Módulo Módulo básico

Módulo ssl

Módulo SSL / TLS, alias del módulo: TLS

Objeto

Socket

Cree un objeto SslSocket , vea SslSocket

1
SslSocket ssl.Socket;

Handler

Cree un objeto SslHandler , vea SslHandler

1
SslHandler ssl.Handler;

Server

Cree un objeto SslServer , vea SslServer

1
SslServer ssl.Server;

Función estática

connect

Cree un objeto SslSocket y establezca una conexión

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Parámetros de llamada:

  • url : String, especifique el protocolo de conexión, puede ser: ssl: // host: port
  • timeout : entero, especifique el tiempo de espera, la unidad es milisegundos, el valor predeterminado es 0

Devuelve el resultado:


setClientCert

Establecer el certificado de cliente predeterminado

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Parámetros de llamada:

  • crt : X509Cert , certificado X509Cert , utilizado para el servidor de autenticación del cliente
  • key : PKey , clave privada de PKey , utilizada para hablar con el cliente

loadClientCertFile

Cargue el certificado de cliente predeterminado de un archivo

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Parámetros de llamada:

  • crtFile : String, archivo de certificado X509Cert , utilizado para el servidor de autenticación del cliente
  • keyFile : String, archivo de clave privada PKey , usado para hablar con el cliente
  • password : cadena, descifrar contraseña

loadRootCerts

Cargue el certificado raíz predeterminado que viene con él, que es equivalente a ssl.ca .loadRootCerts

1
static ssl.loadRootCerts();

El contenido de este certificado es de: http

Propiedad estática

ca

X509Cert , certificado global, utilizado para verificar el certificado del servidor en modo cliente SSL

1
static readonly X509Cert ssl.ca;

verification

Entero, configure el modo de verificación del certificado, el valor predeterminado es VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Entero, establezca el soporte mínimo de la versión, ssl3 predeterminado

1
static Integer ssl.min_version;

max_version

Entero, establece el soporte de la versión más alta, por defecto tls1_1

1
static Integer ssl.max_version;

Constante

VERIFY_NONE

Modo de verificación de certificado, sin verificación

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Modo de verificación de certificado, verificación opcional, que permite que la verificación falle

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Modo de verificación de certificado, que requiere verificación, interrumpir si falla la verificación

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Resultado de la verificación del certificado, tiempo de espera del certificado

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Resultado de la verificación del certificado, el certificado fue revocado

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Resultado de la verificación del certificado, nombre de certificado incorrecto

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Resultado de la verificación del certificado, el certificado no es confiable

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

protocolo SSL versión SSL 3.0

1
const ssl.ssl3 = 0;

tls1

protocolo SSL versión tls 1.0

1
const ssl.tls1 = 1;

tls1_1

protocolo SSL versión tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

protocolo SSL versión tls 1.2

1
const ssl.tls1_2 = 3;