Dela via

Konfigurera minimal TLS-version i Azure SQL Managed Instance

  • Artikel

Med inställningen Minimal Transport Layer Security (TLS) Version kan kunderna styra vilken version av TLS som används av deras Azure SQL Managed Instance.

För närvarande stöder vi TLS 1.0, 1.1 och 1.2. Om du anger en minimal TLS-version ser du till att efterföljande, nyare TLS-versioner stöds. Du kan till exempel välja en TLS-version som är större än 1.1. innebär att endast anslutningar med TLS 1.1 och 1.2 godkänns och TLS 1.0 avvisas. När du har testat för att bekräfta att dina program stöder det rekommenderar vi att du anger lägsta TLS-version till 1.2 eftersom den innehåller korrigeringar för säkerhetsrisker som finns i tidigare versioner och är den högsta versionen av TLS som stöds i Azure SQL Managed Instance.

För kunder med program som förlitar sig på äldre versioner av TLS rekommenderar vi att du anger lägsta TLS-version enligt kraven i dina program. För kunder som förlitar sig på att program ansluter med en okrypterad anslutning rekommenderar vi att du inte anger någon minimal TLS-version.

Mer information finns i TLS-överväganden för SQL Database-anslutning.

När du har angett lägsta TLS-version misslyckas inloggningsförsök från klienter som använder en TLS-version som är lägre än serverns lägsta TLS-version med följande fel:

Error 47072
Login failed with invalid TLS version

Not

När du konfigurerar en lägsta TLS-version tillämpas den lägsta versionen på programlagret. Verktyg som försöker fastställa TLS-stöd på protokolllagret kan returnera TLS-versioner utöver den lägsta version som krävs när de körs direkt mot slutpunkten för den hanterade instansen.

Ange minimal TLS-version via PowerShell

Not

Den här artikeln använder Azure Az PowerShell-modulen, som är den rekommenderade PowerShell-modulen för interaktion med Azure. Information om hur du kommer igång med Az PowerShell-modulen finns i Installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i Migrera Azure PowerShell från AzureRM till Az.

Viktig

PowerShell Azure Resource Manager-modulen (AzureRM) avvecklades den 29 februari 2024. All framtida utveckling bör använda Az.Sql-modulen. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar. AzureRM-modulen underhålls inte längre eller stöds inte längre. Argumenten för kommandona i Az PowerShell-modulen och i AzureRM-modulerna är i stort sätt identiska. Mer information om deras kompatibilitet finns i Introduktion till den nya Az PowerShell-modulen.

Följande skript kräver Azure PowerShell-modulen.

Följande PowerShell-skript visar hur du Get och Set egenskapen Minimal TLS-version på instansnivå:

#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion

# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"

Ange minimal TLS-version via Azure CLI

Viktig

Alla skript i det här avsnittet kräver Azure CLI-.

Azure CLI i ett bash-gränssnitt

Följande CLI-skript visar hur du ändrar inställningen Minimal TLS-version i ett bash-gränssnitt:

# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"

# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"