現在MySQL v5.7をTLS1.1接続で利用できていますが2025/8/31Upgradeの影響を受けますか？

Question

現在、旧バージョンのMySQL v5.7フレキシブルサーバをTLSv1.1の接続で正常に利用できています。サーバパラメータ tls_version は TLSv1 と TLSv1.1 のみを有効化し、TLSv1.2 は無効化しています。（2025/6/18以前はTLSv1.2も有効にしていたら接続不可となり、無効化する対応により回避できています）

この環境は 2025/8/31 Upgrade（TLS v1.1 サポート外となる）の影響を受けますか？

Answer 1

TLS/SSL を使用した暗号化された接続 - Azure Database for MySQL | Microsoft Learn

『2025 年 8 月 31 日から、引き続き TLS 1.0 または 1.1 を使用しているすべてのサーバーの強制アップグレードが開始されます。 この日付以降、TLS 1.0 または 1.1 に依存するすべての接続は、いつでも動作を停止する可能性があります。 サービスの中断の可能性を回避するために、2025 年 8 月 31 日より前に TLS 1.2 への移行を完了することを強くお勧めします。』

と書かれていますので、TLS 1.2 に対応させなければs 8/31 以降いずれかのタイミングで接続不可になるでしょう。

TLSv1.2も有効にしていたら接続不可となり

という問題が継続する場合は、別途質問されるかサポートに問い合わせてください。

Answer 2

こんにちは、那須野誠さん、

Microsoft QnA にクエリを投稿していただきありがとうございます。

ヘビクズレ(別名村地アキラ)の返答は  的を射ており、ヘビクズレ(別名村地アキラ)が迅速に返答してくれたことに感謝します。

はい、この環境は 2025 年 8 月 31 日以降に影響を受けます。その理由と必要なことは次のとおりです。

1. Microsoft は、TLS 1.0 と TLS 1.1 が Azure Database for MySQL フレキシブル サーバーで非推奨になると発表しました。
2. 2025 年 8 月 31 日以降、Azure は TLS 1.0 または TLS 1.1 をまだ使用しているすべてのサーバーに対して強制アップグレードを開始します。
3. この日付を過ぎると、TLS 1.0 または TLS 1.1 に依存する接続はいつでも機能しなくなる可能性があります。
4. サービスの中断を回避するには、2025 年 8 月 31 日までに TLS 1.2 以降を有効にする必要があります。

リファレンス: TLS/SSL を使用した暗号化された接続 - Azure Database for MySQL

セットアップへの影響は次のとおりです。

1. 現在、サーバーは TLS 1.0 と TLS 1.1 のみをサポートしています。
2. 適用日を過ぎると、TLS 1.2 が無効になっているため、すべてのクライアント接続が失敗します。
3. MySQL 5.7 は TLS 1.2 をサポートしているため、サーバーのバージョンをアップグレードしなくても有効にできます。

TLS 1.2を有効にする方法

Azure portal 経由

1. Azure portal で MySQL フレキシブル サーバーに移動します。
2. [サーバー パラメーター] に移動します。
3. tls_versionを検索します。
4. 値を TLSv1.2 に設定します。
5. サーバーを保存して再起動します。

Azure CLI を使用します。

az mysql flexible-server パラメーター セット \

--名前 tls_version \

--リソースグループ <resourceGroupName> \

-サーバー名 <サーバー名> \

--値 TLSv1.2

参照：

1.                  TLS/SSL を使用した暗号化された接続 - Azure Database for MySQL

2.                  Azure Databases での TLS 1.0 および 1.1 の非推奨の準備

提供された回答が役立つ場合は、「回答として受け入れる」と、同様の問題の修復を探しているコミュニティ内の他の人を助けることができます。

感謝

プラチューシュ