TsgcWebSocketServer_HTTPAPI › Eigenschaften › SSLOptions
Identifiziert den Windows-Zertifikatspeichereintrag, den http.sys an den Listener bindet, wenn SSL aktiviert ist.
property SSLOptions: TsgcWSSSL_Options_HTTPAPI read FSSLOptions write SetSSLOptions;CertStoreName='MY', Hash=''
CertStoreName ist der Name des Windows-Zertifikatspeichers, der das Serverzertifikat enthält (Standard MY, das auf cert:\LocalMachine\My abgebildet wird). Hash ist der hexadezimale Fingerabdruck des Zielzertifikats und wird von http.sys benötigt, um es zu lokalisieren — beziehen Sie ihn von PowerShell mit dir cert:\localmachine\my. Anders als die Indy-basierten Server verwendet diese Eigenschaft keine PEM-Dateien, OpenSSL-Versionen oder Verify-Certificate-Flags: Die TLS-Aushandlung (Protokollversionen, Cipher Suites, Client-Cert-Anforderungen) wird durch die Windows-Schannel-Konfiguration und nicht durch sgcWebSockets gesteuert. Um diese Einstellungen zu ändern, verwenden Sie Gruppenrichtlinien, die Registrierung oder die netsh http add sslcert-Flags.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Host := '127.0.0.1';
oServer.Port := 443;
oServer.SSL := true;
oServer.SSLOptions.CertStoreName := 'MY';
oServer.SSLOptions.Hash := 'CERTIFICATE_HASH';
oServer.Active := true;