Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Você pode conectar seus aplicativos cliente a uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando TLS (Transport Layer Security), anteriormente conhecida como SSL (Secure Sockets Layer). O TLS é um protocolo padrão do setor que garante conexões de rede criptografadas entre seu servidor de banco de dados e aplicativos cliente, permitindo que você cumpra os requisitos de conformidade.
O Banco de Dados do Azure para PostgreSQL dá suporte a conexões criptografadas usando Transport Layer Security (TLS 1.2+). Todas as conexões de entrada que tentam criptografar o tráfego usando TLS 1.0 e TLS 1.1 são negadas.
Para todas as instâncias de servidor flexíveis do Banco de Dados do Azure para PostgreSQL, a imposição do suporte a conexões TLS está habilitada.
Observação
Por padrão, a conectividade segura entre o cliente e o servidor é imposta. Se quiser desativar a imposição de TLS/SSL, permitindo comunicações de cliente criptografadas e não criptografadas, você pode alterar o parâmetro require_secure_transport do servidor para OFF. Você também pode definir a versão TLS definindo o ssl_max_protocol_version parâmetro server.
Importante
A partir de 11 de novembro de 2025, as regiões do Azure na lista a seguir estão planejadas para uma rotação de certificados TLS/SSL que usa novos certificados de CA intermediários.
- E.U.A. Centro-Oeste
- Ásia Leste
- Sul do Reino Unido
A partir de 19 de janeiro de 2026, essa rotação está planejada para se estender a todas as regiões restantes do Azure, incluindo o Azure Government e todas as outras regiões.
Para obter informações sobre solução de problemas, consulte Problemas de fixação de certificados.
Aplicativos que exigem verificação de certificado para conectividade TLS/SSL
Em alguns casos, os aplicativos exigem um arquivo de certificado local gerado a partir de um arquivo de certificado de autoridade de certificação (CA) confiável, para que possam se conectar com segurança. Para obter mais informações sobre como baixar certificados de autoridade de certificação raiz, consulte Configurar SSL no cliente.
Informações detalhadas sobre como atualizar repositórios de certificados de aplicativos cliente com novos certificados de CA raiz foram documentadas neste documento de instruções.
Observação
O Banco de Dados do Azure para PostgreSQL não oferece suporte a certificados SSL\TLS personalizados.
Conecte-se usando psql
Se você criou sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com modo de rede de acesso privado (Integração VNet), deverá se conectar ao servidor a partir de um recurso dentro da mesma rede virtual que o servidor ou de um que possa rotear o tráfego para a rede virtual na qual o servidor está integrado.
Se você criou sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso público (endereços IP permitidos), poderá adicionar uma regra de firewall com seu endereço IP público, para que tenha permissão para se conectar ao servidor. Como alternativa, você pode criar um ponto de extremidade privado para sua instância e conectar-se por meio desse ponto de extremidade privado.
O exemplo a seguir mostra como se conectar ao seu servidor usando a interface de linha de comando psql. Use a definição da cadeia de conexão sslmode=verify-full para impor a verificação do certificado TLS/SSL. Passe o caminho do arquivo de certificado local para o sslrootcert parâmetro.
psql "sslmode=verify-full sslrootcert=c:\\ssl\DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=postgres user=myadmin"
Observação
Confirme se o valor passado para sslrootcert corresponde ao caminho do arquivo para o certificado salvo.
Certifique-se de que seu aplicativo ou estrutura ofereça suporte a conexões TLS
Algumas estruturas de aplicativos que usam PostgreSQL para seus serviços de banco de dados não habilitam o TLS por padrão durante a instalação. Sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL impõe conexões TLS, mas se o aplicativo não estiver configurado para TLS, o aplicativo pode falhar ao se conectar ao seu servidor de banco de dados. Consulte a documentação do seu aplicativo para saber como habilitar conexões TLS.