TsgcWebSocketLoadBalancerServer › Propriétés › SSLOptions
Contient les chemins de certificats, la sélection de version TLS et le réglage OpenSSL pour l'écouteur TLS de l'équilibreur de charge.
property SSLOptions: TsgcWSSSL_Options read FSSLOptions write SetSSLOptions;Version=tlsUndefined, VerifyCertificate=False
Fournissez le matériel de certificat avant d'activer l'équilibreur de charge lorsque SSL est True : RootCertFile, CertFile et KeyFile pointent vers des fichiers PEM (utilisez le même chemin pour les trois lorsque le fichier contient la chaîne complète), et Password n'est requis que si la clé privée est chiffrée. Définissez VerifyCertificate à True pour demander et valider les certificats clients (les sous-options FailIfNoCertificate et VerifyClientOnce affinent la vérification) avec VerifyDepth contrôlant la longueur de la chaîne ; ceci est utile lorsque les backends enregistrés doivent présenter un certificat client pour le TLS mutuel. Version choisit une version TLS spécifique (tls1_0, tls1_1, tls1_2, tls1_3) ou laisse la négociation ouverte (tlsUndefined). OpenSSL_Options expose des réglages de bas niveau : APIVersion (oslAPI_1_0/oslAPI_1_1/oslAPI_3_0), LibPath/LibPathCustom, UnixSymLinks, ECDHE, CipherList, CurveList, MinVersion et X509Checks.
oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Version := tls1_3;
oServer.SSLOptions.OpenSSL_Options.MinVersion := tls1_2;
oServer.SSLOptions.Port := 443;
oServer.Active := true;