Configurare Transport Layer Security (TLS) per un'applicazione client del bus di servizio

Articolo
06/01/2023

A scopo di sicurezza, uno spazio dei nomi bus di servizio di Azure può richiedere che i client usino una versione minima di Transport Layer Security (TLS) per inviare richieste. Le chiamate a bus di servizio di Azure avranno esito negativo se il client usa una versione di TLS inferiore alla versione minima richiesta. Ad esempio, se uno spazio dei nomi richiede TLS 1.2, una richiesta inviata da un client che usa TLS 1.1 avrà esito negativo.

Questo articolo descrive come configurare un'applicazione client per l'uso di una versione specifica di TLS. Per informazioni su come configurare una versione minima richiesta di TLS per uno spazio dei nomi bus di servizio di Azure, vedere Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a uno spazio dei nomi del bus di servizio.

Configurare la versione TLS del client

Affinché un client invii una richiesta con una determinata versione di TLS, il sistema operativo deve supportare tale versione.

Nell'esempio seguente viene illustrato come impostare la versione TLS del client su 1.2 da .NET. .NET Framework usato dal client deve supportare TLS 1.2. Per altre informazioni, vedere Supporto per TLS 1.2.

.NET
Java

L'esempio seguente illustra come abilitare TLS 1.2 in un client .NET usando la libreria client Azure.Messaging.ServiceBus del bus di servizio:

{
    // Enable TLS 1.2 before connecting to Service Bus
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
    
    // Connection string to your Service Bus namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Service Bus queue
    string queueName = "<QUEUE NAME>";

    // The client that owns the connection and can be used to create senders and receivers
    static ServiceBusClient client = new ServiceBusClient(connectionString);
    
    // The sender used to publish messages to the queue
    ServiceBusSender sender = client.CreateSender(queueName);
    
    // Use the producer client to send a message to the Service Bus queue
    await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}

La versione minima di Java per gli SDK di messaggistica è Java 8. Per le installazioni java 8, la versione TLS predefinita è 1.2. Per Java 11 e versioni successive, il valore predefinito è TLS 1.3.

Gli SDK di messaggistica Java usano il valore predefinito SSLContext da JDK. Ecco, se si configura TLS JDK usando le proprietà di sistema documentate dalla JVM, le librerie di messaggistica Java lo usano in modo implicito. Ad esempio, per le macchine virtuali basate su OpenJDK, è possibile usare la proprietà jdk.tls.client.protocolsdi sistema . Esempio: -Djdk.tls.client.protocols=TLSv1.2.

Esistono alcuni altri modi per abilitare TLS 1.2, tra cui quello seguente:

sslSocket.setEnabledProtocols(new String[] {"TLSv1. 2"});

Verificare la versione TLS usata da un client

Per verificare che la versione specificata di TLS sia stata usata dal client per inviare una richiesta, è possibile usare Fiddler o uno strumento simile. Aprire Fiddler per avviare l'acquisizione del traffico di rete client, quindi eseguire uno degli esempi nella sezione precedente. Esaminare la traccia Fiddler per confermare che la versione corretta di TLS è stata usata per inviare la richiesta.

Passaggi successivi

Per altre informazioni, vedere la documentazione seguente.

Condividi tramite

Configurare Transport Layer Security (TLS) per un'applicazione client del bus di servizio

Configurare la versione TLS del client

Verificare la versione TLS usata da un client

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive