Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, kök sertifika döndürme hakkında sık sorulan soruları yanıtlar.
DigiCert Genel Kök CA sertifikasını kaldırırsam ne olur?
Microsoft sertifikayı döndürmeden önce sertifikayı kaldırırsanız bağlantılarınız başarısız olur. Bağlantıyı geri yüklemek için DigiCert Genel Kök CA sertifikasını istemci sertifika deponuza geri ekleyin.
DigiCert Genel Kök G2 sertifikasını indirdikten sonra MySQL bağlantılarının çalıştığından nasıl emin olabilirim?
Kök sertifika değiştikten sonra, yeni sertifika sunucularınıza gönderiliyor. Sunucunuzu yeniden başlattığınızda, yeni sertifikayı kullanır. Bağlantı sorunlarıyla karşılaşırsanız, önceki talimatlarda bir hata olup olmadığını kontrol edin.
SSL/TLS kullanmıyorsam kök sertifikayı güncelleştirmem gerekiyor mu?
Hayır. SSL/TLS kullanmıyorsanız herhangi bir işlem yapmanız gerekmez.
SSL/TLS kullanıyorsam kök sertifikayı güncelleştirmek için veritabanı sunucumu yeniden başlatmam gerekiyor mu?
Hayır. SSL/TLS kullanıyorsanız, yeni sertifikayı kullanmaya başlamak için veritabanı sunucusunu yeniden başlatmanız gerekmez.
Sertifika güncelleştirmesi istemci tarafı bir değişikliktir. Gelen istemci bağlantılarının veritabanı sunucusuna bağlanmak için yeni sertifikayı kullanması gerekir.
Bu değişiklik veritabanı sunucusu için bakım kapalı kalma süresini planlamamı gerektiriyor mu?
Hayır. Değişiklik yalnızca veritabanı sunucusuna bağlanmak için istemci tarafında olduğundan, veritabanı sunucusu için bakım kapalı kalma süresi gerektirmez.
Kök sertifika yenileme için bir geri alma planı var mı?
Uygulamanızda sertifika döndürmeden sonra sorunlarla karşılaşırsanız, kullanım örneğine bağlı olarak birleştirilmiş sertifikayı veya SHA-2 tabanlı sertifikayı yeniden yükleyerek sertifika dosyasını değiştirin. Değişiklik zorunlu olduğundan değişikliği geri almamanızı öneririz.
MySQL için Azure Veritabanı'nın kullandığı sertifikalar güvenilir mi?
MySQL için Azure Veritabanı'nın kullandığı sertifikalar güvenilen sertifika yetkililerinden gelir. Bu sertifikaları, sertifika yetkilisinin sağladığı desteğe göre destekliyoruz.
DigiCert Genel Kök CA sertifikası daha az güvenli SHA-1 karma algoritmasını kullanır. Bu algoritma, MySQL için Azure Veritabanı'na bağlanan uygulamaların güvenliğini tehlikeye atabilir. Bu nedenle bir sertifika değişikliği yapmamız gerekir.
DigiCert Genel Kök G2 sertifikası, Tek Sunucu dağıtım seçeneğinin kullandığı sertifikayla aynı mı?
Evet. DigiCert Genel Kök G2 sertifikası, MySQL için Azure Veritabanı'nın SHA-2 tabanlı kök sertifikasıdır. Tek Sunucu dağıtım seçeneğinin kullandığı sertifikayla aynıdır.
Okuma amaçlı çoğaltmalar kullanıyorsam bu güncelleştirmeyi yalnızca kaynak sunucuda mı yoksa okuma amaçlı çoğaltmalarda mı gerçekleştirmem gerekiyor?
Bu güncelleştirme bir istemci tarafı değişikliği olduğundan, çoğaltma sunucusundan veri okuyan tüm istemciler için değişiklikleri uygulamanız gerekir.
Veri-içi çoğaltma kullanıyorsam herhangi bir eylem gerçekleştirmem gerekiyor mu?
MySQL için Azure Veritabanı'na bağlanmak için veri içi çoğaltma kullanıyorsanız ve veri çoğaltması iki MySQL için Azure Veritabanı veritabanı arasındaysa, CALL mysql.az_replication_change_master komutunu çalıştırarak çoğaltmayı sıfırlamanız gerekir. Son parametre olarak üçlü çift kök sertifikayı sağlayın master_ssl_ca.
Sertifika dosyamda DigiCert Global Root G2 ve Microsoft Root Certificate Authority 2017 zaten varsa herhangi bir işlem yapmam gerekiyor mu?
Hayır. Sertifika dosyanızda DigiCert Global Root G2 sertifikası ve Microsoft Root Certificate Authority 2017 sertifikası zaten varsa herhangi bir işlem yapmanız gerekmez.
Kök sertifika doğrulamasıyla SSL/TLS kullanıp kullanmadığımı Nasıl yaparım? biliyor musunuz?
Bağlantı dizenizi gözden geçirerek bağlantılarınızın kök sertifikayı doğrulayıp doğrulamadığını belirleyebilirsiniz:
- Bağlantı dizeniz
sslmode=verify-caveyasslmode=verify-identityiçeriyorsa, güvenilen kök sertifikalarını güncellemeniz gerekir. - Eğer bağlantı dizeniz
sslmode=disable,sslmode=allow,sslmode=preferveyasslmode=requireiçeriyorsa, güvenilen kök sertifikaları güncellemeniz gerekmez. - Bağlantı dizeniz
sslmodebelirtmiyorsa, sertifikaları güncelleştirmeniz gerekmez.
bağlantı dizesi soyutlayan bir istemci kullanıyorsanız, sertifikaları doğrulayıp doğrulamadığını anlamak için istemcinin belgelerini gözden geçirin.
SSL kullanıp kullanmadığımı doğrulamak için sunucu tarafı sorgu kullanabilir miyim?
Sunucuya bağlanmak için SSL bağlantısı kullanıp kullanmadığınızı doğrulamak için bkz. TLS/SSL bağlantısını doğrulama.
Daha fazla sorum olursa ne olur?
Hala sorularınız varsa Microsoft Soru-Cevap'taki topluluk uzmanlarından yanıtlar alabilirsiniz.