Konfigurera lägsta TLS-version i Azure SQL Managed Instance
Med inställningen Minimal TLS-version (Transport Layer Security) kan kunderna styra vilken version av TLS som används av deras Azure SQL Managed Instance.
För närvarande finns stöd för TLS 1.0, 1.1 och 1.2. Genom att ange en lägsta TLS-version kan du vara säker på att senare TLS-versioner stöds. Om du till exempel väljer en TLS-version som är högre än 1.1. innebär det att endast anslutningar med TLS 1.1 och 1.2 accepteras och att TLS 1.0 avvisas. När du har testat och bekräftat att dina program stöder den, rekommenderar vi att du väljer 1.2 som den lägsta TLS-versionen. Den här versionen har korrigeringar som åtgärdar sårbarheter i tidigare versioner och är den högsta TLS-versionen som stöds i Azure SQL Managed Instance.
Kunder med program som förlitar sig på äldre versioner av TLS rekommenderas att ställa in den lägsta TLS-versionen baserat på de aktuella programkraven. Kunder som förlitar sig på program för att ansluta via en okrypterad anslutning avråds från att ställa in en lägsta TLS-version.
Mer information finns i TLS-överväganden för SQL Database anslutning.
När du har angett lägsta TLS-version misslyckas inloggningsförsök från klienter som använder en TLS-version som är lägre än serverns lägsta TLS-version med följande fel:
Error 47072
Login failed with invalid TLS version
Anteckning
När du konfigurerar en lägsta TLS-version tillämpas den lägsta versionen på programlagret. Verktyg som försöker fastställa TLS-stöd på protokollagret kan returnera TLS-versionerna, utöver den lägsta version som krävs, när de körs direkt mot den hanterade instansens slutpunkt.
Ange minimal TLS-version via PowerShell
Anteckning
Den här artikeln använder Azure Az PowerShell-modulen, som är den rekommenderade PowerShell-modulen för att interagera med Azure. För att komma igång med Az PowerShell kan du läsa artikeln om att installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.
Viktigt
PowerShell Azure Resource Manager-modulen stöds fortfarande av Azure SQL Database, men all framtida utveckling gäller för Az.Sql-modulen. Dessa cmdletar finns i AzureRM.Sql. Argumenten för kommandona i Az-modulen och i AzureRm-modulerna är i stort sätt identiska. Följande skript kräver modulen Azure PowerShell.
Följande PowerShell-skript visar hur Get du och Set egenskapen Minimal TLS-version på instansnivå:
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Ange minimal TLS-version via Azure CLI
Viktigt
Alla skript i det här avsnittet kräver Azure CLI.
Azure CLI i ett bash-gränssnitt
Följande CLI-skript visar hur du ändrar inställningen Minimal TLS-version i ett bash-gränssnitt:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för