Question

Я недавно отключил TLS 1.0 на всех узлах в моем кластере Service Fabric после того, как тест на проникновение выделил это как риск.К сожалению, портал Azure теперь не может отображать мне узлы и приложения в моем кластере (хотя обозреватель кластера показывает, что все в порядке).

Я отключил TLS, установив для «enabled» значение 0 в следующем.раздел реестра:

HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

Означает ли это, что связь между поставщиком ресурсов Azure Service Fabric и моим кластером ограничена использованием TLS 1.0?

Редактировать: после ссылки на шифр Triple DES удаленодоказывая, что причина не в этом.

Colin Smith · Answer 1 · 23 октября 2018

Похоже, что Microsoft исправила это в версии Service Fabric 6.3.176.9494.

Примечания к выпуску: https://msdnshared.blob.core.windows.net/media/2018/08/Microsoft-Azure-Service-Fabric-Refresh-1-Release-Notes-SDK-3.2-Runtime-6.3.pdf

... Service Fabric теперь поддерживает TLS 1.2, поэтому версии <1.2 теперь можно безопасно быть отключенным </p>

Порталу Azure не удается связаться с кластером Service Fabric без включенного TLS 1.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Порталу Azure не удается связаться с кластером Service Fabric без включенного TLS 1.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы