Modulo ssl
modulo ssl / tls, alias del modulo: tls
Oggetto
Socket
Crea un oggetto SslSocket , vedi SslSocket
1SslSocket ssl.Socket;
Handler
Crea un oggetto SslHandler , vedi SslHandler
1SslHandler ssl.Handler;
Server
Creare un oggetto SslServer , consultare SslServer
1SslServer ssl.Server;
Funzione statica
connect
Creare un oggetto SslSocket e stabilire una connessione
1
2static Stream ssl.connect(String url,
Integer timeout = 0) async;
Parametri di chiamata:
- url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
- timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0
Risultato di ritorno:
Creare un oggetto SslSocket e stabilire una connessione
1
2
3
4static Stream ssl.connect(String url,
X509Cert crt,
PKey key,
Integer timeout = 0) async;
Parametri di chiamata:
- url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
- crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
- key : PKey , chiave privata PKey , utilizzata per parlare con il client
- timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0
Risultato di ritorno:
setClientCert
Imposta il certificato client predefinito
1
2static ssl.setClientCert(X509Cert crt,
PKey key);
Parametri di chiamata:
- crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
- key : PKey , chiave privata PKey , utilizzata per parlare con il client
loadClientCertFile
Carica il certificato client predefinito da un file
1
2
3static ssl.loadClientCertFile(String crtFile,
String keyFile,
String password = "");
Parametri di chiamata:
- crtFile : String, file di certificato X509Cert , utilizzato per il server di autenticazione client
- keyFile : String, file di chiave privata PKey , utilizzato per parlare con il client
- password : stringa, decodifica password
loadRootCerts
Carica il certificato radice predefinito fornito con esso, che equivale a ssl.ca .loadRootCerts
1static ssl.loadRootCerts();
Il contenuto di questo certificato proviene da: http
Proprietà statica
ca
X509Cert , certificato globale, utilizzato per verificare il certificato del server in modalità client SSL
1static readonly X509Cert ssl.ca;
verification
Numero intero, imposta la modalità di verifica del certificato, il valore predefinito è VERIFY_REQUIRED
1static Integer ssl.verification;
min_version
Numero intero, imposta il supporto della versione minima, predefinito ssl3
1static Integer ssl.min_version;
max_version
Numero intero, imposta il supporto della versione più alta, predefinito tls1_1
1static Integer ssl.max_version;
costante
VERIFY_NONE
Modalità di verifica del certificato, nessuna verifica
1const ssl.VERIFY_NONE = 0;
VERIFY_OPTIONAL
Modalità di verifica del certificato, verifica facoltativa, che consente di fallire la verifica
1const ssl.VERIFY_OPTIONAL = 1;
VERIFY_REQUIRED
La modalità di verifica del certificato, che richiede la verifica, interrompe se la verifica fallisce
1const ssl.VERIFY_REQUIRED = 2;
BADCERT_EXPIRED
Risultato della verifica del certificato, timeout del certificato
1const ssl.BADCERT_EXPIRED = 1;
BADCERT_REVOKED
Risultato della verifica del certificato, il certificato è stato revocato
1const ssl.BADCERT_REVOKED = 2;
BADCERT_CN_MISMATCH
Risultato della verifica del certificato, nome del certificato errato
1const ssl.BADCERT_CN_MISMATCH = 4;
BADCERT_NOT_TRUSTED
Risultato della verifica del certificato, il certificato non è attendibile
1const ssl.BADCERT_NOT_TRUSTED = 8;
ssl3
protocollo ssl versione ssl 3.0
1const ssl.ssl3 = 0;
tls1
protocollo ssl versione tls 1.0
1const ssl.tls1 = 1;
tls1_1
protocollo ssl versione tls 1.1
1const ssl.tls1_1 = 2;
tls1_2
protocollo ssl versione tls 1.2
1const ssl.tls1_2 = 3;