Configuration des paramètres TLS dans Azure Database pour MySQL à l’aide du portail Azure
S’APPLIQUE À : 
Azure Database pour MySQL - Serveur unique
Important
Le serveur unique Azure Database pour MySQL est en voie de mise hors service. Nous vous conseillons vivement de procéder à une mise à niveau vers Azure Database pour MySQL – Serveur flexible. Pour obtenir plus d’informations sur la migration vers Azure Database pour MySQL – Serveur flexible, consultez Qu’en est-il du Serveur unique Azure Database pour MySQL ?
Cet article explique comment configurer un serveur Azure Database pour MySQL pour imposer une version TLS minimale permettant d’autoriser le trafic des connexions et de refuser toutes les connexions dont la version TLS est inférieure à la version TLS minimale configurée, ce qui améliore la sécurité du réseau.
Vous pouvez imposer la version TLS permettant la connexion à leur instance Azure Database pour MySQL. Les clients ont désormais la possibilité de définir la version TLS minimale pour leur serveur de base de données. Par exemple, la définition de cette version TLS minimale sur 1.0 signifie que vous autorisez les clients qui se connectent à l’aide de TLS 1.0, 1.1 et 1.2. Si vous choisissez la valeur 1.2, en revanche, cela signifie que vous autorisez uniquement les clients qui se connectent en utilisant TLS 1.2+ et que toutes les connexions entrantes avec TLS 1.0 et TLS 1.1 sont rejetées.
Prérequis
Pour utiliser ce guide pratique, il vous faut :
- Un serveur Azure Database pour MySQL
Définir des configurations TLS pour Azure Database pour MySQL
Procédez comme suit pour définir la version TLS minimale du serveur MySQL :
Dans le portail Azure, sélectionnez votre serveur Azure Database pour MySQL existant.
Dans la page du serveur MySQL, cliquez sur Sécurité de la connexion sous Paramètres pour ouvrir la page de configuration de la sécurité de la connexion.
Dans Version TLS minimale, sélectionnez 1.2 pour refuser les connexions dont la version TLS est antérieure à TLS 1.2 pour votre serveur MySQL.
Cliquez sur Enregistrer pour enregistrer les modifications.
Une notification confirme que le paramètre de sécurité de la connexion a bien été activé et a pris effet immédiatement. Aucun redémarrage du serveur n’est nécessaire ou effectué. Une fois les modifications enregistrées, toutes les nouvelles connexions au serveur sont acceptées uniquement si la version TLS est supérieure ou égale à la version minimale de TLS définie sur le portail.
