모듈 기본 모듈

모듈 SSL

ssl / tls 모듈, 모듈 별칭 : tls

목적

Socket

만들기 SslSocket 객체를 참조 SslSocket

1
SslSocket ssl.Socket;

Handler

크리에이트 SslHandler 객체를 참조 SslHandler

1
SslHandler ssl.Handler;

Server

만들기 SslServer 객체를 참조 SslServer

1
SslServer ssl.Server;

정적 기능

connect

SslSocket 객체 생성 및 연결 설정

1 2
static Stream ssl.connect(String url, Integer timeout = 0) async;

호출 매개 변수 :

  • url : 문자열, 연결 프로토콜 지정, ssl : // host : port
  • timeout : 정수, 시간 제한 시간 지정, 단위는 밀리 초, 기본값은 0

반환 결과 :

  • Stream 은 성공적으로 연결된 SslSocket 객체를 반환합니다.

SslSocket 객체 생성 및 연결 설정

1 2 3 4
static Stream ssl.connect(String url, X509Cert crt, PKey key, Integer timeout = 0) async;

호출 매개 변수 :

  • url : 문자열, 연결 프로토콜 지정, ssl : // host : port
  • crt : 클라이언트 인증 서버에 사용되는 X509Cert , X509Cert 인증서
  • key : 클라이언트와 통신하는 데 사용되는 PKey , PKey 개인 키
  • timeout : 정수, 시간 제한 시간 지정, 단위는 밀리 초, 기본값은 0

반환 결과 :

  • Stream 은 성공적으로 연결된 SslSocket 객체를 반환합니다.

setClientCert

기본 클라이언트 인증서 설정

1 2
static ssl.setClientCert(X509Cert crt, PKey key);

호출 매개 변수 :

  • crt : 클라이언트 인증 서버에 사용되는 X509Cert , X509Cert 인증서
  • key : 클라이언트와 통신하는 데 사용되는 PKey , PKey 개인 키

loadClientCertFile

파일에서 기본 클라이언트 인증서로드

1 2 3
static ssl.loadClientCertFile(String crtFile, String keyFile, String password = "");

호출 매개 변수 :

  • crtFile : 문자열, X509Cert 인증서 파일, 클라이언트 인증 서버에 사용
  • keyFile : 클라이언트와 통신하는 데 사용되는 문자열, PKey 개인 키 파일
  • password : 문자열, 암호 해독

loadRootCerts

함께 제공되는 기본 루트 인증서를로드합니다. 이는 ssl.ca .loadRootCerts와 동일합니다.

1
static ssl.loadRootCerts();

이 인증서의 내용은 http : //hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt입니다.

정적 속성

ca

SSL 클라이언트 모드 확인 서버 인증서에 사용되는 X509Cert , 전역 인증서

1
static readonly X509Cert ssl.ca;

verification

정수, 인증서 확인 모드 설정, 기본값은 VERIFY_REQUIRED

1
static Integer ssl.verification;

min_version

정수, 최소 버전 지원 설정, 기본값 ssl3

1
static Integer ssl.min_version;

max_version

정수, 최고 버전 지원 설정, 기본값 tls1_1

1
static Integer ssl.max_version;

일정한

VERIFY_NONE

인증서 확인 모드, 확인 없음

1
const ssl.VERIFY_NONE = 0;

VERIFY_OPTIONAL

인증서 검증 모드, 선택적 검증, 검증 실패 허용

1
const ssl.VERIFY_OPTIONAL = 1;

VERIFY_REQUIRED

인증서 확인 모드, 확인이 필요합니다. 확인에 실패하면 중단됩니다.

1
const ssl.VERIFY_REQUIRED = 2;

BADCERT_EXPIRED

인증서 확인 결과, 인증서 시간 초과

1
const ssl.BADCERT_EXPIRED = 1;

BADCERT_REVOKED

인증서 확인 결과, 인증서가 취소되었습니다.

1
const ssl.BADCERT_REVOKED = 2;

BADCERT_CN_MISMATCH

인증서 확인 결과, 인증서 이름이 잘못되었습니다.

1
const ssl.BADCERT_CN_MISMATCH = 4;

BADCERT_NOT_TRUSTED

인증서 확인 결과, 인증서를 신뢰할 수 없습니다.

1
const ssl.BADCERT_NOT_TRUSTED = 8;

ssl3

SSL 프로토콜 버전 SSL 3.0

1
const ssl.ssl3 = 0;

tls1

SSL 프로토콜 버전 tls 1.0

1
const ssl.tls1 = 1;

tls1_1

SSL 프로토콜 버전 TLS 1.1

1
const ssl.tls1_1 = 2;

tls1_2

SSL 프로토콜 버전 TLS 1.2

1
const ssl.tls1_2 = 3;