針對事件中樞用戶端應用程式設定傳輸層安全性 (TLS)

基於安全性考量，Azure 事件中樞命名空間可能會要求用戶端使用最低版本的傳輸層安全性 (TLS) 來傳送要求。 如果用戶端使用的 TLS 版本低於必要最低版本，則 Azure 事件中樞的呼叫將會失敗。 例如，如果事件中樞需要 TLS 1.2，則使用 TLS 1.1 的用戶端所傳送的要求將會失敗。

本文說明如何將用戶端應用程式設定為使用特定版本的 TLS。 如需如何為 Azure 事件中樞命名空間設定最低必要 TLS 版本的相關資訊，請參閱對事件中樞命名空間的要求強制執行最低必要版本的傳輸層安全性 (TLS)。

設定用戶端 TLS 版本

為了讓用戶端使用特定 TLS 版本來傳送要求，作業系統必須支援該版本。

下列範例會說明如何從 .NET 將用戶端的 TLS 版本設定為 1.2。 用戶端所使用的 .NET Framework 必須支援 TLS 1.2。 如需詳細資訊，請參閱 TLS 1.2 的支援。

.NET

下列範例會說明如何使用事件中樞的 Azure.Messaging.ServiceBus 用戶端程式庫，在 .NET 用戶端中啟用 TLS 1.2：

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

確認用戶端所使用的 TLS 版本

若要確認用戶端用來傳送要求的指定 TLS 版本，您可以使用 Fiddler 或類似的工具。 開啟 Fiddler 以開始擷取用戶端網路流量，然後執行上一節中的其中一個範例。 查看 Fiddler 追蹤，以確認已使用正確的 TLS 版本來傳送要求。

下一步

請參閱下列文件以取得詳細資訊。

• 對事件中樞命名空間的要求強制執行最低必要版本的傳輸層安全性 (TLS)
• 設定事件中樞命名空間的最低 TLS 版本
• 使用 Azure 原則來稽核事件中樞命名空間的最低 TLS 版本合規性