Minimale versie van TLS configureren in Azure SQL Managed Instance
Met de instelling Minimale TLS-versie (Transport Layer Security) kunnen klanten de versie van TLS beheren die wordt gebruikt door hun Azure SQL Managed Instance.
Momenteel worden TLS 1.0, 1.1 en 1.2 ondersteund. Door een minimale TLS-versie in te stellen, zorgt u ervoor dat nieuwere versies van TLS worden gebruikt. Als u bijvoorbeeld TLS 1.1 als minimale versie kiest, worden alleen verbindingen met TLS 1.1 en 1.2 toegestaan en worden verbindingen met TLS 1.0 geweigerd. Nadat u hebt gecontroleerd of uw toepassingen deze ondersteunen, wordt u aangeraden de minimale TLS-versie in te stellen op 1.2, omdat deze fixes bevat voor beveiligingsproblemen die in vorige versies zijn aangetroffen. Het is ook de hoogste versie van TLS die wordt ondersteund in Azure SQL Managed Instance.
Voor klanten met toepassingen die afhankelijk zijn van oudere versies van TLS, wordt u aangeraden de minimale TLS-versie in te stellen op basis van de vereisten van uw toepassingen. Voor klanten die afhankelijk zijn van toepassingen om verbinding te maken met behulp van een niet-versleutelde verbinding, wordt u aangeraden geen minimale TLS-versie in te stellen.
Zie TLS-overwegingen voor SQL Database connectiviteit voor meer informatie.
Nadat u de minimale TLS-versie hebt ingesteld, mislukken aanmeldingspogingen van clients die een TLS-versie gebruiken die lager is dan de minimale TLS-versie van de server, met de volgende fout:
Error 47072
Login failed with invalid TLS version
Notitie
Wanneer u een minimale TLS-versie configureert, wordt die minimale versie afgedwongen op de toepassingslaag. Hulpprogramma's die TLS-ondersteuning op de protocollaag proberen te bepalen, kunnen naast de minimaal vereiste versie TLS-versies retourneren wanneer deze rechtstreeks op het eindpunt van het beheerde exemplaar worden uitgevoerd.
Minimale TLS-versie instellen via PowerShell
Notitie
In dit artikel wordt gebruikgemaakt van de Azure Az PowerShell-module. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Belangrijk
De module PowerShell Azure Resource Manager wordt nog steeds ondersteund in Azure SQL Database, maar alle toekomstige ontwikkeling is voor de Az.Sql-module. Zie AzureRM.Sql voor deze cmdlets. De argumenten voor de opdrachten in de Az-module en in de AzureRm-modules zijn vrijwel identiek. Voor het volgende script is de module Azure PowerShell vereist.
Het volgende PowerShell-script laat zien hoe Get en Set de eigenschap Minimale TLS-versie op exemplaarniveau:
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Minimale TLS-versie instellen via Azure CLI
Belangrijk
Voor alle scripts in deze sectie is Azure CLI vereist.
Azure CLI in een bash-shell
Het volgende CLI-script laat zien hoe u de instelling Minimale TLS-versie wijzigt in een bash-shell:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor