Configurare Transport Layer Security (TLS) per un'applicazione client di Hub eventi

Per motivi di sicurezza, uno spazio dei nomi Hub eventi di Azure può richiedere che i client usino una versione minima di Transport Layer Security (TLS) per inviare richieste. Le chiamate a Hub eventi di Azure avranno esito negativo se il client usa una versione di TLS inferiore alla versione minima richiesta. Ad esempio, se uno spazio dei nomi richiede TLS 1.2, una richiesta inviata da un client che usa TLS 1.1 avrà esito negativo.

Questo articolo descrive come configurare un'applicazione client per l'uso di una determinata versione di TLS. Per informazioni su come configurare una versione minima richiesta di TLS per uno spazio dei nomi Hub eventi di Azure, vedere Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a uno spazio dei nomi di Hub eventi.

Configurare la versione TLS del client

Affinché un client invii una richiesta con una determinata versione di TLS, il sistema operativo deve supportare tale versione.

L'esempio seguente illustra come impostare la versione TLS del client su 1.2 da .NET. .NET Framework usato dal client deve supportare TLS 1.2. Per altre informazioni, vedere Supporto per TLS 1.2.

.NET

L'esempio seguente illustra come abilitare TLS 1.2 in un client .NET usando la libreria client Azure.Messaging.ServiceBus di Hub eventi:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

Verificare la versione TLS usata da un client

Per verificare che la versione specificata di TLS sia stata usata dal client per inviare una richiesta, è possibile usare Fiddler o uno strumento simile. Aprire Fiddler per avviare l'acquisizione del traffico di rete client, quindi eseguire uno degli esempi nella sezione precedente. Esaminare la traccia Fiddler per verificare che sia stata usata la versione corretta di TLS per inviare la richiesta.

Passaggi successivi

Per altre informazioni, vedere la documentazione seguente.

• Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a uno spazio dei nomi di Hub eventi
• Configurare la versione minima di TLS per uno spazio dei nomi di Hub eventi
• Usare Criteri di Azure per controllare la conformità della versione minima di TLS per uno spazio dei nomi di Hub eventi