Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjawab pertanyaan umum tentang rotasi sertifikat akar.
Apa yang terjadi jika saya menghapus sertifikat CA Akar Global DigiCert?
Jika Anda menghapus sertifikat sebelum Microsoft memutar sertifikat, koneksi Anda gagal. Tambahkan kembali sertifikat CA Akar Global DigiCert ke penyimpanan sertifikat klien Anda untuk memulihkan konektivitas.
Bagaimana cara memastikan bahwa koneksi MySQL berfungsi setelah saya mengunduh sertifikat DigiCert Global Root G2?
Setelah sertifikat akar berubah, sertifikat baru didorong ke server Anda. Saat Anda memulai ulang server, server menggunakan sertifikat baru. Jika Anda mengalami masalah konektivitas, periksa instruksi sebelumnya untuk kesalahan apa pun.
Jika saya tidak menggunakan SSL/TLS, apakah saya masih perlu memperbarui sertifikat akar?
Tidak. Anda tidak perlu mengambil tindakan apa pun jika Anda tidak menggunakan SSL/TLS.
Jika saya menggunakan SSL/TLS, apakah saya perlu memulai ulang server database saya untuk memperbarui sertifikat akar?
Tidak. Jika Anda menggunakan SSL/TLS, Anda tidak perlu memulai ulang server database untuk mulai menggunakan sertifikat baru.
Pembaruan sertifikat adalah perubahan pada sisi klien. Koneksi klien masuk perlu menggunakan sertifikat baru untuk menyambungkan ke server database.
Apakah perubahan ini mengharuskan saya merencanakan waktu henti pemeliharaan untuk server database?
Tidak. Karena perubahan hanya ada di sisi klien untuk menyambungkan ke server database, perubahan tersebut tidak memerlukan waktu henti pemeliharaan untuk server database.
Apakah ada rencana pembatalan untuk rotasi sertifikat akar?
Jika aplikasi Anda mengalami masalah setelah rotasi sertifikat, ganti file sertifikat dengan menginstal ulang sertifikat gabungan atau sertifikat berbasis SHA-2, tergantung pada kasus penggunaan Anda. Kami menyarankan agar Anda tidak mengembalikan perubahan, karena perubahan tersebut wajib dilakukan.
Apakah sertifikat yang digunakan Azure Database for MySQL dapat dipercaya?
Sertifikat yang digunakan Azure Database for MySQL berasal dari otoritas sertifikat tepercaya. Kami mendukung sertifikat ini berdasarkan dukungan yang disediakan otoritas sertifikat.
Sertifikat DIGICert Global Root CA menggunakan algoritma hash SHA-1 yang kurang aman. Algoritma ini mengorbankan keamanan aplikasi yang tersambung ke Azure Database for MySQL. Untuk alasan ini, kita perlu melakukan perubahan sertifikat.
Apakah sertifikat DigiCert Global Root G2 memiliki sertifikat yang sama dengan opsi penyebaran Server Tunggal yang digunakan?
Ya. Sertifikat DigiCert Global Root G2 adalah sertifikat akar berbasis SHA-2 untuk Azure Database for MySQL. Ini adalah sertifikat yang sama dengan opsi penyebaran Server Tunggal yang digunakan.
Jika saya menggunakan replika baca, apakah saya perlu melakukan pembaruan ini hanya di server sumber atau juga pada replika baca?
Karena pembaruan ini adalah perubahan sisi klien, Anda perlu menerapkan perubahan untuk semua klien yang membaca data dari server replika.
Jika saya menggunakan replikasi data masuk, apakah saya perlu melakukan tindakan apa pun?
Jika Anda menggunakan replikasi data masuk untuk menyambungkan ke Azure Database for MySQL, dan replikasi data berada di antara dua database Azure Database for MySQL, Anda perlu mengatur ulang replika dengan menjalankan CALL mysql.az_replication_change_master. Berikan sertifikat tiga akar ganda sebagai parameter terakhir, master_ssl_ca.
Apakah saya perlu mengambil tindakan apa pun jika saya sudah memiliki DigiCert Global Root G2 dan Microsoft Root Certificate Authority 2017 dalam file sertifikat saya?
Tidak. Anda tidak perlu mengambil tindakan apa pun jika file sertifikat Anda sudah memiliki DigiCert Global Root G2 sertifikat dan Microsoft Root Certificate Authority 2017 sertifikat.
Bagaimana cara mengetahui jika saya menggunakan SSL/TLS dengan verifikasi sertifikat akar?
Anda dapat mengidentifikasi apakah koneksi Anda memverifikasi sertifikat akar dengan meninjau string koneksi Anda:
- Jika string koneksi Anda menyertakan
sslmode=verify-caatausslmode=verify-identity, Anda perlu memperbarui sertifikat akar tepercaya. - Jika string koneksi Anda menyertakan
sslmode=disable,sslmode=allow,sslmode=prefer, atausslmode=require, Anda tidak perlu memperbarui sertifikat akar tepercaya. - Jika string koneksi Anda tidak menentukan
sslmode, Anda tidak perlu memperbarui sertifikat.
Jika Anda menggunakan klien yang mengabstraksi string koneksi, tinjau dokumentasi klien untuk memahami apakah itu memverifikasi sertifikat.
Bisakah saya menggunakan kueri sisi server untuk memverifikasi apakah saya menggunakan SSL?
Untuk memverifikasi apakah Anda menggunakan koneksi SSL untuk menyambungkan ke server, lihat Memverifikasi koneksi TLS/SSL.
Bagaimana jika saya memiliki lebih banyak pertanyaan?
Jika masih memiliki pertanyaan, Anda bisa mendapatkan jawaban dari pakar komunitas di Microsoft Q&A.