セキュリティ上の理由から、Azure Storage アカウントでは、クライアントが要求を送信するために最小バージョンのトランスポート層セキュリティ (TLS) を使用することが必要になる場合があります。 クライアントが最低限必要なバージョンよりも低いバージョンの TLS を使用している場合、Azure Storage の呼び出しは失敗します。 たとえば、ストレージ アカウントに TLS 1.2 が必要な場合、TLS 1.1 を使用しているクライアントから送信された要求は失敗します。
この記事では、特定のバージョンの TLS を使用するようにクライアント アプリケーションを構成する方法について説明します。 Azure Storage アカウントに必要な TLS の最小バージョンを構成する方法については、「ストレージ アカウントに 必要な最小バージョンのトランスポート層セキュリティ (TLS) を構成する」を参照してください。
クライアント TLS バージョンを構成する
クライアントが特定のバージョンの TLS で要求を送信するには、オペレーティング システムがそのバージョンをサポートしている必要があります。
次の例は、PowerShell または .NET からクライアントの TLS バージョンを 1.2 に設定する方法を示しています。 クライアントによって使用される .NET Framework では、TLS 1.2 がサポートされている必要があります。 詳細については、 TLS 1.2 のサポートを参照してください。
次の例は、PowerShell クライアントで TLS 1.2 を有効にする方法を示しています。
# Set the TLS version used by the PowerShell client to TLS 1.2.
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;
# Create a new container.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName
$ctx = $storageAccount.Context
New-AzStorageContainer -Name "sample-container" -Context $ctx
クライアントによって使用される TLS バージョンを確認する
指定されたバージョンの TLS がクライアントによって要求の送信に使用されたことを確認するには、 Fiddler または同様のツールを使用できます。 Fiddler を開いてクライアント ネットワーク トラフィックのキャプチャを開始し、前のセクションの例のいずれかを実行します。 次の図に示すように、Fiddler トレースを調べて、正しいバージョンの TLS が要求の送信に使用されたことを確認します。
次のステップ
- ストレージ アカウント に必要なトランスポート層セキュリティ (TLS) の最小バージョンを構成する
- BLOB ストレージのセキュリティに関する推奨事項