今回は、AzureのApplicationGatewayで利用しているSSLポリシーを
変更してみたいと思います。
■前提
ApplicationGatewayのSSLポリシーについては、下記を確認ください。
Azure Application Gateway の TLS ポリシーの概要 | Microsoft Docs
■利用中のSSLポリシーの確認方法について
以下手順にて確認可能です。
1.対象のアプリケーションゲートウェイを選択します。
2.左ペイン「リスナー」をクリックします。
3.右ペイン「選択したSSLポリシー」の箇所を確認します。
「Default」と表示されている場合には、
「AppGwSslPolicy20150501」のSSLポリシーが適用されています。
※当該SSLポリシーはTLS1.0に対応したものです。
以下はイメージ図です。
■SSLポリシーの変更方法について(定義済みを利用)
SSLポリシーを任意のものに変更してみたいと思います。
ここでは、「任意のもの」と記載しておりますが、「定義済みのもの」と思っていただければと思います。
「定義済み」とは冒頭のサイトで紹介している、以下3つのSSLポリシーが該当します。
① AppGwSslPolicy20150501
② AppGwSslPolicy20170401
③ AppGwSslPolicy20170401S
1.「(変更)」をクリックします。
2.「SSLポリシーの変更」が表示されますので、「定義済み」を選択します。
3.「定義済み」を選択すると「ポリシー名」のプルダウンメニューが表示されるため、任意のものを選択します。
※ここでは「AppGwSslPolicy20170401S」を選択しています。
4.「保存」をクリックします。
5.反映されるまでにしばらく時間ががかりますので少し待ちます。
※私の環境では、4分程度かかりました。
6.変更後の画面は以下の通りです。
■SSLポリシーの変更方法について(カスタムを利用)
SSLポリシーをカスタムに変更してみたいと思います。
「カスタム」とは、
・プロトコルバージョン(TLSv1.0 , 1.1 , 1.2)の指定が可能
・暗号スイートの指定が可能
を意味しています。
設定手順は以下の通りです。
1.「(変更)」をクリックします。
2.「カスタム」を選択します。
3.「最小プロトコルバージョン」に任意のものを選択します。
※ここでは、「TLSv1_2」を選択しました。
4.暗号スイートを選択できるため、利用したい暗号スイートを左から右に移動します。
※以下はイメージです。
5.「保存」をクリックします。
6.反映されるまでにしばらく時間ががかりますので少し待ちます。
※私の環境では、4分程度かかりました。
7.変更後の画面は以下の通りです。
以上です。