如何在Azure应用程序服务上从TLS 1.2配置中删除弱密码？_Azure_Azure Web App Service_Tls1.2_Azure Application Gateway_Azure App Service Envrmnt

如何在Azure应用程序服务上从TLS 1.2配置中删除弱密码？

azure

如何在Azure应用程序服务上从TLS 1.2配置中删除弱密码？,azure,azure-web-app-service,tls1.2,azure-application-gateway,azure-app-service-envrmnt,Azure,Azure Web App Service,Tls1.2,Azure Application Gateway,Azure App Service Envrmnt,我们的安全团队报告在我们的应用程序中使用了弱密码，如下所示，我想删除它们，感谢您的帮助或指导：目前，有3种可能的方法可以删除弱密码：应用程序服务环境-这允许您通过Azure资源管理器设置自己的密码。我复制了这一点，发现可以通过修改clusterSettings来设置您自己的密码或更改密码套件顺序，如下所示：使用Azure FrontDoor–您可以通过Azure门户在自定义域HTTPS设置中的Azure FrontDoor中配置最低TLS版本。配置TLS1.2后，仅支持以下强密码套件：

我们的安全团队报告在我们的应用程序中使用了弱密码，如下所示，我想删除它们，感谢您的帮助或指导：

目前，有3种可能的方法可以删除弱密码：

应用程序服务环境-这允许您通过Azure资源管理器设置自己的密码。我复制了这一点，发现可以通过修改clusterSettings来设置您自己的密码或更改密码套件顺序，如下所示：

使用Azure FrontDoor–您可以通过Azure门户在自定义域HTTPS设置中的Azure FrontDoor中配置最低TLS版本。配置TLS1.2后，仅支持以下强密码套件：

TLS_ECDHE_RSA_与_AES_256_GCM_SHA384

TLS_ECDHE_RSA_与_AES_128_GCM_SHA256

TLS_DHE_RSA_与_AES_256_GCM_SHA384

TLS_DHE_RSA_，带AES_128_GCM_SHA256

你可以在这里找到更多信息-

使用应用程序网关–这使您可以指定一个中心TLS策略，该策略适合组织安全要求，并有助于满足法规遵从性要求。TLS策略包括对TLS协议版本、密码套件以及TLS握手期间使用密码的顺序的控制，如图-