Transport Layer Security (TLS) konfigurálása Event Hubs-ügyfélalkalmazáshoz
Biztonsági okokból előfordulhat, hogy egy Azure Event Hubs névtér megköveteli, hogy az ügyfelek a Transport Layer Security (TLS) minimális verzióját használják a kérések küldéséhez. A Azure Event Hubs hívásai sikertelenek lesznek, ha az ügyfél a minimálisan szükséges verziónál alacsonyabb TLS-verziót használ. Ha például egy névtérhez TLS 1.2 szükséges, akkor a TLS 1.1-et használó ügyfél által küldött kérés sikertelen lesz.
Ez a cikk azt ismerteti, hogyan konfigurálhat egy ügyfélalkalmazást a TLS adott verziójának használatára. A TLS minimálisan szükséges verziójának Azure Event Hubs-névtérhez való konfigurálásával kapcsolatos információkért lásd: A Transport Layer Security (TLS) minimálisan szükséges verziójának megkövetelése az Event Hubs-névtérre irányuló kérésekhez.
Az ügyfél TLS-verziójának konfigurálása
Ahhoz, hogy az ügyfél egy adott TLS-verzióval rendelkező kérést küldjön, az operációs rendszernek támogatnia kell ezt a verziót.
Az alábbi példa bemutatja, hogyan állíthatja be az ügyfél TLS-verzióját 1.2-esre a .NET-ről. Az ügyfél által használt .NET-keretrendszer támogatnia kell a TLS 1.2-t. További információ: TLS 1.2 támogatása.
Az alábbi minta bemutatja, hogyan engedélyezheti a TLS 1.2-t egy .NET-ügyfélben az Event Hubs Azure.Messaging.ServiceBus ügyfélkódtárával:
{
// Enable TLS 1.2 before connecting to Event Hubs
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
// Connection string to your Event Hubs namespace
string connectionString = "<NAMESPACE CONNECTION STRING>";
// Name of your Event Hub
string eventHubName = "<EVENT HUB NAME>";
// The sender used to publish messages to the queue
var producer = new EventHubProducerClient(connectionString, eventHubName);
// Use the producer client to send a message to the Event Hubs queue
using EventDataBatch eventBatch = await producer.CreateBatchAsync();
var eventData = new EventData("This is an event body");
if (!eventBatch.TryAdd(eventData))
{
throw new Exception($"The event could not be added.");
}
}
Az ügyfél által használt TLS-verzió ellenőrzése
Annak ellenőrzéséhez, hogy az ügyfél a TLS megadott verzióját használta-e a kérések küldéséhez, használhatja a Fiddlert vagy egy hasonló eszközt. Nyissa meg a Fiddlert az ügyfél hálózati forgalmának rögzítéséhez, majd hajtsa végre az előző szakasz egyik példáját. Tekintse meg a Fiddler-nyomkövetést annak ellenőrzéséhez, hogy a TLS megfelelő verzióját használták-e a kérés elküldéséhez.
Következő lépések
További információért tekintse meg az alábbi dokumentációt.