Händelser
31 mars 23 - 2 apr. 23
Den största utbildningshändelsen för Infrastruktur, Power BI och SQL. 31 mars – 2 april. Använd koden FABINSIDER för att spara 400 USD.
Anmäl dig i dagKonfigurera TLS (Transport Layer Security) för ett Service Bus-klientprogram
I säkerhetssyfte kan ett Azure Service Bus namnområde kräva att klienter använder en lägsta version av TLS (Transport Layer Security) för att skicka begäranden. Anrop till Azure Service Bus misslyckas om klienten använder en version av TLS som är lägre än den lägsta version som krävs. Om ett namnområde till exempel kräver TLS 1.2 misslyckas en begäran som skickas av en klient som använder TLS 1.1.
Den här artikeln beskriver hur du konfigurerar ett klientprogram för att använda en viss version av TLS. Information om hur du konfigurerar en lägsta version av TLS som krävs för ett Azure Service Bus namnområde finns i Framtvinga en lägsta version av TLS (Transport Layer Security) för begäranden till ett Service Bus-namnområde.
För att en klient ska kunna skicka en begäran med en viss version av TLS måste operativsystemet ha stöd för den versionen.
I följande exempel visas hur du anger klientens TLS-version till 1.2 från .NET. Den .NET Framework som används av klienten måste ha stöd för TLS 1.2. Mer information finns i Support för TLS 1.2.
Följande exempel visar hur du aktiverar TLS 1.2 i en .NET-klient med hjälp av Azure.Messaging.ServiceBus-klientbiblioteket för Service Bus:
C#
{
// Enable TLS 1.2 before connecting to Service Bus
HttpClientHandler handler = new HttpClientHandler();
handler.SslProtocols = System.Security.Authentication.SslProtocols.Tls12;
HttpClient httpClient = new HttpClient(handler);
// Connection string to your Service Bus namespace
string connectionString = "<NAMESPACE CONNECTION STRING>";
// Name of your Service Bus queue
string queueName = "<QUEUE NAME>";
// The client that owns the connection and can be used to create senders and receivers
static ServiceBusClient client = new ServiceBusClient(connectionString);
// The sender used to publish messages to the queue
ServiceBusSender sender = client.CreateSender(queueName);
// Use the producer client to send a message to the Service Bus queue
await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}
Om du vill kontrollera att den angivna versionen av TLS användes av klienten för att skicka en begäran kan du använda Fiddler eller ett liknande verktyg. Öppna Fiddler för att börja samla in klientnätverkstrafik och kör sedan ett av exemplen i föregående avsnitt. Titta på Fiddler-spårningen för att bekräfta att rätt version av TLS användes för att skicka begäran.
Mer information finns i följande dokumentation.
Ytterligare resurser
Utbildning
Modul
Kryptera nätverkstrafik från slutpunkt till slutpunkt med Azure Application Gateway - Training
Skydda trafiken från dina användare hela vägen till dina webbservrar genom att aktivera TLS-kryptering på Application Gateway.
Certifiering
Microsoft Certifierad: Azure Security Engineer Associate - Certifications
Demonstrera de färdigheter som krävs för att implementera säkerhetskontroller, upprätthålla en organisations säkerhetsstatus och identifiera och åtgärda säkerhetsrisker.
Dokumentation
-
Konfigurera ett Service Bus-namnområde för att kräva en lägsta version av TLS (Transport Layer Security) för klienter som gör begäranden mot Azure Service Bus.
-
Konfigurera Azure Policy för att granska efterlevnaden av Azure Service Bus för att använda en lägsta version av TLS (Transport Layer Security).
-
Konfigurera den lägsta TLS-versionen för ett Service Bus-namnområde med arm - Service Bus
Konfigurera ett Azure Service Bus-namnområde så att det använder en lägsta version av Transport Layer Security (TLS).