Modulo modulo base

Modulo ssl

modulo ssl / tls, alias modulo: tls

Oggetto

Socket

Creare un oggetto SslSocket , vedere SslSocket

1
SslSocket ssl.Socket;

Handler

Creare un oggetto SslHandler , vedere SslHandler

1
SslHandler ssl.Handler;

Server

Creare un oggetto SslServer , vedere SslServer

1
SslServer ssl.Server;

Funzione statica

connect

Crea un oggetto SslSocket e stabilisci una connessione

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Parametri di chiamata:

  • url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
  • timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0

Risultato di ritorno:


Crea un oggetto SslSocket e stabilisci una connessione

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Parametri di chiamata:

  • url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
  • crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
  • key : PKey , chiave privata PKey , utilizzata per parlare con il client
  • timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0

Risultato di ritorno:


setClientCert

Imposta il certificato client predefinito

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Parametri di chiamata:

  • crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
  • key : PKey , chiave privata PKey , utilizzata per parlare con il client

loadClientCertFile

Carica il certificato client predefinito da un file

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Parametri di chiamata:

  • crtFile : String, file di certificato X509Cert , utilizzato per il server di autenticazione client
  • keyFile : String, file della chiave privata PKey , utilizzato per parlare con il client
  • password : stringa, decrittografa la password

loadRootCerts

Carica il certificato radice predefinito fornito con esso, che è equivalente a ssl.ca .loadRootCerts

1
static ssl.loadRootCerts();

Il contenuto di questo certificato proviene da: http : //hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

Proprietà statiche

ca

X509Cert , certificato globale, utilizzato per verificare il certificato del server in modalità client ssl

1
static readonly X509Cert ssl.ca;

verification

Numero intero, imposta la modalità di verifica del certificato, il valore predefinito è VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Intero, imposta la versione minima supportata, default ssl3

1
static Integer ssl.min_version;

max_version

Intero, imposta il supporto della versione più alta, predefinito tls1_1

1
static Integer ssl.max_version;

costante

VERIFY_NONE

Modalità di verifica del certificato, nessuna verifica

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Modalità di verifica del certificato, verifica facoltativa, che consente il fallimento della verifica

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

Modalità di verifica del certificato, la verifica è richiesta, se la verifica non riesce, verrà interrotta

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Risultato della verifica del certificato, timeout del certificato

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Risultato della verifica del certificato, il certificato è stato revocato

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Risultato della verifica del certificato, il nome del certificato è sbagliato

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Risultato della verifica del certificato, il certificato non è attendibile

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

protocollo ssl versione ssl 3.0

1
const ssl.ssl3 = 0;

tls1

protocollo ssl versione tls 1.0

1
const ssl.tls1 = 1;

tls1_1

protocollo SSL versione tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

protocollo ssl versione tls 1.2

1
const ssl.tls1_2 = 3;