TsgcWebSocketLoadBalancerServer › Propiedades › SSLOptions
Contiene las rutas de los certificados, la selección de versión TLS y el ajuste de OpenSSL para el oyente TLS del balanceador de carga.
property SSLOptions: TsgcWSSSL_Options read FSSLOptions write SetSSLOptions;Version=tlsUndefined, VerifyCertificate=False
Proporcione el material del certificado antes de activar el balanceador de carga cuando SSL es True: RootCertFile, CertFile y KeyFile apuntan a archivos PEM (use la misma ruta para los tres cuando el archivo contiene la cadena completa), y Password solo es necesario si la clave privada está cifrada. Establezca VerifyCertificate en True para solicitar y validar certificados de cliente (las subopociones FailIfNoCertificate y VerifyClientOnce refinan la verificación) con VerifyDepth controlando la longitud de la cadena; esto resulta útil cuando los backends que se registran deben presentar un certificado de cliente para TLS mutuo. Version selecciona una versión específica de TLS (tls1_0, tls1_1, tls1_2, tls1_3) o deja la negociación abierta (tlsUndefined). OpenSSL_Options expone controles de bajo nivel: APIVersion (oslAPI_1_0/oslAPI_1_1/oslAPI_3_0), LibPath/LibPathCustom, UnixSymLinks, ECDHE, CipherList, CurveList, MinVersion y X509Checks.
oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Version := tls1_3;
oServer.SSLOptions.OpenSSL_Options.MinVersion := tls1_2;
oServer.SSLOptions.Port := 443;
oServer.Active := true;