HttpsConnectionAdapterOptions 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
Kestrel 如何处理 HTTPS 连接的设置。
public ref class HttpsConnectionAdapterOptionspublic class HttpsConnectionAdapterOptionstype HttpsConnectionAdapterOptions = classPublic Class HttpsConnectionAdapterOptions- 继承
-
HttpsConnectionAdapterOptions
构造函数
| 名称 | 说明 |
|---|---|
| HttpsConnectionAdapterOptions() |
初始化 HttpsConnectionAdapterOptions 的新实例。 |
属性
| 名称 | 说明 |
|---|---|
| CheckCertificateRevocation |
指定身份验证期间是否检查证书吊销列表。 |
| ClientCertificateMode |
指定 HTTPS 连接的客户端证书要求。 默认为 NoCertificate。 |
| ClientCertificateValidation |
指定将在身份验证期间调用的其他客户端证书验证的回调。 如果 AllowAnyClientCertificate() 设置此回调后调用,将忽略此回调。 |
| HandshakeTimeout |
指定 TLS/SSL 握手允许的最大时间量。 这必须是正的或 InfiniteTimeSpan。 默认值为 10 秒。 |
| OnAuthenticate |
提供每个连接的直接配置 SslServerAuthenticationOptions 。 这是在应用所有其他设置后调用的。 |
| ServerCertificate |
指定在启动 https 连接时显示的服务器证书信息。 如果设置了 ServerCertificateSelector,则忽略此情况。 如果服务器证书具有扩展密钥用法扩展,则用法必须包括服务器身份验证(OID 1.3.6.1.5.5.7.3.1)。 |
| ServerCertificateChain |
指定启动 https 连接时显示的完整服务器证书链 |
| ServerCertificateSelector |
将调用以动态选择服务器证书的回调。 这比 ServerCertificate 优先级更高。 如果 SNI 不可用,则名称参数将为 null。 HTTP ConnectionContext /3 连接将为 null。 如果服务器证书具有扩展密钥用法扩展,则用法必须包括服务器身份验证(OID 1.3.6.1.5.5.7.3.1)。 |
| SslProtocols |
指定允许的 SSL 协议。 None默认允许操作系统选择要使用的最佳协议,并阻止不安全的协议。 除非你的应用有特定的原因不这样做,否则你应该使用此默认值。 |
| TlsClientHelloBytesCallback |
要调用的回调以获取 TLS 客户端 hello 字节。 客户端 hello 字节仍包装在记录层片段中。 默认情况下为 Null。 如果要存储字节, ReadOnlySequence<T>请将它们复制到你控制的缓冲区中,而不是保留对 ReadOnlySequence<T> 或 ReadOnlyMemory<T> 实例的引用。 |
方法
| 名称 | 说明 |
|---|---|
| AllowAnyClientCertificate() |
重写当前 ClientCertificateValidation 回调并允许任何客户端证书。 |