モジュールssl
ssl / tlsモジュール、モジュールエイリアス:tls
物体
Socket
作成 SslSocket オブジェクト、参照 SslSocket
1SslSocket ssl.Socket;
Handler
作成 SslHandler オブジェクト、参照 SslHandler
1SslHandler ssl.Handler;
Server
作成 SslServer オブジェクト、参照 SslServer
1SslServer ssl.Server;
静的関数
connect
作成 SslSocket 異議を唱え、接続を確立する
1
2static Stream ssl.connect(String url,
Integer timeout = 0) async;
呼び出しパラメーター:
- url:文字列、接続プロトコルを指定します。次のようになります:ssl:// host:port
- timeout:整数、タイムアウト期間を指定します。単位はミリ秒、デフォルトは0です。
戻り結果:
作成 SslSocket 異議を唱え、接続を確立する
1
2
3
4static Stream ssl.connect(String url,
X509Cert crt,
PKey key,
Integer timeout = 0) async;
呼び出しパラメーター:
- url:文字列、接続プロトコルを指定します。次のようになります:ssl:// host:port
- crt: X509Cert、証明書、クライアントを検証するためにサーバーに送信するために使用されます
- key: PKey、秘密鍵、クライアントとの会話に使用
- timeout:整数、タイムアウト期間を指定します。単位はミリ秒、デフォルトは0です。
戻り結果:
setClientCert
デフォルトのクライアント証明書を設定する
1
2static ssl.setClientCert(X509Cert crt,
PKey key);
呼び出しパラメーター:
loadClientCertFile
ファイルからデフォルトのクライアント証明書をロードします
1
2
3static ssl.loadClientCertFile(String crtFile,
String keyFile,
String password = "");
呼び出しパラメーター:
- crtFile:文字列、証明書ファイル、クライアント認証サーバーに使用
- keyFile:文字列、秘密鍵ファイル、クライアントとの通信に使用
- password:文字列、パスワードの復号化
loadRootCerts
付属のデフォルトのルート証明書をロードします。これは、 ssl.ca.loadRootCerts
1static ssl.loadRootCerts();
この証明書の内容は次の場所から取得されます:http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt
静的プロパティ
ca
X509Cert、グローバル証明書、SSLクライアントモードでサーバー証明書を検証するために使用されます
1static readonly X509Cert ssl.ca;
verification
整数、証明書検証モードを設定します。デフォルトはVERIFY_REQUIREDです。
1static Integer ssl.verification;
min_version
整数、最小バージョンのサポートを設定、デフォルトはssl3
1static Integer ssl.min_version;
max_version
整数、最高バージョンのサポートを設定、デフォルトはtls1_1
1static Integer ssl.max_version;
絶え間ない
VERIFY_NONE
証明書検証モード、検証なし
1const ssl.VERIFY_NONE = 0;
VERIFY_OPTIONAL
証明書検証モード、オプションの検証、検証の失敗を許可
1const ssl.VERIFY_OPTIONAL = 1;
VERIFY_REQUIRED
証明書検証モード、検証が必要です。検証が失敗した場合、中断されます
1const ssl.VERIFY_REQUIRED = 2;
BADCERT_EXPIRED
証明書の検証結果、証明書のタイムアウト
1const ssl.BADCERT_EXPIRED = 1;
BADCERT_REVOKED
証明書の検証結果、証明書が取り消されました
1const ssl.BADCERT_REVOKED = 2;
BADCERT_CN_MISMATCH
証明書の検証結果、証明書名が間違っています
1const ssl.BADCERT_CN_MISMATCH = 4;
BADCERT_NOT_TRUSTED
証明書の検証結果、証明書は信頼されていません
1const ssl.BADCERT_NOT_TRUSTED = 8;
ssl3
sslプロトコルバージョンssl3.0
1const ssl.ssl3 = 0;
tls1
sslプロトコルバージョンtls1.0
1const ssl.tls1 = 1;
tls1_1
sslプロトコルバージョンtls1.1
1const ssl.tls1_1 = 2;
tls1_2
sslプロトコルバージョンtls1.2
1const ssl.tls1_2 = 3;