Condividi tramite


HttpsConnectionAdapterOptions Classe

Definizione

Impostazioni per la modalità di gestione delle connessioni HTTPS da parte di Kestrel.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
Ereditarietà
HttpsConnectionAdapterOptions

Costruttori

HttpsConnectionAdapterOptions()

Inizializza una nuova istanza di HttpsConnectionAdapterOptions.

Proprietà

CheckCertificateRevocation

Specifica se l'elenco di revoche di certificati viene controllato durante l'autenticazione.

ClientCertificateMode

Specifica i requisiti del certificato client per una connessione HTTPS. Il valore predefinito è NoCertificate.

ClientCertificateValidation

Specifica un callback per una convalida aggiuntiva del certificato client che verrà richiamata durante l'autenticazione. Questo valore verrà ignorato se AllowAnyClientCertificate() viene chiamato dopo l'impostazione di questo callback.

HandshakeTimeout

Specifica la quantità massima di tempo consentita per l'handshake TLS/SSL. Deve essere positivo o InfiniteTimeSpan. Il valore predefinito è 10 secondi.

OnAuthenticate

Fornisce la configurazione diretta dell'oggetto SslServerAuthenticationOptions in base alla connessione. Questa operazione viene chiamata dopo che tutte le altre impostazioni sono già state applicate.

ServerCertificate

Specifica le informazioni sul certificato del server presentate quando viene avviata una connessione HTTPS. Questo valore viene ignorato se è impostato ServerCertificateSelector.

Se il certificato server ha un'estensione Utilizzo chiavi esteso, gli utilizzi devono includere l'autenticazione server (OID 1.3.6.1.5.5.7.3.1).

ServerCertificateChain

Specifica la catena di certificati server completa presentata quando viene avviata una connessione HTTPS

ServerCertificateSelector

Callback che verrà richiamato per selezionare dinamicamente un certificato del server. Si tratta di una priorità più alta rispetto a ServerCertificate. Se SNI non è disponibile, il parametro name sarà Null. Il ConnectionContext valore sarà Null per le connessioni HTTP/3.

Se il certificato server ha un'estensione Utilizzo chiavi esteso, gli utilizzi devono includere l'autenticazione server (OID 1.3.6.1.5.5.7.3.1).

SslProtocols

Specifica i protocolli SSL consentiti. Il valore predefinito è None che consente al sistema operativo di scegliere il protocollo migliore da usare e di bloccare i protocolli che non sono sicuri. A meno che l'app non abbia un motivo specifico, è consigliabile usare questa impostazione predefinita.

Metodi

AllowAnyClientCertificate()

Esegue l'override del callback corrente ClientCertificateValidation e consente qualsiasi certificato client.

Si applica a