다음을 통해 공유


HttpsConnectionAdapterOptions 클래스

정의

Kestrel이 HTTPS 연결을 처리하는 방법에 대한 설정입니다.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
상속
HttpsConnectionAdapterOptions

생성자

HttpsConnectionAdapterOptions()

HttpsConnectionAdapterOptions의 새 인스턴스를 초기화합니다.

속성

CheckCertificateRevocation

인증 중에 인증서 해지 목록을 확인할지 여부를 지정합니다.

ClientCertificateMode

HTTPS 연결에 대한 클라이언트 인증서 요구 사항을 지정합니다. 기본값은 NoCertificate입니다.

ClientCertificateValidation

인증 중에 호출될 추가 클라이언트 인증서 유효성 검사에 대한 콜백을 지정합니다. 이 콜백이 설정된 후 가 호출되면 AllowAnyClientCertificate() 무시됩니다.

HandshakeTimeout

TLS/SSL 핸드셰이크에 허용되는 최대 시간을 지정합니다. 이는 양수 또는 InfiniteTimeSpan이어야 합니다. 기본값은 10초입니다.

OnAuthenticate

연결별로 의 SslServerAuthenticationOptions 직접 구성을 제공합니다. 다른 모든 설정이 이미 적용된 후에 호출됩니다.

ServerCertificate

https 연결이 시작될 때 표시되는 서버 인증서 정보를 지정합니다. ServerCertificateSelector가 설정된 경우 무시됩니다.

서버 인증서에 확장 키 사용 확장이 있는 경우 사용량에는 서버 인증(OID 1.3.6.1.5.5.7.3.1)이 포함되어야 합니다.

ServerCertificateChain

https 연결이 시작될 때 표시되는 전체 서버 인증서 체인을 지정합니다.

ServerCertificateSelector

서버 인증서를 동적으로 선택하기 위해 호출되는 콜백입니다. 이는 ServerCertificate보다 우선 순위가 높습니다. SNI를 사용할 수 없는 경우 이름 매개 변수는 null이 됩니다. 는 ConnectionContext HTTP/3 연결에 대해 null이 됩니다.

서버 인증서에 확장 키 사용 확장이 있는 경우 사용량에는 서버 인증(OID 1.3.6.1.5.5.7.3.1)이 포함되어야 합니다.

SslProtocols

허용 가능한 SSL 프로토콜을 지정합니다. None 기본적으로 운영 체제에서 사용할 최상의 프로토콜을 선택하고 안전하지 않은 프로토콜을 차단할 수 있습니다. 앱에 특정 이유가 없으면 이 기본값을 사용해야 합니다.

메서드

AllowAnyClientCertificate()

현재 ClientCertificateValidation 콜백을 재정의하고 모든 클라이언트 인증서를 허용합니다.

적용 대상