モジュールSSL

ssl/tls モジュール、モジュールエイリアス: tls

オブジェクト

Socket

作成する SslSocket オブジェクト、参照 SslSocket

1
SslSocket ssl.Socket;

---

Handler

作成する SslHandler オブジェクト、参照 SslHandler

1
SslHandler ssl.Handler;

---

Server

作成する SslServer オブジェクト、参照 SslServer

1
SslServer ssl.Server;

静的関数

connect

作成する SslSocket オブジェクトと接続を確立する

1
2
static Stream ssl.connect(String url,
    Integer timeout = 0) async;

呼び出しパラメータ:

• url: 文字列、接続プロトコルを指定します。次のいずれかになります: ssl://host:port
• timeout: 整数、タイムアウト時間を指定、単位はミリ秒、デフォルトは 0

結果を返す:

• Stream、成功した接続を返す SslSocket オブジェクト

---

作成する SslSocket オブジェクトと接続を確立する

1
2
3
4
static Stream ssl.connect(String url,
    X509Cert crt,
    PKey key,
    Integer timeout = 0) async;

呼び出しパラメータ:

• url: 文字列、接続プロトコルを指定します。次のいずれかになります: ssl://host:port
• crt: X509Cert、証明書、クライアントを確認するためにサーバーに送信するために使用
• key: PKey、クライアントとの会話に使用される秘密鍵
• timeout: 整数、タイムアウト時間を指定、単位はミリ秒、デフォルトは 0

結果を返す:

• Stream、成功した接続を返す SslSocket オブジェクト

---

setClientCert

デフォルトのクライアント証明書を設定

1
2
static ssl.setClientCert(X509Cert crt,
    PKey key);

呼び出しパラメータ:

• crt: X509Cert、証明書、クライアントを確認するためにサーバーに送信するために使用
• key: PKey、クライアントとの会話に使用される秘密鍵

---

loadClientCertFile

ファイルからデフォルトのクライアント証明書をロードする

1
2
3
static ssl.loadClientCertFile(String crtFile,
    String keyFile,
    String password = "");

呼び出しパラメータ:

• crtFile: 文字列、証明書ファイル、クライアント認証サーバーに使用
• keyFile: 文字列、秘密鍵ファイル、クライアントとの通信に使用
• password: 文字列、パスワードを解読

---

loadRootCerts

付属のデフォルトのルート証明書をロードします。これは、 ssl.ca.loadRootCerts

1
static ssl.loadRootCerts();

この証明書の内容は、http : //hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txtから取得されます。

静的プロパティ

ca

X509Cert、グローバル証明書、SSL クライアント モードでサーバー証明書を検証するために使用

1
static readonly X509Cert ssl.ca;

---

verification

整数、証明書検証モードを設定します。デフォルトは VERIFY_REQUIRED です

1
static Integer ssl.verification;

---

min_version

整数、最小バージョンのサポートを設定、デフォルトは ssl3

1
static Integer ssl.min_version;

---

max_version

整数、最高バージョンのサポートを設定、デフォルト tls1_1

1
static Integer ssl.max_version;

絶え間ない

VERIFY_NONE

証明書検証モード、検証なし

1
const ssl.VERIFY_NONE = 0;

---

VERIFY_OPTIONAL

証明書検証モード、オプションの検証、検証の失敗を許可

1
const ssl.VERIFY_OPTIONAL = 1;

---

VERIFY_REQUIRED

証明書検証モード、検証が必要、検証に失敗すると中断

1
const ssl.VERIFY_REQUIRED = 2;

---

BADCERT_EXPIRED

証明書の検証結果、証明書のタイムアウト

1
const ssl.BADCERT_EXPIRED = 1;

---

BADCERT_REVOKED

証明書の検証結果、証明書が失効しました

1
const ssl.BADCERT_REVOKED = 2;

---

BADCERT_CN_MISMATCH

証明書の検証結果、証明書名が間違っています

1
const ssl.BADCERT_CN_MISMATCH = 4;

---

BADCERT_NOT_TRUSTED

証明書の検証結果、証明書は信頼されていません

1
const ssl.BADCERT_NOT_TRUSTED = 8;

---

ssl3

ssl プロトコル バージョン ssl 3.0

1
const ssl.ssl3 = 0;

---

tls1

ssl プロトコル バージョン tls 1.0

1
const ssl.tls1 = 1;

---

tls1_1

ssl プロトコル バージョン tls 1.1

1
const ssl.tls1_1 = 2;

---

tls1_2

ssl プロトコル バージョン tls 1.2

1
const ssl.tls1_2 = 3;