Módulo base módulo

módulo ssl

módulo ssl/tls, alias do módulo: tls

obxecto

Socket

CrearSslSocketobxecto, verSslSocket

1
SslSocket ssl.Socket;

Handler

CrearSslHandlerobxecto, verSslHandler

1
SslHandler ssl.Handler;

Server

CrearSslServerobxecto, verSslServer

1
SslServer ssl.Server;

función estática

connect

CrearSslSocketobxecto e establecer unha conexión

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Parámetros de chamada:

  • url: String, especifica o protocolo de conexión, pode ser: ssl://host:port
  • timeout: Número enteiro, especifique o tempo de espera en milisegundos, o valor predeterminado é 0

Devolver resultado:


CrearSslSocketobxecto e establecer unha conexión

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Parámetros de chamada:

  • url: String, especifica o protocolo de conexión, pode ser: ssl://host:port
  • crt:X509Cert, o certificado para enviar ao servidor para autenticar o cliente
  • key:PKey, a clave privada utilizada para falar co cliente
  • timeout: Número enteiro, especifique o tempo de espera en milisegundos, o valor predeterminado é 0

Devolver resultado:


setClientCert

Establecer o certificado de cliente predeterminado

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Parámetros de chamada:

  • crt:X509Cert, o certificado para enviar ao servidor para autenticar o cliente
  • key:PKey, a clave privada utilizada para falar co cliente

loadRootCerts

Cargue o certificado raíz predeterminado que vén con el, que é o equivalente assl.ca.loadRootCerts

1
static ssl.loadRootCerts();

Este contido do certificado é de: http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

propiedades estáticas

ca

X509Cert, certificado global para o modo cliente ssl para verificar o certificado do servidor

1
static readonly X509Cert ssl.ca;

verification

Enteiro, establece o modo de verificación do certificado, o valor predeterminado é VERIFY_REQUIRED

1
static Integer ssl.verification;

constante

VERIFY_NONE

Modo de verificación do certificado, sen verificación

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Modo de verificación do certificado, verificación opcional, permite que a verificación falle

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Modo de verificación do certificado, require verificación, se a verificación falla, interromperase

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Resultado da verificación do certificado, tempo de espera do certificado

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Resultado da verificación do certificado, o certificado é revogado

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Resultado da verificación do certificado, o nome do certificado é incorrecto

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Resultado da verificación do certificado, o certificado non é de confianza

1
const ssl.BADCERT_NOT_TRUSTED = 8;