TsgcWebSocketLoadBalancerServer › Eigenschappen › SSLOptions
Bevat certificaatpaden, TLS-versieselectie en OpenSSL-afstemming voor de TLS-listener van de load balancer.
property SSLOptions: TsgcWSSSL_Options read FSSLOptions write SetSSLOptions;Version=tlsUndefined, VerifyCertificate=False
Verstrek het certificaatmateriaal voordat u de load balancer activeert wanneer SSL True is: RootCertFile, CertFile en KeyFile verwijzen naar PEM-bestanden (gebruik hetzelfde pad voor alle drie wanneer het bestand de volledige keten bevat), en Password is alleen vereist als de privésleutel is versleuteld. Stel VerifyCertificate in op True om clientcertificaten aan te vragen en te valideren (sub-opties FailIfNoCertificate en VerifyClientOnce verfijnen de controle) met VerifyDepth voor de ketenlengte; dit is nuttig wanneer de registrerende backends een clientcertificaat moeten presenteren voor wederzijdse TLS. Version kiest een specifieke TLS-versie (tls1_0, tls1_1, tls1_2, tls1_3) of laat onderhandeling open (tlsUndefined). OpenSSL_Options stelt low-level knoppen beschikbaar: APIVersion (oslAPI_1_0/oslAPI_1_1/oslAPI_3_0), LibPath/LibPathCustom, UnixSymLinks, ECDHE, CipherList, CurveList, MinVersion en X509Checks.
oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Version := tls1_3;
oServer.SSLOptions.OpenSSL_Options.MinVersion := tls1_2;
oServer.SSLOptions.Port := 443;
oServer.Active := true;