TsgcWebSocketClient › Eigenschaften › TLSOptions
Konfiguriert Zertifikate, TLS-Version, ALPN, IOHandler und weitere Details für sichere Verbindungen, die verwendet werden, wenn TLS aktiviert ist.
property TLSOptions: TsgcWSTLS_Options read FTLSOptions write SetTLSOptions;
Preset=tlspCustom
Nur zugänglich, wenn TLS True ist. Zu den Untereigenschaften gehören RootCertFile, CertFile, KeyFile, Password, VerifyCertificate, VerifyDepth, Version (von tlsUndefined bis tls1_3), ALPNProtocols und IOHandler (iohOpenSSL, iohSChannel, iohAndroidTLS oder iohAppleTLS). Unter Android verwendet iohAndroidTLS das plattformeigene native TLS (javax.net.ssl.SSLEngine) und unter iOS und macOS verwendet iohAppleTLS das native Apple-TLS, sodass keine OpenSSL-Bibliotheken bereitgestellt werden müssen; natives Plattform-TLS erfordert die Enterprise-Edition. OpenSSL-spezifische Einstellungen befinden sich unter OpenSSL_Options und SChannel-spezifische Einstellungen unter SChannel_Options.
Preset wendet einen Satz sicherer Standardwerte in einer einzigen Zuweisung an. Mit tlspCustom (Standard) behält jede Option den manuell konfigurierten Wert, wodurch das bisherige Verhalten erhalten bleibt. Das Setzen von Preset := tlspSecureDefaults aktiviert die Zertifikatsprüfung (VerifyCertificate := True), hebt Version auf mindestens TLS 1.2 an (wenn eine niedrigere oder nicht definierte Version konfiguriert war) und aktiviert die Hostnamen-Prüfung des Serverzertifikats (OpenSSL-Hostnamen-Validierung über X509Checks). Einzelne Optionen können nach dem Anwenden des Presets weiterhin angepasst werden.
oClient := TsgcWebSocketClient.Create(nil);
oClient.URL := 'wss://www.esegece.com:2053';
oClient.TLSOptions.Version := tls1_2;
oClient.TLSOptions.VerifyCertificate := true;
oClient.TLSOptions.RootCertFile := 'cacert.pem';
oClient.Active := true;