Sdílet prostřednictvím


Konfigurace protokolu TLS (Transport Layer Security) pro klientskou aplikaci Event Hubs

Z bezpečnostních důvodů může Azure Event Hubs obor názvů vyžadovat, aby klienti k odesílání požadavků používali minimální verzi protokolu TLS (Transport Layer Security). Volání Azure Event Hubs se nezdaří, pokud klient používá verzi protokolu TLS, která je nižší než minimální požadovaná verze. Pokud například obor názvů vyžaduje protokol TLS 1.2, požadavek odeslaný klientem, který používá protokol TLS 1.1, selže.

Tento článek popisuje, jak nakonfigurovat klientskou aplikaci tak, aby používala konkrétní verzi protokolu TLS. Informace o tom, jak nakonfigurovat minimální požadovanou verzi protokolu TLS pro obor názvů Azure Event Hubs, najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na obor názvů služby Event Hubs.

Konfigurace verze protokolu TLS klienta

Aby klient mohl odeslat požadavek s konkrétní verzí protokolu TLS, musí operační systém danou verzi podporovat.

Následující příklad ukazuje, jak nastavit verzi protokolu TLS klienta na verzi 1.2 z .NET. Rozhraní .NET Framework používané klientem musí podporovat protokol TLS 1.2. Další informace najdete v tématu Podpora protokolu TLS 1.2.

Následující ukázka ukazuje, jak povolit protokol TLS 1.2 v klientovi .NET pomocí klientské knihovny Azure.Messaging.ServiceBus služby Event Hubs:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

Ověření verze protokolu TLS používané klientem

Pokud chcete ověřit, že klient k odeslání požadavku použil zadanou verzi protokolu TLS, můžete použít nástroj Fiddler nebo podobný nástroj. Otevřete Fiddler a začněte zachytávat síťový provoz klienta a pak spusťte jeden z příkladů v předchozí části. Projděte si trasování Fiddleru a ověřte, že se k odeslání požadavku použila správná verze protokolu TLS.

Další kroky

Další informace najdete v následující dokumentaci.