Настройка протокола TLS для клиентского приложения Центров событий

В целях безопасности пространство имен Центров событий Azure может потребовать, чтобы клиенты использовали для отправки запросов минимальную версию протокола TLS. Вызовы Центров событий Azure завершатся ошибкой, если клиент использует версию TLS ниже минимальной требуемой версии. Например, если пространство имен службы требует использовать TLS 1.2, то запрос, отправленный клиентом, который использует версию TLS 1.1, завершится ошибкой.

В этой статье описывается, как настроить клиентское приложение для использования определенной версии TLS. Сведения о настройке минимальной требуемой версии TLS для пространства имен Центров событий Azure см. в разделе Принудительное применение минимальной требуемой версии протокола TLS для запросов к пространству имен Центров событий Azure.

Настройка версии TLS на клиенте

Чтобы клиент мог отправить запрос, используя определенную версию протокола TLS, операционная система должна поддерживать эту версию.

В следующем примере показано, как задать для клиента версию TLS 1.2 из .NET. Платформа .NET Framework, используемая клиентом, должна поддерживать TLS 1.2. Подробнее см. на странице Поддержка TLS 1.2.

.NET

В следующем примере показано, как включить TLS 1.2 в клиенте .NET с помощью клиентской библиотеки Azure.Messaging.ServiceBus Центров событий:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

Проверка версии TLS, используемой клиентом

Чтобы убедиться, что клиент использовал для отправки запроса указанную версию протокола TLS, можно использовать Fiddler или аналогичное средство. Откройте Fiddler, чтобы начать запись сетевого трафика клиента, а затем выполните один из примеров из предыдущего раздела. Просмотрите трассировку Fiddler и убедитесь, что для отправки запроса использовалась правильная версия протокола TLS.

Дальнейшие действия

Дополнительные сведения см. в следующей документации.

• Настройка минимально требуемой версии протокола TLS для запросов к пространству имен Центров событий Azure
• Настройка минимальной версии TLS для пространства имен Центров событий
• Использование Политики Azure для выполнения аудита на предмет соответствия требованиям по использованию минимальной версии TLS для пространства имен Центров событий