共用方式為


針對服務匯流排用戶端應用程式設定傳輸層安全性 (TLS)

基於安全性考量,Azure 服務匯流排命名空間可能會要求用戶端使用最低版本的傳輸層安全性 (TLS) 來傳送要求。 如果用戶端使用的 TLS 版本低於必要最低版本,則 Azure 服務匯流排的呼叫將會失敗。 例如,如果事件中樞需要 TLS 1.2,則使用 TLS 1.1 的用戶端所傳送的要求將會失敗。

本文說明如何將用戶端應用程式設定為使用特定版本的 TLS。 如需如何為 Azure 服務匯流排命名空間設定最低必要 TLS 版本的相關資訊,請參閱對服務匯流排命名空間的要求強制執行最低必要版本的傳輸層安全性 (TLS)

設定用戶端 TLS 版本

為了讓用戶端使用特定 TLS 版本來傳送要求,作業系統必須支援該版本。

下列範例會說明如何從 .NET 將用戶端的 TLS 版本設定為 1.2。 用戶端所使用的 .NET Framework 必須支援 TLS 1.2。 如需詳細資訊,請參閱 TLS 1.2 的支援

下列範例會說明如何使用服務匯流排的 Azure.Messaging.ServiceBus 用戶端程式庫,在 .NET 用戶端中啟用 TLS 1.2:

{
    // Enable TLS 1.2 before connecting to Service Bus
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
    
    // Connection string to your Service Bus namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Service Bus queue
    string queueName = "<QUEUE NAME>";

    // The client that owns the connection and can be used to create senders and receivers
    static ServiceBusClient client = new ServiceBusClient(connectionString);
    
    // The sender used to publish messages to the queue
    ServiceBusSender sender = client.CreateSender(queueName);
    
    // Use the producer client to send a message to the Service Bus queue
    await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}

確認用戶端所使用的 TLS 版本

若要確認用戶端用來傳送要求的指定 TLS 版本,您可以使用 Fiddler 或類似的工具。 開啟 Fiddler 以開始擷取用戶端網路流量,然後執行上一節中的其中一個範例。 查看 Fiddler 追蹤,以確認已使用正確的 TLS 版本來傳送要求。

下一步

請參閱下列文件以取得詳細資訊。