중요
退役更改
Azure 已宣布对旧 TLS 版本(TLS 1.0 和 1.1)的支持将于 2025 年 8 月 31 日结束。 有关详细信息,请参阅 TLS 1.0 和 1.1 弃用。 从 2024 年 11 月开始,将无法再为低于 TLS 1.2 的 Azure SQL 托管实例客户端连接设置最低 TLS 版本。
最小 传输层安全性 (TLS) 版本设置允许客户控制其 Azure SQL 托管实例使用的 TLS 版本。
当前对 SQL 托管实例强制实施 最低 TLS 版本 1.2。 设置最低 TLS 版本可确保支持后续更新的 TLS 版本。 仅接受使用 TLS 1.2 或更高版本的连接。
有关详细信息,请参阅 SQL 数据库连接的 TLS 注意事项。
设置最低 TLS 版本后,使用低于服务器最低 TLS 版本的 TLS 版本的客户端的登录尝试将失败,并出现以下错误:
Error 47072
Login failed with invalid TLS version
참고
配置最低 TLS 版本时,会在应用程序层强制执行该最低版本。 尝试在协议层测试 TLS 支持的工具在直接针对托管实例终结点运行时,可能在返回所需的最低版本的同时还会返回其他 TLS 版本。
참고
本文使用 Azure Az PowerShell 模块,这是建议用于与 Azure 交互的 PowerShell 模块。 若要开始使用 Az PowerShell 模块,请参阅安装 Azure PowerShell。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az。
중요
PowerShell Azure 资源管理器(AzureRM)模块已于 2024 年 2 月 29 日弃用。 所有未来的开发都应使用 Az.Sql 模块。 建议用户从 AzureRM 迁移到 Az PowerShell 模块,以确保持续支持和更新。 不再维护或支持 AzureRM 模块。 Az PowerShell 模块和 AzureRM 模块中命令的参数基本相同。 有关兼容性的详细信息,请参阅 新的 Az PowerShell 模块简介。
以下脚本需要 Azure PowerShell 模块。
以下 PowerShell 脚本演示如何在实例级别进行Get和Set操作,设置最低 TLS 版本属性。
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
중요
本部分中的所有脚本都需要 Azure CLI。
以下 CLI 脚本演示如何在 bash shell 中更改 最低 TLS 版本 设置:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"