Transport Layer Security (TLS) konfigurálása Event Hubs-ügyfélalkalmazáshoz

Biztonsági okokból előfordulhat, hogy egy Azure Event Hubs névtér megköveteli, hogy az ügyfelek a Transport Layer Security (TLS) minimális verzióját használják a kérések küldéséhez. A Azure Event Hubs hívásai sikertelenek lesznek, ha az ügyfél a minimálisan szükséges verziónál alacsonyabb TLS-verziót használ. Ha például egy névtérhez TLS 1.2 szükséges, akkor a TLS 1.1-et használó ügyfél által küldött kérés sikertelen lesz.

Ez a cikk azt ismerteti, hogyan konfigurálhat egy ügyfélalkalmazást a TLS adott verziójának használatára. A TLS minimálisan szükséges verziójának Azure Event Hubs-névtérhez való konfigurálásával kapcsolatos információkért lásd: A Transport Layer Security (TLS) minimálisan szükséges verziójának megkövetelése az Event Hubs-névtérre irányuló kérésekhez.

Az ügyfél TLS-verziójának konfigurálása

Ahhoz, hogy az ügyfél egy adott TLS-verzióval rendelkező kérést küldjön, az operációs rendszernek támogatnia kell ezt a verziót.

Az alábbi példa bemutatja, hogyan állíthatja be az ügyfél TLS-verzióját 1.2-esre a .NET-ről. Az ügyfél által használt .NET-keretrendszer támogatnia kell a TLS 1.2-t. További információ: TLS 1.2 támogatása.

.NET

Az alábbi minta bemutatja, hogyan engedélyezheti a TLS 1.2-t egy .NET-ügyfélben az Event Hubs Azure.Messaging.ServiceBus ügyfélkódtárával:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

Az ügyfél által használt TLS-verzió ellenőrzése

Annak ellenőrzéséhez, hogy az ügyfél a TLS megadott verzióját használta-e a kérések küldéséhez, használhatja a Fiddlert vagy egy hasonló eszközt. Nyissa meg a Fiddlert az ügyfél hálózati forgalmának rögzítéséhez, majd hajtsa végre az előző szakasz egyik példáját. Tekintse meg a Fiddler-nyomkövetést annak ellenőrzéséhez, hogy a TLS megfelelő verzióját használták-e a kérés elküldéséhez.

Következő lépések

További információért tekintse meg az alábbi dokumentációt.

• A Transport Layer Security (TLS) minimálisan szükséges verziójának kényszerítése az Event Hubs-névtérre irányuló kérésekhez
• Az Event Hubs-névtér minimális TLS-verziójának konfigurálása
• Az Event Hubs-névtér minimális TLS-verziójának megfelelőségének naplózása Azure Policy használatával