Modulo modulo base

Modulo SSL

modulo ssl/tls, alias modulo: tls

Oggetto

Socket

Creare SslSocket Oggetto, vedi SslSocket

1
SslSocket ssl.Socket;

Handler

Creare SslHandler Oggetto, vedi SslHandler

1
SslHandler ssl.Handler;

Server

Creare SslServer Oggetto, vedi SslServer

1
SslServer ssl.Server;

Funzione statica

connect

Creare SslSocket Oggetto e stabilire una connessione

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Parametri di chiamata:

  • url: String, specifica il protocollo di connessione, può essere: ssl://host:port
  • timeout: Intero, specificare il periodo di timeout, l'unità è millisecondi, il valore predefinito è 0

Risultato di ritorno:


Creare SslSocket Oggetto e stabilire una connessione

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Parametri di chiamata:

  • url: String, specifica il protocollo di connessione, può essere: ssl://host:port
  • crt: X509Cert, Certificato, utilizzato per inviare al server per verificare il client
  • key: PKey, Chiave privata, usata per parlare con il cliente
  • timeout: Intero, specificare il periodo di timeout, l'unità è millisecondi, il valore predefinito è 0

Risultato di ritorno:


setClientCert

Imposta certificato client predefinito

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Parametri di chiamata:

  • crt: X509Cert, Certificato, utilizzato per inviare al server per verificare il client
  • key: PKey, Chiave privata, usata per parlare con il cliente

loadClientCertFile

Carica il certificato client predefinito da un file

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Parametri di chiamata:

  • crtFile: Stringa, file di certificato, utilizzato per il server di autenticazione del client
  • keyFile: Stringa, file di chiave privata, usato per parlare con il cliente
  • password: Stringa, decifra la password

loadRootCerts

Carica il certificato radice predefinito fornito con esso, che è equivalente a ssl.ca.loadRootCerts

1
static ssl.loadRootCerts();

Il contenuto di questo certificato proviene da: http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

Proprietà statiche

ca

X509Cert, Certificato globale, utilizzato per verificare il certificato del server in modalità client ssl

1
static readonly X509Cert ssl.ca;

verification

Intero, imposta la modalità di verifica del certificato, il valore predefinito è VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Intero, imposta il supporto della versione minima, ssl3 predefinito

1
static Integer ssl.min_version;

max_version

Intero, imposta il supporto della versione più alta, predefinito tls1_1

1
static Integer ssl.max_version;

costante

VERIFY_NONE

Modalità di verifica del certificato, nessuna verifica

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Modalità di verifica del certificato, verifica facoltativa, che consente l'esito negativo della verifica

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Modalità di verifica del certificato, è richiesta la verifica, se la verifica fallisce, verrà interrotta

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Risultato della verifica del certificato, timeout del certificato

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Risultato della verifica del certificato, il certificato è stato revocato

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Risultato della verifica del certificato, il nome del certificato è sbagliato

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Risultato della verifica del certificato, il certificato non è attendibile

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

protocollo ssl versione ssl 3.0

1
const ssl.ssl3 = 0;

tls1

protocollo ssl versione tls 1.0

1
const ssl.tls1 = 1;

tls1_1

protocollo ssl versione tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

protocollo ssl versione tls 1.2

1
const ssl.tls1_2 = 3;