Compartilhar via


TlsOptions Classe

Definição

Configurações de como as conexões TLS são tratadas.

public class TlsOptions
type TlsOptions = class
Public Class TlsOptions
Herança
TlsOptions

Construtores

TlsOptions()

Configurações de como as conexões TLS são tratadas.

Propriedades

CheckCertificateRevocation

Especifica se a lista de revogação de certificados é verificada durante a autenticação.

ClientCertificateMode

Especifica os requisitos de certificado de autenticação do cliente para uma conexão TLS com o Silo. Assume o padrão de AllowCertificate.

HandshakeTimeout

Especifica a quantidade máxima de tempo permitida para o handshake TLS/SSL. Isso deve ser positivo e finito.

LocalCertificate

Especifica o certificado local usado para autenticar conexões TLS. Isso será ignorado no servidor se LocalCertificateSelector estiver definido.

Para omitir a autenticação de cliente definida como null no cliente e definida RemoteCertificateMode como AllowCertificate ou NoCertificate no servidor.

Se o certificado tiver uma extensão de Uso estendido de chave, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1) para autenticação de servidor e cliente (OID 1.3.6.1.5.5.7.3.2) para cliente.

LocalClientCertificateSelector

Um retorno de chamada que será invocado para selecionar dinamicamente um certificado de cliente local. Essa é uma prioridade mais alta do que LocalCertificate.

Se o certificado tiver uma extensão de Uso de Chave Estendida, os usos deverão incluir a Autenticação de Cliente (OID 1.3.6.1.5.5.7.3.2).

LocalServerCertificateSelector

Um retorno de chamada que será invocado para selecionar dinamicamente um certificado de servidor local. Essa é uma prioridade mais alta do que LocalCertificate. Se o SNI não estiver disponível, o parâmetro name será nulo.

Se o certificado tiver uma extensão de Uso Estendido de Chave, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1).

OnAuthenticateAsClient

Fornece a configuração direta do TlsClientAuthenticationOptions em uma base por conexão. Isso é chamado depois que todas as outras configurações já tiverem sido aplicadas.

OnAuthenticateAsServer

Fornece a configuração direta do TlsServerAuthenticationOptions em uma base por conexão. Isso é chamado depois que todas as outras configurações já tiverem sido aplicadas.

RemoteCertificateMode

Especifica os requisitos de certificado de ponto de extremidade remoto para uma conexão TLS. Assume o padrão de RequireCertificate.

RemoteCertificateValidation

Especifica um retorno de chamada para validação de certificado remoto adicional que será invocada durante a autenticação. Isso será ignorado se AllowAnyRemoteCertificate() for chamado depois que esse retorno de chamada for definido.

SslProtocols

Especifica protocolos SSL permitidos. O padrão é Tls13 e Tls12.

Métodos

AllowAnyRemoteCertificate()

Substitui o retorno de chamada atual RemoteCertificateValidation e permite qualquer certificado do cliente.

Aplica-se a