TsgcWebSocketLoadBalancerServer › Propriedades › SSLOptions
Contém os caminhos de certificado, a seleção de versão do TLS e o ajuste do OpenSSL para o listener TLS do load balancer.
property SSLOptions: TsgcWSSSL_Options read FSSLOptions write SetSSLOptions;Version=tlsUndefined, VerifyCertificate=False
Forneça o material do certificado antes de ativar o balanceador de carga quando SSL for True: RootCertFile, CertFile e KeyFile apontam para arquivos PEM (use o mesmo caminho para os três quando o arquivo contiver a cadeia completa), e Password é necessário apenas se a chave privada for criptografada. Defina VerifyCertificate como True para solicitar e validar certificados de cliente (as sub-opções FailIfNoCertificate e VerifyClientOnce refinam a verificação) com VerifyDepth controlando o comprimento da cadeia; isso é útil quando os backends que se registram devem apresentar um certificado de cliente para TLS mútuo. Version escolhe uma versão TLS específica (tls1_0, tls1_1, tls1_2, tls1_3) ou deixa a negociação aberta (tlsUndefined). OpenSSL_Options expõe controles de baixo nível: APIVersion (oslAPI_1_0/oslAPI_1_1/oslAPI_3_0), LibPath/LibPathCustom, UnixSymLinks, ECDHE, CipherList, CurveList, MinVersion e X509Checks.
oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Version := tls1_3;
oServer.SSLOptions.OpenSSL_Options.MinVersion := tls1_2;
oServer.SSLOptions.Port := 443;
oServer.Active := true;