HttpsConnectionAdapterOptions Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Configurações de como o Kestrel deve lidar com conexões HTTPS.
public ref class HttpsConnectionAdapterOptionspublic class HttpsConnectionAdapterOptionstype HttpsConnectionAdapterOptions = classPublic Class HttpsConnectionAdapterOptions- Herança
-
HttpsConnectionAdapterOptions
Construtores
| Nome | Description |
|---|---|
| HttpsConnectionAdapterOptions() |
Inicializa uma nova instância de HttpsConnectionAdapterOptions. |
Propriedades
| Nome | Description |
|---|---|
| CheckCertificateRevocation |
Especifica se a lista de revogação de certificados é verificada durante a autenticação. |
| ClientCertificateMode |
Especifica os requisitos de certificado do cliente para uma conexão HTTPS. Usa NoCertificate como padrão. |
| ClientCertificateValidation |
Especifica um retorno de chamada para validação de certificado de cliente adicional que será invocado durante a autenticação. Isso será ignorado se AllowAnyClientCertificate() for chamado depois que esse retorno de chamada for definido. |
| HandshakeTimeout |
Especifica o tempo máximo permitido para o handshake TLS/SSL. Isso deve ser positivo ou InfiniteTimeSpan. O padrão é 10 segundos. |
| OnAuthenticate |
Fornece a SslServerAuthenticationOptions configuração direta da base por conexão. Isso é chamado depois que todas as outras configurações já foram aplicadas. |
| ServerCertificate |
Especifica as informações de certificado do servidor apresentadas quando uma conexão https é iniciada. Isso será ignorado se ServerCertificateSelector estiver definido. Se o certificado do servidor tiver uma extensão de Uso de Chave Estendida, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1). |
| ServerCertificateChain |
Especifica a cadeia de certificados de servidor completa apresentada quando uma conexão https é iniciada |
| ServerCertificateSelector |
Um retorno de chamada que será invocado para selecionar dinamicamente um certificado de servidor. Essa é uma prioridade maior do que o ServerCertificate. Se o SNI não estiver disponível, o parâmetro de nome será nulo. O ConnectionContext valor será nulo para conexões HTTP/3. Se o certificado do servidor tiver uma extensão de Uso de Chave Estendida, os usos deverão incluir a Autenticação de Servidor (OID 1.3.6.1.5.5.7.3.1). |
| SslProtocols |
Especifica protocolos SSL permitidos. Padrões aos None quais o sistema operacional permite que o sistema operacional escolha o melhor protocolo a ser usado e bloqueie protocolos que não são seguros. A menos que seu aplicativo tenha um motivo específico para não fazer isso, você deve usar esse padrão. |
| TlsClientHelloBytesCallback |
Um retorno de chamada a ser invocado para obter os bytes de olá do cliente TLS. Os bytes de olá do cliente ainda estão encapsulados no fragmento da camada de registro. Nulo por padrão. Se você quiser armazenar os bytes do ReadOnlySequence<T>buffer, copie-os em um buffer que você controla em vez de manter uma referência para as instâncias ou ReadOnlyMemory<T> para elasReadOnlySequence<T>. |
Métodos
| Nome | Description |
|---|---|
| AllowAnyClientCertificate() |
Substitui o retorno de chamada atual ClientCertificateValidation e permite qualquer certificado do cliente. |