Modul Grundmodul

Modul ssl

ssl / tls-Modul, Modul-Alias: tls

Objekt

Socket

Erstellen Sie ein SslSocket Objekt, siehe SslSocket

1
SslSocket ssl.Socket;

Handler

Erstellen Sie ein SslHandler Objekt, siehe SslHandler

1
SslHandler ssl.Handler;

Server

Erstellen Sie ein SslServer Objekt, siehe SslServer

1
SslServer ssl.Server;

Statische Funktion

connect

Erstellen Sie ein SslSocket Objekt und stellen Sie eine Verbindung her

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Parameter aufrufen:

  • url : String, geben Sie das Verbindungsprotokoll an, kann sein: ssl: // host: port
  • timeout : Ganzzahl, geben Sie die Zeitüberschreitungszeit an, die Einheit ist Millisekunden, der Standardwert ist 0

Ergebnis zurückgeben:


Erstellen Sie ein SslSocket Objekt und stellen Sie eine Verbindung her

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Parameter aufrufen:

  • url : String, geben Sie das Verbindungsprotokoll an, kann sein: ssl: // host: port
  • crt : X509Cert , X509Cert Zertifikat, wird für den X509Cert verwendet
  • key : PKey , privater PKey Schlüssel, der verwendet wird, um mit dem Client zu sprechen
  • timeout : Ganzzahl, geben Sie die Zeitüberschreitungszeit an, die Einheit ist Millisekunden, der Standardwert ist 0

Ergebnis zurückgeben:


setClientCert

Legen Sie das Standard-Client-Zertifikat fest

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Parameter aufrufen:

  • crt : X509Cert , X509Cert Zertifikat, wird für den X509Cert verwendet
  • key : PKey , privater PKey Schlüssel, der verwendet wird, um mit dem Client zu sprechen

loadClientCertFile

Laden Sie das Standard-Client-Zertifikat aus einer Datei

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Parameter aufrufen:

  • crtFile : String, X509Cert Zertifikatdatei, die für den X509Cert verwendet wird
  • keyFile : String, private PKey Schlüsseldatei, die für die PKey mit dem Client verwendet wird
  • password : String, Passwort entschlüsseln

loadRootCerts

Laden Sie das ssl.ca Standardstammzertifikat, das ssl.ca .loadRootCerts entspricht

1
static ssl.loadRootCerts();

Der Inhalt dieses Zertifikats stammt von: http

Statische Eigenschaft

ca

X509Cert , globales Zertifikat, wird zum Überprüfen des Serverzertifikats im SSL-Clientmodus verwendet

1
static readonly X509Cert ssl.ca;

verification

Ganzzahlig, stellen Sie den Zertifikatüberprüfungsmodus ein. Der Standardwert ist VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Ganzzahl, legen Sie die Mindestversionsunterstützung fest, Standard ssl3

1
static Integer ssl.min_version;

max_version

Ganzzahl, stellen Sie die höchste Versionsunterstützung ein, Standard tls1_1

1
static Integer ssl.max_version;

Konstante

VERIFY_NONE

Zertifikatsüberprüfungsmodus, keine Überprüfung

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Zertifikatsüberprüfungsmodus, optionale Überprüfung, sodass die Überprüfung fehlschlägt

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Zertifikatüberprüfungsmodus, erfordert Überprüfung, Unterbrechung, wenn die Überprüfung fehlschlägt

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Ergebnis der Zertifikatsüberprüfung, Zeitlimit für Zertifikate

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Ergebnis der Zertifikatsüberprüfung, das Zertifikat wurde widerrufen

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Ergebnis der Zertifikatsüberprüfung, falscher Zertifikatsname

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Ergebnis der Zertifikatsüberprüfung, das Zertifikat ist nicht vertrauenswürdig

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

SSL-Protokoll Version SSL 3.0

1
const ssl.ssl3 = 0;

tls1

SSL-Protokoll Version TL 1.0

1
const ssl.tls1 = 1;

tls1_1

SSL-Protokoll Version TL 1.1

1
const ssl.tls1_1 = 2;

tls1_2

SSL-Protokoll Version TL 1.2

1
const ssl.tls1_2 = 3;