Udostępnij za pośrednictwem


HttpsConnectionAdapterOptions Klasa

Definicja

Ustawienia dotyczące sposobu obsługi połączeń HTTPS przez usługę Kestrel.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
Dziedziczenie
HttpsConnectionAdapterOptions

Konstruktory

HttpsConnectionAdapterOptions()

Inicjuje nowe wystąpienie klasy HttpsConnectionAdapterOptions.

Właściwości

CheckCertificateRevocation

Określa, czy lista odwołania certyfikatów jest sprawdzana podczas uwierzytelniania.

ClientCertificateMode

Określa wymagania dotyczące certyfikatu klienta dla połączenia HTTPS. Wartość domyślna to NoCertificate.

ClientCertificateValidation

Określa wywołanie zwrotne na potrzeby dodatkowej weryfikacji certyfikatu klienta, która zostanie wywołana podczas uwierzytelniania. Ta wartość zostanie zignorowana, jeśli AllowAnyClientCertificate() zostanie wywołana po ustawieniu tego wywołania zwrotnego.

HandshakeTimeout

Określa maksymalny dozwolony czas uzgadniania TLS/SSL. Musi to być dodatnie lub InfiniteTimeSpan. Wartość domyślna to 10 sekund.

OnAuthenticate

Zapewnia bezpośrednią SslServerAuthenticationOptions konfigurację obiektu dla poszczególnych połączeń. Jest to wywoływane po zastosowaniu wszystkich innych ustawień.

ServerCertificate

Określa informacje o certyfikacie serwera prezentowane po zainicjowaniu połączenia https. Jest to ignorowane, jeśli parametr ServerCertificateSelector jest ustawiony.

Jeśli certyfikat serwera ma rozszerzenie Rozszerzone użycie klucza, użycie musi obejmować uwierzytelnianie serwera (OID 1.3.6.1.5.5.7.3.1).

ServerCertificateChain

Określa pełny łańcuch certyfikatów serwera wyświetlany po zainicjowaniu połączenia https

ServerCertificateSelector

Wywołanie zwrotne, które zostanie wywołane w celu dynamicznego wybrania certyfikatu serwera. Jest to wyższy priorytet niż ServerCertificate. Jeśli SNI jest niedostępna, parametr nazwy będzie mieć wartość null. Wartość ConnectionContext będzie mieć wartość null dla połączeń HTTP/3.

Jeśli certyfikat serwera ma rozszerzenie Rozszerzone użycie klucza, użycie musi obejmować uwierzytelnianie serwera (OID 1.3.6.1.5.5.7.3.1).

SslProtocols

Określa dozwolone protokoły SSL. Wartości domyślne, które None umożliwiają systemowi operacyjnemu wybór najlepszego protokołu do użycia i blokowanie protokołów, które nie są bezpieczne. Jeśli twoja aplikacja nie ma określonego powodu, należy użyć tej wartości domyślnej.

Metody

AllowAnyClientCertificate()

Zastępuje bieżące ClientCertificateValidation wywołanie zwrotne i zezwala na dowolny certyfikat klienta.

Dotyczy