HttpsConnectionAdapterOptions Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Paramètres de la façon dont Kestrel doit gérer les connexions HTTPS.
public ref class HttpsConnectionAdapterOptionspublic class HttpsConnectionAdapterOptionstype HttpsConnectionAdapterOptions = classPublic Class HttpsConnectionAdapterOptions- Héritage
-
HttpsConnectionAdapterOptions
Constructeurs
| Nom | Description |
|---|---|
| HttpsConnectionAdapterOptions() |
Initialise une nouvelle instance d'un objet HttpsConnectionAdapterOptions. |
Propriétés
| Nom | Description |
|---|---|
| CheckCertificateRevocation |
Spécifie si la liste de révocation de certificats est vérifiée pendant l’authentification. |
| ClientCertificateMode |
Spécifie les exigences de certificat client pour une connexion HTTPS. La valeur par défaut est NoCertificate. |
| ClientCertificateValidation |
Spécifie un rappel pour une validation de certificat client supplémentaire qui sera appelée pendant l’authentification. Cette opération est ignorée si AllowAnyClientCertificate() elle est appelée une fois ce rappel défini. |
| HandshakeTimeout |
Spécifie la durée maximale autorisée pour l’établissement d’une liaison TLS/SSL. Cela doit être positif ou InfiniteTimeSpan. La valeur par défaut est de 10 secondes. |
| OnAuthenticate |
Fournit une configuration directe de la SslServerAuthenticationOptions connexion par connexion. Ceci est appelé après que tous les autres paramètres ont déjà été appliqués. |
| ServerCertificate |
Spécifie les informations de certificat de serveur présentées lorsqu’une connexion https est lancée. Cela est ignoré si ServerCertificateSelector est défini. Si le certificat de serveur a une extension d’utilisation de clé étendue, les utilisations doivent inclure l’authentification du serveur (OID 1.3.6.1.5.5.7.3.1). |
| ServerCertificateChain |
Spécifie la chaîne de certificats de serveur complète présentée lorsqu’une connexion https est lancée |
| ServerCertificateSelector |
Rappel qui sera appelé pour sélectionner dynamiquement un certificat de serveur. Il s’agit d’une priorité supérieure à ServerCertificate. Si SNI n’est pas disponible, le paramètre de nom est null. La ConnectionContext valeur est Null pour les connexions HTTP/3. Si le certificat de serveur a une extension d’utilisation de clé étendue, les utilisations doivent inclure l’authentification du serveur (OID 1.3.6.1.5.5.7.3.1). |
| SslProtocols |
Spécifie les protocoles SSL autorisés. None Les valeurs par défaut permettent au système d’exploitation de choisir le meilleur protocole à utiliser et de bloquer les protocoles qui ne sont pas sécurisés. Sauf si votre application n’a pas de raison spécifique, vous devez utiliser cette valeur par défaut. |
| TlsClientHelloBytesCallback |
Rappel à appeler pour obtenir le client TLS hello octets. Les octets hello client sont toujours encapsulés dans le fragment de couche d’enregistrement. Null par défaut. Si vous souhaitez stocker les octets à partir du ReadOnlySequence<T>, copiez-les dans une mémoire tampon que vous contrôlez plutôt que de conserver une référence aux instances ou ReadOnlyMemory<T> aux ReadOnlySequence<T> instances. |
Méthodes
| Nom | Description |
|---|---|
| AllowAnyClientCertificate() |
Remplace le rappel actuel ClientCertificateValidation et autorise n’importe quel certificat client. |