Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İstemci uygulamalarınızı, daha önce Güvenli Yuva Katmanı (SSL) olarak bilinen Aktarım Katmanı Güvenliği(TLS) kullanarak PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlayabilirsiniz. TLS, veritabanı sunucunuz ve istemci uygulamalarınız arasında şifrelenmiş ağ bağlantıları sağlayarak uyumluluk gereksinimlerine uymanızı sağlayan endüstri standardı bir protokoldür.
PostgreSQL için Azure Veritabanı, Aktarım Katmanı Güvenliği (TLS 1.2+) kullanılarak şifrelenmiş bağlantıları destekler. TLS 1.0 ve TLS 1.1 kullanarak trafiği şifrelemeye çalışan tüm gelen bağlantılar reddedilir.
PostgreSQL için Azure Veritabanı esnek sunucu örnekleri için TLS bağlantılarının uygulanması etkinleştirilir.
Uyarı
Varsayılan olarak, istemci ile sunucu arasında güvenli bağlantı zorlanır. TLS/SSL zorlamasını devre dışı bırakmak ve hem şifrelenmiş hem de şifrelenmemiş istemci iletişimlerine izin vermek istiyorsanız, sunucu parametresini require_secure_transport olarak OFFdeğiştirebilirsiniz. Sunucu parametresini ayarlayarak TLS sürümünü de ayarlayabilirsiniz ssl_max_protocol_version .
Önemli
11 Kasım 2025'den itibaren, aşağıdaki listede yer alan Azure bölgeleri, yeni ara CA sertifikaları kullanan bir TLS/SSL sertifika döndürmesi için planlanmaktadır.
- Orta Batı ABD
- Doğu Asya
- UK South
19 Ocak 2026'da bu dönüşümlerin Azure Government ve diğer tüm bölgeler de dahil olmak üzere kalan tüm Azure bölgelerine genişletilmesi planlanmaktadır.
Sorun giderme hakkında bilgi için bkz. Sertifika sabitleme sorunları.
TLS/SSL bağlantısı için sertifika doğrulaması gerektiren uygulamalar
Bazı durumlarda, uygulamaların güvenli bir şekilde bağlanabilmesi için güvenilen bir Sertifika Yetkilisi (CA) sertifika dosyasından oluşturulan bir yerel sertifika dosyası gerekir. Kök CA sertifikalarını indirme hakkında daha fazla bilgi için bkz. İstemcide SSL yapılandırma.
İstemci uygulamaları sertifika depolarını yeni Kök CA sertifikaları ile güncelleştirme hakkında ayrıntılı bilgiler bu nasıl yapılır belgesinde belgelenmiştir.
Uyarı
PostgreSQL için Azure Veritabanı özel SSL\TLS sertifikalarını desteklemez.
psql kullanarak bağlanma
PostgreSQL için Azure Veritabanı esnek sunucu örneğinizi Özel erişim (VNet Tümleştirmesi) ağ moduyla oluşturduysanız, sunucunuzla aynı sanal ağ içindeki bir kaynaktan veya trafiği sunucunuzun tümleştirildiği sanal ağa yönlendirebilen bir kaynaktan sunucunuza bağlanmanız gerekir.
PostgreSQL için Azure Veritabanı esnek sunucu örneğinizi Genel erişimle (izin verilen IP adresleri) oluşturduysanız, sunucunuza bağlanmanıza izin vermek için genel IP adresinizle bir güvenlik duvarı kuralı ekleyebilirsiniz. Alternatif olarak, örneğiniz için özel bir uç nokta oluşturabilir ve bu özel uç nokta üzerinden bağlanabilirsiniz.
Aşağıdaki örnekte psql komut satırı arabirimini kullanarak sunucunuza nasıl bağlandığınız gösterilmektedir.
sslmode=verify-full TLS/SSL sertifika doğrulamasını zorunlu kılmak için bağlantı dizesi ayarını kullanın. Yerel sertifika dosya yolunu parametresine sslrootcert geçirin.
psql "sslmode=verify-full sslrootcert=c:\\ssl\DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=postgres user=myadmin"
Uyarı
öğesine geçirilen sslrootcert değerin kaydettiğiniz sertifikanın dosya yoluyla eşleşeceğini onaylayın.
Uygulamanızın veya çerçevenizin TLS bağlantılarını desteklediğine emin olun
Veritabanı hizmetleri için PostgreSQL kullanan bazı uygulama çerçeveleri yükleme sırasında varsayılan olarak TLS'yi etkinleştirmez. PostgreSQL için Azure Veritabanı esnek sunucu örneğiniz TLS bağlantılarını zorunlu kılabilir, ancak uygulama TLS için yapılandırılmamışsa, uygulama veritabanı sunucunuza bağlanamayabilir. TLS bağlantılarını etkinleştirmeyi öğrenmek için uygulamanızın belgelerine bakın.