Pourquoi Azure SQL Database v12 génère-t-il un échec de négociation TLS après la mise à niveau ?-Golang-php.cn

Pourquoi Azure SQL Database v12 génère-t-il un échec de négociation TLS après la mise à niveau ?

DDD

Libérer： 2024-10-27 01:15:30

original

345 Les gens l'ont consulté

Why Does Azure SQL Database v12 Throw a TLS Handshake Failure After Upgrade?

Erreur de la base de données Azure SQL : échec de la négociation TLS après la mise à niveau de la v12

Problème :

Suivant une mise à niveau vers Azure SQL Database v12, les utilisateurs rencontrent un échec de négociation TLS avec le message d'erreur : « Échec de la négociation TLS : x509 : le certificat est valide pour tr12.northcentralus1-a.worker.database.windows.net, *.tr12.northcentralus1 -a.worker.database.windows.net, pas [server-name].database.windows.net."

Dépannage :

Au départ, il était supposé que la chaîne de connexion devait être modifiée. Cependant, il restait cohérent entre l'environnement local fonctionnel et l'Azure Web App où la panne s'est produite.

Résolution :

La solution résidait dans la modification des paramètres de connexion :

Définissez TrustServerCertificate sur True.
Ajoutez le paramètre hostNameInCertificate avec la valeur *.database.windows.net.

Chaîne de connexion finale :

Server=[server-name].database.windows.net;Port=1433;Database=[dbname];User
ID=[user];Password=[pass];Trusted_Connection=False;Encrypt=True;Connection
Timeout=30;
TrustServerCertificate=True;hostNameInCertificate=*.database.windows.net;

Copier après la connexion

Explication :

Le paramètre TrustServerCertificate indique s'il faut faire confiance au certificat de serveur fourni par le service Azure SQL Database. Le définir sur True permet à la connexion de se poursuivre même si le certificat n'est pas émis pour le nom de serveur spécifique spécifié dans la chaîne de connexion.

Le paramètre hostNameInCertificate permet à la connexion de réussir si le certificat du serveur contient le nom d'hôte spécifié. Cela résout le problème de la validité du certificat pour un nom d'hôte différent du nom de serveur spécifié.

Configuration du portail Azure :

Il convient de noter que le portail Azure suggère en définissant TrustServerCertificate sur False et en omettant le paramètre hostNameInCertificate. Cependant, cette configuration n'a pas résolu le problème.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Pourquoi Azure SQL Database v12 génère-t-il un échec de négociation TLS après la mise à niveau ?