TlsOptions Класс

Ссылка

Определение

Пространство имен:: Orleans.Connections.Security

Сборка:: Orleans.Connections.Security.dll

Пакет:: Microsoft.Orleans.Connections.Security v3.6.5

Пакет:: Microsoft.Orleans.Connections.Security v7.2.5

Пакет:: Microsoft.Orleans.Connections.Security v8.0.0

Пакет:: Microsoft.Orleans.Connections.Security v8.1.0

Пакет:: Microsoft.Orleans.Connections.Security v8.2.0

Исходный код:: TlsOptions.cs

Исходный код:: TlsOptions.cs

Исходный код:: TlsOptions.cs

Исходный код:: TlsOptions.cs

Исходный код:: TlsOptions.cs

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Параметры обработки подключений TLS.

public class TlsOptions

type TlsOptions = class

Public Class TlsOptions

Наследование: Object
TlsOptions

Конструкторы

TlsOptions()

Параметры обработки подключений TLS.

Свойства

CheckCertificateRevocation	Указывает, проверяется ли список отзыва сертификатов во время проверки подлинности.
ClientCertificateMode	Указывает требования к сертификату проверки подлинности клиента для TLS-подключения к Silo. По умолчанию — AllowCertificate.
HandshakeTimeout	Указывает максимальное время, разрешенное для подтверждения TLS/SSL. Это должно быть положительным и конечным.
LocalCertificate	Указывает локальный сертификат, используемый для проверки подлинности подключений TLS. Этот параметр игнорируется на сервере, если задан параметр LocalCertificateSelector. Чтобы опустить проверку подлинности клиента, задайте `null` значение на клиенте и задайте значение RemoteCertificateMode AllowCertificate или NoCertificate на сервере. Если сертификат имеет расширение расширенного использования ключей, то к ним следует отнести проверку подлинности сервера (OID 1.3.6.1.5.5.7.3.1) для сервера и проверку подлинности клиента (OID 1.3.6.1.5.5.7.3.2) для клиента.
LocalClientCertificateSelector	Обратный вызов, который будет вызываться для динамического выбора локального сертификата клиента. Это более высокий приоритет, чем LocalCertificate. Если сертификат имеет расширение расширенного использования ключей, его использование должно включать проверку подлинности клиента (OID 1.3.6.1.5.5.7.3.2).
LocalServerCertificateSelector	Обратный вызов, который будет вызываться для динамического выбора сертификата локального сервера. Это более высокий приоритет, чем LocalCertificate. Если SNI недоступен, параметр name будет иметь значение NULL. Если у сертификата есть расширение расширенного использования ключей, к использованию должна относиться проверка подлинности сервера (OID 1.3.6.1.5.5.7.3.1).
OnAuthenticateAsClient	Обеспечивает прямую конфигурацию TlsClientAuthenticationOptions для каждого подключения. Это вызывается после того, как все остальные параметры уже были применены.
OnAuthenticateAsServer	Обеспечивает прямую конфигурацию TlsServerAuthenticationOptions для каждого подключения. Это вызывается после того, как все остальные параметры уже были применены.
RemoteCertificateMode	Указывает требования к сертификату удаленной конечной точки для TLS-подключения. По умолчанию — RequireCertificate.
RemoteCertificateValidation	Указывает обратный вызов для дополнительной удаленной проверки сертификата, которая будет вызываться во время проверки подлинности. Этот параметр будет игнорироваться, если AllowAnyRemoteCertificate() вызывается после установки этого обратного вызова.
SslProtocols	Указывает допустимые протоколы SSL. По умолчанию — Tls13 и Tls12.

Методы

AllowAnyRemoteCertificate()

Переопределяет текущий RemoteCertificateValidation обратный вызов и разрешает любой сертификат клиента.

Применяется к

Поделиться через