设备上 Azure IOT Edge 的 TLS 默认配置
TLS default configuration for Azure IOT Edge on devices
客户 运行 对 IoTEdge (v1.0.9.1) 设备进行扫描,发现默认情况下启用了非推荐版本的 TLS 协议。
- TLS 版本 1.0 协议 (TCP/5671),严重性:高
- TLS 1.1 版协议 (TCP/5671),严重性:中
有没有办法将 IOT Edge(默认)配置为
- 禁止使用 TLS 1.0/1.1
- 仅将 TLS 1.2 用于入站/出站通信?
- 禁用物联网边缘网关功能(“标准物联网边缘”设备场景)
我看到了下面的链接,但想知道是否有其他选项可以提供给客户
控制 IoT Edge 中心公开的 TLS 版本和密码
https://github.com/Azure/iotedge/tree/master/edge-modules/edgehub-proxy
TLS 1.2 强制实施在 select 个地区可用 Azure IoT 中心 TLS 支持 |微软文档
https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-tls-support
IoT Edge Hub 1.0.10 版有一个环境变量 SslProtocols,您可以使用它来控制它。 Github repo.
中提供了系统模块可用环境变量的完整列表
当不在网关配置中使用时,可以从 edgeHub 中删除主机端口绑定设置。按照此 issue(不相关)的解决步骤进行操作。
Venkat Yalla 的回答是正确的。
你必须这样设置:
SslProtocols tls1.2
接下来是设置环境变量的地方,如果你在服务器上安装了sdk,你必须在那里设置变量。
但是,如果您将 IotHub 安装为服务,则可以在 Azure 门户上设置环境变量。
在 Azure - Iot Hub - Select Iot Edge 上并单击你的设备。
然后单击设置模块,然后单击运行时设置(小齿轮 - 中间页面)。
在右侧边栏选项卡上,您可以为 Edge Agent 或 Edge Hub 设置环境变量。
此变量用于 Edge Hub。
然后申请并完成审核+创建流程。
我建议重新启动集线器以更快地查看结果。
它对我有用。
客户 运行 对 IoTEdge (v1.0.9.1) 设备进行扫描,发现默认情况下启用了非推荐版本的 TLS 协议。
- TLS 版本 1.0 协议 (TCP/5671),严重性:高
- TLS 1.1 版协议 (TCP/5671),严重性:中
有没有办法将 IOT Edge(默认)配置为
- 禁止使用 TLS 1.0/1.1
- 仅将 TLS 1.2 用于入站/出站通信?
- 禁用物联网边缘网关功能(“标准物联网边缘”设备场景)
我看到了下面的链接,但想知道是否有其他选项可以提供给客户
控制 IoT Edge 中心公开的 TLS 版本和密码
https://github.com/Azure/iotedge/tree/master/edge-modules/edgehub-proxy
TLS 1.2 强制实施在 select 个地区可用 Azure IoT 中心 TLS 支持 |微软文档
https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-tls-support
IoT Edge Hub 1.0.10 版有一个环境变量 SslProtocols,您可以使用它来控制它。 Github repo.
当不在网关配置中使用时,可以从 edgeHub 中删除主机端口绑定设置。按照此 issue(不相关)的解决步骤进行操作。
Venkat Yalla 的回答是正确的。 你必须这样设置: SslProtocols tls1.2
接下来是设置环境变量的地方,如果你在服务器上安装了sdk,你必须在那里设置变量。
但是,如果您将 IotHub 安装为服务,则可以在 Azure 门户上设置环境变量。 在 Azure - Iot Hub - Select Iot Edge 上并单击你的设备。 然后单击设置模块,然后单击运行时设置(小齿轮 - 中间页面)。 在右侧边栏选项卡上,您可以为 Edge Agent 或 Edge Hub 设置环境变量。 此变量用于 Edge Hub。
然后申请并完成审核+创建流程。 我建议重新启动集线器以更快地查看结果。 它对我有用。