Mengonfigurasikan Keamanan Lapisan Transportasi (TLS) untuk aplikasi klien Bus Layanan

Untuk tujuan keamanan, namespace Azure Service Bus mungkin mengharuskan klien menggunakan versi minimum Keamanan Lapisan Transportasi (TLS) untuk mengirim permintaan. Panggilan ke Azure Service Bus akan gagal jika klien menggunakan versi TLS yang lebih rendah dari versi minimum yang diperlukan. Misalnya, jika namespace memerlukan TLS 1.2, permintaan yang dikirim oleh klien yang menggunakan TLS 1.1 akan gagal.

Artikel ini menjelaskan cara mengonfigurasikan aplikasi klien untuk menggunakan versi TLS tertentu. Untuk informasi tentang cara mengonfigurasi versi TLS minimum yang diperlukan untuk namespace Azure Service Bus, lihat Menerapkan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke namespace Bus Layanan.

Mengonfigurasikan versi TLS klien

Agar klien dapat mengirim permintaan dengan versi TLS tertentu, sistem operasi harus mendukung versi tersebut.

Contoh berikut menunjukkan cara mengatur versi TLS klien ke 1.2 dari .NET. .NET Framework yang digunakan oleh klien harus mendukung TLS 1.2. Untuk informasi selengkapnya, lihat Dukungan untuk TLS 1.2.

.NET

Contoh berikut menunjukkan cara mengaktifkan TLS 1.2 di klien .NET menggunakan pustaka klien Azure.Messaging.ServiceBus dari Bus Layanan:

{
    // Enable TLS 1.2 before connecting to Service Bus
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
    
    // Connection string to your Service Bus namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Service Bus queue
    string queueName = "<QUEUE NAME>";

    // The client that owns the connection and can be used to create senders and receivers
    static ServiceBusClient client = new ServiceBusClient(connectionString);
    
    // The sender used to publish messages to the queue
    ServiceBusSender sender = client.CreateSender(queueName);
    
    // Use the producer client to send a message to the Service Bus queue
    await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}

Java

Versi Java minimum untuk SDK olahpesan adalah Java 8. Untuk penginstalan Java 8, versi TLS default adalah 1.2. Untuk Java 11 dan yang lebih baru, defaultnya adalah TLS 1.3.

SDK Olahpesan Java menggunakan default SSLContext dari JDK. Artinya, jika Anda mengonfigurasi TLS JDK menggunakan properti sistem yang didokumentasikan oleh JVM, maka pustaka olahpesan Java secara implisit menggunakannya. Misalnya, Untuk JVM berbasis OpenJDK, Anda dapat menggunakan properti sistem jdk.tls.client.protocols. Contoh: -Djdk.tls.client.protocols=TLSv1.2.

Ada beberapa cara lain untuk mengaktifkan TLS 1.2 termasuk yang berikut ini:

sslSocket.setEnabledProtocols(new String[] {"TLSv1. 2"});

Verifikasi versi TLS yang digunakan oleh klien

Untuk memverifikasi versi TLS tertentu yang digunakan oleh klien untuk mengirim permintaan, Anda dapat menggunakan Fiddler atau alat serupa. Buka Fiddler untuk mulai menangkap lalu lintas jaringan klien, lalu jalankan salah satu contoh pada bagian sebelumnya. Lihat jejak Fiddler untuk mengonfirmasi bahwa versi TLS yang benar digunakan untuk mengirim permintaan.

Langkah berikutnya

Lihat dokumentasi berikut untuk informasi selengkapnya.

• Menerapkan versi minimum Transport Layer Security (TLS) yang diperlukan untuk permintaan ke namespace Bus Layanan
• Mengonfigurasi versi TLS minimum untuk namespace Bus Layanan
• Menggunakan Azure Policy untuk mengaudit kepatuhan versi TLS minimum untuk namespace Bus Layanan