Модуль базовый модуль

Модуль ССЛ

модуль ssl / tls, псевдоним модуля: tls

объекты

Socket

Создайте объект SslSocket , см. SslSocket

1
SslSocket ssl.Socket;

Handler

Создайте объект SslHandler , см. SslHandler

1
SslHandler ssl.Handler;

Server

Создайте объект SslServer , см. SslServer

1
SslServer ssl.Server;

Статическая функция

connect

Создайте объект SslSocket и установите соединение

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Параметры звонка:

  • url : String, указывает протокол соединения, который может быть: ssl: // host: port
  • timeout : Integer, указывает время ожидания, единица измерения - миллисекунды, по умолчанию - 0

Возвращает результат:

  • Stream , возвращающий успешный объект SslSocket

setClientCert

Установить сертификат клиента по умолчанию

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Параметры звонка:

  • crt : X509Cert , сертификат X509Cert , используется для аутентификации клиента на сервере
  • key : PKey , закрытый ключ PKey , используемый для общения с клиентом

loadClientCertFile

Загрузить сертификат клиента по умолчанию из файла

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Параметры звонка:

  • crtFile : String, X509Cert сертификата X509Cert , используемый для сервера аутентификации клиента
  • keyFile : String, PKey закрытого ключа PKey , используемый для общения с клиентом
  • password : строка, пароль для расшифровки

loadRootCerts

Несущая корневой сертификат по умолчанию, что эквивалентно ssl.ca .loadRootCerts

1
static ssl.loadRootCerts();

Содержание этого сертификата: http

Статическое свойство

ca

X509Cert , глобальный сертификат, для сертификата сервера аутентификации в режиме клиента SSL

1
static readonly X509Cert ssl.ca;

verification

Целое число, установите режим проверки сертификата, по умолчанию VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Целое число, установить минимальную поддержку версий, ssl3 по умолчанию

1
static Integer ssl.min_version;

max_version

Целое число, установить максимальную поддержку версии, по умолчанию tls1_1

1
static Integer ssl.max_version;

постоянная

VERIFY_NONE

Режим проверки сертификата, без проверки

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Режим проверки сертификата, дополнительная проверка, позволяющая провалить проверку

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Режим проверки сертификата, требующий проверки, прерывание в случае неудачной проверки

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Результаты проверки сертификата, время ожидания сертификата

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Результат проверки сертификата, сертификат отозван

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Результат проверки сертификата, неверное название сертификата

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Результат проверки сертификата, сертификат не является доверенным

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

версия протокола ssl ssl 3.0

1
const ssl.ssl3 = 0;

tls1

версия протокола ssl tls 1.0

1
const ssl.tls1 = 1;

tls1_1

версия протокола ssl tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

версия протокола ssl tls 1.2

1
const ssl.tls1_2 = 3;