我们在 Azure 应用服务的 .net core 2.2 进程内模式上运行我们的应用程序(Web API)。 我们有仅需要 TLS 1.2 的 3rd 方依赖项(出站 http 调用)。来自我们服务的调用是否会开箱即用地支持 tls 1.2,或者我们是否必须为 HttpClient 或 HttpClientFactory 启用 ServicePointManager 之类的功能或类似功能?
任何帮助表示赞赏。
【问题讨论】:
标签: azure asp.net-core tls1.2 azure-web-app-service
我们在 Azure 上进行了测试,您似乎根本不需要配置任何东西,因为将选择主机上可用的最新版本。我们托管了另一个 API,我们只为其启用了 TLS 1.2,并从我们的 API 调用另一个 API。 值得注意的是,TLS 版本的应用服务设置仅适用于 INBOUND 连接,不适用于 OUTBOUND。 .Net Core 2.2,进程内模式,托管在 Azure Web 应用程序上。
【讨论】:
您必须使用特定于框架的设置来强制出站调用使用 TLS 1.2。基于 .NET Core 文档,需要显式创建和配置 https://docs.microsoft.com/en-us/dotnet/api/system.net.http.socketshttphandler?view=netcore-2.2 的实例,将对象上的 SslOptions 属性配置为仅允许 TLS 1.2,然后实例化 https://docs.microsoft.com/en-us/dotnet/api/system.net.http.httpclient?view=netcore-2.2 的实例,传入已被调用的 SocketsHttpHandler 实例配置为需要 TLS 1.2。
【讨论】: