HttpsConnectionAdapterOptions 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
關於 Kestrel 如何處理 HTTPS 連線的設定。
public ref class HttpsConnectionAdapterOptionspublic class HttpsConnectionAdapterOptionstype HttpsConnectionAdapterOptions = classPublic Class HttpsConnectionAdapterOptions- 繼承
-
HttpsConnectionAdapterOptions
建構函式
| 名稱 | Description |
|---|---|
| HttpsConnectionAdapterOptions() |
初始化 HttpsConnectionAdapterOptions 的新執行個體。 |
屬性
| 名稱 | Description |
|---|---|
| CheckCertificateRevocation |
規定認證時是否檢查憑證撤銷清單。 |
| ClientCertificateMode |
規定 HTTPS 連線所需的用戶端憑證要求。 預設為 NoCertificate。 |
| ClientCertificateValidation |
指定一個回調,用於驗證時會呼叫的額外用戶端憑證驗證。 若 AllowAnyClientCertificate() 在設定回調後呼叫,則會忽略此項。 |
| HandshakeTimeout |
規定 TLS/SSL 握手的最大時間。 這必須是正數或 InfiniteTimeSpan。 預設為10秒。 |
| OnAuthenticate |
提供每個連線的直接配置 SslServerAuthenticationOptions 。 這是在所有其他設定都已套用完之後才會被呼叫的。 |
| ServerCertificate |
指定在啟動 https 連線時所呈現的伺服器憑證資訊。 若 ServerCertificateSelector 設定為此,則忽略此功能。 若伺服器憑證有擴展金鑰使用擴充,使用必須包含伺服器認證(OID 1.3.6.1.5.5.7.3.1)。 |
| ServerCertificateChain |
指定在啟動 https 連線時呈現的完整伺服器憑證鏈 |
| ServerCertificateSelector |
一個會被調用來動態選擇伺服器憑證的回撥。 這比 ServerCertificate 優先權更高。 若 SNI 不可用,則名稱參數為空。 對於 HTTP/3 連線,這些 IP ConnectionContext 會是 null。 若伺服器憑證有擴展金鑰使用擴充,使用必須包含伺服器認證(OID 1.3.6.1.5.5.7.3.1)。 |
| SslProtocols |
規定允許的 SSL 協定。 預設值 None 允許作業系統選擇最佳協定,並封鎖不安全的協定。 除非你的應用程式有特別理由不這麼做,否則你應該使用這個預設。 |
| TlsClientHelloBytesCallback |
已淘汰.
一個回調,用來取得 TLS 用戶端的 hello 位元組。 客戶端的 hello 位元組仍被封裝在記錄層片段中。 預設為 Null。 如果你想儲存 的 ReadOnlySequence<T>位元組,就把它們複製到你控制的緩衝區,而不是保留對 ReadOnlySequence<T> or ReadOnlyMemory<T> 實例的參考。 |
方法
| 名稱 | Description |
|---|---|
| AllowAnyClientCertificate() |
會覆寫目前 ClientCertificateValidation 的回撥,並允許任何用戶端憑證。 |