Поделиться через


HttpsConnectionAdapterOptions Класс

Определение

Параметры, определяющие, как Kestrel должен обрабатывать HTTPS-подключения.

public ref class HttpsConnectionAdapterOptions
public class HttpsConnectionAdapterOptions
type HttpsConnectionAdapterOptions = class
Public Class HttpsConnectionAdapterOptions
Наследование
HttpsConnectionAdapterOptions

Конструкторы

HttpsConnectionAdapterOptions()

Инициализирует новый экземпляр HttpsConnectionAdapterOptions.

Свойства

CheckCertificateRevocation

Указывает, проверяется ли список отзыва сертификатов во время проверки подлинности.

ClientCertificateMode

Указывает требования к сертификату клиента для HTTPS-подключения. По умолчанию — NoCertificate.

ClientCertificateValidation

Задает обратный вызов для дополнительной проверки сертификата клиента, которая будет вызываться во время проверки подлинности. Этот параметр будет игнорироваться, если AllowAnyClientCertificate() вызывается после установки этого обратного вызова.

HandshakeTimeout

Указывает максимальное время, разрешенное для подтверждения TLS/SSL. Это должно быть положительное значение или InfiniteTimeSpan. Значение по умолчанию — 10 секунд.

OnAuthenticate

Обеспечивает прямую конфигурацию SslServerAuthenticationOptions для каждого подключения. Это вызывается после того, как все остальные параметры уже были применены.

ServerCertificate

Указывает сведения о сертификате сервера, которые отображаются при инициации https-подключения. Этот параметр игнорируется, если задан параметр ServerCertificateSelector.

Если сертификат сервера имеет расширение расширенного использования ключей, то его использование должно включать проверку подлинности сервера (OID 1.3.6.1.5.5.7.3.1).

ServerCertificateChain

Указывает полную цепочку сертификатов сервера, которая отображается при инициации https-подключения.

ServerCertificateSelector

Обратный вызов, который будет вызываться для динамического выбора сертификата сервера. Это более высокий приоритет, чем ServerCertificate. Если SNI недоступен, параметр name будет иметь значение NULL. Значение ConnectionContext будет иметь значение NULL для подключений HTTP/3.

Если сертификат сервера имеет расширение расширенного использования ключей, то его использование должно включать проверку подлинности сервера (OID 1.3.6.1.5.5.7.3.1).

SslProtocols

Задает допустимые протоколы SSL. Значение None по умолчанию, позволяющее операционной системе выбрать оптимальный протокол для использования и блокировать небезопасные протоколы. Если у вашего приложения нет определенной причины этого, следует использовать это значение по умолчанию.

Методы

AllowAnyClientCertificate()

Переопределяет текущий ClientCertificateValidation обратный вызов и разрешает любой сертификат клиента.

Применяется к