我需要在我的 Azure 密钥保管库中强制执行 TLS 1.2。如何知道我的 Azure Key Vault 使用哪个 TLS 版本?
请参阅文章Azure Key Vault 安全 - TLS 和 HTTPS
对于 Azure Key Vault,请确保访问 Keyvault 服务的应用程序应在支持 TLS 1.2 或最新版本的平台上运行。如果应用程序依赖于.Net框架,也应该更新。您还可以进行本文中提到的注册表更改,以在操作系统级别和 .Net 框架上显式启用 TLS 1.2。为了履行合规义务并改善安全状况,Key Vault 将从 2022 年 5 月 31 日起不再支持 TLS 1.0、1.1。
编辑:
正如 Juunas 的评论中所述:
文档还提到,由于前端服务器是共享的,因此他们无法允许客户对每个 Key Vault 强制执行最低 TLS 版本。目前支持 TLS 1.0、1.1 和 1.2。
这是否意味着,我们无法在 Azure Key Vault 上强制/配置最低 TLS 版本为 1.2?