Delen via

Minimale TLS-versie configureren in Azure SQL Managed Instance

  • Artikel

Met de instelling Minimale TLS (Transport Layer Security) versie kunnen klanten de versie van TLS beheren die door hun Azure SQL Managed Instance wordt gebruikt.

Op dit moment ondersteunen we TLS 1.0, 1.1 en 1.2. Het instellen van een minimale TLS-versie zorgt ervoor dat volgende, nieuwere TLS-versies worden ondersteund. Kies bijvoorbeeld een TLS-versie die groter is dan 1.1. betekent dat alleen verbindingen met TLS 1.1 en 1.2 worden geaccepteerd en TLS 1.0 wordt geweigerd. Nadat u hebt getest of uw toepassingen dit ondersteunen, wordt u aangeraden minimale TLS-versie in te stellen op 1.2, omdat deze oplossingen bevat voor beveiligingsproblemen die in eerdere versies zijn gevonden en de hoogste versie van TLS is die wordt ondersteund in Azure SQL Managed Instance.

Voor klanten met toepassingen die afhankelijk zijn van oudere versies van TLS, raden we u aan de minimale TLS-versie in te stellen op basis van de vereisten van uw toepassingen. Voor klanten die afhankelijk zijn van toepassingen om verbinding te maken met behulp van een niet-versleutelde verbinding, raden we u aan geen minimale TLS-versie in te stellen.

Zie TLS-overwegingen voor SQL Database-connectiviteitvoor meer informatie.

Nadat u de minimale TLS-versie hebt ingesteld, mislukken aanmeldingspogingen van clients die een TLS-versie gebruiken die lager is dan de minimale TLS-versie van de server, met de volgende fout:

Error 47072
Login failed with invalid TLS version

Notitie

Wanneer u een minimale TLS-versie configureert, wordt die minimale versie afgedwongen op de toepassingslaag. Hulpprogramma's die TLS-ondersteuning op de protocollaag proberen te bepalen, kunnen TLS-versies retourneren naast de minimaal vereiste versie wanneer ze rechtstreeks worden uitgevoerd op het eindpunt van het beheerde exemplaar.

Minimale TLS-versie instellen via PowerShell

Notitie

In dit artikel wordt de Azure Az PowerShell-module gebruikt. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Zie Azure PowerShell-installeren om aan de slag te gaan met de Az PowerShell-module. Zie Azure PowerShell migreren van AzureRM naar Azvoor meer informatie over het migreren naar de Az PowerShell-module.

Belangrijk

De Module PowerShell Azure Resource Manager (AzureRM) is afgeschaft op 29 februari 2024. Voor alle toekomstige ontwikkeling moet de Az.Sql-module worden gebruikt. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen. De AzureRM-module wordt niet meer onderhouden of ondersteund. De argumenten voor de opdrachten in de Az PowerShell-module en in de AzureRM-modules zijn aanzienlijk identiek. Zie Introductie van de nieuwe Az PowerShell-modulevoor meer informatie over de compatibiliteit.

Voor het volgende script is de Azure PowerShell-modulevereist.

In het volgende PowerShell-script ziet u hoe u de eigenschap minimale TLS-versie op exemplaarniveau kunt Get en Set.

#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion

# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"

Minimale TLS-versie instellen via Azure CLI

Belangrijk

Voor alle scripts in deze sectie is Azure CLI-vereist.

Azure CLI in een bash-shell

Het volgende CLI-script laat zien hoe u de instelling minimale TLS-versie wijzigt in een bash-shell:

# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"

# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"