ssl/tls 模块
| Type | Method and Description |
|---|---|
| const | public const VERIFY_NONEVERIFY_NONEVERIFY_NONE证书验证模式,不验证 |
| const | public const VERIFY_OPTIONALVERIFY_OPTIONALVERIFY_OPTIONAL证书验证模式,可选验证,允许验证不通过 |
| const | public const VERIFY_REQUIREDVERIFY_REQUIREDVERIFY_REQUIRED证书验证模式,要求验证,验证不通过则中断 |
| const | public const BADCERT_EXPIREDBADCERT_EXPIREDBADCERT_EXPIRED证书验证结果,证书超时 |
| const | public const BADCERT_REVOKEDBADCERT_REVOKEDBADCERT_REVOKED证书验证结果,证书被撤销 |
| const | public const BADCERT_CN_MISMATCHBADCERT_CN_MISMATCHBADCERT_CN_MISMATCH证书验证结果,证书名错误 |
| const | public const BADCERT_NOT_TRUSTEDBADCERT_NOT_TRUSTEDBADCERT_NOT_TRUSTED证书验证结果,证书不可信 |
| const | public const ssl3ssl3ssl3ssl 协议版本 ssl 3.0 |
| const | public const tls1tls1tls1ssl 协议版本 tls 1.0 |
| const | public const tls1_1tls1_1tls1_1ssl 协议版本 tls 1.1 |
| const | public const tls1_2tls1_2tls1_2ssl 协议版本 tls 1.2 |
| readonly X509Cert | public static readonly X509Cert cacaca全局证书,用于 ssl 客户端模式验证服务器证书 |
| Integer | public static Integer verificationverificationverification设定证书验证模式,缺省为 VERIFY_REQUIRED |
| Integer | public static Integer min_versionmin_versionmin_version设定最低版本支持,缺省 ssl3 |
| Integer | public static Integer max_versionmax_versionmax_version设定最高版本支持,缺省 tls1_1 |
| Type | Method and Description |
|---|---|
| SslSocket new | Socket()创建一个 SslSocket 对象,参见 SslSocket |
| SslHandler new | Handler()创建一个 SslHandler 对象,参见 SslHandler |
| SslServer new | Server()创建一个 SslServer 对象,参见 SslServer |
| Stream | connect(String url,Integer timeout)创建一个 SslSocket 对象并建立连接 |
| void | setClientCert(X509Cert crt,PKey key)设定缺省客户端证书 |
| void | loadClientCertFile(String crtFile,String keyFile,String password)从文件中加载缺省客户端证书 |
public const VERIFY_NONEVERIFY_NONEVERIFY_NONE证书验证模式,不验证
public const VERIFY_OPTIONALVERIFY_OPTIONALVERIFY_OPTIONAL证书验证模式,可选验证,允许验证不通过
public const VERIFY_REQUIREDVERIFY_REQUIREDVERIFY_REQUIRED证书验证模式,要求验证,验证不通过则中断
public const BADCERT_EXPIREDBADCERT_EXPIREDBADCERT_EXPIRED证书验证结果,证书超时
public const BADCERT_REVOKEDBADCERT_REVOKEDBADCERT_REVOKED证书验证结果,证书被撤销
public const BADCERT_CN_MISMATCHBADCERT_CN_MISMATCHBADCERT_CN_MISMATCH证书验证结果,证书名错误
public const BADCERT_NOT_TRUSTEDBADCERT_NOT_TRUSTEDBADCERT_NOT_TRUSTED证书验证结果,证书不可信
public const ssl3ssl3ssl3ssl 协议版本 ssl 3.0
public const tls1tls1tls1ssl 协议版本 tls 1.0
public const tls1_1tls1_1tls1_1ssl 协议版本 tls 1.1
public const tls1_2tls1_2tls1_2ssl 协议版本 tls 1.2
public static readonly X509Cert cacaca全局证书,用于 ssl 客户端模式验证服务器证书
public static Integer verificationverificationverification设定证书验证模式,缺省为 VERIFY_REQUIRED
public static Integer min_versionmin_versionmin_version设定最低版本支持,缺省 ssl3
public static Integer max_versionmax_versionmax_version设定最高版本支持,缺省 tls1_1
Socket()创建一个 SslSocket 对象,参见 SslSocket
Handler()创建一个 SslHandler 对象,参见 SslHandler
Server()创建一个 SslServer 对象,参见 SslServer
connect(String url,Integer timeout)创建一个 SslSocket 对象并建立连接
url 指定连接的协议,可以是:ssl://host:port
timeout 指定超时时间,单位是毫秒,默认为0
返回连接成功的 SslSocket 对象
setClientCert(X509Cert crt,PKey key)设定缺省客户端证书
crt X509Cert 证书,用于客户端验证服务器
key PKey 私钥,用于与客户端会话
loadClientCertFile(String crtFile,String keyFile,String password)从文件中加载缺省客户端证书
crtFile X509Cert 证书文件,用于客户端验证服务器
keyFile PKey 私钥文件,用于与客户端会话
password 解密密码