Modulo SSL
modulo ssl/tls, alias modulo: tls
Oggetto
Socket
Creare SslSocket Oggetto, vedi SslSocket
1SslSocket ssl.Socket;
Handler
Creare SslHandler Oggetto, vedi SslHandler
1SslHandler ssl.Handler;
Server
Creare SslServer Oggetto, vedi SslServer
1SslServer ssl.Server;
Funzione statica
connect
Creare SslSocket Oggetto e stabilire una connessione
1
2static Stream ssl.connect(String url,
Integer timeout = 0) async;
Parametri di chiamata:
- url: String, specifica il protocollo di connessione, può essere: ssl://host:port
- timeout: Intero, specificare il periodo di timeout, l'unità è millisecondi, il valore predefinito è 0
Risultato di ritorno:
Creare SslSocket Oggetto e stabilire una connessione
1
2
3
4static Stream ssl.connect(String url,
X509Cert crt,
PKey key,
Integer timeout = 0) async;
Parametri di chiamata:
- url: String, specifica il protocollo di connessione, può essere: ssl://host:port
- crt: X509Cert, Certificato, utilizzato per inviare al server per verificare il client
- key: PKey, Chiave privata, usata per parlare con il cliente
- timeout: Intero, specificare il periodo di timeout, l'unità è millisecondi, il valore predefinito è 0
Risultato di ritorno:
setClientCert
Imposta certificato client predefinito
1
2static ssl.setClientCert(X509Cert crt,
PKey key);
Parametri di chiamata:
- crt: X509Cert, Certificato, utilizzato per inviare al server per verificare il client
- key: PKey, Chiave privata, usata per parlare con il cliente
loadClientCertFile
Carica il certificato client predefinito da un file
1
2
3static ssl.loadClientCertFile(String crtFile,
String keyFile,
String password = "");
Parametri di chiamata:
- crtFile: Stringa, file di certificato, utilizzato per il server di autenticazione del client
- keyFile: Stringa, file di chiave privata, usato per parlare con il cliente
- password: Stringa, decifra la password
loadRootCerts
Carica il certificato radice predefinito fornito con esso, che è equivalente a ssl.ca.loadRootCerts
1static ssl.loadRootCerts();
Il contenuto di questo certificato proviene da: http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt
Proprietà statiche
ca
X509Cert, Certificato globale, utilizzato per verificare il certificato del server in modalità client ssl
1static readonly X509Cert ssl.ca;
verification
Intero, imposta la modalità di verifica del certificato, il valore predefinito è VERIFY_REQUIRED
1static Integer ssl.verification;
min_version
Intero, imposta il supporto della versione minima, ssl3 predefinito
1static Integer ssl.min_version;
max_version
Intero, imposta il supporto della versione più alta, predefinito tls1_1
1static Integer ssl.max_version;
costante
VERIFY_NONE
Modalità di verifica del certificato, nessuna verifica
1const ssl.VERIFY_NONE = 0;
VERIFY_OPTIONAL
Modalità di verifica del certificato, verifica facoltativa, che consente l'esito negativo della verifica
1const ssl.VERIFY_OPTIONAL = 1;
VERIFY_REQUIRED
Modalità di verifica del certificato, è richiesta la verifica, se la verifica fallisce, verrà interrotta
1const ssl.VERIFY_REQUIRED = 2;
BADCERT_EXPIRED
Risultato della verifica del certificato, timeout del certificato
1const ssl.BADCERT_EXPIRED = 1;
BADCERT_REVOKED
Risultato della verifica del certificato, il certificato è stato revocato
1const ssl.BADCERT_REVOKED = 2;
BADCERT_CN_MISMATCH
Risultato della verifica del certificato, il nome del certificato è sbagliato
1const ssl.BADCERT_CN_MISMATCH = 4;
BADCERT_NOT_TRUSTED
Risultato della verifica del certificato, il certificato non è attendibile
1const ssl.BADCERT_NOT_TRUSTED = 8;
ssl3
protocollo ssl versione ssl 3.0
1const ssl.ssl3 = 0;
tls1
protocollo ssl versione tls 1.0
1const ssl.tls1 = 1;
tls1_1
protocollo ssl versione tls 1.1
1const ssl.tls1_1 = 2;
tls1_2
protocollo ssl versione tls 1.2
1const ssl.tls1_2 = 3;