于 .NET Core 文档,需要显式创建和配置 https://docs.microsoft.com/en-us/dotnet/api/system.net.http.socketshttphandler?view=netcore-2.2, configuring the SslOptions property on the object to only allow TLS 1.2, then instantiate an instance of https://docs.microsoft.com/en-us/dotnet/api/system.net.http.httpclient?view=netcore-2.2 的实例,传入已配置为需要 TLS 1.2 的 SocketsHttpHandler 实例。
我们在 Azure 上进行了测试,您似乎根本不需要配置任何东西,因为主机上可用的最新版本将被获取。我们托管了另一个 API,我们只为其启用了 TLS 1.2,并从我们的 API 调用了另一个。 值得注意的是,TLS 版本的应用服务设置仅适用于 INBOUND 连接,不适用于 OUTBOUND。 .Net Core 2.2,进程内模式,托管在 Azure Web 应用上。