TlsOptions Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Configurações de como as conexões TLS são tratadas.
public class TlsOptions
type TlsOptions = class
Public Class TlsOptions
- Herança
-
TlsOptions
Construtores
TlsOptions() |
Configurações de como as conexões TLS são tratadas. |
Propriedades
CheckCertificateRevocation |
Especifica se a lista de revogação de certificados é verificada durante a autenticação. |
ClientCertificateMode |
Especifica os requisitos de certificado de autenticação do cliente para uma conexão TLS com o Silo. Assume o padrão de AllowCertificate. |
HandshakeTimeout |
Especifica a quantidade máxima de tempo permitida para o handshake TLS/SSL. Isso deve ser positivo e finito. |
LocalCertificate |
Especifica o certificado local usado para autenticar conexões TLS. Isso será ignorado no servidor se LocalCertificateSelector estiver definido.
Para omitir a autenticação de cliente definida como Se o certificado tiver uma extensão de Uso estendido de chave, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1) para autenticação de servidor e cliente (OID 1.3.6.1.5.5.7.3.2) para cliente. |
LocalClientCertificateSelector |
Um retorno de chamada que será invocado para selecionar dinamicamente um certificado de cliente local. Essa é uma prioridade mais alta do que LocalCertificate. Se o certificado tiver uma extensão de Uso de Chave Estendida, os usos deverão incluir a Autenticação de Cliente (OID 1.3.6.1.5.5.7.3.2). |
LocalServerCertificateSelector |
Um retorno de chamada que será invocado para selecionar dinamicamente um certificado de servidor local. Essa é uma prioridade mais alta do que LocalCertificate. Se o SNI não estiver disponível, o parâmetro name será nulo. Se o certificado tiver uma extensão de Uso Estendido de Chave, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1). |
OnAuthenticateAsClient |
Fornece a configuração direta do TlsClientAuthenticationOptions em uma base por conexão. Isso é chamado depois que todas as outras configurações já tiverem sido aplicadas. |
OnAuthenticateAsServer |
Fornece a configuração direta do TlsServerAuthenticationOptions em uma base por conexão. Isso é chamado depois que todas as outras configurações já tiverem sido aplicadas. |
RemoteCertificateMode |
Especifica os requisitos de certificado de ponto de extremidade remoto para uma conexão TLS. Assume o padrão de RequireCertificate. |
RemoteCertificateValidation |
Especifica um retorno de chamada para validação de certificado remoto adicional que será invocada durante a autenticação. Isso será ignorado se AllowAnyRemoteCertificate() for chamado depois que esse retorno de chamada for definido. |
SslProtocols |
Especifica protocolos SSL permitidos. O padrão é Tls13 e Tls12. |
Métodos
AllowAnyRemoteCertificate() |
Substitui o retorno de chamada atual RemoteCertificateValidation e permite qualquer certificado do cliente. |