gpt4 book ai didi

ssl - 设备上 Azure IOT Edge 的 TLS 默认配置

转载 作者:行者123 更新时间:2023-12-04 22:35:18 25 4
gpt4 key购买 nike

客户对 IoTEdge (v1.0.9.1) 设备进行了扫描,发现默认启用了非推荐版本的 TLS 协议(protocol)。

  • TLS 1.0 版协议(protocol) (TCP/5671),严重性:高
  • TLS 1.1 版协议(protocol) (TCP/5671),严重性:中

有没有办法将 IOT Edge(默认情况下)配置为

  • 禁用 TLS 1.0/1.1
  • 仅将 TLS 1.2 用于入站/出站通信?
  • 禁用物联网边缘网关功能(“标准物联网边缘”设备场景)

我看到了下面的链接,但想知道是否还有其他选项可以提供给客户

控制 IoT Edge 中心公开的 TLS 版本和密码
https://github.com/Azure/iotedge/tree/master/edge-modules/edgehub-proxy

TLS 1.2 实现在特定区域可用 Azure IoT 中心 TLS 支持 |微软文档
https://learn.microsoft.com/en-us/azure/iot-hub/iot-hub-tls-support

最佳答案

IoT Edge Hub 1.0.10 版有一个环境变量 SslProtocols,您可以使用它来控制它。 Github repo 中提供了系统模块的可用环境变量的完整列表。 .

enter image description here

enter image description here

当不在网关配置中使用时,可以从 edgeHub 中删除主机端口绑定(bind)设置。遵循此 issue 的解决步骤(不相关)。

关于ssl - 设备上 Azure IOT Edge 的 TLS 默认配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65312088/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com