Mòdul mòdul bàsic

Mòdul ssl

mòdul ssl / tls, àlies del mòdul: tls

Objecte

Socket

Crear SslSocket Objecte, vegeu SslSocket

1
SslSocket ssl.Socket;

Handler

Crear SslHandler Objecte, vegeu SslHandler

1
SslHandler ssl.Handler;

Server

Crear SslServer Objecte, vegeu SslServer

1
SslServer ssl.Server;

Funció estàtica

connect

Crear SslSocket Objecte i establir una connexió

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Paràmetres de trucada:

  • url: Cadena, especifiqueu el protocol de connexió, pot ser: ssl: // host: port
  • timeout: Enter, especifiqueu el període de temps d'espera, la unitat és de mil·lisegons, el valor per defecte és 0

Resultat de retorn:


Crear SslSocket Objecte i establir una connexió

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Paràmetres de trucada:

  • url: Cadena, especifiqueu el protocol de connexió, pot ser: ssl: // host: port
  • crt: X509Cert, Certificat, utilitzat per enviar al servidor per verificar el client
  • key: PKey, Clau privada, que s’utilitza per parlar amb el client
  • timeout: Enter, especifiqueu el període de temps d'espera, la unitat és de mil·lisegons, el valor per defecte és 0

Resultat de retorn:


setClientCert

Estableix el certificat de client per defecte

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Paràmetres de trucada:

  • crt: X509Cert, Certificat, utilitzat per enviar al servidor per verificar el client
  • key: PKey, Clau privada, que s’utilitza per parlar amb el client

loadClientCertFile

Carregueu el certificat de client per defecte des d'un fitxer

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Paràmetres de trucada:

  • crtFile: Cadena, fitxer de certificat, que s'utilitza per al servidor d'autenticació del client
  • keyFile: Cadena, fitxer de clau privada, que s’utilitza per parlar amb el client
  • password: Cadena, desxifra la contrasenya

loadRootCerts

Carregueu el certificat arrel per defecte que s'acompanya, que equival a ssl.ca.loadRootCerts

1
static ssl.loadRootCerts();

El contingut d’aquest certificat prové de: http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

Propietats estàtiques

ca

X509Cert, Certificat global, utilitzat per verificar el certificat del servidor en mode client ssl

1
static readonly X509Cert ssl.ca;

verification

Enter, configureu el mode de verificació del certificat; el valor per defecte és VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Enter, definiu el suport mínim de la versió, per defecte ssl3

1
static Integer ssl.min_version;

max_version

Integer, definiu la compatibilitat amb la versió més alta, per defecte tls1_1

1
static Integer ssl.max_version;

constant

VERIFY_NONE

Mode de verificació del certificat, sense verificació

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Mode de verificació del certificat, verificació opcional, que permet fallar la verificació

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Mode de verificació del certificat, és necessària la verificació, si falla la verificació, s’interromprà

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Resultat de la verificació del certificat, temps d'espera del certificat

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Resultat de la verificació del certificat, es va revocar el certificat

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Resultat de la verificació del certificat, el nom del certificat és incorrecte

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Resultat de la verificació del certificat, el certificat no és fiable

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

versió del protocol ssl ssl 3.0

1
const ssl.ssl3 = 0;

tls1

versió del protocol ssl tls 1.0

1
const ssl.tls1 = 1;

tls1_1

versió del protocol ssl tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

versió del protocol ssl tls 1.2

1
const ssl.tls1_2 = 3;