Módulo módulo básico

Módulo ssl

módulo ssl / tls, alias do módulo: tls

Obxecto

Socket

Crear SslSocket Obxecto, ver SslSocket

1
SslSocket ssl.Socket;

Handler

Crear SslHandler Obxecto, ver SslHandler

1
SslHandler ssl.Handler;

Server

Crear SslServer Obxecto, ver SslServer

1
SslServer ssl.Server;

Función estática

connect

Crear SslSocket Obxecta e establece unha conexión

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Parámetros de chamada:

  • url: Cadea, especifique o protocolo de conexión, pode ser: ssl: // host: porto
  • timeout: Enteiro, especifica o tempo de espera, a unidade é milisegundos, o predeterminado é 0

Resultado de volta:


Crear SslSocket Obxecta e establece unha conexión

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Parámetros de chamada:

  • url: Cadea, especifique o protocolo de conexión, pode ser: ssl: // host: porto
  • crt: X509Cert, Certificado, usado para enviar ao servidor para verificar o cliente
  • key: PKey, Clave privada, que se usa para falar co cliente
  • timeout: Enteiro, especifica o tempo de espera, a unidade é milisegundos, o predeterminado é 0

Resultado de volta:


setClientCert

Definir certificado de cliente predeterminado

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Parámetros de chamada:

  • crt: X509Cert, Certificado, usado para enviar ao servidor para verificar o cliente
  • key: PKey, Clave privada, que se usa para falar co cliente

loadClientCertFile

Cargue o certificado de cliente predeterminado desde un ficheiro

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Parámetros de chamada:

  • crtFile: Cadea, ficheiro de certificado, usado para o servidor de autenticación do cliente
  • keyFile: Cadea, ficheiro de chave privada, usado para falar co cliente
  • password: Cadea, descifra o contrasinal

loadRootCerts

Cargue o certificado raíz predeterminado que se acompaña, que equivale a ssl.ca.loadRootCerts

1
static ssl.loadRootCerts();

O contido deste certificado procede de: http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

Propiedades estáticas

ca

X509Cert, Certificado global, usado para verificar o certificado do servidor en modo cliente ssl

1
static readonly X509Cert ssl.ca;

verification

En número enteiro, configure o modo de verificación do certificado; o valor predeterminado é VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

En número enteiro, defina a versión mínima compatible, por defecto ssl3

1
static Integer ssl.min_version;

max_version

En número enteiro, defina a versión máis alta compatible, tls1_1 predeterminada

1
static Integer ssl.max_version;

constante

VERIFY_NONE

Modo de verificación de certificado, sen verificación

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Modo de verificación do certificado, verificación opcional, que permite fallar a verificación

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Modo de verificación do certificado, é necesaria a verificación, se falla a verificación, interromperase

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Resultado da verificación do certificado, tempo de espera do certificado

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Resultado da verificación do certificado, revogouse o certificado

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Resultado da verificación do certificado, o nome do certificado é incorrecto

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Resultado da verificación do certificado, o certificado non é fiable

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

versión do protocolo ssl ssl 3.0

1
const ssl.ssl3 = 0;

tls1

versión de protocolo ssl tls 1.0

1
const ssl.tls1 = 1;

tls1_1

versión de protocolo ssl tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

versión de protocolo ssl tls 1.2

1
const ssl.tls1_2 = 3;