HttpsConnectionAdapterOptions Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Einstellungen für die Behandlung von HTTPS-Verbindungen durch Kestrel.
public ref class HttpsConnectionAdapterOptionspublic class HttpsConnectionAdapterOptionstype HttpsConnectionAdapterOptions = classPublic Class HttpsConnectionAdapterOptions- Vererbung
-
HttpsConnectionAdapterOptions
Konstruktoren
| Name | Beschreibung |
|---|---|
| HttpsConnectionAdapterOptions() |
Initialisiert eine neue Instanz von HttpsConnectionAdapterOptions. |
Eigenschaften
| Name | Beschreibung |
|---|---|
| CheckCertificateRevocation |
Gibt an, ob die Zertifikatsperrliste während der Authentifizierung überprüft wird. |
| ClientCertificateMode |
Gibt die Clientzertifikatanforderungen für eine HTTPS-Verbindung an. Wird standardmäßig auf NoCertificate festgelegt. |
| ClientCertificateValidation |
Gibt einen Rückruf für eine zusätzliche Clientzertifikatüberprüfung an, die während der Authentifizierung aufgerufen wird. Dies wird ignoriert, wenn AllowAnyClientCertificate() nach dem Festlegen dieses Rückrufs aufgerufen wird. |
| HandshakeTimeout |
Gibt die maximale Zeitdauer an, die für den TLS/SSL-Handshake zulässig ist. Dies muss positiv oder InfiniteTimeSpan. Der Standardwert ist 10 Sekunden. |
| OnAuthenticate |
Stellt eine direkte Konfiguration der SslServerAuthenticationOptions Pro-Verbindung bereit. Dies wird aufgerufen, nachdem alle anderen Einstellungen bereits angewendet wurden. |
| ServerCertificate |
Gibt die Serverzertifikatinformationen an, die angezeigt werden, wenn eine HTTPS-Verbindung initiiert wird. Dies wird ignoriert, wenn ServerCertificateSelector festgelegt ist. Wenn das Serverzertifikat über eine Erweiterung für die erweiterte Schlüsselverwendung verfügt, müssen die Verwendungen die Serverauthentifizierung (OID 1.3.6.1.5.5.7.3.1) enthalten. |
| ServerCertificateChain |
Gibt die vollständige Serverzertifikatkette an, die angezeigt wird, wenn eine HTTPS-Verbindung initiiert wird. |
| ServerCertificateSelector |
Ein Rückruf, der aufgerufen wird, um ein Serverzertifikat dynamisch auszuwählen. Dies ist höher als ServerCertificate. Wenn SNI nicht verfügbar ist, ist der Name-Parameter null. Dies ConnectionContext ist null für HTTP/3-Verbindungen. Wenn das Serverzertifikat über eine Erweiterung für die erweiterte Schlüsselverwendung verfügt, müssen die Verwendungen die Serverauthentifizierung (OID 1.3.6.1.5.5.7.3.1) enthalten. |
| SslProtocols |
Gibt zulässige SSL-Protokolle an. Standardwerte, mit None denen das Betriebssystem das beste zu verwendende Protokoll auswählen und Protokolle blockieren kann, die nicht sicher sind. Sofern Ihre App keinen bestimmten Grund hat, sollten Sie diese Standardeinstellung verwenden. |
| TlsClientHelloBytesCallback |
Ein Rückruf, der aufgerufen werden soll, um die HELLO-Bytes des TLS-Clients abzurufen. Die Client hello bytes are still wrapped in the record layer fragment. Standardmäßig NULL. Wenn Sie die Bytes aus dem ReadOnlySequence<T>Speicher speichern möchten, kopieren Sie sie in einen Puffer, den Sie steuern, anstatt einen Verweis auf die ReadOnlySequence<T> Instanzen zu ReadOnlyMemory<T> behalten. |
Methoden
| Name | Beschreibung |
|---|---|
| AllowAnyClientCertificate() |
Überschreibt den aktuellen ClientCertificateValidation Rückruf und lässt jedes Clientzertifikat zu. |