Transport Layer Security (TLS) configureren voor een Service Bus-clienttoepassing
Uit veiligheidsoverweging kan een Azure Service Bus naamruimte vereisen dat clients een minimale versie van TLS (Transport Layer Security) gebruiken om aanvragen te verzenden. Aanroepen naar Azure Service Bus mislukken als de client een versie van TLS gebruikt die lager is dan de minimaal vereiste versie. Als voor een naamruimte bijvoorbeeld TLS 1.2 is vereist, mislukt een aanvraag die wordt verzonden door een client die TLS 1.1 gebruikt.
In dit artikel wordt beschreven hoe u een clienttoepassing configureert voor het gebruik van een bepaalde versie van TLS. Zie Een minimaal vereiste versie van Transport Layer Security (TLS) afdwingen voor aanvragen naar een Service Bus-naamruimte voor informatie over het configureren van een minimaal vereiste versie van TLS voor een Azure Service Bus naamruimte.
De TLS-versie van de client configureren
Als u wilt dat een client een aanvraag verzendt met een bepaalde versie van TLS, moet het besturingssysteem die versie ondersteunen.
In het volgende voorbeeld ziet u hoe u de TLS-versie van de client instelt op 1.2 vanuit .NET. De .NET Framework die door de client worden gebruikt, moeten TLS 1.2 ondersteunen. Zie Ondersteuning voor TLS 1.2 voor meer informatie.
In het volgende voorbeeld ziet u hoe u TLS 1.2 inschakelt in een .NET-client met behulp van de Azure.Messaging.ServiceBus-clientbibliotheek van Service Bus:
{
// Enable TLS 1.2 before connecting to Service Bus
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
// Connection string to your Service Bus namespace
string connectionString = "<NAMESPACE CONNECTION STRING>";
// Name of your Service Bus queue
string queueName = "<QUEUE NAME>";
// The client that owns the connection and can be used to create senders and receivers
static ServiceBusClient client = new ServiceBusClient(connectionString);
// The sender used to publish messages to the queue
ServiceBusSender sender = client.CreateSender(queueName);
// Use the producer client to send a message to the Service Bus queue
await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}
Controleer de TLS-versie die door een client wordt gebruikt
Als u wilt controleren of de opgegeven versie van TLS door de client is gebruikt om een aanvraag te verzenden, kunt u Fiddler of een vergelijkbaar hulpprogramma gebruiken. Open Fiddler om het clientnetwerkverkeer vast te leggen en voer vervolgens een van de voorbeelden in de vorige sectie uit. Bekijk de Fiddler-tracering om te bevestigen dat de juiste versie van TLS is gebruikt om de aanvraag te verzenden.
Volgende stappen
Zie de volgende documentatie voor meer informatie.