Konfigurera TLS-inställningar i Azure Database for PostgreSQL – enskild server med Azure-portalen
GÄLLER FÖR: Azure Database for PostgreSQL – enskild server
Viktigt!
Azure Database for PostgreSQL – enskild server är på väg att dras tillbaka. Vi rekommenderar starkt att du uppgraderar till Azure Database for PostgreSQL – flexibel server. Mer information om hur du migrerar till Azure Database for PostgreSQL – flexibel server finns i Vad händer med Azure Database for PostgreSQL – enskild server?.
Den här artikeln beskriver hur du kan konfigurera en Azure Database for PostgreSQL för att framtvinga lägsta tillåtna TLS-version för anslutningar och neka alla anslutningar med lägre TLS-version än den konfigurerade lägsta TLS-versionen, vilket förbättrar nätverkssäkerheten.
Du kan använda TLS-versionen för att ansluta till deras Azure Database for PostgreSQL. Kunder kan nu välja att ange den lägsta TLS-versionen för sin databasserver. Om du till exempel anger den lägsta TLS-inställningsversionen till TLS 1.0 innebär det att servern tillåter anslutningar från klienter med TLS 1.0, 1.1 och 1.2+. Om du i stället anger lägsta tls-version till 1.2+ innebär det att du endast tillåter anslutningar från klienter som använder TLS 1.2 och att alla anslutningar med TLS 1.0 och TLS 1.1 avvisas.
Förutsättningar
För att slutföra den här guiden behöver du:
Ange TLS-konfigurationer för Azure Database for PostgreSQL – enskild server
Följ dessa steg för att ange PostgreSQL minsta TLS-version:
I Azure-portalen väljer du din befintliga Azure Database for PostgreSQL.
På sidan Azure Database for PostgreSQL – enskild server under Inställningar väljer du Anslut ionssäkerhet för att öppna konfigurationssidan för anslutningssäkerhet.
I Lägsta TLS-version väljer du 1.2 för att neka anslutningar med TLS-version mindre än TLS 1.2 för din PostgreSQL – enskild server.
Välj Spara för att spara ändringarna.
Ett meddelande bekräftar att anslutningssäkerhetsinställningen har aktiverats.