TlsOptions Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Einstellungen für die Verarbeitung von TLS-Verbindungen.
public class TlsOptionstype TlsOptions = classPublic Class TlsOptions- Vererbung
-
TlsOptions
Konstruktoren
| TlsOptions() |
Einstellungen für die Verarbeitung von TLS-Verbindungen. |
Eigenschaften
| CheckCertificateRevocation |
Gibt an, ob die Zertifikatsperrliste während der Authentifizierung überprüft wird. |
| ClientCertificateMode |
Gibt die Clientauthentifizierungszertifikatanforderungen für eine TLS-Verbindung mit Silo an. Wird standardmäßig auf AllowCertificate festgelegt. |
| HandshakeTimeout |
Gibt die maximal zulässige Zeit für den TLS/SSL-Handshake an. Dies muss positiv und endlich sein. |
| LocalCertificate |
Gibt das lokale Zertifikat an, das zum Authentifizieren von TLS-Verbindungen verwendet wird. Dies wird auf dem Server ignoriert, wenn LocalCertificateSelector festgelegt ist.
Um die Clientauthentifizierung auszulassen, legen Sie auf Wenn das Zertifikat über eine Erweiterung für die erweiterte Schlüsselverwendung verfügt, müssen die Verwendungen die Serverauthentifizierung (OID 1.3.6.1.5.5.7.3.1) für server- und Clientauthentifizierung (OID 1.3.6.1.5.5.7.3.2) für den Client umfassen. |
| LocalClientCertificateSelector |
Ein Rückruf, der aufgerufen wird, um dynamisch ein lokales Clientzertifikat auszuwählen. Dies hat eine höhere Priorität als LocalCertificate. Wenn das Zertifikat über eine Erweiterung für die erweiterte Schlüsselverwendung verfügt, müssen die Verwendungen die Clientauthentifizierung (OID 1.3.6.1.5.7.3.2) umfassen. |
| LocalServerCertificateSelector |
Ein Rückruf, der aufgerufen wird, um dynamisch ein lokales Serverzertifikat auszuwählen. Dies hat eine höhere Priorität als LocalCertificate. Wenn SNI nicht verfügbar ist, ist der name-Parameter NULL. Wenn das Zertifikat über eine Erweiterung für die erweiterte Schlüsselverwendung verfügt, müssen die Verwendungen die Serverauthentifizierung (OID 1.3.6.1.5.7.3.1) umfassen. |
| OnAuthenticateAsClient |
Stellt eine direkte Konfiguration der TlsClientAuthenticationOptions pro Verbindung bereit. Dies wird aufgerufen, nachdem alle anderen Einstellungen bereits angewendet wurden. |
| OnAuthenticateAsServer |
Stellt eine direkte Konfiguration der TlsServerAuthenticationOptions pro Verbindung bereit. Dies wird aufgerufen, nachdem alle anderen Einstellungen bereits angewendet wurden. |
| RemoteCertificateMode |
Gibt die Anforderungen an Remoteendpunktzertifikate für eine TLS-Verbindung an. Wird standardmäßig auf RequireCertificate festgelegt. |
| RemoteCertificateValidation |
Gibt einen Rückruf für eine zusätzliche Remotezertifikatüberprüfung an, die während der Authentifizierung aufgerufen wird. Dies wird ignoriert, wenn AllowAnyRemoteCertificate() nach dem Festlegen dieses Rückrufs aufgerufen wird. |
| SslProtocols |
Gibt zulässige SSL-Protokolle an. Der Standardwert ist und Tls13Tls12. |
Methoden
| AllowAnyRemoteCertificate() |
Überschreibt den aktuellen RemoteCertificateValidation Rückruf und lässt jedes Clientzertifikat zu. |