Partager via


HttpsConnectionAdapterOptions Classe

Définition

Paramètres de la façon dont Kestrel doit gérer les connexions HTTPS.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
Héritage
HttpsConnectionAdapterOptions

Constructeurs

HttpsConnectionAdapterOptions()

Initialise une nouvelle instance de HttpsConnectionAdapterOptions.

Propriétés

CheckCertificateRevocation

Spécifie si la liste de révocation de certificats est vérifiée pendant l’authentification.

ClientCertificateMode

Spécifie les exigences de certificat client pour une connexion HTTPS. La valeur par défaut est NoCertificate.

ClientCertificateValidation

Spécifie un rappel pour une validation de certificat client supplémentaire qui sera appelée pendant l’authentification. Cela sera ignoré si AllowAnyClientCertificate() est appelé après la définition de ce rappel.

HandshakeTimeout

Spécifie la durée maximale autorisée pour l’établissement d’une liaison TLS/SSL. Il doit s’agir d’un résultat positif ou InfiniteTimeSpan. La valeur par défaut est de 10 secondes.

OnAuthenticate

Fournit une configuration directe du SslServerAuthenticationOptions sur une base par connexion. Cette opération est appelée une fois que tous les autres paramètres ont déjà été appliqués.

ServerCertificate

Spécifie les informations de certificat de serveur présentées lors du lancement d’une connexion https. Cela est ignoré si ServerCertificateSelector est défini.

Si le certificat de serveur a une extension d’utilisation de clé étendue, les utilisations doivent inclure l’authentification du serveur (OID 1.3.6.1.5.5.7.3.1).

ServerCertificateChain

Spécifie la chaîne de certificats de serveur complète présentée lorsqu’une connexion https est lancée

ServerCertificateSelector

Rappel qui sera appelé pour sélectionner dynamiquement un certificat de serveur. Il s’agit d’une priorité plus élevée que ServerCertificate. Si SNI n’est pas disponible, le paramètre name est null. ConnectionContext le sera null pour les connexions HTTP/3.

Si le certificat de serveur a une extension d’utilisation de clé étendue, les utilisations doivent inclure l’authentification du serveur (OID 1.3.6.1.5.5.7.3.1).

SslProtocols

Spécifie les protocoles SSL autorisés. Par défaut, ce qui permet au système d’exploitation de choisir le meilleur protocole à utiliser et de bloquer les protocoles qui ne sont pas sécurisés None . Sauf si votre application a une raison spécifique de ne pas le faire, vous devez utiliser cette valeur par défaut.

Méthodes

AllowAnyClientCertificate()

Remplace le rappel actuel ClientCertificateValidation et autorise n’importe quel certificat client.

S’applique à