Compartir a través de

为服务总线客户端应用程序配置传输层安全性 (TLS)

为了安全起见,Azure 服务总线命名空间可能要求客户端使用最低版本的传输层安全性 (TLS) 来发送请求。 如果客户端使用的 TLS 版本低于所需的最低版本,则对 Azure 服务总线的调用将失败。 例如,如果命名空间需要 TLS 1.2,则使用 TLS 1.1 的客户端发送的请求将失败。

本文介绍如何将客户端应用程序配置为使用特定版本的 TLS。 有关如何为 Azure 服务总线命名空间配置最低要求 TLS 版本的信息,请参阅针对发送到服务总线命名空间的请求强制实施必需的最低版本的传输层安全性 (TLS)

配置客户端 TLS 版本

为了使客户端能够使用特定版本的 TLS 发送请求,操作系统必须支持该版本。

以下示例演示如何通过 .NET 将客户端的 TLS 版本设置为 1.2。 客户端使用的 .NET Framework 必须支持 TLS 1.2。 有关详细信息,请参阅 TLS 1.2 支持

以下示例演示如何使用服务总线的 Azure.Messaging.ServiceBus 客户端库在 .NET 客户端中启用 TLS 1.2:

{
    // Enable TLS 1.2 before connecting to Service Bus
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Service Bus namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";

    // Name of your Service Bus queue
    string queueName = "<QUEUE NAME>";

    // The client that owns the connection and can be used to create senders and receivers
    static ServiceBusClient client = new ServiceBusClient(connectionString);

    // The sender used to publish messages to the queue
    ServiceBusSender sender = client.CreateSender(queueName);

    // Use the producer client to send a message to the Service Bus queue
    await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}

验证客户端使用的 TLS 版本

若要验证客户端是否使用指定版本的 TLS 发送请求,可以使用 Fiddler 或类似工具。 打开 Fiddler 以开始捕获客户端网络流量,然后执行上一节中的示例之一。 查看 Fiddler 跟踪,确认已使用正确版本的 TLS 发送请求。

后续步骤

有关详细信息,请参阅以下文档。