如何在Windows Azure(操作系统或网站)中配置完美的前向保密性
我想将我的网站移动到Windows Azure,但需要确保我在所有实例和角色上使用PFS。(常规网络角色和网站)如何在Windows Azure(操作系统或网站)中配置完美的前向保密性,azure,cryptography,certificate,azure-web-roles,azure-web-app-service,Azure,Cryptography,Certificate,Azure Web Roles,Azure Web App Service,我想将我的网站移动到Windows Azure,但需要确保我在所有实例和角色上使用PFS。(常规网络角色和网站) 我如何配置它,使每个部署都以这种方式自动配置?我认为从服务器端强制PFS需要更改注册表。 这可以通过如下所述的启动脚本为Web角色实现 考虑到需要更改注册表,我认为这对于Windows Azure网站是不可能的。by解释了在Windows Server和Windows Azure上强化SSL/TLS配置的详细选项。这包括 禁用SSL 启用TLS 更改密码套件优先级 作者还提供了一
我如何配置它,使每个部署都以这种方式自动配置?我认为从服务器端强制PFS需要更改注册表。 这可以通过如下所述的启动脚本为Web角色实现 考虑到需要更改注册表,我认为这对于Windows Azure网站是不可能的。by解释了在Windows Server和Windows Azure上强化SSL/TLS配置的详细选项。这包括
- 禁用SSL
- 启用TLS
- 更改密码套件优先级
TLS\u RSA.*
-需要从$preferredCipherSuites
中删除套件。请注意,这将降低与某些(主要是传统的)浏览器/客户端的兼容性
另外,请参阅其中包含有关密码套件建议的多个参考资料。是否要允许或强制执行PFS(这将排除一些客户端)?@SimonOpelt我要强制执行它。