Freigeben über


HttpsConnectionAdapterOptions Klasse

Definition

Einstellungen für die Verarbeitung von HTTPS-Verbindungen durch Kestrel.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
Vererbung
HttpsConnectionAdapterOptions

Konstruktoren

HttpsConnectionAdapterOptions()

Initialisiert eine neue Instanz von HttpsConnectionAdapterOptions.

Eigenschaften

CheckCertificateRevocation

Gibt an, ob die Zertifikatsperrliste während der Authentifizierung überprüft wird.

ClientCertificateMode

Gibt die Clientzertifikatanforderungen für eine HTTPS-Verbindung an. Wird standardmäßig auf NoCertificate festgelegt.

ClientCertificateValidation

Gibt einen Rückruf für die zusätzliche Clientzertifikatüberprüfung an, die während der Authentifizierung aufgerufen wird. Dies wird ignoriert, wenn AllowAnyClientCertificate() nach dem Festlegen dieses Rückrufs aufgerufen wird.

HandshakeTimeout

Gibt die maximale Zeitdauer an, die für den TLS/SSL-Handshake zulässig ist. Dies muss positiv oder sein InfiniteTimeSpan. Der Standardwert ist 10 Sekunden.

OnAuthenticate

Stellt eine direkte Konfiguration der SslServerAuthenticationOptions auf Verbindungsbasis bereit. Dies wird aufgerufen, nachdem alle anderen Einstellungen bereits angewendet wurden.

ServerCertificate

Gibt die Serverzertifikatinformationen an, die beim Initiieren einer HTTPS-Verbindung angezeigt werden. Dies wird ignoriert, wenn ServerCertificateSelector festgelegt ist.

Wenn das Serverzertifikat über eine Erweiterte Schlüsselverwendungserweiterung verfügt, müssen die Verwendungen die Serverauthentifizierung (OID 1.3.6.1.5.5.7.3.1) umfassen.

ServerCertificateChain

Gibt die vollständige Serverzertifikatkette an, die beim Initiieren einer HTTPS-Verbindung angezeigt wird.

ServerCertificateSelector

Ein Rückruf, der aufgerufen wird, um ein Serverzertifikat dynamisch auszuwählen. Dies hat höhere Priorität als ServerCertificate. Wenn SNI nicht verfügbar ist, ist der name-Parameter NULL. Der ConnectionContext ist NULL für HTTP/3-Verbindungen.

Wenn das Serverzertifikat über eine Erweiterte Schlüsselverwendungserweiterung verfügt, müssen die Verwendungen die Serverauthentifizierung (OID 1.3.6.1.5.5.7.3.1) umfassen.

SslProtocols

Gibt zulässige SSL-Protokolle an. Standardwerte, mit None denen das Betriebssystem das am besten zu verwendende Protokoll auswählen und protokolle blockieren kann, die nicht sicher sind. Es sei denn, Ihre App hat einen bestimmten Grund, dies nicht zu verwenden, sollten Sie diese Standardeinstellung verwenden.

Methoden

AllowAnyClientCertificate()

Überschreibt den aktuellen ClientCertificateValidation Rückruf und lässt jedes Clientzertifikat zu.

Gilt für: