TsgcWebSocketLoadBalancerServer › 속성 › SSLOptions
load balancer의 TLS 리스너에 대한 인증서 경로, TLS 버전 선택 및 OpenSSL 튜닝을 보유합니다.
property SSLOptions: TsgcWSSSL_Options read FSSLOptions write SetSSLOptions;Version=tlsUndefined, VerifyCertificate=False
SSL이 True일 때 로드 밸런서를 활성화하기 전에 인증서 자료를 제공하십시오: RootCertFile, CertFile, KeyFile은 PEM 파일을 가리킵니다(파일에 전체 체인이 포함된 경우 세 가지 모두에 동일한 경로 사용). Password는 private key가 암호화된 경우에만 필요합니다. 클라이언트 인증서를 요청하고 검증하려면 VerifyCertificate를 True로 설정하고(하위 옵션 FailIfNoCertificate 및 VerifyClientOnce가 확인을 세분화함), VerifyDepth가 체인 길이를 제어합니다. 이는 등록하는 백엔드가 상호 TLS를 위해 클라이언트 인증서를 제시해야 할 때 유용합니다. Version은 특정 TLS 버전(tls1_0, tls1_1, tls1_2, tls1_3)을 선택하거나 협상을 열어 둡니다(tlsUndefined). OpenSSL_Options는 저수준 노브를 노출합니다: APIVersion(oslAPI_1_0/oslAPI_1_1/oslAPI_3_0), LibPath/LibPathCustom, UnixSymLinks, ECDHE, CipherList, CurveList, MinVersion, X509Checks.
oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Version := tls1_3;
oServer.SSLOptions.OpenSSL_Options.MinVersion := tls1_2;
oServer.SSLOptions.Port := 443;
oServer.Active := true;