モジュール基本モジュール
  1. ホーム
  2. 基本モジュール
  3. モジュールssl

モジュールssl

ssl / tlsモジュール、モジュールエイリアス:tls

オブジェクト

Socket

SslSocketオブジェクトを作成しますSslSocketを参照してくださいSslSocket

1
SslSocket ssl.Socket;

Handler

SslHandlerオブジェクトを作成しますSslHandlerを参照してくださいSslHandler

1
SslHandler ssl.Handler;

Server

SslServerオブジェクトを作成しますSslServerを参照してくださいSslServer

1
SslServer ssl.Server;

静的機能

connect

SslSocketオブジェクトを作成し、接続を確立します

1
2
static Stream ssl.connect(String url,
    Integer timeout = 0) async;

呼び出しパラメーター:

  • url :文字列、接続プロトコルを指定します。次のようになります:ssl:// host:port
  • timeout :整数、タイムアウト時間を指定します。単位はミリ秒、デフォルトは0です。

戻り結果:

  • Stream 、正常に接続されたSslSocketオブジェクトを返します

SslSocketオブジェクトを作成し、接続を確立します

1
2
3
4
static Stream ssl.connect(String url,
    X509Cert crt,
    PKey key,
    Integer timeout = 0) async;

呼び出しパラメーター:

  • url :文字列、接続プロトコルを指定します。次のようになります:ssl:// host:port
  • crtX509CertX509Cert証明書、クライアント認証サーバーに使用
  • keyPKeyPKey秘密鍵、クライアントとの通信に使用
  • timeout :整数、タイムアウト時間を指定します。単位はミリ秒、デフォルトは0です。

戻り結果:

  • Streamは、正常に接続されたSslSocketオブジェクトを返します

setClientCert

デフォルトのクライアント証明書を設定する

1
2
static ssl.setClientCert(X509Cert crt,
    PKey key);

呼び出しパラメーター:

  • crtX509CertX509Cert証明書、クライアント認証サーバーに使用
  • keyPKeyPKey秘密鍵、クライアントとの通信に使用

loadClientCertFile

ファイルからデフォルトのクライアント証明書をロードします

1
2
3
static ssl.loadClientCertFile(String crtFile,
    String keyFile,
    String password = "");

呼び出しパラメーター:

  • crtFile :文字列、 X509Cert証明書ファイル、クライアント認証サーバーに使用
  • keyFile :文字列、 PKey秘密鍵ファイル。クライアントとの通信に使用されます
  • password :文字列、パスワードの復号化

loadRootCerts

付属のデフォルトのルート証明書をロードします。これは、 ssl.caと同等です。

1
static ssl.loadRootCerts();

この証明書の内容は次の場所から取得されます: http ://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

静的プロパティ

ca

X509Cert 、グローバル証明書、sslクライアントモード検証サーバー証明書に使用

1
static readonly X509Cert ssl.ca;

verification

整数、証明書検証モードを設定します。デフォルトはVERIFY_REQUIREDです。

1
static Integer ssl.verification;

min_version

整数、最小バージョンのサポートを設定、デフォルトはssl3

1
static Integer ssl.min_version;

max_version

整数、最高バージョンのサポートを設定、デフォルトはtls1_1

1
static Integer ssl.max_version;

絶え間ない

VERIFY_NONE

証明書検証モード、検証なし

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

証明書検証モード、オプションの検証、検証の失敗を許可

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

証明書検証モード、検証が必要です。検証が失敗した場合、中断されます

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

証明書の検証結果、証明書のタイムアウト

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

証明書の検証結果、証明書が取り消されました

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

証明書の検証結果、証明書名が間違っている

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

証明書の検証結果、証明書は信頼されていません

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

sslプロトコルバージョンssl3.0

1
const ssl.ssl3 = 0;

tls1

sslプロトコルバージョンtls1.0

1
const ssl.tls1 = 1;

tls1_1

sslプロトコルバージョンtls1.1

1
const ssl.tls1_1 = 2;

tls1_2

sslプロトコルバージョンtls1.2

1
const ssl.tls1_2 = 3;
©Copyright2014-Present fibjs.org |サポートしてください