TsgcWebSocketHTTPServer › Właściwości › SSLOptions
Przechowuje ścieżki certyfikatów, wybór wersji TLS oraz ustawienia OpenSSL dla nasłuchiwacza TLS.
property SSLOptions: TsgcWSSSL_Options read FSSLOptions write SetSSLOptions;Version=tlsUndefined, VerifyCertificate=False
Przed aktywacją serwera, gdy właściwość SSL ma wartość True, należy dostarczyć materiał certyfikatu: RootCertFile, CertFile i KeyFile wskazują pliki PEM (można użyć tej samej ścieżki dla wszystkich trzech, gdy plik zawiera pełny łańcuch), a Password jest wymagane wyłącznie, gdy klucz prywatny jest zaszyfrowany. Należy ustawić VerifyCertificate na True, aby żądać i weryfikować certyfikaty klienta (opcje podrzędne FailIfNoCertificate i VerifyClientOnce precyzują weryfikację), a VerifyDepth steruje długością łańcucha. Version wybiera konkretną wersję TLS (tls1_0, tls1_1, tls1_2, tls1_3) lub pozostawia negocjację otwartą (tlsUndefined). OpenSSL_Options udostępnia niskopoziomowe parametry: APIVersion (oslAPI_1_0/oslAPI_1_1/oslAPI_3_0), LibPath/LibPathCustom do lokalizowania plików binarnych OpenSSL, UnixSymLinks, ECDHE, CipherList, CurveList, MinVersion oraz X509Checks do weryfikacji nazwy hosta/adresu IP.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Version := tls1_3;
oServer.SSLOptions.OpenSSL_Options.MinVersion := tls1_2;
oServer.SSLOptions.Port := 443;
oServer.Active := true;