Konfigurera TLS (Transport Layer Security) för ett Event Hubs-klientprogram

Av säkerhetsskäl kan ett Azure Event Hubs namnområde kräva att klienter använder en lägsta version av TLS (Transport Layer Security) för att skicka begäranden. Anrop till Azure Event Hubs misslyckas om klienten använder en version av TLS som är lägre än den lägsta version som krävs. Om ett namnområde till exempel kräver TLS 1.2 misslyckas en begäran som skickas av en klient som använder TLS 1.1.

Den här artikeln beskriver hur du konfigurerar ett klientprogram att använda en viss version av TLS. Information om hur du konfigurerar en lägsta version av TLS som krävs för en Azure Event Hubs namnrymd finns i Framtvinga en lägsta version av TLS (Transport Layer Security) för begäranden till ett Event Hubs-namnområde.

Konfigurera klientens TLS-version

För att en klient ska kunna skicka en begäran med en viss version av TLS måste operativsystemet ha stöd för den versionen.

I följande exempel visas hur du anger klientens TLS-version till 1.2 från .NET. Den .NET Framework som används av klienten måste ha stöd för TLS 1.2. Mer information finns i Stöd för TLS 1.2.

.NET

Följande exempel visar hur du aktiverar TLS 1.2 i en .NET-klient med hjälp av Klientbiblioteket Azure.Messaging.ServiceBus i Event Hubs:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

Verifiera den TLS-version som används av en klient

Om du vill kontrollera att den angivna versionen av TLS användes av klienten för att skicka en begäran kan du använda Fiddler eller ett liknande verktyg. Öppna Fiddler för att börja samla in klientnätverkstrafik och kör sedan ett av exemplen i föregående avsnitt. Titta på Fiddler-spårningen för att bekräfta att rätt version av TLS användes för att skicka begäran.

Nästa steg

Mer information finns i följande dokumentation.

• Framtvinga en lägsta version av TLS (Transport Layer Security) för begäranden till ett Event Hubs-namnområde
• Konfigurera den lägsta TLS-versionen för ett Event Hubs-namnområde
• Använd Azure Policy för att granska efterlevnad av lägsta TLS-version för ett Event Hubs-namnområde