Konfigurera SSL-anslutning i Azure Database for PostgreSQL-enskild serverConfigure SSL connectivity in Azure Database for PostgreSQL - Single Server

Azure Database for PostgreSQL föredrar att ansluta dina klient program till PostgreSQL-tjänsten med hjälp av Secure Sockets Layer (SSL).Azure Database for PostgreSQL prefers connecting your client applications to the PostgreSQL service using Secure Sockets Layer (SSL). Att framtvinga SSL-anslutningar mellan din databas server och dina klient program hjälper till att skydda mot "man-in-the-Middle"-attacker genom att kryptera data strömmen mellan servern och ditt program.Enforcing SSL connections between your database server and your client applications helps protect against "man-in-the-middle" attacks by encrypting the data stream between the server and your application.

Som standard är PostgreSQL-databas tjänsten konfigurerad att kräva SSL-anslutning.By default, the PostgreSQL database service is configured to require SSL connection. Du kan välja att inaktivera krav på SSL om klient programmet inte stöder SSL-anslutning.You can choose to disable requiring SSL if your client application does not support SSL connectivity.

Tvinga SSL-anslutningarEnforcing SSL connections

För alla Azure Database for PostgreSQL-servrar som tillhandahålls via Azure Portal och CLI är tvingande av SSL-anslutningar aktiverat som standard.For all Azure Database for PostgreSQL servers provisioned through the Azure portal and CLI, enforcement of SSL connections is enabled by default.

På samma sätt inkluderar anslutnings strängar som är fördefinierade i inställningarna "anslutnings strängar" under servern i Azure Portal de nödvändiga parametrarna för vanliga språk för att ansluta till databas servern med hjälp av SSL.Likewise, connection strings that are pre-defined in the "Connection Strings" settings under your server in the Azure portal include the required parameters for common languages to connect to your database server using SSL. SSL-parametern varierar beroende på anslutningen, till exempel "SSL = true" eller "sslmode = Kräv" eller "sslmode = required" och andra variationer.The SSL parameter varies based on the connector, for example "ssl=true" or "sslmode=require" or "sslmode=required" and other variations.

Konfigurera tvingande av SSLConfigure Enforcement of SSL

Du kan också inaktivera tvingande SSL-anslutning.You can optionally disable enforcing SSL connectivity. Microsoft Azure rekommenderar att du alltid aktiverar alternativet FRAMTVINGA SSL-anslutning för förbättrad säkerhet.Microsoft Azure recommends to always enable Enforce SSL connection setting for enhanced security.

Använda Azure PortalUsing the Azure portal

Besök Azure Database for PostgreSQL-servern och klicka på anslutnings säkerhet.Visit your Azure Database for PostgreSQL server and click Connection security. Använd växlings knappen för att aktivera eller inaktivera inställningen FRAMTVINGA SSL-anslutning .Use the toggle button to enable or disable the Enforce SSL connection setting. Klicka sedan på Spara.Then, click Save.

Anslutnings säkerhet – inaktivera framtvinga SSL

Du kan bekräfta inställningen genom att visa översikts sidan för att se status indikatorn för SSL-framtvingande .You can confirm the setting by viewing the Overview page to see the SSL enforce status indicator.

Använda Azure CLIUsing Azure CLI

Du kan aktivera eller inaktivera parametern SSL-tvång med Enabled eller Disabled värden i Azure CLI.You can enable or disable the ssl-enforcement parameter using Enabled or Disabled values respectively in Azure CLI.

az postgres server update --resource-group myresourcegroup --name mydemoserver --ssl-enforcement Enabled

Se till att ditt program eller ramverk stöder SSL-anslutningarEnsure your application or framework supports SSL connections

Vissa program ramverk som använder PostgreSQL för sina databas tjänster aktiverar inte SSL som standard under installationen.Some application frameworks that use PostgreSQL for their database services do not enable SSL by default during installation. Om din PostgreSQL-Server upprätthåller SSL-anslutningar men programmet inte har kon figurer ATS för SSL, kan det hända att programmet inte kan ansluta till din databas server.If your PostgreSQL server enforces SSL connections but the application is not configured for SSL, the application may fail to connect to your database server. Mer information om hur du aktiverar SSL-anslutningar finns i programmets dokumentation.Consult your application's documentation to learn how to enable SSL connections.

Program som kräver certifikat verifiering för SSL-anslutningApplications that require certificate verification for SSL connectivity

I vissa fall kräver program en lokal certifikat fil som genereras från en betrodd certifikat utfärdare (. cer) för att ansluta på ett säkert sätt.In some cases, applications require a local certificate file generated from a trusted Certificate Authority (CA) certificate file (.cer) to connect securely. Certifikatet för att ansluta till en Azure Database for PostgreSQL-Server finns på https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt.pem.The certificate to connect to an Azure Database for PostgreSQL server is located at https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt.pem. Ladda ned certifikat filen och spara den på önskad plats.Download the certificate file and save it to your preferred location.

Anslut med psqlConnect using psql

I följande exempel visas hur du ansluter till PostgreSQL-servern med hjälp av kommando rads verktyget psql.The following example shows how to connect to your PostgreSQL server using the psql command-line utility. Använd inställningen sslmode=verify-full anslutnings sträng för att framtvinga verifiering av SSL-certifikat.Use the sslmode=verify-full connection string setting to enforce SSL certificate verification. Överför sökvägen till den lokala certifikat filen till sslrootcert-parametern.Pass the local certificate file path to the sslrootcert parameter.

Följande kommando är ett exempel på anslutnings strängen psql:The following command is an example of the psql connection string:

psql "sslmode=verify-full sslrootcert=BaltimoreCyberTrustRoot.crt host=mydemoserver.postgres.database.azure.com dbname=postgres user=myusern@mydemoserver"

Tips

Bekräfta att värdet som skickas till sslrootcert matchar fil Sök vägen för det certifikat som du har sparat.Confirm that the value passed to sslrootcert matches the file path for the certificate you saved.

TLS-anslutning i Azure Database for PostgreSQL enskild serverTLS connectivity in Azure Database for PostgreSQL Single server

Azure Database for PostgreSQL-enskild server stöder kryptering för klienter som ansluter till din databas server med hjälp av Transport Layer Security (TLS).Azure Database for PostgreSQL - Single server supports encryption for clients connecting to your database server using Transport Layer Security (TLS). TLS är ett bransch standard protokoll som garanterar säkra nätverks anslutningar mellan din databas server och klient program, så att du kan följa kraven för efterlevnad.TLS is an industry standard protocol that ensures secure network connections between your database server and client applications, allowing you to adhere to compliance requirements.

TLS-inställningarTLS settings

Kunder har nu möjlighet att genomdriva TLS-versionen för klienten som ansluter till sin Azure Database for PostgreSQL enskild server.Customers now have the ability to enforce the TLS version for the client connecting to their Azure Database for PostgreSQL Single server. Om du vill använda alternativet TLS använder du inställningen minsta TLS-version .To use the TLS option, use the Minimum TLS Version option setting. Följande värden är tillåtna för den här alternativ inställningen:The following values are allowed for this option setting:

Minsta TLS-inställningMinimum TLS Setting TLS-version som stödsTLS Version supported
TLSEnforcementDisabled (standard)TLSEnforcementDisabled (default) Ingen TLS krävsNo TLS required
TLS1_0TLS1_0 TLS 1,0, TLS 1,1, TLS 1,2 och högreTLS 1.0, TLS 1.1, TLS 1.2 and higher
TLS1_1TLS1_1 TLS 1,1, TLS 1,2 och högreTLS 1.1, TLS 1.2 and higher
TLS1_2TLS1_2 TLS version 1,2 och högreTLS version 1.2 and higher

Om du till exempel anger den här lägsta TLS-inställningen version till TLS 1,0 betyder det att servern tillåter anslutningar från klienter som använder TLS 1,0, 1,1 och 1.2 +.For example, setting this Minimum TLS setting version to TLS 1.0 means your server will allow connections from clients using TLS 1.0, 1.1, and 1.2+. Du kan också ställa in detta på 1,2 innebär att du bara tillåter anslutningar från klienter som använder TLS 1,2 och att alla anslutningar med TLS 1,0 och TLS 1,1 avvisas.Alternatively, setting this to 1.2 means that you only allow connections from clients using TLS 1.2 and all connections with TLS 1.0 and TLS 1.1 will be rejected.

Anteckning

Azure Database for PostgreSQL enskild server standardvärdet TLS inaktive ras för alla nya servrar.Azure Database for PostgreSQL Single server defaults to TLS being disabled for all new servers.

För närvarande är de TLS-versioner som stöds byAzure Database för PostgreSQL TLS 1,0, 1,1 och 1,2.Currently the TLS versions supported byAzure Database for PostgreSQL are TLS 1.0, 1.1, and 1.2.

Information om hur du anger TLS-inställningen för Azure Database for PostgreSQL enskild server finns i Konfigurera TLS-inställningen.To learn how to set the TLS setting for your Azure Database for PostgreSQL Single server, refer to How to configure TLS setting.

Nästa stegNext steps

Granska olika program anslutnings alternativ i anslutnings bibliotek för Azure Database for PostgreSQL.Review various application connectivity options in Connection libraries for Azure Database for PostgreSQL.