Partilhar via


HttpsConnectionAdapterOptions Classe

Definição

Configurações de como o Kestrel deve lidar com conexões HTTPS.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
Herança
HttpsConnectionAdapterOptions

Construtores

HttpsConnectionAdapterOptions()

Inicializa uma nova instância de HttpsConnectionAdapterOptions.

Propriedades

CheckCertificateRevocation

Especifica se a lista de revogação de certificados é verificada durante a autenticação.

ClientCertificateMode

Especifica os requisitos de certificado do cliente para uma conexão HTTPS. Assume o padrão de NoCertificate.

ClientCertificateValidation

Especifica um retorno de chamada para validação de certificado de cliente adicional que será invocada durante a autenticação. Isso será ignorado se AllowAnyClientCertificate() for chamado depois que esse retorno de chamada for definido.

HandshakeTimeout

Especifica a quantidade máxima de tempo permitida para o handshake TLS/SSL. Isso deve ser positivo ou InfiniteTimeSpan. O valor padrão é 10 segundos.

OnAuthenticate

Fornece a configuração direta do SslServerAuthenticationOptions em uma base por conexão. Isso é chamado depois que todas as outras configurações já tiverem sido aplicadas.

ServerCertificate

Especifica as informações de certificado do servidor apresentadas quando uma conexão https é iniciada. Isso será ignorado se ServerCertificateSelector estiver definido.

Se o certificado do servidor tiver uma extensão de Uso de Chave Estendida, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1).

ServerCertificateChain

Especifica a cadeia de certificados de servidor completa apresentada quando uma conexão https é iniciada

ServerCertificateSelector

Um retorno de chamada que será invocado para selecionar dinamicamente um certificado do servidor. Essa é uma prioridade mais alta do que ServerCertificate. Se o SNI não estiver disponível, o parâmetro name será nulo. O ConnectionContext será nulo para conexões HTTP/3.

Se o certificado do servidor tiver uma extensão de Uso de Chave Estendida, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1).

SslProtocols

Especifica protocolos SSL permitidos. O padrão é o None que permite que o sistema operacional escolha o melhor protocolo a ser usado e bloqueie protocolos que não são seguros. A menos que seu aplicativo tenha um motivo específico para não fazer isso, você deve usar esse padrão.

Métodos

AllowAnyClientCertificate()

Substitui o retorno de chamada atual ClientCertificateValidation e permite qualquer certificado do cliente.

Aplica-se a