Modul Basismodul

Modul ssl

ssl/tls-Modul, Modulalias: tls

Objekt

Socket

Schaffen SslSocket Objekt, siehe SslSocket

1
SslSocket ssl.Socket;

Handler

Schaffen SslHandler Objekt, siehe SslHandler

1
SslHandler ssl.Handler;

Server

Schaffen SslServer Objekt, siehe SslServer

1
SslServer ssl.Server;

Statische Funktion

connect

Schaffen SslSocket Widerspruch einlegen und Verbindung herstellen

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Aufrufparameter:

  • url: String, geben Sie das Verbindungsprotokoll an, es kann sein: ssl://host:port
  • timeout: Integer, geben Sie den Timeout-Zeitraum an, die Einheit ist Millisekunden, der Standardwert ist 0

Ergebnis zurückgeben:


Schaffen SslSocket Widerspruch einlegen und Verbindung herstellen

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Aufrufparameter:

  • url: String, geben Sie das Verbindungsprotokoll an, es kann sein: ssl://host:port
  • crt: X509Cert, Zertifikat, wird zum Senden an den Server verwendet, um den Client zu überprüfen
  • key: PKey, Privater Schlüssel, wird verwendet, um mit dem Client zu sprechen
  • timeout: Integer, geben Sie den Timeout-Zeitraum an, die Einheit ist Millisekunden, der Standardwert ist 0

Ergebnis zurückgeben:


setClientCert

Standard-Clientzertifikat festlegen

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Aufrufparameter:

  • crt: X509Cert, Zertifikat, wird zum Senden an den Server verwendet, um den Client zu überprüfen
  • key: PKey, Privater Schlüssel, wird verwendet, um mit dem Client zu sprechen

loadClientCertFile

Laden Sie das Standard-Client-Zertifikat aus einer Datei

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Aufrufparameter:

  • crtFile: String, Zertifikatsdatei, wird für den Client-Authentifizierungsserver verwendet
  • keyFile: String, private Schlüsseldatei, wird verwendet, um mit dem Client zu sprechen
  • password: String, Passwort entschlüsseln

loadRootCerts

Laden Sie das mitgelieferte Standard-Root-Zertifikat, das äquivalent zu . ist ssl.ca.loadRootCerts

1
static ssl.loadRootCerts();

Der Inhalt dieses Zertifikats stammt von: http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

Statische Eigenschaften

ca

X509Cert, Globales Zertifikat, wird verwendet, um das Serverzertifikat im SSL-Client-Modus zu überprüfen

1
static readonly X509Cert ssl.ca;

verification

Integer, stellen Sie den Zertifikatsüberprüfungsmodus ein, der Standard ist VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Integer, legen Sie die minimale Versionsunterstützung fest, Standard ssl3

1
static Integer ssl.min_version;

max_version

Integer, höchste Versionsunterstützung einstellen, Standard tls1_1

1
static Integer ssl.max_version;

Konstante

VERIFY_NONE

Zertifikatsüberprüfungsmodus, keine Überprüfung

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Zertifikatsüberprüfungsmodus, optionale Überprüfung, sodass die Überprüfung fehlschlägt

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Zertifikatsüberprüfungsmodus, Überprüfung ist erforderlich, wenn die Überprüfung fehlschlägt, wird sie unterbrochen

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Ergebnis der Zertifikatsüberprüfung, Zertifikats-Timeout

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Ergebnis der Zertifikatsüberprüfung, das Zertifikat wurde widerrufen

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Ergebnis der Zertifikatsüberprüfung, der Zertifikatsname ist falsch

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Ergebnis der Zertifikatsüberprüfung, das Zertifikat ist nicht vertrauenswürdig

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

SSL-Protokollversion SSL 3.0

1
const ssl.ssl3 = 0;

tls1

SSL-Protokollversion tls 1.0

1
const ssl.tls1 = 1;

tls1_1

SSL-Protokollversion tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

SSL-Protokollversion tls 1.2

1
const ssl.tls1_2 = 3;