Modulo ssl
modulo ssl / tls, alias modulo: tls
Oggetto
Socket
Creare un oggetto SslSocket , vedere SslSocket
1SslSocket ssl.Socket;
Handler
Creare un oggetto SslHandler , vedere SslHandler
1SslHandler ssl.Handler;
Server
Creare un oggetto SslServer , vedere SslServer
1SslServer ssl.Server;
Funzione statica
connect
Crea un oggetto SslSocket e stabilisci una connessione
1
2static Stream ssl.connect(String url,
Integer timeout = 0) async;
Parametri di chiamata:
- url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
- timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0
Risultato di ritorno:
Crea un oggetto SslSocket e stabilisci una connessione
1
2
3
4static Stream ssl.connect(String url,
X509Cert crt,
PKey key,
Integer timeout = 0) async;
Parametri di chiamata:
- url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
- crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
- key : PKey , chiave privata PKey , utilizzata per parlare con il client
- timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0
Risultato di ritorno:
setClientCert
Imposta il certificato client predefinito
1
2static ssl.setClientCert(X509Cert crt,
PKey key);
Parametri di chiamata:
- crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
- key : PKey , chiave privata PKey , utilizzata per parlare con il client
loadClientCertFile
Carica il certificato client predefinito da un file
1
2
3static ssl.loadClientCertFile(String crtFile,
String keyFile,
String password = "");
Parametri di chiamata:
- crtFile : String, file di certificato X509Cert , utilizzato per il server di autenticazione client
- keyFile : String, file della chiave privata PKey , utilizzato per parlare con il client
- password : stringa, decrittografa la password
loadRootCerts
Carica il certificato radice predefinito fornito con esso, che è equivalente a ssl.ca .loadRootCerts
1static ssl.loadRootCerts();
Il contenuto di questo certificato proviene da: http : //hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt
Proprietà statiche
ca
X509Cert , certificato globale, utilizzato per verificare il certificato del server in modalità client ssl
1static readonly X509Cert ssl.ca;
verification
Numero intero, imposta la modalità di verifica del certificato, il valore predefinito è VERIFY_REQUIRED
1static Integer ssl.verification;
min_version
Intero, imposta la versione minima supportata, default ssl3
1static Integer ssl.min_version;
max_version
Intero, imposta il supporto della versione più alta, predefinito tls1_1
1static Integer ssl.max_version;
costante
VERIFY_NONE
Modalità di verifica del certificato, nessuna verifica
1const ssl.VERIFY_NONE = 0;
VERIFY_OPTIONAL
Modalità di verifica del certificato, verifica facoltativa, che consente il fallimento della verifica
1const ssl.VERIFY_OPTIONAL = 1;
VERIFY_REQUIRED
Modalità di verifica del certificato, la verifica è richiesta, se la verifica non riesce, verrà interrotta
1const ssl.VERIFY_REQUIRED = 2;
BADCERT_EXPIRED
Risultato della verifica del certificato, timeout del certificato
1const ssl.BADCERT_EXPIRED = 1;
BADCERT_REVOKED
Risultato della verifica del certificato, il certificato è stato revocato
1const ssl.BADCERT_REVOKED = 2;
BADCERT_CN_MISMATCH
Risultato della verifica del certificato, il nome del certificato è sbagliato
1const ssl.BADCERT_CN_MISMATCH = 4;
BADCERT_NOT_TRUSTED
Risultato della verifica del certificato, il certificato non è attendibile
1const ssl.BADCERT_NOT_TRUSTED = 8;
ssl3
protocollo ssl versione ssl 3.0
1const ssl.ssl3 = 0;
tls1
protocollo ssl versione tls 1.0
1const ssl.tls1 = 1;
tls1_1
protocollo SSL versione tls 1.1
1const ssl.tls1_1 = 2;
tls1_2
protocollo ssl versione tls 1.2
1const ssl.tls1_2 = 3;