Configurar o TLS para um aplicativo cliente do Barramento de Serviço

Artigo
06/01/2023

Para fins de segurança, um namespace do Barramento de Serviço do Azure pode exigir que os clientes usem uma versão mínima do protocolo TLS para enviar solicitações. As chamadas para o Barramento de Serviço do Azure vão falhar se o cliente estiver usando uma versão do TLS inferior à versão mínima necessária. Por exemplo, se um namespace exige o TLS 1.2, uma solicitação enviada por um cliente que está usando o TLS 1.1 vai falhar.

Este artigo descreve como configurar um aplicativo cliente para usar uma versão específica do TLS. Para obter informações sobre como configurar uma versão mínima necessária do TLS para um namespace do Barramento de Serviço do Azure, confira Impor uma versão mínima necessária do TLS para solicitações para um namespace do Barramento de Serviço.

Configurar a versão do TLS do cliente

Para que um cliente envie uma solicitação com uma versão específica do TLS, o sistema operacional deve dar suporte a essa versão.

Os exemplos a seguir mostram como definir a versão do TLS do cliente como a versão 1.2 do .NET. O .NET Framework usado pelo cliente deve dar suporte ao TLS 1.2. Para obter mais informações, consulte o Suporte para TLS 1.2.

.NET
Java

O seguinte exemplo mostra como habilitar o TLS 1.2 em um cliente .NET usando a biblioteca de clientes do Barramento de Serviço Azure.Messaging.ServiceBus:

{
    // Enable TLS 1.2 before connecting to Service Bus
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
    
    // Connection string to your Service Bus namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Service Bus queue
    string queueName = "<QUEUE NAME>";

    // The client that owns the connection and can be used to create senders and receivers
    static ServiceBusClient client = new ServiceBusClient(connectionString);
    
    // The sender used to publish messages to the queue
    ServiceBusSender sender = client.CreateSender(queueName);
    
    // Use the producer client to send a message to the Service Bus queue
    await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}

A versão mínima do Java para SDKs de mensagens é o Java 8. Para instalações do Java 8, a versão padrão do TLS é 1.2. Para o Java 11 e posterior, o padrão é TLS 1.3.

Os SDKs de Mensagens Java usam o padrão SSLContext do JDK. Ou seja, se você configurar o JDK TLS usando as propriedades do sistema documentadas pela JVM, as bibliotecas de mensagens do Java o usarão implicitamente. Por exemplo, para JVMs baseadas em OpenJDK, você pode usar a propriedade do sistema jdk.tls.client.protocols. Exemplo: -Djdk.tls.client.protocols=TLSv1.2.

Há outras maneiras de habilitar o TLS 1.2, incluindo a seguinte:

sslSocket.setEnabledProtocols(new String[] {"TLSv1. 2"});

Verificar a versão do TLS usada por um cliente

Para verificar se a versão específica do TLS foi usada pelo cliente para enviar uma solicitação, você pode usar o Fiddler ou uma ferramenta semelhante. Abra o Fiddler para iniciar a captura do tráfego de rede do cliente e execute um dos exemplos da seção anterior. Examine o rastreamento Fiddler para confirmar se a versão correta do TLS foi usada para enviar a solicitação.

Próximas etapas

Para saber mais, confira a documentação a seguir.

Compartilhar via

Configurar o TLS para um aplicativo cliente do Barramento de Serviço

Configurar a versão do TLS do cliente

Verificar a versão do TLS usada por um cliente

Próximas etapas

Comentários

Recursos adicionais