Modulo Modulo base

Modulo ssl

modulo ssl / tls, alias del modulo: tls

Oggetto

Socket

Crea un oggetto SslSocket , vedi SslSocket

1
SslSocket ssl.Socket;

Handler

Crea un oggetto SslHandler , vedi SslHandler

1
SslHandler ssl.Handler;

Server

Creare un oggetto SslServer , consultare SslServer

1
SslServer ssl.Server;

Funzione statica

connect

Creare un oggetto SslSocket e stabilire una connessione

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

Parametri di chiamata:

  • url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
  • timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0

Risultato di ritorno:


Creare un oggetto SslSocket e stabilire una connessione

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

Parametri di chiamata:

  • url : String, specifica il protocollo di connessione, può essere: ssl: // host: port
  • crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
  • key : PKey , chiave privata PKey , utilizzata per parlare con il client
  • timeout : numero intero, specificare il tempo di timeout, l'unità è millisecondi, il valore predefinito è 0

Risultato di ritorno:


setClientCert

Imposta il certificato client predefinito

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

Parametri di chiamata:

  • crt : X509Cert , certificato X509Cert , utilizzato per il server di autenticazione client
  • key : PKey , chiave privata PKey , utilizzata per parlare con il client

loadClientCertFile

Carica il certificato client predefinito da un file

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

Parametri di chiamata:

  • crtFile : String, file di certificato X509Cert , utilizzato per il server di autenticazione client
  • keyFile : String, file di chiave privata PKey , utilizzato per parlare con il client
  • password : stringa, decodifica password

loadRootCerts

Carica il certificato radice predefinito fornito con esso, che equivale a ssl.ca .loadRootCerts

1
static ssl.loadRootCerts();

Il contenuto di questo certificato proviene da: http

Proprietà statica

ca

X509Cert , certificato globale, utilizzato per verificare il certificato del server in modalità client SSL

1
static readonly X509Cert ssl.ca;

verification

Numero intero, imposta la modalità di verifica del certificato, il valore predefinito è VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

Numero intero, imposta il supporto della versione minima, predefinito ssl3

1
static Integer ssl.min_version;

max_version

Numero intero, imposta il supporto della versione più alta, predefinito tls1_1

1
static Integer ssl.max_version;

costante

VERIFY_NONE

Modalità di verifica del certificato, nessuna verifica

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

Modalità di verifica del certificato, verifica facoltativa, che consente di fallire la verifica

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

La modalità di verifica del certificato, che richiede la verifica, interrompe se la verifica fallisce

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

Risultato della verifica del certificato, timeout del certificato

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

Risultato della verifica del certificato, il certificato è stato revocato

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

Risultato della verifica del certificato, nome del certificato errato

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

Risultato della verifica del certificato, il certificato non è attendibile

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

protocollo ssl versione ssl 3.0

1
const ssl.ssl3 = 0;

tls1

protocollo ssl versione tls 1.0

1
const ssl.tls1 = 1;

tls1_1

protocollo ssl versione tls 1.1

1
const ssl.tls1_1 = 2;

tls1_2

protocollo ssl versione tls 1.2

1
const ssl.tls1_2 = 3;