你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于:Azure Stack Edge Pro - GPU
Azure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
如果使用 Windows 客户端访问 Azure Stack Edge Pro 设备,则需要在客户端上配置传输层安全性 (TLS) 1.2。 本文提供了在 Windows 客户端上配置 TLS 1.2 的相关资源和指南。
本文中提供的准则基于在运行 Windows Server 2016 的客户端上执行的测试。
先决条件
在开始之前,请确保有权访问可连接到 Azure Stack Edge 设备的 Windows Server 客户端。 客户端应运行 Windows Server 2016 或更高版本。
为当前 PowerShell 会话配置 TLS 1.2
使用以下步骤在客户端上配置 TLS 1.2:
以管理员身份运行 PowerShell。
若要为当前 PowerShell 会话设置 TLS 1.2,请键入以下内容:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
在客户端计算机上配置 TLS 1.2
使用以下步骤为环境设置系统范围的 TLS 1.2:
若要在客户端上启用 TLS 1.2,请使用以下文章中的准则:
配置密码套件。
具体而言,配置 TLS 密码套件顺序
请确保列出当前密码套件,并在以下列表中追加任何缺失内容:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
还可直接编辑注册表设置来添加这些密码套件。 变量 $HklmSoftwarePath 应定义为 $HklmSoftwarePath = 'HKLM:\SOFTWARE'
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions" -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")设置椭圆曲线。 请务必列出你当前的椭圆曲线,并根据以下列表追加任何缺少的椭圆曲线:
- P-256
- P-384
还可直接编辑注册表设置来添加这些椭圆曲线。
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")