Aracılığıyla paylaş


HttpsConnectionAdapterOptions Sınıf

Tanım

Kestrel'in HTTPS bağlantılarını nasıl işleyeceklerine ilişkin ayarlar.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
Devralma
HttpsConnectionAdapterOptions

Oluşturucular

HttpsConnectionAdapterOptions()

öğesinin yeni bir örneğini HttpsConnectionAdapterOptionsbaşlatır.

Özellikler

CheckCertificateRevocation

Kimlik doğrulaması sırasında sertifika iptal listesinin denetlenip denetlenmeyeceğini belirtir.

ClientCertificateMode

HTTPS bağlantısı için istemci sertifikası gereksinimlerini belirtir. Varsayılan olarak olarak NoCertificategösterilir.

ClientCertificateValidation

Kimlik doğrulaması sırasında çağrılacak ek istemci sertifikası doğrulaması için bir geri çağırma belirtir. Bu geri çağırma ayarlandıktan sonra çağrılırsa AllowAnyClientCertificate() bu yoksayılır.

HandshakeTimeout

TLS/SSL el sıkışması için izin verilen en fazla süreyi belirtir. Bu pozitif veya InfiniteTimeSpanolmalıdır. Varsayılan değer 10 saniyedir.

OnAuthenticate

bağlantı başına temelinde doğrudan SslServerAuthenticationOptions yapılandırmasını sağlar. Bu, diğer tüm ayarlar zaten uygulandıktan sonra çağrılır.

ServerCertificate

Https bağlantısı başlatıldığında sunulan sunucu sertifikası bilgilerini belirtir. ServerCertificateSelector ayarlandıysa bu durum yoksayılır.

Sunucu sertifikasının Genişletilmiş Anahtar Kullanımı uzantısı varsa, kullanımlar Sunucu Kimlik Doğrulamasını (OID 1.3.6.1.5.5.7.3.1) içermelidir.

ServerCertificateChain

Https bağlantısı başlatıldığında sunulan tam sunucu sertifika zincirini belirtir

ServerCertificateSelector

Dinamik olarak bir sunucu sertifikası seçmek için çağrılacak bir geri çağırma. Bu, ServerCertificate'ten daha yüksek önceliklidir. SNI kullanılamıyorsa ad parametresi null olur. HTTP ConnectionContext /3 bağlantıları için null olacaktır.

Sunucu sertifikasının Genişletilmiş Anahtar Kullanımı uzantısı varsa, kullanımlar Sunucu Kimlik Doğrulamasını (OID 1.3.6.1.5.5.7.3.1) içermelidir.

SslProtocols

İzin verilebilen SSL protokollerini belirtir. Varsayılan olarak None işletim sisteminin kullanılacak en iyi protokolü seçmesine ve güvenli olmayan protokolleri engellemesine olanak tanır. Uygulamanızın bunu yapmak için belirli bir nedeni yoksa, bu varsayılanı kullanmalısınız.

Yöntemler

AllowAnyClientCertificate()

Geçerli ClientCertificateValidation geri aramayı geçersiz kılar ve tüm istemci sertifikalarına izin verir.

Şunlara uygulanır