Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在Windows Azure(操作系统或网站)中配置完美的前向保密性_Azure_Cryptography_Certificate_Azure Web Roles_Azure Web App Service - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 如何在Windows Azure(操作系统或网站)中配置完美的前向保密性

如何在Windows Azure(操作系统或网站)中配置完美的前向保密性

azure cryptography certificate

如何在Windows Azure(操作系统或网站)中配置完美的前向保密性,azure,cryptography,certificate,azure-web-roles,azure-web-app-service,Azure,Cryptography,Certificate,Azure Web Roles,Azure Web App Service,我想将我的网站移动到Windows Azure,但需要确保我在所有实例和角色上使用PFS。(常规网络角色和网站) 我如何配置它,使每个部署都以这种方式自动配置?我认为从服务器端强制PFS需要更改注册表。 这可以通过如下所述的启动脚本为Web角色实现 考虑到需要更改注册表,我认为这对于Windows Azure网站是不可能的。by解释了在Windows Server和Windows Azure上强化SSL/TLS配置的详细选项。这包括 禁用SSL 启用TLS 更改密码套件优先级 作者还提供了一

我想将我的网站移动到Windows Azure,但需要确保我在所有实例和角色上使用PFS。(常规网络角色和网站)

我如何配置它,使每个部署都以这种方式自动配置?

我认为从服务器端强制PFS需要更改注册表。 这可以通过如下所述的启动脚本为Web角色实现

考虑到需要更改注册表,我认为这对于Windows Azure网站是不可能的。

by解释了在Windows Server和Windows Azure上强化SSL/TLS配置的详细选项。这包括

  • 禁用SSL
  • 启用TLS
  • 更改密码套件优先级
作者还提供了一个示例,以及在Azure角色启动期间处理这些更新的示例

如果您想强制执行而不仅仅是启用它,那么您可能需要禁用所有不支持该功能的密码套件。查看相关的所有
TLS\u RSA.*
-需要从
$preferredCipherSuites
中删除套件。请注意,这将降低与某些(主要是传统的)浏览器/客户端的兼容性

另外,请参阅其中包含有关密码套件建议的多个参考资料。

是否要允许或强制执行PFS(这将排除一些客户端)?@SimonOpelt我要强制执行它。