Transport Layer Security (TLS) configureren voor een Event Hubs-clienttoepassing

Uit veiligheidsoverweging kan een Azure Event Hubs naamruimte vereisen dat clients een minimale versie van TLS (Transport Layer Security) gebruiken om aanvragen te verzenden. Aanroepen naar Azure Event Hubs mislukken als de client een versie van TLS gebruikt die lager is dan de minimaal vereiste versie. Als voor een naamruimte bijvoorbeeld TLS 1.2 is vereist, mislukt een aanvraag die wordt verzonden door een client die TLS 1.1 gebruikt.

In dit artikel wordt beschreven hoe u een clienttoepassing configureert voor het gebruik van een bepaalde versie van TLS. Zie Een minimaal vereiste versie van Transport Layer Security (TLS) afdwingen voor aanvragen naar een Event Hubs-naamruimte voor informatie over het configureren van een minimaal vereiste versie van TLS voor een Azure Event Hubs naamruimte.

De TLS-versie van de client configureren

Als u wilt dat een client een aanvraag verzendt met een bepaalde versie van TLS, moet het besturingssysteem die versie ondersteunen.

In het volgende voorbeeld ziet u hoe u de TLS-versie van de client instelt op 1.2 vanuit .NET. De .NET Framework die door de client worden gebruikt, moeten TLS 1.2 ondersteunen. Zie Ondersteuning voor TLS 1.2 voor meer informatie.

.NET

In het volgende voorbeeld ziet u hoe u TLS 1.2 inschakelt in een .NET-client met behulp van de Azure.Messaging.ServiceBus-clientbibliotheek van Event Hubs:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

Controleer de TLS-versie die door een client wordt gebruikt

Als u wilt controleren of de opgegeven versie van TLS door de client is gebruikt om een aanvraag te verzenden, kunt u Fiddler of een vergelijkbaar hulpprogramma gebruiken. Open Fiddler om het clientnetwerkverkeer vast te leggen en voer vervolgens een van de voorbeelden in de vorige sectie uit. Bekijk de Fiddler-tracering om te bevestigen dat de juiste versie van TLS is gebruikt om de aanvraag te verzenden.

Volgende stappen

Zie de volgende documentatie voor meer informatie.

• Een minimaal vereiste versie van TLS (Transport Layer Security) afdwingen voor aanvragen naar een Event Hubs-naamruimte
• De minimale TLS-versie voor een Event Hubs-naamruimte configureren
• Gebruik Azure Policy om te controleren op naleving van minimale TLS-versie voor een Event Hubs-naamruimte