Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az ügyfélalkalmazásokat egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz csatlakoztathatja a Transport Layer Security (TLS) használatával, amely korábban Secure Sockets Layer (SSL) néven ismert. A TLS egy iparági szabványprotokoll, amely biztosítja az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti titkosított hálózati kapcsolatokat, lehetővé téve a megfelelőségi követelmények betartását.
Az Azure Database for PostgreSQL a Transport Layer Security (TLS 1.2+) használatával támogatja a titkosított kapcsolatokat. Minden bejövő kapcsolat, amely tLS 1.0 és TLS 1.1 használatával próbálja titkosítani a forgalmat, megtagadva.
Minden rugalmas Azure Database for PostgreSQL-kiszolgálópéldány esetében engedélyezve van a TLS-kapcsolatok kényszerítése.
Megjegyzés:
Alapértelmezés szerint az ügyfél és a kiszolgáló közötti biztonságos kapcsolat kényszerítve van. Ha le szeretné tiltani a TLS/SSL kikényszerítését, amely lehetővé teszi a titkosított és a titkosítatlan ügyfélkommunikációt is, a kiszolgálóparamétert require_secure_transport a következőre OFFmódosíthatja: . A TLS-verziót a kiszolgálóparaméter beállításával is beállíthatja ssl_max_protocol_version .
Fontos
2025. november 11-től a következő listában szereplő Azure-régiókat új köztes hitelesítésszolgáltatói tanúsítványokat használó TLS-/SSL-tanúsítványváltásra tervezik.
- USA nyugati középső régiója
- Kelet-Ázsia
- Egyesült Királyság déli régiója
2026. január 19-től ez a rotáció az összes fennmaradó Azure-régióra kiterjed, beleértve az Azure Governmentt és az összes többi régiót is.
A hibaelhárítással kapcsolatos információkért tekintse meg a tanúsítvány rögzítésével kapcsolatos problémákat.
TLS-/SSL-kapcsolathoz tanúsítvány-ellenőrzést igénylő alkalmazások
Bizonyos esetekben az alkalmazásokhoz egy megbízható hitelesítésszolgáltatói (CA)-tanúsítványfájlból létrehozott helyi tanúsítványfájlra van szükség, hogy biztonságosan tudjanak csatlakozni. További információ a legfelső szintű hitelesítésszolgáltatói tanúsítványok letöltéséről: SSL konfigurálása az ügyfélen.
Az ügyfélalkalmazások tanúsítványtárolóinak új legfelső szintű hitelesítésszolgáltatói tanúsítványokkal való frissítésével kapcsolatos részletes információkat ebben az útmutatódokumentumban dokumentálták.
Megjegyzés:
Az Azure Database for PostgreSQL nem támogatja az egyéni SSL\TLS-tanúsítványokat.
Csatlakozás psql használatával
Ha rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt hozott létre privát hozzáférésű (VNet-integrációs) hálózatkezelési móddal, akkor a kiszolgálóhoz a kiszolgálóval azonos virtuális hálózaton belüli erőforrásból vagy egy olyanból kell csatlakoznia, amely a forgalmat a kiszolgáló integrálásakor lévő virtuális hálózatra irányítja.
Ha az Azure Database for PostgreSQL rugalmas kiszolgálópéldányát nyilvános hozzáféréssel (engedélyezett IP-címekkel) hozta létre, hozzáadhat egy tűzfalszabályt a nyilvános IP-címével, így csatlakozhat a kiszolgálóhoz. Másik lehetőségként létrehozhat egy privát végpontot a példányhoz, és csatlakozhat ezen a privát végponton keresztül.
Az alábbi példa bemutatja, hogyan csatlakozhat a kiszolgálóhoz a psql parancssori felülettel. A kapcsolati sztring sslmode=verify-full beállításával kényszerítheti a TLS/SSL-tanúsítványok ellenőrzését. Adja át a helyi tanúsítványfájl elérési útját a sslrootcert paraméternek.
psql "sslmode=verify-full sslrootcert=c:\\ssl\DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=postgres user=myadmin"
Megjegyzés:
Győződjön meg arról, hogy az átadott sslrootcert érték megegyezik a mentett tanúsítvány fájlútvonalával.
Győződjön meg arról, hogy az alkalmazás vagy keretrendszer támogatja a TLS-kapcsolatokat
Egyes alkalmazás-keretrendszerek, amelyek a PostgreSQL-t használják az adatbázis-szolgáltatásaikhoz, alapértelmezés szerint nem engedélyezik a TLS-t a telepítés során. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány kényszeríti a TLS-kapcsolatokat, de ha az alkalmazás nincs TLS-hez konfigurálva, előfordulhat, hogy az alkalmazás nem tud csatlakozni az adatbázis-kiszolgálóhoz. A TLS-kapcsolatok engedélyezéséről az alkalmazás dokumentációjában tájékozódhat.