Konfigurace protokolu TLS (Transport Layer Security) pro klientskou aplikaci Service Bus

Z bezpečnostních důvodů může Azure Service Bus obor názvů vyžadovat, aby klienti k odesílání požadavků používali minimální verzi protokolu TLS (Transport Layer Security). Volání Azure Service Bus se nezdaří, pokud klient používá verzi protokolu TLS, která je nižší než minimální požadovaná verze. Pokud například obor názvů vyžaduje protokol TLS 1.2, požadavek odeslaný klientem, který používá protokol TLS 1.1, selže.

Tento článek popisuje, jak nakonfigurovat klientskou aplikaci tak, aby používala konkrétní verzi protokolu TLS. Informace o tom, jak nakonfigurovat minimální požadovanou verzi protokolu TLS pro obor názvů Azure Service Bus, najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na obor názvů služby Service Bus.

Konfigurace verze protokolu TLS klienta

Aby klient mohl odeslat požadavek s konkrétní verzí protokolu TLS, musí operační systém danou verzi podporovat.

Následující příklad ukazuje, jak nastavit verzi protokolu TLS klienta na verzi 1.2 z .NET. Rozhraní .NET Framework používané klientem musí podporovat protokol TLS 1.2. Další informace najdete v tématu Podpora protokolu TLS 1.2.

.NET

Následující ukázka ukazuje, jak povolit protokol TLS 1.2 v klientovi .NET pomocí klientské knihovny Azure.Messaging.ServiceBus služby Service Bus:

{
    // Enable TLS 1.2 before connecting to Service Bus
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
    
    // Connection string to your Service Bus namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Service Bus queue
    string queueName = "<QUEUE NAME>";

    // The client that owns the connection and can be used to create senders and receivers
    static ServiceBusClient client = new ServiceBusClient(connectionString);
    
    // The sender used to publish messages to the queue
    ServiceBusSender sender = client.CreateSender(queueName);
    
    // Use the producer client to send a message to the Service Bus queue
    await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}

Java

Minimální verze Java pro sady SDK pro zasílání zpráv je Java 8. Pro instalace Javy 8 je výchozí verze protokolu TLS 1.2. Pro Javu 11 a novější je výchozí hodnota TLS 1.3.

Sady SDK pro zasílání zpráv v Javě používají výchozí sadu SSLContext JDK. To znamená, že pokud nakonfigurujete protokol TLS sady JDK pomocí systémových vlastností zdokumentovaných prostředím JVM, knihovny zasílání zpráv v Javě ho implicitně použijí. Například pro počítače JVM založené na OpenJDK můžete použít systémovou vlastnost jdk.tls.client.protocols. Příklad: -Djdk.tls.client.protocols=TLSv1.2.

Existuje několik dalších způsobů, jak povolit protokol TLS 1.2:

sslSocket.setEnabledProtocols(new String[] {"TLSv1. 2"});

Ověření verze protokolu TLS používané klientem

Pokud chcete ověřit, že klient k odeslání požadavku použil zadanou verzi protokolu TLS, můžete použít nástroj Fiddler nebo podobný nástroj. Otevřete Fiddler a začněte zachytávat síťový provoz klienta a pak spusťte jeden z příkladů v předchozí části. Projděte si trasování Fiddleru a ověřte, že se k odeslání požadavku použila správná verze protokolu TLS.

Další kroky

Další informace najdete v následující dokumentaci.

• Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na obor názvů služby Service Bus
• Konfigurace minimální verze protokolu TLS pro obor názvů služby Service Bus
• Použití Azure Policy k auditování dodržování minimální verze protokolu TLS pro obor názvů služby Service Bus