0000: 44 20 32 30 32 35 2d 31 30 2d 31 32 54 31 39 3a D 2025-10-12T19:
0010: 30 36 3a 35 35 2e 32 31 34 0a 4c 20 44 6f 63 75 06:55.214.L Docu
0020: 6d 65 6e 74 61 74 69 6f 6e 0a 50 20 31 32 36 66 mentation.P 126f
0030: 39 34 36 63 30 64 32 33 32 32 39 37 34 31 33 37 946c0d2322974137
0040: 38 36 61 38 39 34 30 62 61 33 64 34 39 37 38 34 86a8940ba3d49784
0050: 64 34 61 34 34 65 31 63 36 36 33 33 61 66 36 37 d4a44e1c6633af67
0060: 35 66 66 31 34 65 31 38 36 64 62 34 0a 55 20 62 5ff14e186db4.U b
0070: 6f 68 61 67 61 6e 0a 57 20 35 36 36 31 34 0a 3c ohagan.W 56614.<
0080: 21 44 4f 43 54 59 50 45 20 68 74 6d 6c 3e 0d 0a !DOCTYPE html>..
0090: 3c 68 74 6d 6c 3e 3c 68 65 61 64 3e 0d 0a 3c 6d <html><head>..<m
00a0: 65 74 61 20 63 68 61 72 73 65 74 3d 22 55 54 46 eta charset="UTF
00b0: 2d 38 22 3e 0d 0a 3c 6d 65 74 61 20 6e 61 6d 65 -8">..<meta name
00c0: 3d 22 76 69 65 77 70 6f 72 74 22 20 63 6f 6e 74 ="viewport" cont
00d0: 65 6e 74 3d 22 77 69 64 74 68 3d 64 65 76 69 63 ent="width=devic
00e0: 65 2d 77 69 64 74 68 2c 20 69 6e 69 74 69 61 6c e-width, initial
00f0: 2d 73 63 61 6c 65 3d 31 22 3e 0d 0a 3c 74 69 74 -scale=1">..<tit
0100: 6c 65 3e 74 6c 73 20 2d 20 54 63 6c 20 54 4c 53 le>tls - Tcl TLS
0110: 20 65 78 74 65 6e 73 69 6f 6e 3c 2f 74 69 74 6c extension</titl
0120: 65 3e 0d 0a 0d 0a 3c 2f 68 65 61 64 3e 0d 0a 3c e>....</head>..<
0130: 62 6f 64 79 3e 3c 64 69 76 20 63 6c 61 73 73 3d body><div class=
0140: 22 64 6f 63 74 6f 6f 6c 73 22 3e 0d 0a 3c 68 31 "doctools">..<h1
0150: 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 class="doctools
0160: 5f 74 69 74 6c 65 22 3e 74 6c 73 28 6e 29 20 32 _title">tls(n) 2
0170: 2e 30 62 32 20 74 6c 73 20 26 71 75 6f 74 3b 54 .0b2 tls "T
0180: 63 6c 20 54 4c 53 20 65 78 74 65 6e 73 69 6f 6e cl TLS extension
0190: 26 71 75 6f 74 3b 3c 2f 68 31 3e 0d 0a 3c 64 69 "</h1>..<di
01a0: 76 20 69 64 3d 22 6e 61 6d 65 22 20 63 6c 61 73 v id="name" clas
01b0: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
01c0: 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 ion"><h2><a name
01d0: 3d 22 6e 61 6d 65 22 3e 4e 61 6d 65 3c 2f 61 3e ="name">Name</a>
01e0: 3c 2f 68 32 3e 0d 0a 3c 70 3e 74 6c 73 20 2d 20 </h2>..<p>tls -
01f0: 62 69 6e 64 69 6e 67 20 74 6f 20 74 68 65 20 4f binding to the O
0200: 70 65 6e 53 53 4c 20 6c 69 62 72 61 72 79 20 66 penSSL library f
0210: 6f 72 20 65 6e 63 72 79 70 74 65 64 20 73 6f 63 or encrypted soc
0220: 6b 65 74 20 61 6e 64 20 49 2f 4f 20 63 68 61 6e ket and I/O chan
0230: 6e 65 6c 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f nel communicatio
0240: 6e 73 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a ns</p>..</div>..
0250: 3c 64 69 76 20 69 64 3d 22 74 6f 63 22 20 63 6c <div id="toc" cl
0260: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 ass="doctools_se
0270: 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 ction"><h2><a na
0280: 6d 65 3d 22 74 6f 63 22 3e 54 61 62 6c 65 20 4f me="toc">Table O
0290: 66 20 43 6f 6e 74 65 6e 74 73 3c 2f 61 3e 3c 2f f Contents</a></
02a0: 68 32 3e 0d 0a 3c 75 6c 20 63 6c 61 73 73 3d 22 h2>..<ul class="
02b0: 64 6f 63 74 6f 6f 6c 73 5f 74 6f 63 22 3e 0d 0a doctools_toc">..
02c0: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
02d0: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
02e0: 68 72 65 66 3d 22 23 74 6f 63 22 3e 54 61 62 6c href="#toc">Tabl
02f0: 65 20 4f 66 20 43 6f 6e 74 65 6e 74 73 3c 2f 61 e Of Contents</a
0300: 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 ></li>..<li clas
0310: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
0320: 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 ion"><a href="#s
0330: 79 6e 6f 70 73 69 73 22 3e 53 79 6e 6f 70 73 69 ynopsis">Synopsi
0340: 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 s</a></li>..<li
0350: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0360: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0370: 3d 22 23 73 65 63 74 69 6f 6e 31 22 3e 44 65 73 ="#section1">Des
0380: 63 72 69 70 74 69 6f 6e 3c 2f 61 3e 3c 2f 6c 69 cription</a></li
0390: 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f >..<li class="do
03a0: 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e ctools_section">
03b0: 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f <a href="#sectio
03c0: 6e 32 22 3e 43 6f 6d 70 61 74 69 62 69 6c 69 74 n2">Compatibilit
03d0: 79 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 y</a></li>..<li
03e0: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
03f0: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0400: 3d 22 23 73 65 63 74 69 6f 6e 33 22 3e 43 6f 6d ="#section3">Com
0410: 6d 61 6e 64 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a mands</a></li>..
0420: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
0430: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
0440: 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 34 22 href="#section4"
0450: 3e 43 65 72 74 69 66 69 63 61 74 65 20 56 61 6c >Certificate Val
0460: 69 64 61 74 69 6f 6e 3c 2f 61 3e 0d 0a 3c 75 6c idation</a>..<ul
0470: 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f >..<li class="do
0480: 63 74 6f 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f ctools_subsectio
0490: 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 75 62 n"><a href="#sub
04a0: 73 65 63 74 69 6f 6e 31 22 3e 50 4b 49 20 61 6e section1">PKI an
04b0: 64 20 43 65 72 74 69 66 69 63 61 74 65 73 3c 2f d Certificates</
04c0: 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 a></li>..<li cla
04d0: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
04e0: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
04f0: 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 32 22 3e ="#subsection2">
0500: 53 75 6d 6d 61 72 79 20 6f 66 20 63 6f 6d 6d 61 Summary of comma
0510: 6e 64 20 6c 69 6e 65 20 6f 70 74 69 6f 6e 73 3c nd line options<
0520: 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c /a></li>..<li cl
0530: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 ass="doctools_su
0540: 62 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 bsection"><a hre
0550: 66 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 33 22 f="#subsection3"
0560: 3e 57 68 65 6e 20 61 72 65 20 63 6f 6d 6d 61 6e >When are comman
0570: 64 20 6c 69 6e 65 20 6f 70 74 69 6f 6e 73 20 6e d line options n
0580: 65 65 64 65 64 3f 3c 2f 61 3e 3c 2f 6c 69 3e 0d eeded?</a></li>.
0590: 0a 3c 2f 75 6c 3e 0d 0a 3c 2f 6c 69 3e 0d 0a 3c .</ul>..</li>..<
05a0: 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f li class="doctoo
05b0: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 ls_section"><a h
05c0: 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 35 22 3e ref="#section5">
05d0: 43 61 6c 6c 62 61 63 6b 20 4f 70 74 69 6f 6e 73 Callback Options
05e0: 3c 2f 61 3e 0d 0a 3c 75 6c 3e 0d 0a 3c 6c 69 20 </a>..<ul>..<li
05f0: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0600: 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 subsection"><a h
0610: 72 65 66 3d 22 23 73 75 62 73 65 63 74 69 6f 6e ref="#subsection
0620: 34 22 3e 56 61 6c 75 65 73 20 66 6f 72 20 43 6f 4">Values for Co
0630: 6d 6d 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c 2f mmand Callback</
0640: 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 a></li>..<li cla
0650: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
0660: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0670: 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 35 22 3e ="#subsection5">
0680: 56 61 6c 75 65 73 20 66 6f 72 20 50 61 73 73 77 Values for Passw
0690: 6f 72 64 20 43 61 6c 6c 62 61 63 6b 3c 2f 61 3e ord Callback</a>
06a0: 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 </li>..<li class
06b0: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 ="doctools_subse
06c0: 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 ction"><a href="
06d0: 23 73 75 62 73 65 63 74 69 6f 6e 36 22 3e 56 61 #subsection6">Va
06e0: 6c 75 65 73 20 66 6f 72 20 56 61 6c 69 64 61 74 lues for Validat
06f0: 65 20 43 6f 6d 6d 61 6e 64 20 43 61 6c 6c 62 61 e Command Callba
0700: 63 6b 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 ck</a></li>..</u
0710: 6c 3e 0d 0a 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 l>..</li>..<li c
0720: 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 lass="doctools_s
0730: 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d ection"><a href=
0740: 22 23 73 65 63 74 69 6f 6e 36 22 3e 44 65 62 75 "#section6">Debu
0750: 67 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 g</a></li>..<li
0760: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0770: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0780: 3d 22 23 73 65 63 74 69 6f 6e 37 22 3e 45 78 61 ="#section7">Exa
0790: 6d 70 6c 65 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a mples</a></li>..
07a0: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
07b0: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
07c0: 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 38 22 href="#section8"
07d0: 3e 53 70 65 63 69 61 6c 20 43 6f 6e 73 69 64 65 >Special Conside
07e0: 72 61 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 6c 69 3e rations</a></li>
07f0: 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 ..<li class="doc
0800: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c tools_section"><
0810: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
0820: 39 22 3e 45 72 72 6f 72 20 4d 65 73 73 61 67 65 9">Error Message
0830: 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 s</a></li>..<li
0840: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0850: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0860: 3d 22 23 73 65 65 2d 61 6c 73 6f 22 3e 53 65 65 ="#see-also">See
0870: 20 41 6c 73 6f 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a Also</a></li>..
0880: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
0890: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
08a0: 68 72 65 66 3d 22 23 6b 65 79 77 6f 72 64 73 22 href="#keywords"
08b0: 3e 4b 65 79 77 6f 72 64 73 3c 2f 61 3e 3c 2f 6c >Keywords</a></l
08c0: 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 i>..<li class="d
08d0: 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 octools_section"
08e0: 3e 3c 61 20 68 72 65 66 3d 22 23 63 61 74 65 67 ><a href="#categ
08f0: 6f 72 79 22 3e 43 61 74 65 67 6f 72 79 3c 2f 61 ory">Category</a
0900: 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 ></li>..<li clas
0910: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
0920: 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 63 ion"><a href="#c
0930: 6f 70 79 72 69 67 68 74 22 3e 43 6f 70 79 72 69 opyright">Copyri
0940: 67 68 74 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 2f ght</a></li>..</
0950: 75 6c 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 69 ul>..</div>..<di
0960: 76 20 69 64 3d 22 73 79 6e 6f 70 73 69 73 22 20 v id="synopsis"
0970: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0980: 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 section"><h2><a
0990: 6e 61 6d 65 3d 22 73 79 6e 6f 70 73 69 73 22 3e name="synopsis">
09a0: 53 79 6e 6f 70 73 69 73 3c 2f 61 3e 3c 2f 68 32 Synopsis</a></h2
09b0: 3e 0d 0a 3c 64 69 76 20 63 6c 61 73 73 3d 22 64 >..<div class="d
09c0: 6f 63 74 6f 6f 6c 73 5f 73 79 6e 6f 70 73 69 73 octools_synopsis
09d0: 22 3e 0d 0a 3c 75 6c 20 63 6c 61 73 73 3d 22 64 ">..<ul class="d
09e0: 6f 63 74 6f 6f 6c 73 5f 72 65 71 75 69 72 65 6d octools_requirem
09f0: 65 6e 74 73 22 3e 0d 0a 3c 6c 69 3e 70 61 63 6b ents">..<li>pack
0a00: 61 67 65 20 72 65 71 75 69 72 65 20 3c 62 20 63 age require <b c
0a10: 6c 61 73 73 3d 22 70 6b 67 6e 61 6d 65 22 3e 54 lass="pkgname">T
0a20: 63 6c 20 38 2e 35 2d 3c 2f 62 3e 3c 2f 6c 69 3e cl 8.5-</b></li>
0a30: 0d 0a 3c 6c 69 3e 70 61 63 6b 61 67 65 20 72 65 ..<li>package re
0a40: 71 75 69 72 65 20 3c 62 20 63 6c 61 73 73 3d 22 quire <b class="
0a50: 70 6b 67 6e 61 6d 65 22 3e 74 6c 73 20 32 2e 30 pkgname">tls 2.0
0a60: 62 32 3c 2f 62 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 b2</b></li>..</u
0a70: 6c 3e 0d 0a 3c 75 6c 20 63 6c 61 73 73 3d 22 64 l>..<ul class="d
0a80: 6f 63 74 6f 6f 6c 73 5f 73 79 6e 74 61 78 22 3e octools_syntax">
0a90: 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 ..<li><a href="#
0aa0: 31 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 1"><b class="cmd
0ab0: 22 3e 74 6c 73 3a 3a 69 6e 69 74 3c 2f 62 3e 20 ">tls::init</b>
0ac0: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
0ad0: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
0ae0: 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f ">-option</i>?</
0af0: 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 span> <span clas
0b00: 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 s="opt">?<i clas
0b10: 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c 2f 69 s="arg">value</i
0b20: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 >?</span> <span
0b30: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
0b40: 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 class="arg">-opt
0b50: 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 ion value ...</i
0b60: 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 6c >?</span></a></l
0b70: 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d i>..<li><a href=
0b80: 22 23 32 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 "#2"><b class="c
0b90: 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c md">tls::socket<
0ba0: 2f 62 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d /b> <span class=
0bb0: 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d "opt">?<i class=
0bc0: 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 "arg">-option</i
0bd0: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 >?</span> <span
0be0: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
0bf0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 class="arg">valu
0c00: 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 e</i>?</span> <s
0c10: 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e pan class="opt">
0c20: 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e ?<i class="arg">
0c30: 2d 6f 70 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e -option value ..
0c40: 2e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 .</i>?</span> <i
0c50: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 68 6f 73 class="arg">hos
0c60: 74 3c 2f 69 3e 20 3c 69 20 63 6c 61 73 73 3d 22 t</i> <i class="
0c70: 61 72 67 22 3e 70 6f 72 74 3c 2f 69 3e 3c 2f 61 arg">port</i></a
0c80: 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 ></li>..<li><a h
0c90: 72 65 66 3d 22 23 33 22 3e 3c 62 20 63 6c 61 73 ref="#3"><b clas
0ca0: 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 s="cmd">tls::soc
0cb0: 6b 65 74 3c 2f 62 3e 20 3c 62 20 63 6c 61 73 73 ket</b> <b class
0cc0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 72 76 65 ="option">-serve
0cd0: 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 r</b> <i class="
0ce0: 61 72 67 22 3e 63 6f 6d 6d 61 6e 64 3c 2f 69 3e arg">command</i>
0cf0: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 <span class="op
0d00: 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 t">?<i class="ar
0d10: 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c g">-option</i>?<
0d20: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
0d30: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
0d40: 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c 2f ss="arg">value</
0d50: 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e i>?</span> <span
0d60: 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 class="opt">?<i
0d70: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 class="arg">-op
0d80: 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f tion value ...</
0d90: 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 20 63 6c i>?</span> <i cl
0da0: 61 73 73 3d 22 61 72 67 22 3e 70 6f 72 74 3c 2f ass="arg">port</
0db0: 69 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 i></a></li>..<li
0dc0: 3e 3c 61 20 68 72 65 66 3d 22 23 34 22 3e 3c 62 ><a href="#4"><b
0dd0: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
0de0: 3a 3a 69 6d 70 6f 72 74 3c 2f 62 3e 20 3c 69 20 ::import</b> <i
0df0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e class="arg">chan
0e00: 6e 65 6c 3c 2f 69 3e 20 3c 73 70 61 6e 20 63 6c nel</i> <span cl
0e10: 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c ass="opt">?<i cl
0e20: 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f ass="arg">-optio
0e30: 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 n</i>?</span> <s
0e40: 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e pan class="opt">
0e50: 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e ?<i class="arg">
0e60: 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e value</i>?</span
0e70: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
0e80: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
0e90: 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 6c 75 rg">-option valu
0ea0: 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e e ...</i>?</span
0eb0: 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e ></a></li>..<li>
0ec0: 3c 61 20 68 72 65 66 3d 22 23 35 22 3e 3c 62 20 <a href="#5"><b
0ed0: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
0ee0: 3a 73 74 61 72 74 74 6c 73 3c 2f 62 3e 20 3c 69 :starttls</b> <i
0ef0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
0f00: 6e 6e 65 6c 3c 2f 69 3e 20 3c 73 70 61 6e 20 63 nnel</i> <span c
0f10: 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 lass="opt">?<i c
0f20: 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 lass="arg">-opti
0f30: 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c on</i>?</span> <
0f40: 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 span class="opt"
0f50: 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 >?<i class="arg"
0f60: 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 61 >value</i>?</spa
0f70: 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 n> <span class="
0f80: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
0f90: 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 6c arg">-option val
0fa0: 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 61 ue ...</i>?</spa
0fb0: 6e 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 n></a></li>..<li
0fc0: 3e 3c 61 20 68 72 65 66 3d 22 23 36 22 3e 3c 62 ><a href="#6"><b
0fd0: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
0fe0: 3a 3a 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e 20 ::handshake</b>
0ff0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 <i class="arg">c
1000: 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f hannel</i></a></
1010: 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 li>..<li><a href
1020: 3d 22 23 37 22 3e 3c 62 20 63 6c 61 73 73 3d 22 ="#7"><b class="
1030: 63 6d 64 22 3e 74 6c 73 3a 3a 73 68 75 74 64 6f cmd">tls::shutdo
1040: 77 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d wn</b> <i class=
1050: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
1060: 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e ></a></li>..<li>
1070: 3c 61 20 68 72 65 66 3d 22 23 38 22 3e 3c 62 20 <a href="#8"><b
1080: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
1090: 3a 75 6e 69 6d 70 6f 72 74 3c 2f 62 3e 20 3c 69 :unimport</b> <i
10a0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
10b0: 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f 6c 69 nnel</i></a></li
10c0: 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 >..<li><a href="
10d0: 23 39 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d #9"><b class="cm
10e0: 64 22 3e 74 6c 73 3a 3a 75 6e 73 74 61 63 6b 3c d">tls::unstack<
10f0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
1100: 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f g">channel</i></
1110: 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 a></li>..<li><a
1120: 68 72 65 66 3d 22 23 31 30 22 3e 3c 62 20 63 6c href="#10"><b cl
1130: 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 ass="cmd">tls::s
1140: 74 61 74 75 73 3c 2f 62 3e 20 3c 73 70 61 6e 20 tatus</b> <span
1150: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 62 20 class="opt">?<b
1160: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
1170: 6c 6f 63 61 6c 3c 2f 62 3e 3f 3c 2f 73 70 61 6e local</b>?</span
1180: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
1190: 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e >channel</i></a>
11a0: 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 </li>..<li><a hr
11b0: 65 66 3d 22 23 31 31 22 3e 3c 62 20 63 6c 61 73 ef="#11"><b clas
11c0: 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 6f 6e s="cmd">tls::con
11d0: 6e 65 63 74 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 nection</b> <i c
11e0: 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e lass="arg">chann
11f0: 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d el</i></a></li>.
1200: 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 31 .<li><a href="#1
1210: 32 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 2"><b class="cmd
1220: 22 3e 74 6c 73 3a 3a 63 69 70 68 65 72 73 3c 2f ">tls::ciphers</
1230: 62 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 b> <span class="
1240: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
1250: 61 72 67 22 3e 70 72 6f 74 6f 63 6f 6c 3c 2f 69 arg">protocol</i
1260: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 >?</span> <span
1270: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
1280: 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 65 72 62 class="arg">verb
1290: 6f 73 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 ose</i>?</span>
12a0: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
12b0: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
12c0: 22 3e 73 75 70 70 6f 72 74 65 64 3c 2f 69 3e 3f ">supported</i>?
12d0: 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 6c 69 3e </span></a></li>
12e0: 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 ..<li><a href="#
12f0: 31 33 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 13"><b class="cm
1300: 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c d">tls::protocol
1310: 73 3c 2f 62 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a s</b></a></li>..
1320: 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 31 34 <li><a href="#14
1330: 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 "><b class="cmd"
1340: 3e 74 6c 73 3a 3a 76 65 72 73 69 6f 6e 3c 2f 62 >tls::version</b
1350: 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 6c ></a></li>..</ul
1360: 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 2f 64 69 76 >..</div>..</div
1370: 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 65 63 74 >..<div id="sect
1380: 69 6f 6e 31 22 20 63 6c 61 73 73 3d 22 64 6f 63 ion1" class="doc
1390: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c tools_section"><
13a0: 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 h2><a name="sect
13b0: 69 6f 6e 31 22 3e 44 65 73 63 72 69 70 74 69 6f ion1">Descriptio
13c0: 6e 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 54 n</a></h2>..<p>T
13d0: 68 69 73 20 65 78 74 65 6e 73 69 6f 6e 20 70 72 his extension pr
13e0: 6f 76 69 64 65 73 20 54 43 4c 20 73 63 72 69 70 ovides TCL scrip
13f0: 74 20 61 63 63 65 73 73 20 74 6f 20 53 65 63 75 t access to Secu
1400: 72 65 20 53 6f 63 6b 65 74 20 4c 61 79 65 72 20 re Socket Layer
1410: 28 53 53 4c 29 0d 0a 63 6f 6d 6d 75 6e 69 63 61 (SSL)..communica
1420: 74 69 6f 6e 73 20 75 73 69 6e 67 20 74 68 65 20 tions using the
1430: 54 72 61 6e 73 70 6f 72 74 20 4c 61 79 65 72 20 Transport Layer
1440: 53 65 63 75 72 69 74 79 20 28 54 4c 53 29 20 70 Security (TLS) p
1450: 72 6f 74 6f 63 6f 6c 2e 20 49 74 20 70 72 6f 76 rotocol. It prov
1460: 69 64 65 73 20 61 0d 0a 67 65 6e 65 72 69 63 20 ides a..generic
1470: 62 69 6e 64 69 6e 67 20 74 6f 20 3c 61 20 68 72 binding to <a hr
1480: 65 66 3d 22 68 74 74 70 73 3a 2f 2f 77 77 77 2e ef="https://www.
1490: 6f 70 65 6e 73 73 6c 2e 6f 72 67 2f 22 3e 4f 70 openssl.org/">Op
14a0: 65 6e 53 53 4c 3c 2f 61 3e 2c 20 75 74 69 6c 69 enSSL</a>, utili
14b0: 7a 69 6e 67 20 74 68 65 0d 0a 3c 62 20 63 6c 61 zing the..<b cla
14c0: 73 73 3d 22 73 79 73 63 6d 64 22 3e 54 63 6c 5f ss="syscmd">Tcl_
14d0: 53 74 61 63 6b 43 68 61 6e 6e 65 6c 3c 2f 62 3e StackChannel</b>
14e0: 20 41 50 49 20 69 6e 20 54 43 4c 20 38 2e 34 20 API in TCL 8.4
14f0: 6f 72 20 6c 61 74 65 72 2e 20 54 68 65 73 65 20 or later. These
1500: 73 6f 63 6b 65 74 73 20 62 65 68 61 76 65 20 65 sockets behave e
1510: 78 61 63 74 6c 79 0d 0a 74 68 65 20 73 61 6d 65 xactly..the same
1520: 20 61 73 20 63 68 61 6e 6e 65 6c 73 20 63 72 65 as channels cre
1530: 61 74 65 64 20 75 73 69 6e 67 20 74 68 65 20 62 ated using the b
1540: 75 69 6c 74 2d 69 6e 20 3c 62 20 63 6c 61 73 73 uilt-in <b class
1550: 3d 22 73 79 73 63 6d 64 22 3e 73 6f 63 6b 65 74 ="syscmd">socket
1560: 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c 20 62 75 </b> command, bu
1570: 74 0d 0a 70 72 6f 76 69 64 65 20 61 64 64 69 74 t..provide addit
1580: 69 6f 6e 61 6c 20 6f 70 74 69 6f 6e 73 20 66 6f ional options fo
1590: 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 74 68 r controlling th
15a0: 65 20 53 53 4c 2f 54 4c 53 20 73 65 73 73 69 6f e SSL/TLS sessio
15b0: 6e 2e 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a n.</p>..</div>..
15c0: 3c 64 69 76 20 69 64 3d 22 73 65 63 74 69 6f 6e <div id="section
15d0: 32 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 2" class="doctoo
15e0: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e ls_section"><h2>
15f0: 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 69 6f 6e <a name="section
1600: 32 22 3e 43 6f 6d 70 61 74 69 62 69 6c 69 74 79 2">Compatibility
1610: 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 54 68 </a></h2>..<p>Th
1620: 69 73 20 65 78 74 65 6e 73 69 6f 6e 20 69 73 20 is extension is
1630: 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 68 20 compatible with
1640: 4f 70 65 6e 53 53 4c 20 31 2e 31 2e 31 20 6f 72 OpenSSL 1.1.1 or
1650: 20 6c 61 74 65 72 2e 20 49 74 20 72 65 71 75 69 later. It requi
1660: 72 65 73 20 54 63 6c 0d 0a 76 65 72 73 69 6f 6e res Tcl..version
1670: 20 38 2e 35 20 6f 72 20 6c 61 74 65 72 20 61 6e 8.5 or later an
1680: 64 20 77 69 6c 6c 20 77 6f 72 6b 20 77 69 74 68 d will work with
1690: 20 54 63 6c 20 39 2e 30 2e 3c 2f 70 3e 0d 0a 3c Tcl 9.0.</p>..<
16a0: 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 /div>..<div id="
16b0: 73 65 63 74 69 6f 6e 33 22 20 63 6c 61 73 73 3d section3" class=
16c0: 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f "doctools_sectio
16d0: 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 n"><h2><a name="
16e0: 73 65 63 74 69 6f 6e 33 22 3e 43 6f 6d 6d 61 6e section3">Comman
16f0: 64 73 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e ds</a></h2>..<p>
1700: 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 The following ar
1710: 65 20 74 68 65 20 63 6f 6d 6d 61 6e 64 73 20 70 e the commands p
1720: 72 6f 76 69 64 65 64 20 62 79 20 74 68 65 20 54 rovided by the T
1730: 63 4c 54 4c 53 20 70 61 63 6b 61 67 65 2e 20 53 cLTLS package. S
1740: 65 65 0d 0a 3c 73 70 61 6e 20 63 6c 61 73 73 3d ee..<span class=
1750: 22 73 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 "sectref"><a hre
1760: 66 3d 22 23 73 65 63 74 69 6f 6e 37 22 3e 45 78 f="#section7">Ex
1770: 61 6d 70 6c 65 73 3c 2f 61 3e 3c 2f 73 70 61 6e amples</a></span
1780: 3e 20 66 6f 72 20 65 78 61 6d 70 6c 65 20 75 73 > for example us
1790: 61 67 65 20 61 6e 64 20 74 68 65 20 26 71 75 6f age and the &quo
17a0: 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 t;<b class="file
17b0: 22 3e 64 65 6d 6f 73 3c 2f 62 3e 26 71 75 6f 74 ">demos</b>"
17c0: 3b 20 64 69 72 65 63 74 6f 72 79 20 66 6f 72 0d ; directory for.
17d0: 0a 6d 6f 72 65 20 65 78 61 6d 70 6c 65 20 75 73 .more example us
17e0: 61 67 65 2e 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c age.</p>..<dl cl
17f0: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 ass="doctools_de
1800: 66 69 6e 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 finitions">..<dt
1810: 3e 3c 61 20 6e 61 6d 65 3d 22 31 22 3e 3c 62 20 ><a name="1"><b
1820: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
1830: 3a 69 6e 69 74 3c 2f 62 3e 20 3c 73 70 61 6e 20 :init</b> <span
1840: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
1850: 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 class="arg">-opt
1860: 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 ion</i>?</span>
1870: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
1880: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
1890: 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 ">value</i>?</sp
18a0: 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d an> <span class=
18b0: 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d "opt">?<i class=
18c0: 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 "arg">-option va
18d0: 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 lue ...</i>?</sp
18e0: 61 6e 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 an></a></dt>..<d
18f0: 64 3e 3c 70 3e 4f 70 74 69 6f 6e 61 6c 20 66 75 d><p>Optional fu
1900: 6e 63 74 69 6f 6e 20 74 6f 20 73 65 74 20 74 68 nction to set th
1910: 65 20 64 65 66 61 75 6c 74 20 6f 70 74 69 6f 6e e default option
1920: 73 20 75 73 65 64 20 62 79 20 3c 62 20 63 6c 61 s used by <b cla
1930: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 6f ss="cmd">tls::so
1940: 63 6b 65 74 3c 2f 62 3e 2e 20 49 66 20 79 6f 75 cket</b>. If you
1950: 0d 0a 63 61 6c 6c 20 3c 62 20 63 6c 61 73 73 3d ..call <b class=
1960: 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 "cmd">tls::impor
1970: 74 3c 2f 62 3e 20 64 69 72 65 63 74 6c 79 2c 20 t</b> directly,
1980: 74 68 65 20 76 61 6c 75 65 73 20 73 65 74 20 62 the values set b
1990: 79 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 68 y this command h
19a0: 61 76 65 20 6e 6f 20 65 66 66 65 63 74 2e 0d 0a ave no effect...
19b0: 54 68 69 73 20 63 6f 6d 6d 61 6e 64 20 73 75 70 This command sup
19c0: 70 6f 72 74 73 20 61 6c 6c 20 6f 66 20 74 68 65 ports all of the
19d0: 20 73 61 6d 65 20 6f 70 74 69 6f 6e 73 20 61 73 same options as
19e0: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 the <b class="c
19f0: 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c md">tls::socket<
1a00: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c 0d 0a 74 68 /b> command,..th
1a10: 6f 75 67 68 20 79 6f 75 20 73 68 6f 75 6c 64 20 ough you should
1a20: 6c 69 6d 69 74 20 79 6f 75 72 20 6f 70 74 69 6f limit your optio
1a30: 6e 73 20 74 6f 20 6f 6e 6c 79 20 74 68 65 20 54 ns to only the T
1a40: 4c 53 20 72 65 6c 61 74 65 64 20 6f 6e 65 73 2e LS related ones.
1a50: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
1a60: 61 20 6e 61 6d 65 3d 22 32 22 3e 3c 62 20 63 6c a name="2"><b cl
1a70: 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 ass="cmd">tls::s
1a80: 6f 63 6b 65 74 3c 2f 62 3e 20 3c 73 70 61 6e 20 ocket</b> <span
1a90: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
1aa0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 class="arg">-opt
1ab0: 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 ion</i>?</span>
1ac0: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
1ad0: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
1ae0: 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 ">value</i>?</sp
1af0: 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d an> <span class=
1b00: 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d "opt">?<i class=
1b10: 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 "arg">-option va
1b20: 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 lue ...</i>?</sp
1b30: 61 6e 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 an> <i class="ar
1b40: 67 22 3e 68 6f 73 74 3c 2f 69 3e 20 3c 69 20 63 g">host</i> <i c
1b50: 6c 61 73 73 3d 22 61 72 67 22 3e 70 6f 72 74 3c lass="arg">port<
1b60: 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 /i></a></dt>..<d
1b70: 64 3e 3c 70 3e 54 68 69 73 20 69 73 20 61 20 68 d><p>This is a h
1b80: 65 6c 70 65 72 20 66 75 6e 63 74 69 6f 6e 20 74 elper function t
1b90: 68 61 74 20 75 74 69 6c 69 7a 65 73 20 74 68 65 hat utilizes the
1ba0: 20 75 6e 64 65 72 6c 79 69 6e 67 20 63 6f 6d 6d underlying comm
1bb0: 61 6e 64 73 20 3c 62 20 63 6c 61 73 73 3d 22 73 ands <b class="s
1bc0: 79 73 63 6d 64 22 3e 73 6f 63 6b 65 74 3c 2f 62 yscmd">socket</b
1bd0: 3e 0d 0a 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d >..and <b class=
1be0: 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 "cmd">tls::impor
1bf0: 74 3c 2f 62 3e 20 74 6f 20 63 72 65 61 74 65 20 t</b> to create
1c00: 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 20 the connection.
1c10: 49 74 20 62 65 68 61 76 65 73 20 74 68 65 20 73 It behaves the s
1c20: 61 6d 65 20 61 73 20 74 68 65 0d 0a 6e 61 74 69 ame as the..nati
1c30: 76 65 20 54 43 4c 20 3c 62 20 63 6c 61 73 73 3d ve TCL <b class=
1c40: 22 73 79 73 63 6d 64 22 3e 73 6f 63 6b 65 74 3c "syscmd">socket<
1c50: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c 20 62 75 74 /b> command, but
1c60: 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 73 20 74 also supports t
1c70: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 he <b class="cmd
1c80: 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 74 3c 2f 62 ">tls::import</b
1c90: 3e 0d 0a 63 6f 6d 6d 61 6e 64 20 6f 70 74 69 6f >..command optio
1ca0: 6e 73 20 77 69 74 68 20 6f 6e 65 20 61 64 64 69 ns with one addi
1cb0: 74 69 6f 6e 61 6c 20 6f 70 74 69 6f 6e 2e 20 49 tional option. I
1cc0: 74 20 72 65 74 75 72 6e 73 20 74 68 65 20 63 68 t returns the ch
1cd0: 61 6e 6e 65 6c 20 68 61 6e 64 6c 65 20 69 64 0d annel handle id.
1ce0: 0a 66 6f 72 20 74 68 65 20 6e 65 77 20 73 6f 63 .for the new soc
1cf0: 6b 65 74 2e 20 41 64 64 69 74 69 6f 6e 61 6c 20 ket. Additional
1d00: 6f 70 74 69 6f 6e 73 20 61 72 65 3a 3c 2f 70 3e options are:</p>
1d10: 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 ..<dl class="doc
1d20: 74 6f 6f 6c 73 5f 6f 70 74 69 6f 6e 73 22 3e 0d tools_options">.
1d30: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
1d40: 70 74 69 6f 6e 22 3e 2d 61 75 74 6f 73 65 72 76 ption">-autoserv
1d50: 65 72 6e 61 6d 65 3c 2f 62 3e 20 3c 69 20 63 6c ername</b> <i cl
1d60: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f ass="arg">bool</
1d70: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
1d80: 49 66 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e If <b class="con
1d90: 73 74 22 3e 74 72 75 65 3c 2f 62 3e 2c 20 61 75 st">true</b>, au
1da0: 74 6f 6d 61 74 69 63 61 6c 6c 79 20 73 65 74 20 tomatically set
1db0: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 the <b class="op
1dc0: 74 69 6f 6e 22 3e 2d 73 65 72 76 65 72 6e 61 6d tion">-servernam
1dd0: 65 3c 2f 62 3e 20 61 72 67 75 6d 65 6e 74 20 74 e</b> argument t
1de0: 6f 20 74 68 65 0d 0a 3c 65 6d 3e 68 6f 73 74 3c o the..<em>host<
1df0: 2f 65 6d 3e 20 61 72 67 75 6d 65 6e 74 2e 20 50 /em> argument. P
1e00: 72 69 6f 72 20 74 6f 20 54 63 6c 54 4c 53 20 32 rior to TclTLS 2
1e10: 2e 30 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 .0, the default
1e20: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
1e30: 73 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 0d 0a st">false</b>...
1e40: 53 74 61 72 74 69 6e 67 20 69 6e 20 54 63 6c 54 Starting in TclT
1e50: 4c 53 20 32 2e 30 2c 20 74 68 65 20 64 65 66 61 LS 2.0, the defa
1e60: 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 73 3d ult is <b class=
1e70: 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f 62 3e "const">true</b>
1e80: 20 75 6e 6c 65 73 73 20 3c 62 20 63 6c 61 73 73 unless <b class
1e90: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 72 76 65 ="option">-serve
1ea0: 72 6e 61 6d 65 3c 2f 62 3e 0d 0a 69 73 20 61 6c rname</b>..is al
1eb0: 73 6f 20 73 70 65 63 69 66 69 65 64 2e 3c 2f 70 so specified.</p
1ec0: 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 ></dd>..</dl></d
1ed0: 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d d>..<dt><a name=
1ee0: 22 33 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d "3"><b class="cm
1ef0: 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f d">tls::socket</
1f00: 62 3e 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 b> <b class="opt
1f10: 69 6f 6e 22 3e 2d 73 65 72 76 65 72 3c 2f 62 3e ion">-server</b>
1f20: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
1f30: 63 6f 6d 6d 61 6e 64 3c 2f 69 3e 20 3c 73 70 61 command</i> <spa
1f40: 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c n class="opt">?<
1f50: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f i class="arg">-o
1f60: 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e ption</i>?</span
1f70: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
1f80: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
1f90: 72 67 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f rg">value</i>?</
1fa0: 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 span> <span clas
1fb0: 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 s="opt">?<i clas
1fc0: 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 s="arg">-option
1fd0: 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f value ...</i>?</
1fe0: 73 70 61 6e 3e 20 3c 69 20 63 6c 61 73 73 3d 22 span> <i class="
1ff0: 61 72 67 22 3e 70 6f 72 74 3c 2f 69 3e 3c 2f 61 arg">port</i></a
2000: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 ></dt>..<dd><p>S
2010: 61 6d 65 20 61 73 20 70 72 65 76 69 6f 75 73 20 ame as previous
2020: 63 6f 6d 6d 61 6e 64 2c 20 62 75 74 20 69 6e 73 command, but ins
2030: 74 65 61 64 20 63 72 65 61 74 65 73 20 61 20 73 tead creates a s
2040: 65 72 76 65 72 20 73 6f 63 6b 65 74 20 66 6f 72 erver socket for
2050: 20 63 6c 69 65 6e 74 73 20 74 6f 0d 0a 63 6f 6e clients to..con
2060: 6e 65 63 74 20 74 6f 20 6a 75 73 74 20 6c 69 6b nect to just lik
2070: 65 20 74 68 65 20 54 63 6c 20 3c 62 20 63 6c 61 e the Tcl <b cla
2080: 73 73 3d 22 73 79 73 63 6d 64 22 3e 73 6f 63 6b ss="syscmd">sock
2090: 65 74 20 2d 73 65 72 76 65 72 3c 2f 62 3e 20 63 et -server</b> c
20a0: 6f 6d 6d 61 6e 64 2e 20 49 74 20 72 65 74 75 72 ommand. It retur
20b0: 6e 73 20 74 68 65 0d 0a 63 68 61 6e 6e 65 6c 20 ns the..channel
20c0: 68 61 6e 64 6c 65 20 69 64 20 66 6f 72 20 74 68 handle id for th
20d0: 65 20 6e 65 77 20 73 6f 63 6b 65 74 2e 3c 2f 70 e new socket.</p
20e0: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e ></dd>..<dt><a n
20f0: 61 6d 65 3d 22 34 22 3e 3c 62 20 63 6c 61 73 73 ame="4"><b class
2100: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f ="cmd">tls::impo
2110: 72 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d rt</b> <i class=
2120: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
2130: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
2140: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
2150: 72 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f rg">-option</i>?
2160: 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c </span> <span cl
2170: 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c ass="opt">?<i cl
2180: 61 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c ass="arg">value<
2190: 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 /i>?</span> <spa
21a0: 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c n class="opt">?<
21b0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f i class="arg">-o
21c0: 70 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c ption value ...<
21d0: 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c /i>?</span></a><
21e0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 2f 64 64 3e 0d /dt>..<dd></dd>.
21f0: 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 35 22 .<dt><a name="5"
2200: 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e ><b class="cmd">
2210: 74 6c 73 3a 3a 73 74 61 72 74 74 6c 73 3c 2f 62 tls::starttls</b
2220: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
2230: 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 20 3c 73 70 >channel</i> <sp
2240: 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f an class="opt">?
2250: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d <i class="arg">-
2260: 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 option</i>?</spa
2270: 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 n> <span class="
2280: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
2290: 61 72 67 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c arg">value</i>?<
22a0: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
22b0: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
22c0: 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e ss="arg">-option
22d0: 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c value ...</i>?<
22e0: 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d /span></a></dt>.
22f0: 0a 3c 64 64 3e 3c 70 3e 53 74 61 72 74 20 54 4c .<dd><p>Start TL
2300: 53 20 65 6e 63 72 79 70 74 69 6f 6e 20 6f 6e 20 S encryption on
2310: 54 43 4c 20 63 68 61 6e 6e 65 6c 20 3c 69 20 63 TCL channel <i c
2320: 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e lass="arg">chann
2330: 65 6c 3c 2f 69 3e 20 76 69 61 20 61 20 73 74 61 el</i> via a sta
2340: 63 6b 65 64 20 63 68 61 6e 6e 65 6c 2e 20 49 74 cked channel. It
2350: 0d 0a 6e 65 65 64 20 6e 6f 74 20 62 65 20 61 20 ..need not be a
2360: 73 6f 63 6b 65 74 2c 20 62 75 74 20 6d 75 73 74 socket, but must
2370: 20 70 72 6f 76 69 64 65 20 62 69 2d 64 69 72 65 provide bi-dire
2380: 63 74 69 6f 6e 61 6c 20 66 6c 6f 77 2e 20 41 6c ctional flow. Al
2390: 73 6f 20 73 65 74 73 20 73 65 73 73 69 6f 6e 0d so sets session.
23a0: 0a 70 61 72 61 6d 65 74 65 72 73 20 66 6f 72 20 .parameters for
23b0: 53 53 4c 20 68 61 6e 64 73 68 61 6b 65 2e 20 56 SSL handshake. V
23c0: 61 6c 69 64 20 6f 70 74 69 6f 6e 73 20 61 72 65 alid options are
23d0: 3a 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 :</p>..<dl class
23e0: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f ="doctools_optio
23f0: 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 ns">..<dt><b cla
2400: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 61 6c 70 ss="option">-alp
2410: 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 n</b> <i class="
2420: 61 72 67 22 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 arg">list</i></d
2430: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c 69 73 74 20 t>..<dd><p>List
2440: 6f 66 20 70 72 6f 74 6f 63 6f 6c 73 20 74 6f 20 of protocols to
2450: 6f 66 66 65 72 20 64 75 72 69 6e 67 20 41 70 70 offer during App
2460: 6c 69 63 61 74 69 6f 6e 2d 4c 61 79 65 72 20 50 lication-Layer P
2470: 72 6f 74 6f 63 6f 6c 20 4e 65 67 6f 74 69 61 74 rotocol Negotiat
2480: 69 6f 6e 0d 0a 28 41 4c 50 4e 29 2e 20 46 6f 72 ion..(ALPN). For
2490: 20 65 78 61 6d 70 6c 65 3a 20 3c 62 20 63 6c 61 example: <b cla
24a0: 73 73 3d 22 63 6f 6e 73 74 22 3e 68 32 3c 2f 62 ss="const">h2</b
24b0: 3e 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 > and <b class="
24c0: 63 6f 6e 73 74 22 3e 68 74 74 70 2f 31 2e 31 3c const">http/1.1<
24d0: 2f 62 3e 2c 20 62 75 74 20 6e 6f 74 20 3c 62 20 /b>, but not <b
24e0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 68 33 class="const">h3
24f0: 3c 2f 62 3e 20 6f 72 0d 0a 3c 62 20 63 6c 61 73 </b> or..<b clas
2500: 73 3d 22 63 6f 6e 73 74 22 3e 71 75 69 63 3c 2f s="const">quic</
2510: 62 3e 2e 20 54 68 69 73 20 6f 70 74 69 6f 6e 20 b>. This option
2520: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
2530: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
2540: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
2550: 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 ption">-cadir</b
2560: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
2570: 3e 64 69 72 65 63 74 6f 72 79 3c 2f 69 3e 3c 2f >directory</i></
2580: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 dt>..<dd><p>Spec
2590: 69 66 69 65 73 20 74 68 65 20 64 69 72 65 63 74 ifies the direct
25a0: 6f 72 79 20 77 68 65 72 65 20 74 68 65 20 43 65 ory where the Ce
25b0: 72 74 69 66 69 63 61 74 65 20 41 75 74 68 6f 72 rtificate Author
25c0: 69 74 79 20 28 43 41 29 20 63 65 72 74 69 66 69 ity (CA) certifi
25d0: 63 61 74 65 73 20 61 72 65 0d 0a 73 74 6f 72 65 cates are..store
25e0: 64 2e 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 d. The default i
25f0: 73 20 70 6c 61 74 66 6f 72 6d 20 73 70 65 63 69 s platform speci
2600: 66 69 63 20 61 6e 64 20 63 61 6e 20 62 65 20 73 fic and can be s
2610: 65 74 20 61 74 20 63 6f 6d 70 69 6c 65 20 74 69 et at compile ti
2620: 6d 65 2e 20 54 68 65 0d 0a 64 65 66 61 75 6c 74 me. The..default
2630: 20 6c 6f 63 61 74 69 6f 6e 20 63 61 6e 20 62 65 location can be
2640: 20 6f 76 65 72 72 69 64 64 65 6e 20 62 79 20 74 overridden by t
2650: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 he <b class="var
2660: 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 52 54 5f iable">SSL_CERT_
2670: 44 49 52 3c 2f 62 3e 20 65 6e 76 69 72 6f 6e 6d DIR</b> environm
2680: 65 6e 74 0d 0a 76 61 72 69 61 62 6c 65 2e 20 53 ent..variable. S
2690: 65 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 ee <span class="
26a0: 73 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 sectref"><a href
26b0: 3d 22 23 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 ="#section4">Cer
26c0: 74 69 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 tificate Validat
26d0: 69 6f 6e 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 ion</a></span> f
26e0: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
26f0: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
2700: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
2710: 3e 2d 63 61 66 69 6c 65 3c 2f 62 3e 20 3c 69 20 >-cafile</b> <i
2720: 63 6c 61 73 73 3d 22 61 72 67 22 3e 66 69 6c 65 class="arg">file
2730: 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c name</i></dt>..<
2740: 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 dd><p>Specifies
2750: 74 68 65 20 66 69 6c 65 20 77 69 74 68 20 74 68 the file with th
2760: 65 20 43 65 72 74 69 66 69 63 61 74 65 20 41 75 e Certificate Au
2770: 74 68 6f 72 69 74 79 20 28 43 41 29 20 63 65 72 thority (CA) cer
2780: 74 69 66 69 63 61 74 65 73 20 74 6f 20 75 73 65 tificates to use
2790: 20 69 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 in..<b class="c
27a0: 6f 6e 73 74 22 3e 50 45 4d 3c 2f 62 3e 20 66 69 onst">PEM</b> fi
27b0: 6c 65 20 66 6f 72 6d 61 74 2e 20 54 68 65 20 64 le format. The d
27c0: 65 66 61 75 6c 74 20 69 73 20 26 71 75 6f 74 3b efault is "
27d0: 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 22 3e <b class="file">
27e0: 63 65 72 74 2e 70 65 6d 3c 2f 62 3e 26 71 75 6f cert.pem</b>&quo
27f0: 74 3b 2c 20 69 6e 20 74 68 65 20 4f 70 65 6e 53 t;, in the OpenS
2800: 53 4c 0d 0a 64 69 72 65 63 74 6f 72 79 2e 20 54 SL..directory. T
2810: 68 65 20 64 65 66 61 75 6c 74 20 66 69 6c 65 20 he default file
2820: 63 61 6e 20 62 65 20 6f 76 65 72 72 69 64 64 65 can be overridde
2830: 6e 20 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 n by the <b clas
2840: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c s="variable">SSL
2850: 5f 43 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 _CERT_FILE</b> e
2860: 6e 76 69 72 6f 6e 6d 65 6e 74 0d 0a 76 61 72 69 nvironment..vari
2870: 61 62 6c 65 2e 20 53 65 65 20 3c 73 70 61 6e 20 able. See <span
2880: 63 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e class="sectref">
2890: 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f <a href="#sectio
28a0: 6e 34 22 3e 43 65 72 74 69 66 69 63 61 74 65 20 n4">Certificate
28b0: 56 61 6c 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c 2f Validation</a></
28c0: 73 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 64 span> for more d
28d0: 65 74 61 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e etails.</p></dd>
28e0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
28f0: 6f 70 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 option">-castore
2900: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
2910: 72 67 22 3e 55 52 49 3c 2f 69 3e 3c 2f 64 74 3e rg">URI</i></dt>
2920: 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 ..<dd><p>Specifi
2930: 65 73 20 74 68 65 20 55 6e 69 66 6f 72 6d 20 52 es the Uniform R
2940: 65 73 6f 75 72 63 65 20 49 64 65 6e 74 69 66 69 esource Identifi
2950: 65 72 20 28 55 52 49 29 20 66 6f 72 20 74 68 65 er (URI) for the
2960: 20 43 65 72 74 69 66 69 63 61 74 65 20 41 75 74 Certificate Aut
2970: 68 6f 72 69 74 79 0d 0a 28 43 41 29 20 73 74 6f hority..(CA) sto
2980: 72 65 2c 20 77 68 69 63 68 20 6d 61 79 20 62 65 re, which may be
2990: 20 61 20 73 69 6e 67 6c 65 20 63 6f 6e 74 61 69 a single contai
29a0: 6e 65 72 20 6f 72 20 61 20 63 61 74 61 6c 6f 67 ner or a catalog
29b0: 20 6f 66 20 63 6f 6e 74 61 69 6e 65 72 73 2e 0d of containers..
29c0: 0a 53 74 61 72 74 69 6e 67 20 77 69 74 68 20 4f .Starting with O
29d0: 70 65 6e 53 53 4c 20 33 2e 32 20 6f 6e 20 4d 53 penSSL 3.2 on MS
29e0: 20 57 69 6e 64 6f 77 73 2c 20 73 65 74 20 74 6f Windows, set to
29f0: 20 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d "<b class=
2a00: 22 63 6f 6e 73 74 22 3e 6f 72 67 2e 6f 70 65 6e "const">org.open
2a10: 73 73 6c 2e 77 69 6e 73 74 6f 72 65 3a 2f 2f 3c ssl.winstore://<
2a20: 2f 62 3e 26 71 75 6f 74 3b 0d 0a 74 6f 20 75 73 /b>"..to us
2a30: 65 20 74 68 65 20 62 75 69 6c 74 2d 69 6e 20 4d e the built-in M
2a40: 53 20 57 69 6e 64 6f 77 73 20 43 65 72 74 69 66 S Windows Certif
2a50: 69 63 61 74 65 20 53 74 6f 72 65 2e 0d 0a 53 65 icate Store...Se
2a60: 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 e <span class="s
2a70: 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d ectref"><a href=
2a80: 22 23 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 "#section4">Cert
2a90: 69 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 ificate Validati
2aa0: 6f 6e 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f on</a></span> fo
2ab0: 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e 0d r more details..
2ac0: 0a 54 68 69 73 20 6f 70 74 69 6f 6e 20 69 73 20 .This option is
2ad0: 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 new for TclTLS 1
2ae0: 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 .8.</p></dd>..<d
2af0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
2b00: 6f 6e 22 3e 2d 63 65 72 74 66 69 6c 65 3c 2f 62 on">-certfile</b
2b10: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
2b20: 3e 66 69 6c 65 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 >filename</i></d
2b30: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 t>..<dd><p>Speci
2b40: 66 69 65 73 20 74 68 65 20 6e 61 6d 65 20 6f 66 fies the name of
2b50: 20 74 68 65 20 66 69 6c 65 20 77 69 74 68 20 74 the file with t
2b60: 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 74 he certificate t
2b70: 6f 20 75 73 65 20 69 6e 20 50 45 4d 20 66 6f 72 o use in PEM for
2b80: 6d 61 74 0d 0a 61 73 20 74 68 65 20 6c 6f 63 61 mat..as the loca
2b90: 6c 20 28 63 6c 69 65 6e 74 20 6f 72 20 73 65 72 l (client or ser
2ba0: 76 65 72 29 20 63 65 72 74 69 66 69 63 61 74 65 ver) certificate
2bb0: 2e 20 49 74 20 61 6c 73 6f 20 63 6f 6e 74 61 69 . It also contai
2bc0: 6e 73 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 ns the public ke
2bd0: 79 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 y.</p></dd>..<dt
2be0: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
2bf0: 6e 22 3e 2d 63 65 72 74 3c 2f 62 3e 20 3c 69 20 n">-cert</b> <i
2c00: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 class="arg">stri
2c10: 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ng</i></dt>..<dd
2c20: 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 ><p>Specifies th
2c30: 65 20 63 65 72 74 69 66 69 63 61 74 65 20 74 6f e certificate to
2c40: 20 75 73 65 20 61 73 20 61 20 44 45 52 20 65 6e use as a DER en
2c50: 63 6f 64 65 64 20 73 74 72 69 6e 67 20 28 58 2e coded string (X.
2c60: 35 30 39 20 44 45 52 29 2e 3c 2f 70 3e 3c 2f 64 509 DER).</p></d
2c70: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
2c80: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 69 70 68 65 ="option">-ciphe
2c90: 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 r</b> <i class="
2ca0: 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c arg">string</i><
2cb0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 /dt>..<dd><p>Spe
2cc0: 63 69 66 69 65 73 20 74 68 65 20 6c 69 73 74 20 cifies the list
2cd0: 6f 66 20 63 69 70 68 65 72 73 20 74 6f 20 75 73 of ciphers to us
2ce0: 65 20 66 6f 72 20 54 4c 53 20 31 2e 32 20 61 6e e for TLS 1.2 an
2cf0: 64 20 65 61 72 6c 69 65 72 20 63 6f 6e 6e 65 63 d earlier connec
2d00: 74 69 6f 6e 73 2e 0d 0a 53 74 72 69 6e 67 20 69 tions...String i
2d10: 73 20 61 20 63 6f 6c 6f 6e 20 26 71 75 6f 74 3b s a colon "
2d20: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
2d30: 3e 3a 3c 2f 62 3e 26 71 75 6f 74 3b 20 73 65 70 >:</b>" sep
2d40: 61 72 61 74 65 64 20 6c 69 73 74 20 6f 66 20 63 arated list of c
2d50: 69 70 68 65 72 73 2e 0d 0a 43 69 70 68 65 72 73 iphers...Ciphers
2d60: 20 63 61 6e 20 62 65 20 63 6f 6d 62 69 6e 65 64 can be combined
2d70: 20 75 73 69 6e 67 20 74 68 65 20 26 71 75 6f 74 using the "
2d80: 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 ;<b class="const
2d90: 22 3e 2b 3c 2f 62 3e 26 71 75 6f 74 3b 20 63 68 ">+</b>" ch
2da0: 61 72 61 63 74 65 72 2e 0d 0a 50 72 65 66 69 78 aracter...Prefix
2db0: 65 73 20 63 61 6e 20 62 65 20 75 73 65 64 20 74 es can be used t
2dc0: 6f 20 70 65 72 6d 61 6e 65 6e 74 6c 79 20 72 65 o permanently re
2dd0: 6d 6f 76 65 20 26 71 75 6f 74 3b 3c 62 20 63 6c move "<b cl
2de0: 61 73 73 3d 22 63 6f 6e 73 74 22 3e 21 3c 2f 62 ass="const">!</b
2df0: 3e 26 71 75 6f 74 3b 2c 20 64 65 6c 65 74 65 20 >", delete
2e00: 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 "<b class="
2e10: 63 6f 6e 73 74 22 3e 2d 3c 2f 62 3e 26 71 75 6f const">-</b>&quo
2e20: 74 3b 2c 20 6f 72 0d 0a 6d 6f 76 65 20 74 6f 20 t;, or..move to
2e30: 74 68 65 20 65 6e 64 20 26 71 75 6f 74 3b 3c 62 the end "<b
2e40: 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 2b class="const">+
2e50: 3c 2f 62 3e 26 71 75 6f 74 3b 20 61 20 73 70 65 </b>" a spe
2e60: 63 69 66 69 65 64 20 63 69 70 68 65 72 2e 0d 0a cified cipher...
2e70: 4b 65 79 77 6f 72 64 73 20 3c 62 20 63 6c 61 73 Keywords <b clas
2e80: 73 3d 22 63 6f 6e 73 74 22 3e 40 53 54 52 45 4e s="const">@STREN
2e90: 47 54 48 3c 2f 62 3e 20 28 73 6f 72 74 20 62 79 GTH</b> (sort by
2ea0: 20 61 6c 67 6f 72 69 74 68 6d 20 6b 65 79 20 6c algorithm key l
2eb0: 65 6e 67 74 68 29 2c 0d 0a 3c 62 20 63 6c 61 73 ength),..<b clas
2ec0: 73 3d 22 63 6f 6e 73 74 22 3e 40 53 45 43 4c 45 s="const">@SECLE
2ed0: 56 45 4c 3d 3c 2f 62 3e 3c 65 6d 3e 6e 3c 2f 65 VEL=</b><em>n</e
2ee0: 6d 3e 20 28 73 65 74 20 73 65 63 75 72 69 74 79 m> (set security
2ef0: 20 6c 65 76 65 6c 20 74 6f 20 6e 29 2c 20 61 6e level to n), an
2f00: 64 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e d..<b class="con
2f10: 73 74 22 3e 44 45 46 41 55 4c 54 3c 2f 62 3e 20 st">DEFAULT</b>
2f20: 28 75 73 65 20 64 65 66 61 75 6c 74 20 63 69 70 (use default cip
2f30: 68 65 72 20 6c 69 73 74 2c 20 61 74 20 73 74 61 her list, at sta
2f40: 72 74 20 6f 6e 6c 79 29 20 63 61 6e 20 61 6c 73 rt only) can als
2f50: 6f 20 62 65 20 73 70 65 63 69 66 69 65 64 2e 0d o be specified..
2f60: 0a 53 65 65 20 74 68 65 20 3c 61 20 68 72 65 66 .See the <a href
2f70: 3d 22 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 6f ="https://docs.o
2f80: 70 65 6e 73 73 6c 2e 6f 72 67 2f 6d 61 73 74 65 penssl.org/maste
2f90: 72 2f 6d 61 6e 31 2f 6f 70 65 6e 73 73 6c 2d 63 r/man1/openssl-c
2fa0: 69 70 68 65 72 73 2f 23 6f 70 74 69 6f 6e 73 22 iphers/#options"
2fb0: 3e 4f 70 65 6e 53 53 4c 3c 2f 61 3e 0d 0a 64 6f >OpenSSL</a>..do
2fc0: 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 cumentation for
2fd0: 74 68 65 20 66 75 6c 6c 20 6c 69 73 74 20 6f 66 the full list of
2fe0: 20 76 61 6c 69 64 20 76 61 6c 75 65 73 2e 3c 2f valid values.</
2ff0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
3000: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
3010: 63 69 70 68 65 72 73 75 69 74 65 73 3c 2f 62 3e ciphersuites</b>
3020: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
3030: 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d string</i></dt>.
3040: 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 .<dd><p>Specifie
3050: 73 20 74 68 65 20 6c 69 73 74 20 6f 66 20 63 69 s the list of ci
3060: 70 68 65 72 20 73 75 69 74 65 73 20 74 6f 20 75 pher suites to u
3070: 73 65 20 66 6f 72 20 54 4c 53 20 31 2e 33 20 61 se for TLS 1.3 a
3080: 73 20 61 20 63 6f 6c 6f 6e 0d 0a 26 71 75 6f 74 s a colon.."
3090: 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 ;<b class="const
30a0: 22 3e 3a 3c 2f 62 3e 26 71 75 6f 74 3b 20 73 65 ">:</b>" se
30b0: 70 61 72 61 74 65 64 20 6c 69 73 74 20 6f 66 20 parated list of
30c0: 63 69 70 68 65 72 20 73 75 69 74 65 20 6e 61 6d cipher suite nam
30d0: 65 73 2e 20 53 65 65 20 74 68 65 0d 0a 3c 61 20 es. See the..<a
30e0: 68 72 65 66 3d 22 68 74 74 70 73 3a 2f 2f 64 6f href="https://do
30f0: 63 73 2e 6f 70 65 6e 73 73 6c 2e 6f 72 67 2f 6d cs.openssl.org/m
3100: 61 73 74 65 72 2f 6d 61 6e 31 2f 6f 70 65 6e 73 aster/man1/opens
3110: 73 6c 2d 63 69 70 68 65 72 73 2f 23 6f 70 74 69 sl-ciphers/#opti
3120: 6f 6e 73 22 3e 4f 70 65 6e 53 53 4c 3c 2f 61 3e ons">OpenSSL</a>
3130: 0d 0a 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 ..documentation
3140: 66 6f 72 20 74 68 65 20 66 75 6c 6c 20 6c 69 73 for the full lis
3150: 74 20 6f 66 20 76 61 6c 69 64 20 76 61 6c 75 65 t of valid value
3160: 73 2e 0d 0a 54 68 69 73 20 6f 70 74 69 6f 6e 20 s...This option
3170: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
3180: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
3190: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
31a0: 70 74 69 6f 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c ption">-command<
31b0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
31c0: 67 22 3e 63 61 6c 6c 62 61 63 6b 3c 2f 69 3e 3c g">callback</i><
31d0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 /dt>..<dd><p>Spe
31e0: 63 69 66 69 65 73 20 74 68 65 20 63 61 6c 6c 62 cifies the callb
31f0: 61 63 6b 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 62 ack command to b
3200: 65 20 69 6e 76 6f 6b 65 64 20 61 74 20 73 65 76 e invoked at sev
3210: 65 72 61 6c 20 70 6f 69 6e 74 73 20 64 75 72 69 eral points duri
3220: 6e 67 20 74 68 65 0d 0a 68 61 6e 64 73 68 61 6b ng the..handshak
3230: 65 20 74 6f 20 70 61 73 73 20 65 72 72 6f 72 73 e to pass errors
3240: 2c 20 74 72 61 63 69 6e 67 20 69 6e 66 6f 72 6d , tracing inform
3250: 61 74 69 6f 6e 2c 20 61 6e 64 20 70 72 6f 74 6f ation, and proto
3260: 63 6f 6c 20 6d 65 73 73 61 67 65 73 2e 0d 0a 53 col messages...S
3270: 65 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 ee <span class="
3280: 73 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 sectref"><a href
3290: 3d 22 23 73 65 63 74 69 6f 6e 35 22 3e 43 61 6c ="#section5">Cal
32a0: 6c 62 61 63 6b 20 4f 70 74 69 6f 6e 73 3c 2f 61 lback Options</a
32b0: 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 ></span> for mor
32c0: 65 20 69 6e 66 6f 2e 3c 2f 70 3e 3c 2f 64 64 3e e info.</p></dd>
32d0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
32e0: 6f 70 74 69 6f 6e 22 3e 2d 64 68 70 61 72 61 6d option">-dhparam
32f0: 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 s</b> <i class="
3300: 61 72 67 22 3e 66 69 6c 65 6e 61 6d 65 3c 2f 69 arg">filename</i
3310: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 ></dt>..<dd><p>S
3320: 70 65 63 69 66 69 65 73 20 74 68 65 20 44 69 66 pecifies the Dif
3330: 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 28 44 48 29 fie-Hellman (DH)
3340: 20 70 61 72 61 6d 65 74 65 72 73 20 66 69 6c 65 parameters file
3350: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
3360: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
3370: 22 3e 2d 6b 65 79 66 69 6c 65 3c 2f 62 3e 20 3c ">-keyfile</b> <
3380: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 66 69 i class="arg">fi
3390: 6c 65 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d lename</i></dt>.
33a0: 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 .<dd><p>Specifie
33b0: 73 20 74 68 65 20 70 72 69 76 61 74 65 20 6b 65 s the private ke
33c0: 79 20 66 69 6c 65 2e 20 54 68 65 20 64 65 66 61 y file. The defa
33d0: 75 6c 74 20 69 73 20 74 6f 20 75 73 65 20 74 68 ult is to use th
33e0: 65 20 66 69 6c 65 0d 0a 73 70 65 63 69 66 69 65 e file..specifie
33f0: 64 20 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 d by the <b clas
3400: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 65 72 74 s="option">-cert
3410: 66 69 6c 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e 2e file</b> option.
3420: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
3430: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
3440: 3e 2d 6b 65 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 >-key</b> <i cla
3450: 73 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c ss="arg">string<
3460: 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 /i></dt>..<dd><p
3470: 3e 53 70 65 63 69 66 69 65 73 20 74 68 65 20 70 >Specifies the p
3480: 72 69 76 61 74 65 20 6b 65 79 20 74 6f 20 75 73 rivate key to us
3490: 65 20 61 73 20 61 20 44 45 52 20 65 6e 63 6f 64 e as a DER encod
34a0: 65 64 20 73 74 72 69 6e 67 20 28 50 4b 43 53 23 ed string (PKCS#
34b0: 31 20 44 45 52 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 1 DER).</p></dd>
34c0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
34d0: 6f 70 74 69 6f 6e 22 3e 2d 6d 6f 64 65 6c 3c 2f option">-model</
34e0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
34f0: 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 64 ">channel</i></d
3500: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 6f 72 63 65 t>..<dd><p>Force
3510: 20 74 68 69 73 20 63 68 61 6e 6e 65 6c 20 74 6f this channel to
3520: 20 73 68 61 72 65 20 74 68 65 20 73 61 6d 65 20 share the same
3530: 3c 69 20 63 6c 61 73 73 3d 22 74 65 72 6d 22 3e <i class="term">
3540: 53 53 4c 5f 43 54 58 3c 2f 69 3e 20 73 74 72 75 SSL_CTX</i> stru
3550: 63 74 75 72 65 20 61 73 20 74 68 65 0d 0a 73 70 cture as the..sp
3560: 65 63 69 66 69 65 64 20 3c 69 20 63 6c 61 73 73 ecified <i class
3570: 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f ="arg">channel</
3580: 69 3e 2c 20 61 6e 64 20 74 68 65 72 65 66 6f 72 i>, and therefor
3590: 65 20 73 68 61 72 65 20 63 6f 6e 66 69 67 2c 20 e share config,
35a0: 63 61 6c 6c 62 61 63 6b 73 2c 20 65 74 63 2e 3c callbacks, etc.<
35b0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
35c0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
35d0: 2d 70 61 73 73 77 6f 72 64 3c 2f 62 3e 20 3c 69 -password</b> <i
35e0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 61 6c class="arg">cal
35f0: 6c 62 61 63 6b 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a lback</i></dt>..
3600: 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 <dd><p>Specifies
3610: 20 74 68 65 20 63 61 6c 6c 62 61 63 6b 20 63 6f the callback co
3620: 6d 6d 61 6e 64 20 74 6f 20 69 6e 76 6f 6b 65 20 mmand to invoke
3630: 77 68 65 6e 20 4f 70 65 6e 53 53 4c 20 6e 65 65 when OpenSSL nee
3640: 64 73 20 74 6f 20 6f 62 74 61 69 6e 20 61 0d 0a ds to obtain a..
3650: 70 61 73 73 77 6f 72 64 2e 20 54 68 69 73 20 69 password. This i
3660: 73 20 74 79 70 69 63 61 6c 6c 79 20 75 73 65 64 s typically used
3670: 20 74 6f 20 75 6e 6c 6f 63 6b 20 74 68 65 20 70 to unlock the p
3680: 72 69 76 61 74 65 20 6b 65 79 20 6f 66 20 61 20 rivate key of a
3690: 63 65 72 74 69 66 69 63 61 74 65 2e 0d 0a 54 68 certificate...Th
36a0: 65 20 63 61 6c 6c 62 61 63 6b 20 73 68 6f 75 6c e callback shoul
36b0: 64 20 72 65 74 75 72 6e 20 61 20 70 61 73 73 77 d return a passw
36c0: 6f 72 64 20 73 74 72 69 6e 67 2e 20 54 68 69 73 ord string. This
36d0: 20 6f 70 74 69 6f 6e 20 68 61 73 20 63 68 61 6e option has chan
36e0: 67 65 64 20 66 6f 72 0d 0a 54 63 6c 54 4c 53 20 ged for..TclTLS
36f0: 31 2e 38 2e 20 53 65 65 20 3c 73 70 61 6e 20 63 1.8. See <span c
3700: 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c lass="sectref"><
3710: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
3720: 35 22 3e 43 61 6c 6c 62 61 63 6b 20 4f 70 74 69 5">Callback Opti
3730: 6f 6e 73 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 ons</a></span> f
3740: 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 2e 3c 2f 70 or more info.</p
3750: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
3760: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 lass="option">-p
3770: 6f 73 74 5f 68 61 6e 64 73 68 61 6b 65 3c 2f 62 ost_handshake</b
3780: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
3790: 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a >bool</i></dt>..
37a0: 3c 64 64 3e 3c 70 3e 41 6c 6c 6f 77 20 70 6f 73 <dd><p>Allow pos
37b0: 74 2d 68 61 6e 64 73 68 61 6b 65 20 73 65 73 73 t-handshake sess
37c0: 69 6f 6e 20 74 69 63 6b 65 74 20 75 70 64 61 74 ion ticket updat
37d0: 65 73 2e 20 54 68 69 73 20 6f 70 74 69 6f 6e 20 es. This option
37e0: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
37f0: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
3800: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
3810: 70 74 69 6f 6e 22 3e 2d 72 65 71 75 65 73 74 3c ption">-request<
3820: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
3830: 67 22 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e g">bool</i></dt>
3840: 0d 0a 3c 64 64 3e 3c 70 3e 52 65 71 75 65 73 74 ..<dd><p>Request
3850: 20 61 20 63 65 72 74 69 66 69 63 61 74 65 20 66 a certificate f
3860: 72 6f 6d 20 74 68 65 20 70 65 65 72 20 64 75 72 rom the peer dur
3870: 69 6e 67 20 74 68 65 20 53 53 4c 20 68 61 6e 64 ing the SSL hand
3880: 73 68 61 6b 65 2e 20 54 68 69 73 20 69 73 20 6e shake. This is n
3890: 65 65 64 65 64 0d 0a 74 6f 20 64 6f 20 43 65 72 eeded..to do Cer
38a0: 74 69 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 tificate Validat
38b0: 69 6f 6e 2e 20 53 74 61 72 74 69 6e 67 20 69 6e ion. Starting in
38c0: 20 54 63 6c 54 4c 53 20 31 2e 38 2c 20 74 68 65 TclTLS 1.8, the
38d0: 20 64 65 66 61 75 6c 74 20 69 73 0d 0a 3c 62 20 default is..<b
38e0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 74 72 class="const">tr
38f0: 75 65 3c 2f 62 3e 20 66 6f 72 20 63 6c 69 65 6e ue</b> for clien
3900: 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 20 53 t connections. S
3910: 74 61 72 74 69 6e 67 20 69 6e 20 54 63 6c 54 4c tarting in TclTL
3920: 53 20 32 2e 30 2c 20 69 66 20 73 65 74 20 74 6f S 2.0, if set to
3930: 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 ..<b class="cons
3940: 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 20 61 6e 64 t">false</b> and
3950: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
3960: 6e 22 3e 2d 72 65 71 75 69 72 65 3c 2f 62 3e 20 n">-require</b>
3970: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
3980: 73 74 22 3e 74 72 75 65 3c 2f 62 3e 2c 20 74 68 st">true</b>, th
3990: 65 6e 20 74 68 69 73 20 77 69 6c 6c 20 62 65 0d en this will be.
39a0: 0a 6f 76 65 72 72 69 64 64 65 6e 20 74 6f 20 3c .overridden to <
39b0: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
39c0: 74 72 75 65 3c 2f 62 3e 2e 0d 0a 53 65 65 20 3c true</b>...See <
39d0: 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 65 63 74 span class="sect
39e0: 72 65 66 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 ref"><a href="#s
39f0: 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 69 66 69 ection4">Certifi
3a00: 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e 3c cate Validation<
3a10: 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 6d /a></span> for m
3a20: 6f 72 65 20 64 65 74 61 69 6c 73 2e 3c 2f 70 3e ore details.</p>
3a30: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
3a40: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 65 ass="option">-re
3a50: 71 75 69 72 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 quire</b> <i cla
3a60: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 ss="arg">bool</i
3a70: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 52 ></dt>..<dd><p>R
3a80: 65 71 75 69 72 65 20 61 20 76 61 6c 69 64 20 63 equire a valid c
3a90: 65 72 74 69 66 69 63 61 74 65 20 66 72 6f 6d 20 ertificate from
3aa0: 74 68 65 20 70 65 65 72 20 64 75 72 69 6e 67 20 the peer during
3ab0: 74 68 65 20 53 53 4c 20 68 61 6e 64 73 68 61 6b the SSL handshak
3ac0: 65 2e 20 49 66 20 74 68 69 73 20 69 73 0d 0a 73 e. If this is..s
3ad0: 65 74 20 74 6f 20 74 72 75 65 2c 20 74 68 65 6e et to true, then
3ae0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
3af0: 6e 22 3e 2d 72 65 71 75 65 73 74 3c 2f 62 3e 20 n">-request</b>
3b00: 6d 75 73 74 20 61 6c 73 6f 20 62 65 20 73 65 74 must also be set
3b10: 20 74 6f 20 74 72 75 65 20 61 6e 64 20 61 20 65 to true and a e
3b20: 69 74 68 65 72 0d 0a 3c 62 20 63 6c 61 73 73 3d ither..<b class=
3b30: 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c "option">-cadir<
3b40: 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f /b>, <b class="o
3b50: 70 74 69 6f 6e 22 3e 2d 63 61 66 69 6c 65 3c 2f ption">-cafile</
3b60: 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 b>, <b class="op
3b70: 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f tion">-castore</
3b80: 62 3e 2c 20 6f 72 20 61 20 70 6c 61 74 66 6f 72 b>, or a platfor
3b90: 6d 20 64 65 66 61 75 6c 74 0d 0a 6d 75 73 74 20 m default..must
3ba0: 62 65 20 70 72 6f 76 69 64 65 64 20 69 6e 20 6f be provided in o
3bb0: 72 64 65 72 20 74 6f 20 76 61 6c 69 64 61 74 65 rder to validate
3bc0: 20 61 67 61 69 6e 73 74 2e 20 54 68 65 20 64 65 against. The de
3bd0: 66 61 75 6c 74 20 69 6e 20 54 63 6c 54 4c 53 20 fault in TclTLS
3be0: 31 2e 38 20 61 6e 64 0d 0a 65 61 72 6c 69 65 72 1.8 and..earlier
3bf0: 20 76 65 72 73 69 6f 6e 73 20 69 73 20 3c 62 20 versions is <b
3c00: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 66 61 class="const">fa
3c10: 6c 73 65 3c 2f 62 3e 20 73 69 6e 63 65 20 6e 6f lse</b> since no
3c20: 74 20 61 6c 6c 20 70 6c 61 74 66 6f 72 6d 73 20 t all platforms
3c30: 68 61 76 65 20 63 65 72 74 69 66 69 63 61 74 65 have certificate
3c40: 73 20 74 6f 0d 0a 76 61 6c 69 64 61 74 65 20 61 s to..validate a
3c50: 67 61 69 6e 73 74 20 69 6e 20 61 20 66 6f 72 6d gainst in a form
3c60: 20 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 68 compatible with
3c70: 20 4f 70 65 6e 53 53 4c 2e 20 53 74 61 72 74 69 OpenSSL. Starti
3c80: 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e 30 ng in TclTLS 2.0
3c90: 2c 0d 0a 74 68 65 20 64 65 66 61 75 6c 74 20 69 ,..the default i
3ca0: 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 s <b class="cons
3cb0: 74 22 3e 74 72 75 65 3c 2f 62 3e 20 66 6f 72 20 t">true</b> for
3cc0: 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 69 6f client connectio
3cd0: 6e 73 2e 0d 0a 53 65 65 20 3c 73 70 61 6e 20 63 ns...See <span c
3ce0: 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c lass="sectref"><
3cf0: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
3d00: 34 22 3e 43 65 72 74 69 66 69 63 61 74 65 20 56 4">Certificate V
3d10: 61 6c 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c 2f 73 alidation</a></s
3d20: 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 64 65 pan> for more de
3d30: 74 61 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d tails.</p></dd>.
3d40: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
3d50: 70 74 69 6f 6e 22 3e 2d 73 65 63 75 72 69 74 79 ption">-security
3d60: 5f 6c 65 76 65 6c 3c 2f 62 3e 20 3c 69 20 63 6c _level</b> <i cl
3d70: 61 73 73 3d 22 61 72 67 22 3e 69 6e 74 65 67 65 ass="arg">intege
3d80: 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e r</i></dt>..<dd>
3d90: 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 65 <p>Specifies the
3da0: 20 73 65 63 75 72 69 74 79 20 6c 65 76 65 6c 20 security level
3db0: 28 76 61 6c 75 65 20 66 72 6f 6d 20 30 20 74 6f (value from 0 to
3dc0: 20 35 29 2e 20 54 68 65 20 73 65 63 75 72 69 74 5). The securit
3dd0: 79 20 6c 65 76 65 6c 20 61 66 66 65 63 74 73 0d y level affects.
3de0: 0a 74 68 65 20 61 6c 6c 6f 77 65 64 20 63 69 70 .the allowed cip
3df0: 68 65 72 20 73 75 69 74 65 20 65 6e 63 72 79 70 her suite encryp
3e00: 74 69 6f 6e 20 61 6c 67 6f 72 69 74 68 6d 73 2c tion algorithms,
3e10: 20 73 75 70 70 6f 72 74 65 64 20 45 43 43 20 63 supported ECC c
3e20: 75 72 76 65 73 2c 0d 0a 73 75 70 70 6f 72 74 65 urves,..supporte
3e30: 64 20 73 69 67 6e 61 74 75 72 65 20 61 6c 67 6f d signature algo
3e40: 72 69 74 68 6d 73 2c 20 44 48 20 70 61 72 61 6d rithms, DH param
3e50: 65 74 65 72 20 73 69 7a 65 73 2c 20 63 65 72 74 eter sizes, cert
3e60: 69 66 69 63 61 74 65 20 6b 65 79 20 73 69 7a 65 ificate key size
3e70: 73 0d 0a 61 6e 64 20 73 69 67 6e 61 74 75 72 65 s..and signature
3e80: 20 61 6c 67 6f 72 69 74 68 6d 73 2e 20 54 68 65 algorithms. The
3e90: 20 64 65 66 61 75 6c 74 20 69 73 20 31 20 70 72 default is 1 pr
3ea0: 69 6f 72 20 74 6f 20 4f 70 65 6e 53 53 4c 20 33 ior to OpenSSL 3
3eb0: 2e 32 20 61 6e 64 20 32 0d 0a 74 68 65 72 65 61 .2 and 2..therea
3ec0: 66 74 65 72 2e 20 4c 65 76 65 6c 20 33 20 61 6e fter. Level 3 an
3ed0: 64 20 68 69 67 68 65 72 20 64 69 73 61 62 6c 65 d higher disable
3ee0: 20 73 75 70 70 6f 72 74 20 66 6f 72 20 73 65 73 support for ses
3ef0: 73 69 6f 6e 20 74 69 63 6b 65 74 73 20 61 6e 64 sion tickets and
3f00: 0d 0a 6f 6e 6c 79 20 61 63 63 65 70 74 20 63 69 ..only accept ci
3f10: 70 68 65 72 20 73 75 69 74 65 73 20 74 68 61 74 pher suites that
3f20: 20 70 72 6f 76 69 64 65 20 66 6f 72 77 61 72 64 provide forward
3f30: 20 73 65 63 72 65 63 79 2e 0d 0a 54 68 69 73 20 secrecy...This
3f40: 6f 70 74 69 6f 6e 20 69 73 20 6e 65 77 20 66 6f option is new fo
3f50: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
3f60: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
3f70: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 lass="option">-s
3f80: 65 72 76 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 erver</b> <i cla
3f90: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 ss="arg">bool</i
3fa0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 ></dt>..<dd><p>S
3fb0: 70 65 63 69 66 69 65 73 20 77 68 65 74 68 65 72 pecifies whether
3fc0: 20 74 6f 20 61 63 74 20 61 73 20 61 20 73 65 72 to act as a ser
3fd0: 76 65 72 20 61 6e 64 20 72 65 73 70 6f 6e 64 20 ver and respond
3fe0: 77 69 74 68 20 61 20 73 65 72 76 65 72 20 68 61 with a server ha
3ff0: 6e 64 73 68 61 6b 65 20 77 68 65 6e 20 61 0d 0a ndshake when a..
4000: 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 73 20 client connects
4010: 61 6e 64 20 70 72 6f 76 69 64 65 73 20 61 20 63 and provides a c
4020: 6c 69 65 6e 74 20 68 61 6e 64 73 68 61 6b 65 2e lient handshake.
4030: 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 73 20 The default is
4040: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
4050: 3e 66 61 6c 73 65 3c 2f 62 3e 2e 3c 2f 70 3e 3c >false</b>.</p><
4060: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
4070: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 72 ss="option">-ser
4080: 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 3c 69 20 63 vername</b> <i c
4090: 6c 61 73 73 3d 22 61 72 67 22 3e 68 6f 73 74 6e lass="arg">hostn
40a0: 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ame</i></dt>..<d
40b0: 64 3e 3c 70 3e 53 70 65 63 69 66 79 20 74 68 65 d><p>Specify the
40c0: 20 70 65 65 72 27 73 20 68 6f 73 74 6e 61 6d 65 peer's hostname
40d0: 2e 20 54 68 69 73 20 69 73 20 75 73 65 64 20 74 . This is used t
40e0: 6f 20 73 65 74 20 74 68 65 20 54 4c 53 20 53 65 o set the TLS Se
40f0: 72 76 65 72 20 4e 61 6d 65 20 49 6e 64 69 63 61 rver Name Indica
4100: 74 69 6f 6e 0d 0a 28 53 4e 49 29 20 65 78 74 65 tion..(SNI) exte
4110: 6e 73 69 6f 6e 2e 20 53 65 74 20 74 68 69 73 20 nsion. Set this
4120: 74 6f 20 74 68 65 20 65 78 70 65 63 74 65 64 20 to the expected
4130: 73 65 72 76 65 72 6e 61 6d 65 20 69 6e 20 74 68 servername in th
4140: 65 20 73 65 72 76 65 72 27 73 20 63 65 72 74 69 e server's certi
4150: 66 69 63 61 74 65 0d 0a 6f 72 20 6f 6e 65 20 6f ficate..or one o
4160: 66 20 74 68 65 20 53 75 62 6a 65 63 74 20 41 6c f the Subject Al
4170: 74 65 72 6e 61 74 65 20 4e 61 6d 65 73 20 28 53 ternate Names (S
4180: 41 4e 29 2e 20 53 74 61 72 74 69 6e 67 20 69 6e AN). Starting in
4190: 20 54 63 6c 54 4c 53 20 32 2e 30 2c 20 74 68 69 TclTLS 2.0, thi
41a0: 73 20 77 69 6c 6c 0d 0a 64 65 66 61 75 6c 74 20 s will..default
41b0: 74 6f 20 74 68 65 20 68 6f 73 74 20 66 72 6f 6d to the host from
41c0: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 the <b class="c
41d0: 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c md">tls::socket<
41e0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2e 3c 2f 70 3e /b> command.</p>
41f0: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
4200: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 ass="option">-se
4210: 73 73 69 6f 6e 5f 69 64 3c 2f 62 3e 20 3c 69 20 ssion_id</b> <i
4220: 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 69 6e 61 class="arg">bina
4230: 72 79 5f 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 ry_string</i></d
4240: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 t>..<dd><p>Speci
4250: 66 69 65 73 20 74 68 65 20 73 65 73 73 69 6f 6e fies the session
4260: 20 69 64 20 74 6f 20 72 65 73 75 6d 65 20 61 20 id to resume a
4270: 73 65 73 73 69 6f 6e 2e 20 4e 6f 74 20 73 75 70 session. Not sup
4280: 70 6f 72 74 65 64 20 79 65 74 2e 0d 0a 54 68 69 ported yet...Thi
4290: 73 20 6f 70 74 69 6f 6e 20 69 73 20 6e 65 77 20 s option is new
42a0: 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c for TclTLS 1.8.<
42b0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
42c0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
42d0: 2d 73 73 6c 32 3c 2f 62 3e 20 3c 69 20 63 6c 61 -ssl2</b> <i cla
42e0: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 ss="arg">bool</i
42f0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 45 ></dt>..<dd><p>E
4300: 6e 61 62 6c 65 20 75 73 65 20 6f 66 20 53 53 4c nable use of SSL
4310: 20 76 32 2e 54 68 65 20 64 65 66 61 75 6c 74 20 v2.The default
4320: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
4330: 73 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 0d 0a st">false</b>...
4340: 4f 70 65 6e 53 53 4c 20 31 2e 31 2b 20 6e 6f 20 OpenSSL 1.1+ no
4350: 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 73 20 longer supports
4360: 53 53 4c 20 76 32 2c 20 73 6f 20 74 68 69 73 20 SSL v2, so this
4370: 6d 61 79 20 6e 6f 74 20 68 61 76 65 20 61 6e 79 may not have any
4380: 20 65 66 66 65 63 74 2e 0d 0a 53 65 65 20 74 68 effect...See th
4390: 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 e <b class="cmd"
43a0: 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 3c >tls::protocols<
43b0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 20 /b> command for
43c0: 73 75 70 70 6f 72 74 65 64 20 70 72 6f 74 6f 63 supported protoc
43d0: 6f 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c ols.</p></dd>..<
43e0: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 dt><b class="opt
43f0: 69 6f 6e 22 3e 2d 73 73 6c 33 3c 2f 62 3e 20 3c ion">-ssl3</b> <
4400: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
4410: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ol</i></dt>..<dd
4420: 3e 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f ><p>Enable use o
4430: 66 20 53 53 4c 20 76 33 2e 20 54 68 65 20 64 65 f SSL v3. The de
4440: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
4450: 73 3d 22 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c s="const">false<
4460: 2f 62 3e 2e 20 53 74 61 72 74 69 6e 67 20 69 6e /b>. Starting in
4470: 20 54 63 6c 54 4c 53 20 31 2e 38 2c 0d 0a 75 73 TclTLS 1.8,..us
4480: 65 20 6f 66 20 53 53 4c 20 76 33 20 69 66 20 6f e of SSL v3 if o
4490: 6e 6c 79 20 61 76 61 69 6c 61 62 6c 65 20 76 69 nly available vi
44a0: 61 20 61 20 63 6f 6d 70 69 6c 65 20 74 69 6d 65 a a compile time
44b0: 20 6f 70 74 69 6f 6e 2e 0d 0a 53 65 65 20 74 68 option...See th
44c0: 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 e <b class="cmd"
44d0: 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 3c >tls::protocols<
44e0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 20 /b> command for
44f0: 73 75 70 70 6f 72 74 65 64 20 70 72 6f 74 6f 63 supported protoc
4500: 6f 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c ols.</p></dd>..<
4510: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 dt><b class="opt
4520: 69 6f 6e 22 3e 2d 74 6c 73 31 3c 2f 62 3e 20 3c ion">-tls1</b> <
4530: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
4540: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ol</i></dt>..<dd
4550: 3e 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f ><p>Enable use o
4560: 66 20 54 4c 53 20 76 31 2e 20 53 74 61 72 74 69 f TLS v1. Starti
4570: 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e 30 ng in TclTLS 2.0
4580: 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 69 73 , the default is
4590: 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 <b class="const
45a0: 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 0d 0a 4e 6f ">false</b>...No
45b0: 74 65 3a 20 54 4c 53 20 31 2e 30 20 6e 65 65 64 te: TLS 1.0 need
45c0: 73 20 53 48 41 31 20 74 6f 20 6f 70 65 72 61 74 s SHA1 to operat
45d0: 65 2c 20 77 68 69 63 68 20 69 73 20 6f 6e 6c 79 e, which is only
45e0: 20 61 76 61 69 6c 61 62 6c 65 20 69 6e 20 73 65 available in se
45f0: 63 75 72 69 74 79 20 6c 65 76 65 6c 0d 0a 30 20 curity level..0
4600: 66 6f 72 20 4f 70 65 6e 20 53 53 4c 20 33 2e 30 for Open SSL 3.0
4610: 2b 2e 20 53 65 65 20 74 68 65 20 3c 62 20 63 6c +. See the <b cl
4620: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 ass="option">-se
4630: 63 75 72 69 74 79 5f 6c 65 76 65 6c 3c 2f 62 3e curity_level</b>
4640: 20 6f 70 74 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 64 option.</p></dd
4650: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
4660: 22 6f 70 74 69 6f 6e 22 3e 2d 74 6c 73 31 2e 31 "option">-tls1.1
4670: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
4680: 72 67 22 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 rg">bool</i></dt
4690: 3e 0d 0a 3c 64 64 3e 3c 70 3e 45 6e 61 62 6c 65 >..<dd><p>Enable
46a0: 20 75 73 65 20 6f 66 20 54 4c 53 20 76 31 2e 31 use of TLS v1.1
46b0: 2e 20 53 74 61 72 74 69 6e 67 20 69 6e 20 54 63 . Starting in Tc
46c0: 6c 54 4c 53 20 32 2e 30 2c 20 74 68 65 20 64 65 lTLS 2.0, the de
46d0: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
46e0: 73 3d 22 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c s="const">false<
46f0: 2f 62 3e 2e 0d 0a 4e 6f 74 65 3a 20 54 4c 53 20 /b>...Note: TLS
4700: 31 2e 31 20 6e 65 65 64 73 20 53 48 41 31 20 74 1.1 needs SHA1 t
4710: 6f 20 6f 70 65 72 61 74 65 2c 20 77 68 69 63 68 o operate, which
4720: 20 69 73 20 6f 6e 6c 79 20 61 76 61 69 6c 61 62 is only availab
4730: 6c 65 20 69 6e 20 73 65 63 75 72 69 74 79 20 6c le in security l
4740: 65 76 65 6c 0d 0a 30 20 66 6f 72 20 4f 70 65 6e evel..0 for Open
4750: 20 53 53 4c 20 33 2e 30 2b 2e 20 53 65 65 20 74 SSL 3.0+. See t
4760: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 he <b class="opt
4770: 69 6f 6e 22 3e 2d 73 65 63 75 72 69 74 79 5f 6c ion">-security_l
4780: 65 76 65 6c 3c 2f 62 3e 20 6f 70 74 69 6f 6e 2e evel</b> option.
4790: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
47a0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
47b0: 3e 2d 74 6c 73 31 2e 32 3c 2f 62 3e 20 3c 69 20 >-tls1.2</b> <i
47c0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c class="arg">bool
47d0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
47e0: 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f 66 20 p>Enable use of
47f0: 54 4c 53 20 76 31 2e 32 2e 20 54 68 65 20 64 65 TLS v1.2. The de
4800: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
4810: 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f s="const">true</
4820: 62 3e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 b>.</p></dd>..<d
4830: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
4840: 6f 6e 22 3e 2d 74 6c 73 31 2e 33 3c 2f 62 3e 20 on">-tls1.3</b>
4850: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 <i class="arg">b
4860: 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ool</i></dt>..<d
4870: 64 3e 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 d><p>Enable use
4880: 6f 66 20 54 4c 53 20 76 31 2e 33 2e 20 54 68 65 of TLS v1.3. The
4890: 20 64 65 66 61 75 6c 74 20 69 73 20 3c 62 20 63 default is <b c
48a0: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 lass="const">tru
48b0: 65 3c 2f 62 3e 2e 20 54 68 69 73 20 69 73 20 6f e</b>. This is o
48c0: 6e 6c 79 20 61 76 61 69 6c 61 62 6c 65 0d 0a 73 nly available..s
48d0: 74 61 72 74 69 6e 67 20 77 69 74 68 20 4f 70 65 tarting with Ope
48e0: 6e 53 53 4c 20 31 2e 31 2e 31 20 61 6e 64 20 54 nSSL 1.1.1 and T
48f0: 63 6c 54 4c 53 20 31 2e 37 2e 3c 2f 70 3e 3c 2f clTLS 1.7.</p></
4900: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
4910: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 s="option">-vali
4920: 64 61 74 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 datecommand</b>
4930: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 <i class="arg">c
4940: 61 6c 6c 62 61 63 6b 3c 2f 69 3e 3c 2f 64 74 3e allback</i></dt>
4950: 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 ..<dd><p>Specifi
4960: 65 73 20 74 68 65 20 63 61 6c 6c 62 61 63 6b 20 es the callback
4970: 63 6f 6d 6d 61 6e 64 20 74 6f 20 69 6e 76 6f 6b command to invok
4980: 65 20 74 6f 20 76 61 6c 69 64 61 74 65 20 74 68 e to validate th
4990: 65 20 70 65 65 72 20 63 65 72 74 69 66 69 63 61 e peer certifica
49a0: 74 65 73 0d 0a 61 6e 64 20 6f 74 68 65 72 20 63 tes..and other c
49b0: 6f 6e 66 69 67 20 69 6e 66 6f 20 64 75 72 69 6e onfig info durin
49c0: 67 20 74 68 65 20 70 72 6f 74 6f 63 6f 6c 20 6e g the protocol n
49d0: 65 67 6f 74 69 61 74 69 6f 6e 20 70 68 61 73 65 egotiation phase
49e0: 2e 20 54 68 69 73 20 63 61 6e 20 62 65 20 75 73 . This can be us
49f0: 65 64 0d 0a 62 79 20 54 43 4c 20 73 63 72 69 70 ed..by TCL scrip
4a00: 74 73 20 74 6f 20 70 65 72 66 6f 72 6d 20 74 68 ts to perform th
4a10: 65 69 72 20 6f 77 6e 20 43 65 72 74 69 66 69 63 eir own Certific
4a20: 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e 20 74 ate Validation t
4a30: 6f 20 73 75 70 70 6c 65 6d 65 6e 74 20 74 68 65 o supplement the
4a40: 0d 0a 64 65 66 61 75 6c 74 20 76 61 6c 69 64 61 ..default valida
4a50: 74 69 6f 6e 20 70 72 6f 76 69 64 65 64 20 62 79 tion provided by
4a60: 20 4f 70 65 6e 53 53 4c 2e 20 54 68 65 20 73 63 OpenSSL. The sc
4a70: 72 69 70 74 20 6d 75 73 74 20 72 65 74 75 72 6e ript must return
4a80: 20 61 20 62 6f 6f 6c 65 61 6e 20 74 72 75 65 0d a boolean true.
4a90: 0a 74 6f 20 63 6f 6e 74 69 6e 75 65 20 74 68 65 .to continue the
4aa0: 20 6e 65 67 6f 74 69 61 74 69 6f 6e 2e 20 53 65 negotiation. Se
4ab0: 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 e <span class="s
4ac0: 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d ectref"><a href=
4ad0: 22 23 73 65 63 74 69 6f 6e 35 22 3e 43 61 6c 6c "#section5">Call
4ae0: 62 61 63 6b 20 4f 70 74 69 6f 6e 73 3c 2f 61 3e back Options</a>
4af0: 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 </span> for more
4b00: 20 69 6e 66 6f 2e 0d 0a 54 68 69 73 20 6f 70 74 info...This opt
4b10: 69 6f 6e 20 69 73 20 6e 65 77 20 66 6f 72 20 54 ion is new for T
4b20: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
4b30: 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d dd>..</dl></dd>.
4b40: 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 36 22 .<dt><a name="6"
4b50: 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e ><b class="cmd">
4b60: 74 6c 73 3a 3a 68 61 6e 64 73 68 61 6b 65 3c 2f tls::handshake</
4b70: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
4b80: 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 ">channel</i></a
4b90: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 ></dt>..<dd><p>F
4ba0: 6f 72 63 65 73 20 74 68 65 20 54 4c 53 20 6e 65 orces the TLS ne
4bb0: 67 6f 74 69 61 74 69 6f 6e 20 68 61 6e 64 73 68 gotiation handsh
4bc0: 61 6b 65 20 74 6f 20 74 61 6b 65 20 70 6c 61 63 ake to take plac
4bd0: 65 20 69 6d 6d 65 64 69 61 74 65 6c 79 2c 20 61 e immediately, a
4be0: 6e 64 20 72 65 74 75 72 6e 73 20 30 0d 0a 69 66 nd returns 0..if
4bf0: 20 68 61 6e 64 73 68 61 6b 65 20 69 73 20 73 74 handshake is st
4c00: 69 6c 6c 20 69 6e 20 70 72 6f 67 72 65 73 73 20 ill in progress
4c10: 28 6e 6f 6e 2d 62 6c 6f 63 6b 69 6e 67 29 2c 20 (non-blocking),
4c20: 6f 72 20 31 20 69 66 20 74 68 65 20 68 61 6e 64 or 1 if the hand
4c30: 73 68 61 6b 65 20 77 61 73 0d 0a 73 75 63 63 65 shake was..succe
4c40: 73 73 66 75 6c 2e 20 49 66 20 74 68 65 20 68 61 ssful. If the ha
4c50: 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 2c 20 ndshake failed,
4c60: 61 6e 20 65 72 72 6f 72 20 77 69 6c 6c 20 62 65 an error will be
4c70: 20 72 65 74 75 72 6e 65 64 2e 3c 2f 70 3e 3c 2f returned.</p></
4c80: 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 dd>..<dt><a name
4c90: 3d 22 37 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 ="7"><b class="c
4ca0: 6d 64 22 3e 74 6c 73 3a 3a 73 68 75 74 64 6f 77 md">tls::shutdow
4cb0: 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 n</b> <i class="
4cc0: 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e arg">channel</i>
4cd0: 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </a></dt>..<dd><
4ce0: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d /dd>..<dt><a nam
4cf0: 65 3d 22 38 22 3e 3c 62 20 63 6c 61 73 73 3d 22 e="8"><b class="
4d00: 63 6d 64 22 3e 74 6c 73 3a 3a 75 6e 69 6d 70 6f cmd">tls::unimpo
4d10: 72 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d rt</b> <i class=
4d20: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
4d30: 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e ></a></dt>..<dd>
4d40: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 </dd>..<dt><a na
4d50: 6d 65 3d 22 39 22 3e 3c 62 20 63 6c 61 73 73 3d me="9"><b class=
4d60: 22 63 6d 64 22 3e 74 6c 73 3a 3a 75 6e 73 74 61 "cmd">tls::unsta
4d70: 63 6b 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ck</b> <i class=
4d80: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
4d90: 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e ></a></dt>..<dd>
4da0: 3c 70 3e 54 68 69 73 20 74 65 72 6d 69 6e 61 74 <p>This terminat
4db0: 65 73 20 74 68 65 20 53 53 4c 2f 54 4c 53 20 73 es the SSL/TLS s
4dc0: 65 73 73 69 6f 6e 20 62 79 20 73 65 6e 64 69 6e ession by sendin
4dd0: 67 20 74 68 65 20 26 71 75 6f 74 3b 63 6c 6f 73 g the "clos
4de0: 65 5f 6e 6f 74 69 66 79 26 71 75 6f 74 3b 20 6d e_notify" m
4df0: 65 73 73 61 67 65 20 61 6e 64 0d 0a 72 65 6d 6f essage and..remo
4e00: 76 65 73 20 74 68 65 20 74 6f 70 20 6c 65 76 65 ves the top leve
4e10: 6c 20 73 74 61 63 6b 65 64 20 63 68 61 6e 6e 65 l stacked channe
4e20: 6c 20 66 72 6f 6d 20 3c 69 20 63 6c 61 73 73 3d l from <i class=
4e30: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
4e40: 3e 2c 20 62 75 74 20 69 74 20 64 6f 65 73 20 6e >, but it does n
4e50: 6f 74 20 63 6c 6f 73 65 0d 0a 74 68 65 20 73 6f ot close..the so
4e60: 63 6b 65 74 2e 20 49 74 20 69 73 20 74 68 65 20 cket. It is the
4e70: 63 6f 6d 70 6c 69 6d 65 6e 74 20 74 6f 20 3c 62 compliment to <b
4e80: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
4e90: 3a 3a 69 6d 70 6f 72 74 3c 2f 62 3e 20 62 79 20 ::import</b> by
4ea0: 65 6e 64 69 6e 67 20 65 6e 63 72 79 70 74 69 6f ending encryptio
4eb0: 6e 20 6f 66 0d 0a 61 20 54 43 4c 20 63 68 61 6e n of..a TCL chan
4ec0: 6e 65 6c 2e 20 41 6e 20 65 72 72 6f 72 20 69 73 nel. An error is
4ed0: 20 74 68 72 6f 77 6e 20 69 66 20 54 4c 53 20 69 thrown if TLS i
4ee0: 73 20 6e 6f 74 20 74 68 65 20 74 6f 70 20 73 74 s not the top st
4ef0: 61 63 6b 65 64 20 63 68 61 6e 6e 65 6c 20 74 79 acked channel ty
4f00: 70 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 pe.</p></dd>..<d
4f10: 74 3e 3c 61 20 6e 61 6d 65 3d 22 31 30 22 3e 3c t><a name="10"><
4f20: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
4f30: 73 3a 3a 73 74 61 74 75 73 3c 2f 62 3e 20 3c 73 s::status</b> <s
4f40: 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e pan class="opt">
4f50: 3f 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ?<b class="optio
4f60: 6e 22 3e 2d 6c 6f 63 61 6c 3c 2f 62 3e 3f 3c 2f n">-local</b>?</
4f70: 73 70 61 6e 3e 20 3c 69 20 63 6c 61 73 73 3d 22 span> <i class="
4f80: 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e arg">channel</i>
4f90: 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </a></dt>..<dd><
4fa0: 70 3e 52 65 74 75 72 6e 73 20 74 68 65 20 63 75 p>Returns the cu
4fb0: 72 72 65 6e 74 20 73 74 61 74 75 73 20 6f 66 20 rrent status of
4fc0: 61 6e 20 53 53 4c 20 63 68 61 6e 6e 65 6c 2e 20 an SSL channel.
4fd0: 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 The result is a
4fe0: 6c 69 73 74 20 6f 66 20 6b 65 79 2d 76 61 6c 75 list of key-valu
4ff0: 65 0d 0a 70 61 69 72 73 20 64 65 73 63 72 69 62 e..pairs describ
5000: 69 6e 67 20 74 68 65 20 53 53 4c 2c 20 63 65 72 ing the SSL, cer
5010: 74 69 66 69 63 61 74 65 2c 20 61 6e 64 20 63 65 tificate, and ce
5020: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 69 rtificate verifi
5030: 63 61 74 69 6f 6e 20 73 74 61 74 75 73 2e 20 49 cation status. I
5040: 66 0d 0a 74 68 65 20 53 53 4c 20 68 61 6e 64 73 f..the SSL hands
5050: 68 61 6b 65 20 68 61 73 20 6e 6f 74 20 79 65 74 hake has not yet
5060: 20 63 6f 6d 70 6c 65 74 65 64 2c 20 61 6e 20 65 completed, an e
5070: 6d 70 74 79 20 6c 69 73 74 20 69 73 20 72 65 74 mpty list is ret
5080: 75 72 6e 65 64 2e 20 49 66 20 74 68 65 0d 0a 3c urned. If the..<
5090: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
50a0: 3e 2d 6c 6f 63 61 6c 3c 2f 62 3e 20 6f 70 74 69 >-local</b> opti
50b0: 6f 6e 20 69 73 20 73 70 65 63 69 66 69 65 64 2c on is specified,
50c0: 20 74 68 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 then the local
50d0: 63 65 72 74 69 66 69 63 61 74 65 20 69 73 20 75 certificate is u
50e0: 73 65 64 2e 0d 0a 52 65 74 75 72 6e 65 64 20 76 sed...Returned v
50f0: 61 6c 75 65 73 20 69 6e 63 6c 75 64 65 3a 3c 2f alues include:</
5100: 70 3e 0d 0a 3c 70 3e 53 53 4c 20 53 74 61 74 75 p>..<p>SSL Statu
5110: 73 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 s</p>..<dl class
5120: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 69 6e ="doctools_defin
5130: 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 62 itions">..<dt><b
5140: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
5150: 22 3e 61 6c 70 6e 3c 2f 62 3e 20 3c 69 20 63 6c ">alpn</b> <i cl
5160: 61 73 73 3d 22 61 72 67 22 3e 70 72 6f 74 6f 63 ass="arg">protoc
5170: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ol</i></dt>..<dd
5180: 3e 3c 70 3e 54 68 65 20 70 72 6f 74 6f 63 6f 6c ><p>The protocol
5190: 20 73 65 6c 65 63 74 65 64 20 61 66 74 65 72 20 selected after
51a0: 41 70 70 6c 69 63 61 74 69 6f 6e 2d 4c 61 79 65 Application-Laye
51b0: 72 20 50 72 6f 74 6f 63 6f 6c 20 4e 65 67 6f 74 r Protocol Negot
51c0: 69 61 74 69 6f 6e 20 28 41 4c 50 4e 29 2e 0d 0a iation (ALPN)...
51d0: 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 This value is ne
51e0: 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 w for TclTLS 1.8
51f0: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
5200: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
5210: 6c 65 22 3e 63 69 70 68 65 72 3c 2f 62 3e 20 3c le">cipher</b> <
5220: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 69 i class="arg">ci
5230: 70 68 65 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c pher</i></dt>..<
5240: 64 64 3e 3c 70 3e 54 68 65 20 63 75 72 72 65 6e dd><p>The curren
5250: 74 20 63 69 70 68 65 72 20 69 6e 20 75 73 65 20 t cipher in use
5260: 66 6f 72 20 74 68 65 20 73 65 73 73 69 6f 6e 2e for the session.
5270: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
5280: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
5290: 65 22 3e 70 65 65 72 6e 61 6d 65 3c 2f 62 3e 20 e">peername</b>
52a0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e <i class="arg">n
52b0: 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ame</i></dt>..<d
52c0: 64 3e 3c 70 3e 54 68 65 20 70 65 65 72 6e 61 6d d><p>The peernam
52d0: 65 20 66 72 6f 6d 20 74 68 65 20 63 65 72 74 69 e from the certi
52e0: 66 69 63 61 74 65 2e 0d 0a 54 68 69 73 20 76 61 ficate...This va
52f0: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
5300: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
5310: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
5320: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 70 72 6f s="variable">pro
5330: 74 6f 63 6f 6c 3c 2f 62 3e 20 3c 69 20 63 6c 61 tocol</b> <i cla
5340: 73 73 3d 22 61 72 67 22 3e 76 65 72 73 69 6f 6e ss="arg">version
5350: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
5360: 70 3e 54 68 65 20 70 72 6f 74 6f 63 6f 6c 20 76 p>The protocol v
5370: 65 72 73 69 6f 6e 20 75 73 65 64 20 66 6f 72 20 ersion used for
5380: 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 3a 20 the connection:
5390: 53 53 4c 32 2c 20 53 53 4c 33 2c 20 54 4c 53 31 SSL2, SSL3, TLS1
53a0: 2c 20 54 4c 53 31 2e 31 2c 20 54 4c 53 31 2e 32 , TLS1.1, TLS1.2
53b0: 2c 0d 0a 54 4c 53 31 2e 33 2c 20 6f 72 20 75 6e ,..TLS1.3, or un
53c0: 6b 6e 6f 77 6e 2e 20 54 68 69 73 20 76 61 6c 75 known. This valu
53d0: 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c e is new for Tcl
53e0: 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 TLS 1.8.</p></dd
53f0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
5400: 22 76 61 72 69 61 62 6c 65 22 3e 73 62 69 74 73 "variable">sbits
5410: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
5420: 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a rg">n</i></dt>..
5430: 3c 64 64 3e 3c 70 3e 54 68 65 20 6e 75 6d 62 65 <dd><p>The numbe
5440: 72 20 6f 66 20 62 69 74 73 20 75 73 65 64 20 66 r of bits used f
5450: 6f 72 20 74 68 65 20 73 65 73 73 69 6f 6e 20 6b or the session k
5460: 65 79 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 ey.</p></dd>..<d
5470: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
5480: 61 62 6c 65 22 3e 73 69 67 6e 61 74 75 72 65 48 able">signatureH
5490: 61 73 68 41 6c 67 6f 72 69 74 68 6d 3c 2f 62 3e ashAlgorithm</b>
54a0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
54b0: 61 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c 2f 64 algorithm</i></d
54c0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 73 t>..<dd><p>The s
54d0: 69 67 6e 61 74 75 72 65 20 68 61 73 68 20 61 6c ignature hash al
54e0: 67 6f 72 69 74 68 6d 2e 0d 0a 54 68 69 73 20 76 gorithm...This v
54f0: 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 alue is new for
5500: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
5510: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
5520: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 69 ss="variable">si
5530: 67 6e 61 74 75 72 65 54 79 70 65 3c 2f 62 3e 20 gnatureType</b>
5540: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 74 <i class="arg">t
5550: 79 70 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ype</i></dt>..<d
5560: 64 3e 3c 70 3e 54 68 65 20 73 69 67 6e 61 74 75 d><p>The signatu
5570: 72 65 20 74 79 70 65 20 76 61 6c 75 65 2e 0d 0a re type value...
5580: 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 This value is ne
5590: 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 w for TclTLS 1.8
55a0: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
55b0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
55c0: 6c 65 22 3e 76 65 72 69 66 79 44 65 70 74 68 3c le">verifyDepth<
55d0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
55e0: 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c g">n</i></dt>..<
55f0: 64 64 3e 3c 70 3e 4d 61 78 69 6d 75 6d 20 64 65 dd><p>Maximum de
5600: 70 74 68 20 66 6f 72 20 74 68 65 20 63 65 72 74 pth for the cert
5610: 69 66 69 63 61 74 65 20 63 68 61 69 6e 20 76 65 ificate chain ve
5620: 72 69 66 69 63 61 74 69 6f 6e 2e 20 44 65 66 61 rification. Defa
5630: 75 6c 74 20 69 73 20 2d 31 2c 20 74 6f 20 63 68 ult is -1, to ch
5640: 65 63 6b 20 61 6c 6c 2e 0d 0a 54 68 69 73 20 76 eck all...This v
5650: 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 alue is new for
5660: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
5670: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
5680: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 76 65 ss="variable">ve
5690: 72 69 66 79 4d 6f 64 65 3c 2f 62 3e 20 3c 69 20 rifyMode</b> <i
56a0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 class="arg">list
56b0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
56c0: 70 3e 4c 69 73 74 20 6f 66 20 63 65 72 74 69 66 p>List of certif
56d0: 69 63 61 74 65 20 76 65 72 69 66 69 63 61 74 69 icate verificati
56e0: 6f 6e 20 6d 6f 64 65 73 2e 0d 0a 54 68 69 73 20 on modes...This
56f0: 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 value is new for
5700: 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e TclTLS 1.8.</p>
5710: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
5720: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 76 ass="variable">v
5730: 65 72 69 66 79 52 65 73 75 6c 74 3c 2f 62 3e 20 erifyResult</b>
5740: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 72 <i class="arg">r
5750: 65 73 75 6c 74 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a esult</i></dt>..
5760: 3c 64 64 3e 3c 70 3e 43 65 72 74 69 66 69 63 61 <dd><p>Certifica
5770: 74 65 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 te verification
5780: 72 65 73 75 6c 74 2e 0d 0a 54 68 69 73 20 76 61 result...This va
5790: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
57a0: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
57b0: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
57c0: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 61 5f s="variable">ca_
57d0: 6e 61 6d 65 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 names</b> <i cla
57e0: 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 3c 2f 69 ss="arg">list</i
57f0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c ></dt>..<dd><p>L
5800: 69 73 74 20 6f 66 20 74 68 65 20 43 65 72 74 69 ist of the Certi
5810: 66 69 63 61 74 65 20 41 75 74 68 6f 72 69 74 69 ficate Authoriti
5820: 65 73 20 75 73 65 64 20 74 6f 20 63 72 65 61 74 es used to creat
5830: 65 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 e the certificat
5840: 65 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 e...This value i
5850: 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 s new for TclTLS
5860: 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 1.8.</p></dd>..
5870: 3c 2f 64 6c 3e 0d 0a 3c 70 3e 43 65 72 74 69 66 </dl>..<p>Certif
5880: 69 63 61 74 65 20 53 74 61 74 75 73 3c 2f 70 3e icate Status</p>
5890: 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 ..<dl class="doc
58a0: 74 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e tools_definition
58b0: 73 22 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 s">..<dt><b clas
58c0: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 61 6c 6c s="variable">all
58d0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
58e0: 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f rg">string</i></
58f0: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 44 75 6d 70 dt>..<dd><p>Dump
5900: 20 6f 66 20 61 6c 6c 20 63 65 72 74 69 66 69 63 of all certific
5910: 61 74 65 20 69 6e 66 6f 2e 0d 0a 54 68 69 73 20 ate info...This
5920: 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 value is new for
5930: 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e TclTLS 1.8.</p>
5940: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
5950: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 76 ass="variable">v
5960: 65 72 73 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c ersion</b> <i cl
5970: 61 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c ass="arg">value<
5980: 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 /i></dt>..<dd><p
5990: 3e 54 68 65 20 63 65 72 74 69 66 69 63 61 74 65 >The certificate
59a0: 20 76 65 72 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 version.</p></d
59b0: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
59c0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 72 69 ="variable">seri
59d0: 61 6c 4e 75 6d 62 65 72 3c 2f 62 3e 20 3c 69 20 alNumber</b> <i
59e0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 class="arg">stri
59f0: 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ng</i></dt>..<dd
5a00: 3e 3c 70 3e 54 68 65 20 73 65 72 69 61 6c 20 6e ><p>The serial n
5a10: 75 6d 62 65 72 20 6f 66 20 74 68 65 20 63 65 72 umber of the cer
5a20: 74 69 66 69 63 61 74 65 20 61 73 20 61 20 68 65 tificate as a he
5a30: 78 20 73 74 72 69 6e 67 2e 0d 0a 54 68 69 73 20 x string...This
5a40: 76 61 6c 75 65 20 77 61 73 20 63 68 61 6e 67 65 value was change
5a50: 64 20 66 72 6f 6d 20 73 65 72 69 61 6c 20 69 6e d from serial in
5a60: 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e TclTLS 1.8.</p>
5a70: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
5a80: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 ass="variable">s
5a90: 69 67 6e 61 74 75 72 65 3c 2f 62 3e 20 3c 69 20 ignature</b> <i
5aa0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 61 6c 67 6f class="arg">algo
5ab0: 72 69 74 68 6d 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a rithm</i></dt>..
5ac0: 3c 64 64 3e 3c 70 3e 43 69 70 68 65 72 20 61 6c <dd><p>Cipher al
5ad0: 67 6f 72 69 74 68 6d 20 75 73 65 64 20 66 6f 72 gorithm used for
5ae0: 20 63 65 72 74 69 66 69 63 61 74 65 20 73 69 67 certificate sig
5af0: 6e 61 74 75 72 65 2e 0d 0a 54 68 69 73 20 76 61 nature...This va
5b00: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
5b10: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
5b20: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
5b30: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 69 73 73 s="variable">iss
5b40: 75 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 uer</b> <i class
5b50: 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 ="arg">string</i
5b60: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
5b70: 68 65 20 64 69 73 74 69 6e 67 75 69 73 68 65 64 he distinguished
5b80: 20 6e 61 6d 65 20 28 44 4e 29 20 6f 66 20 74 68 name (DN) of th
5b90: 65 20 63 65 72 74 69 66 69 63 61 74 65 20 69 73 e certificate is
5ba0: 73 75 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a suer.</p></dd>..
5bb0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
5bc0: 72 69 61 62 6c 65 22 3e 6e 6f 74 42 65 66 6f 72 riable">notBefor
5bd0: 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 e</b> <i class="
5be0: 61 72 67 22 3e 64 61 74 65 3c 2f 69 3e 3c 2f 64 arg">date</i></d
5bf0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 62 t>..<dd><p>The b
5c00: 65 67 69 6e 6e 69 6e 67 20 64 61 74 65 20 6f 66 eginning date of
5c10: 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 the certificate
5c20: 20 76 61 6c 69 64 69 74 79 2e 3c 2f 70 3e 3c 2f validity.</p></
5c30: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
5c40: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 6e 6f 74 s="variable">not
5c50: 41 66 74 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 After</b> <i cla
5c60: 73 73 3d 22 61 72 67 22 3e 64 61 74 65 3c 2f 69 ss="arg">date</i
5c70: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
5c80: 68 65 20 65 78 70 69 72 61 74 69 6f 6e 20 64 61 he expiration da
5c90: 74 65 20 6f 66 20 74 68 65 20 63 65 72 74 69 66 te of the certif
5ca0: 69 63 61 74 65 20 76 61 6c 69 64 69 74 79 2e 3c icate validity.<
5cb0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
5cc0: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
5cd0: 22 3e 73 75 62 6a 65 63 74 3c 2f 62 3e 20 3c 69 ">subject</b> <i
5ce0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 class="arg">str
5cf0: 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ing</i></dt>..<d
5d00: 64 3e 3c 70 3e 54 68 65 20 64 69 73 74 69 6e 67 d><p>The disting
5d10: 75 69 73 68 65 64 20 6e 61 6d 65 20 28 44 4e 29 uished name (DN)
5d20: 20 6f 66 20 74 68 65 20 63 65 72 74 69 66 69 63 of the certific
5d30: 61 74 65 20 73 75 62 6a 65 63 74 2e 20 46 69 65 ate subject. Fie
5d40: 6c 64 73 20 69 6e 63 6c 75 64 65 3a 20 43 6f 6d lds include: Com
5d50: 6d 6f 6e 0d 0a 4e 61 6d 65 20 28 43 4e 29 2c 20 mon..Name (CN),
5d60: 4f 72 67 61 6e 69 7a 61 74 69 6f 6e 20 28 4f 29 Organization (O)
5d70: 2c 20 4c 6f 63 61 6c 69 74 79 20 6f 72 20 43 69 , Locality or Ci
5d80: 74 79 20 28 4c 29 2c 20 53 74 61 74 65 20 6f 72 ty (L), State or
5d90: 20 50 72 6f 76 69 6e 63 65 20 28 53 29 2c 20 61 Province (S), a
5da0: 6e 64 0d 0a 43 6f 75 6e 74 72 79 20 4e 61 6d 65 nd..Country Name
5db0: 20 28 43 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a (C).</p></dd>..
5dc0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
5dd0: 72 69 61 62 6c 65 22 3e 69 73 73 75 65 72 55 6e riable">issuerUn
5de0: 69 71 75 65 49 44 3c 2f 62 3e 20 3c 69 20 63 6c iqueID</b> <i cl
5df0: 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 ass="arg">string
5e00: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
5e10: 70 3e 54 68 65 20 69 73 73 75 65 72 20 75 6e 69 p>The issuer uni
5e20: 71 75 65 20 69 64 2e 0d 0a 54 68 69 73 20 76 61 que id...This va
5e30: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
5e40: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
5e50: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
5e60: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 75 62 s="variable">sub
5e70: 6a 65 63 74 55 6e 69 71 75 65 49 44 3c 2f 62 3e jectUniqueID</b>
5e80: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
5e90: 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d string</i></dt>.
5ea0: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 73 75 62 6a .<dd><p>The subj
5eb0: 65 63 74 20 75 6e 69 71 75 65 20 69 64 2e 0d 0a ect unique id...
5ec0: 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 This value is ne
5ed0: 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 w for TclTLS 1.8
5ee0: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
5ef0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
5f00: 6c 65 22 3e 6e 75 6d 5f 65 78 74 65 6e 73 69 6f le">num_extensio
5f10: 6e 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ns</b> <i class=
5f20: 22 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e "arg">n</i></dt>
5f30: 0d 0a 3c 64 64 3e 3c 70 3e 4e 75 6d 62 65 72 20 ..<dd><p>Number
5f40: 6f 66 20 63 65 72 74 69 66 69 63 61 74 65 20 65 of certificate e
5f50: 78 74 65 6e 73 69 6f 6e 73 2e 0d 0a 54 68 69 73 xtensions...This
5f60: 20 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f value is new fo
5f70: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
5f80: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
5f90: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
5fa0: 65 78 74 65 6e 73 69 6f 6e 73 3c 2f 62 3e 20 3c extensions</b> <
5fb0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 i class="arg">li
5fc0: 73 74 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 st</i></dt>..<dd
5fd0: 3e 3c 70 3e 4c 69 73 74 20 6f 66 20 63 65 72 74 ><p>List of cert
5fe0: 69 66 69 63 61 74 65 20 65 78 74 65 6e 73 69 6f ificate extensio
5ff0: 6e 20 6e 61 6d 65 73 2e 0d 0a 54 68 69 73 20 76 n names...This v
6000: 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 alue is new for
6010: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
6020: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
6030: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 61 75 ss="variable">au
6040: 74 68 6f 72 69 74 79 4b 65 79 49 64 65 6e 74 69 thorityKeyIdenti
6050: 66 69 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 fier</b> <i clas
6060: 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f s="arg">string</
6070: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
6080: 41 75 74 68 6f 72 69 74 79 20 4b 65 79 20 49 64 Authority Key Id
6090: 65 6e 74 69 66 69 65 72 20 28 41 4b 49 29 20 6f entifier (AKI) o
60a0: 66 20 74 68 65 20 49 73 73 75 69 6e 67 20 43 41 f the Issuing CA
60b0: 20 63 65 72 74 69 66 69 63 61 74 65 20 74 68 61 certificate tha
60c0: 74 20 73 69 67 6e 65 64 20 74 68 65 0d 0a 53 53 t signed the..SS
60d0: 4c 20 63 65 72 74 69 66 69 63 61 74 65 20 61 73 L certificate as
60e0: 20 61 20 68 65 78 20 73 74 72 69 6e 67 2e 20 54 a hex string. T
60f0: 68 69 73 20 76 61 6c 75 65 20 6d 61 74 63 68 65 his value matche
6100: 73 20 74 68 65 20 53 4b 49 20 76 61 6c 75 65 20 s the SKI value
6110: 6f 66 20 74 68 65 0d 0a 49 6e 74 65 72 6d 65 64 of the..Intermed
6120: 69 61 74 65 20 43 41 20 63 65 72 74 69 66 69 63 iate CA certific
6130: 61 74 65 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 ate...This value
6140: 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 is new for TclT
6150: 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e LS 1.8.</p></dd>
6160: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
6170: 76 61 72 69 61 62 6c 65 22 3e 73 75 62 6a 65 63 variable">subjec
6180: 74 4b 65 79 49 64 65 6e 74 69 66 69 65 72 3c 2f tKeyIdentifier</
6190: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
61a0: 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 ">string</i></dt
61b0: 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 75 62 6a 65 63 >..<dd><p>Subjec
61c0: 74 20 4b 65 79 20 49 64 65 6e 74 69 66 69 65 72 t Key Identifier
61d0: 20 28 53 4b 49 29 20 68 61 73 68 20 6f 66 20 74 (SKI) hash of t
61e0: 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 69 6e he public key in
61f0: 73 69 64 65 20 74 68 65 20 63 65 72 74 69 66 69 side the certifi
6200: 63 61 74 65 20 61 73 20 61 0d 0a 68 65 78 20 73 cate as a..hex s
6210: 74 72 69 6e 67 2e 20 55 73 65 64 20 74 6f 20 69 tring. Used to i
6220: 64 65 6e 74 69 66 79 20 63 65 72 74 69 66 69 63 dentify certific
6230: 61 74 65 73 20 74 68 61 74 20 63 6f 6e 74 61 69 ates that contai
6240: 6e 20 61 20 70 61 72 74 69 63 75 6c 61 72 20 70 n a particular p
6250: 75 62 6c 69 63 20 6b 65 79 2e 0d 0a 54 68 69 73 ublic key...This
6260: 20 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f value is new fo
6270: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
6280: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
6290: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
62a0: 73 75 62 6a 65 63 74 41 6c 74 4e 61 6d 65 3c 2f subjectAltName</
62b0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
62c0: 22 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 74 3e 0d ">list</i></dt>.
62d0: 0a 3c 64 64 3e 3c 70 3e 4c 69 73 74 20 6f 66 20 .<dd><p>List of
62e0: 61 6c 6c 20 6f 66 20 74 68 65 20 53 75 62 6a 65 all of the Subje
62f0: 63 74 20 41 6c 74 65 72 6e 61 74 69 76 65 20 4e ct Alternative N
6300: 61 6d 65 73 20 28 53 41 4e 29 20 69 6e 63 6c 75 ames (SAN) inclu
6310: 64 69 6e 67 20 64 6f 6d 61 69 6e 20 6e 61 6d 65 ding domain name
6320: 73 2c 20 73 75 62 0d 0a 64 6f 6d 61 69 6e 73 2c s, sub..domains,
6330: 20 61 6e 64 20 49 50 20 61 64 64 72 65 73 73 65 and IP addresse
6340: 73 20 74 68 61 74 20 61 72 65 20 73 65 63 75 72 s that are secur
6350: 65 64 20 62 79 20 74 68 65 20 63 65 72 74 69 66 ed by the certif
6360: 69 63 61 74 65 2e 0d 0a 54 68 69 73 20 76 61 6c icate...This val
6370: 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 ue is new for Tc
6380: 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 lTLS 1.8.</p></d
6390: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
63a0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 6f 63 73 70 ="variable">ocsp
63b0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
63c0: 72 67 22 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 74 rg">list</i></dt
63d0: 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c 69 73 74 20 6f >..<dd><p>List o
63e0: 66 20 61 6c 6c 20 4f 6e 6c 69 6e 65 20 43 65 72 f all Online Cer
63f0: 74 69 66 69 63 61 74 65 20 53 74 61 74 75 73 20 tificate Status
6400: 50 72 6f 74 6f 63 6f 6c 20 28 4f 43 53 50 29 20 Protocol (OCSP)
6410: 55 52 4c 73 20 74 68 61 74 20 63 61 6e 20 62 65 URLs that can be
6420: 20 75 73 65 64 20 74 6f 0d 0a 63 68 65 63 6b 20 used to..check
6430: 74 68 65 20 76 61 6c 69 64 69 74 79 20 6f 66 20 the validity of
6440: 74 68 69 73 20 63 65 72 74 69 66 69 63 61 74 65 this certificate
6450: 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 73 ...This value is
6460: 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 new for TclTLS
6470: 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 1.8.</p></dd>..<
6480: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
6490: 69 61 62 6c 65 22 3e 63 65 72 74 69 66 69 63 61 iable">certifica
64a0: 74 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d te</b> <i class=
64b0: 22 61 72 67 22 3e 63 65 72 74 3c 2f 69 3e 3c 2f "arg">cert</i></
64c0: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 dt>..<dd><p>The
64d0: 50 45 4d 20 65 6e 63 6f 64 65 64 20 63 65 72 74 PEM encoded cert
64e0: 69 66 69 63 61 74 65 2e 3c 2f 70 3e 3c 2f 64 64 ificate.</p></dd
64f0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
6500: 22 76 61 72 69 61 62 6c 65 22 3e 73 69 67 6e 61 "variable">signa
6510: 74 75 72 65 41 6c 67 6f 72 69 74 68 6d 3c 2f 62 tureAlgorithm</b
6520: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
6530: 3e 61 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c 2f >algorithm</i></
6540: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 43 69 70 68 dt>..<dd><p>Ciph
6550: 65 72 20 61 6c 67 6f 72 69 74 68 6d 20 75 73 65 er algorithm use
6560: 64 20 66 6f 72 20 74 68 65 20 63 65 72 74 69 66 d for the certif
6570: 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 2e icate signature.
6580: 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 ..This value is
6590: 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 new for TclTLS 1
65a0: 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 .8.</p></dd>..<d
65b0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
65c0: 61 62 6c 65 22 3e 73 69 67 6e 61 74 75 72 65 56 able">signatureV
65d0: 61 6c 75 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 alue</b> <i clas
65e0: 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f s="arg">string</
65f0: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
6600: 43 65 72 74 69 66 69 63 61 74 65 20 73 69 67 6e Certificate sign
6610: 61 74 75 72 65 20 61 73 20 61 20 68 65 78 20 73 ature as a hex s
6620: 74 72 69 6e 67 2e 0d 0a 54 68 69 73 20 76 61 6c tring...This val
6630: 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 ue is new for Tc
6640: 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 lTLS 1.8.</p></d
6650: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
6660: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 69 67 6e ="variable">sign
6670: 61 74 75 72 65 44 69 67 65 73 74 3c 2f 62 3e 20 atureDigest</b>
6680: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 <i class="arg">v
6690: 65 72 73 69 6f 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d ersion</i></dt>.
66a0: 0a 3c 64 64 3e 3c 70 3e 43 65 72 74 69 66 69 63 .<dd><p>Certific
66b0: 61 74 65 20 73 69 67 6e 69 6e 67 20 64 69 67 65 ate signing dige
66c0: 73 74 20 61 73 20 61 20 68 65 78 20 73 74 72 69 st as a hex stri
66d0: 6e 67 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 ng...This value
66e0: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
66f0: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
6700: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 .<dt><b class="v
6710: 61 72 69 61 62 6c 65 22 3e 70 75 62 6c 69 63 4b ariable">publicK
6720: 65 79 41 6c 67 6f 72 69 74 68 6d 3c 2f 62 3e 20 eyAlgorithm</b>
6730: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 61 <i class="arg">a
6740: 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c 2f 64 74 lgorithm</i></dt
6750: 3e 0d 0a 3c 64 64 3e 3c 70 3e 43 65 72 74 69 66 >..<dd><p>Certif
6760: 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 20 icate signature
6770: 70 75 62 6c 69 63 20 6b 65 79 20 61 6c 67 6f 72 public key algor
6780: 69 74 68 6d 2e 0d 0a 54 68 69 73 20 76 61 6c 75 ithm...This valu
6790: 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c e is new for Tcl
67a0: 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 TLS 1.8.</p></dd
67b0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
67c0: 22 76 61 72 69 61 62 6c 65 22 3e 70 75 62 6c 69 "variable">publi
67d0: 63 4b 65 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 cKey</b> <i clas
67e0: 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f s="arg">string</
67f0: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
6800: 43 65 72 74 69 66 69 63 61 74 65 20 73 69 67 6e Certificate sign
6810: 61 74 75 72 65 20 70 75 62 6c 69 63 20 6b 65 79 ature public key
6820: 20 61 73 20 61 20 68 65 78 20 73 74 72 69 6e 67 as a hex string
6830: 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 73 ...This value is
6840: 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 new for TclTLS
6850: 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 1.8.</p></dd>..<
6860: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
6870: 69 61 62 6c 65 22 3e 62 69 74 73 3c 2f 62 3e 20 iable">bits</b>
6880: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e <i class="arg">n
6890: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
68a0: 70 3e 4e 75 6d 62 65 72 20 6f 66 20 62 69 74 73 p>Number of bits
68b0: 20 75 73 65 64 20 66 6f 72 20 63 65 72 74 69 66 used for certif
68c0: 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 20 icate signature
68d0: 6b 65 79 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 key...This value
68e0: 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 is new for TclT
68f0: 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e LS 1.8.</p></dd>
6900: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
6910: 76 61 72 69 61 62 6c 65 22 3e 73 65 6c 66 5f 73 variable">self_s
6920: 69 67 6e 65 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 igned</b> <i cla
6930: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 65 61 6e ss="arg">boolean
6940: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
6950: 70 3e 57 68 65 74 68 65 72 20 74 68 65 20 63 65 p>Whether the ce
6960: 72 74 69 66 69 63 61 74 65 20 73 69 67 6e 61 74 rtificate signat
6970: 75 72 65 20 69 73 20 73 65 6c 66 20 73 69 67 6e ure is self sign
6980: 65 64 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 ed...This value
6990: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
69a0: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
69b0: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 .<dt><b class="v
69c0: 61 72 69 61 62 6c 65 22 3e 73 68 61 31 5f 68 61 ariable">sha1_ha
69d0: 73 68 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d sh</b> <i class=
69e0: 22 61 72 67 22 3e 68 61 73 68 3c 2f 69 3e 3c 2f "arg">hash</i></
69f0: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 dt>..<dd><p>The
6a00: 53 48 41 31 20 68 61 73 68 20 6f 66 20 74 68 65 SHA1 hash of the
6a10: 20 63 65 72 74 69 66 69 63 61 74 65 20 61 73 20 certificate as
6a20: 61 20 68 65 78 20 73 74 72 69 6e 67 2e 0d 0a 54 a hex string...T
6a30: 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 77 his value is new
6a40: 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e for TclTLS 1.8.
6a50: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
6a60: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
6a70: 65 22 3e 73 68 61 32 35 36 5f 68 61 73 68 3c 2f e">sha256_hash</
6a80: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
6a90: 22 3e 68 61 73 68 3c 2f 69 3e 3c 2f 64 74 3e 0d ">hash</i></dt>.
6aa0: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 53 48 41 32 .<dd><p>The SHA2
6ab0: 35 36 20 68 61 73 68 20 6f 66 20 74 68 65 20 63 56 hash of the c
6ac0: 65 72 74 69 66 69 63 61 74 65 20 61 73 20 61 20 ertificate as a
6ad0: 68 65 78 20 73 74 72 69 6e 67 2e 0d 0a 54 68 69 hex string...Thi
6ae0: 73 20 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 s value is new f
6af0: 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f or TclTLS 1.8.</
6b00: 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f p></dd>..</dl></
6b10: 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 dd>..<dt><a name
6b20: 3d 22 31 31 22 3e 3c 62 20 63 6c 61 73 73 3d 22 ="11"><b class="
6b30: 63 6d 64 22 3e 74 6c 73 3a 3a 63 6f 6e 6e 65 63 cmd">tls::connec
6b40: 74 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 tion</b> <i clas
6b50: 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c s="arg">channel<
6b60: 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 /i></a></dt>..<d
6b70: 64 3e 3c 70 3e 52 65 74 75 72 6e 73 20 74 68 65 d><p>Returns the
6b80: 20 63 75 72 72 65 6e 74 20 63 6f 6e 6e 65 63 74 current connect
6b90: 69 6f 6e 20 73 74 61 74 75 73 20 6f 66 20 61 6e ion status of an
6ba0: 20 53 53 4c 20 63 68 61 6e 6e 65 6c 2e 20 54 68 SSL channel. Th
6bb0: 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 6c 69 e result is a li
6bc0: 73 74 0d 0a 6f 66 20 6b 65 79 2d 76 61 6c 75 65 st..of key-value
6bd0: 20 70 61 69 72 73 20 64 65 73 63 72 69 62 69 6e pairs describin
6be0: 67 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e g the connection
6bf0: 2e 0d 0a 54 68 69 73 20 63 6f 6d 6d 61 6e 64 20 ...This command
6c00: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
6c10: 53 20 31 2e 38 2e 20 52 65 74 75 72 6e 65 64 20 S 1.8. Returned
6c20: 76 61 6c 75 65 73 20 69 6e 63 6c 75 64 65 3a 3c values include:<
6c30: 2f 70 3e 0d 0a 3c 70 3e 53 53 4c 20 53 74 61 74 /p>..<p>SSL Stat
6c40: 75 73 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 us</p>..<dl clas
6c50: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 69 s="doctools_defi
6c60: 6e 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c nitions">..<dt><
6c70: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
6c80: 65 22 3e 73 74 61 74 65 3c 2f 62 3e 20 3c 69 20 e">state</b> <i
6c90: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 61 74 class="arg">stat
6ca0: 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e e</i></dt>..<dd>
6cb0: 3c 70 3e 53 74 61 74 65 20 6f 66 20 74 68 65 20 <p>State of the
6cc0: 63 6f 6e 6e 65 63 74 69 6f 6e 2e 3c 2f 70 3e 3c connection.</p><
6cd0: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
6ce0: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 ss="variable">se
6cf0: 72 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 3c 69 20 rvername</b> <i
6d00: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e 61 6d 65 class="arg">name
6d10: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
6d20: 70 3e 54 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 p>The name of th
6d30: 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 73 e connected to s
6d40: 65 72 76 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d erver.</p></dd>.
6d50: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 .<dt><b class="v
6d60: 61 72 69 61 62 6c 65 22 3e 70 72 6f 74 6f 63 6f ariable">protoco
6d70: 6c 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 l</b> <i class="
6d80: 61 72 67 22 3e 76 65 72 73 69 6f 6e 3c 2f 69 3e arg">version</i>
6d90: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
6da0: 65 20 70 72 6f 74 6f 63 6f 6c 20 76 65 72 73 69 e protocol versi
6db0: 6f 6e 20 75 73 65 64 20 66 6f 72 20 74 68 65 20 on used for the
6dc0: 63 6f 6e 6e 65 63 74 69 6f 6e 3a 20 53 53 4c 32 connection: SSL2
6dd0: 2c 20 53 53 4c 33 2c 20 54 4c 53 31 2c 20 54 4c , SSL3, TLS1, TL
6de0: 53 31 2e 31 2c 20 54 4c 53 31 2e 32 2c 20 54 4c S1.1, TLS1.2, TL
6df0: 53 31 2e 33 2c 20 6f 72 20 75 6e 6b 6e 6f 77 6e S1.3, or unknown
6e00: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
6e10: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
6e20: 6c 65 22 3e 72 65 6e 65 67 6f 74 69 61 74 69 6f le">renegotiatio
6e30: 6e 5f 61 6c 6c 6f 77 65 64 3c 2f 62 3e 20 3c 69 n_allowed</b> <i
6e40: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f class="arg">boo
6e50: 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c lean</i></dt>..<
6e60: 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 20 70 72 dd><p>Whether pr
6e70: 6f 74 6f 63 6f 6c 20 72 65 6e 65 67 6f 74 69 61 otocol renegotia
6e80: 74 69 6f 6e 20 69 73 20 73 75 70 70 6f 72 74 65 tion is supporte
6e90: 64 20 6f 72 20 6e 6f 74 2e 3c 2f 70 3e 3c 2f 64 d or not.</p></d
6ea0: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
6eb0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 63 75 ="variable">secu
6ec0: 72 69 74 79 5f 6c 65 76 65 6c 3c 2f 62 3e 20 3c rity_level</b> <
6ed0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 65 i class="arg">le
6ee0: 76 65 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 vel</i></dt>..<d
6ef0: 64 3e 3c 70 3e 54 68 65 20 73 65 63 75 72 69 74 d><p>The securit
6f00: 79 20 6c 65 76 65 6c 20 75 73 65 64 20 66 6f 72 y level used for
6f10: 20 73 65 6c 65 63 74 69 6f 6e 20 6f 66 20 63 69 selection of ci
6f20: 70 68 65 72 73 2c 20 6b 65 79 20 73 69 7a 65 2c phers, key size,
6f30: 20 65 74 63 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a etc.</p></dd>..
6f40: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
6f50: 72 69 61 62 6c 65 22 3e 73 65 73 73 69 6f 6e 5f riable">session_
6f60: 72 65 75 73 65 64 3c 2f 62 3e 20 3c 69 20 63 6c reused</b> <i cl
6f70: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 65 61 ass="arg">boolea
6f80: 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e n</i></dt>..<dd>
6f90: 3c 70 3e 57 68 65 74 68 65 72 20 74 68 65 20 73 <p>Whether the s
6fa0: 65 73 73 69 6f 6e 20 68 61 73 20 62 65 65 6e 20 ession has been
6fb0: 72 65 75 73 65 64 20 6f 72 20 6e 6f 74 2e 3c 2f reused or not.</
6fc0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
6fd0: 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 class="variable"
6fe0: 3e 69 73 5f 73 65 72 76 65 72 3c 2f 62 3e 20 3c >is_server</b> <
6ff0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
7000: 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a olean</i></dt>..
7010: 3c 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 20 74 <dd><p>Whether t
7020: 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 69 73 he connection is
7030: 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 configured as a
7040: 20 73 65 72 76 65 72 20 28 31 29 20 6f 72 20 63 server (1) or c
7050: 6c 69 65 6e 74 20 28 30 29 2e 3c 2f 70 3e 3c 2f lient (0).</p></
7060: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
7070: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 6f 6d s="variable">com
7080: 70 72 65 73 73 69 6f 6e 3c 2f 62 3e 20 3c 69 20 pression</b> <i
7090: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6d 6f 64 65 class="arg">mode
70a0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
70b0: 70 3e 43 6f 6d 70 72 65 73 73 69 6f 6e 20 6d 65 p>Compression me
70c0: 74 68 6f 64 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a thod.</p></dd>..
70d0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
70e0: 72 69 61 62 6c 65 22 3e 65 78 70 61 6e 73 69 6f riable">expansio
70f0: 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 n</b> <i class="
7100: 61 72 67 22 3e 6d 6f 64 65 3c 2f 69 3e 3c 2f 64 arg">mode</i></d
7110: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 45 78 70 61 6e t>..<dd><p>Expan
7120: 73 69 6f 6e 20 6d 65 74 68 6f 64 2e 3c 2f 70 3e sion method.</p>
7130: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
7140: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 ass="variable">c
7150: 61 4c 69 73 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 aList</b> <i cla
7160: 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 3c 2f 69 ss="arg">list</i
7170: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c ></dt>..<dd><p>L
7180: 69 73 74 20 6f 66 20 43 65 72 74 69 66 69 63 61 ist of Certifica
7190: 74 65 20 41 75 74 68 6f 72 69 74 69 65 73 20 28 te Authorities (
71a0: 43 41 29 20 66 6f 72 20 58 2e 35 30 39 20 63 65 CA) for X.509 ce
71b0: 72 74 69 66 69 63 61 74 65 2e 3c 2f 70 3e 3c 2f rtificate.</p></
71c0: 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 70 3e 43 dd>..</dl>..<p>C
71d0: 69 70 68 65 72 20 49 6e 66 6f 3c 2f 70 3e 0d 0a ipher Info</p>..
71e0: 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <dl class="docto
71f0: 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 22 ols_definitions"
7200: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
7210: 22 76 61 72 69 61 62 6c 65 22 3e 63 69 70 68 65 "variable">ciphe
7220: 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 r</b> <i class="
7230: 61 72 67 22 3e 63 69 70 68 65 72 3c 2f 69 3e 3c arg">cipher</i><
7240: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 /dt>..<dd><p>The
7250: 20 63 75 72 72 65 6e 74 20 63 69 70 68 65 72 20 current cipher
7260: 69 6e 20 75 73 65 20 66 6f 72 20 74 68 65 20 63 in use for the c
7270: 6f 6e 6e 65 63 74 69 6f 6e 2e 3c 2f 70 3e 3c 2f onnection.</p></
7280: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
7290: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 74 61 s="variable">sta
72a0: 6e 64 61 72 64 5f 6e 61 6d 65 3c 2f 62 3e 20 3c ndard_name</b> <
72b0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e 61 i class="arg">na
72c0: 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 me</i></dt>..<dd
72d0: 3e 3c 70 3e 54 68 65 20 73 74 61 6e 64 61 72 64 ><p>The standard
72e0: 20 52 46 43 20 6e 61 6d 65 20 6f 66 20 63 69 70 RFC name of cip
72f0: 68 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c her.</p></dd>..<
7300: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
7310: 69 61 62 6c 65 22 3e 61 6c 67 6f 72 69 74 68 6d iable">algorithm
7320: 5f 62 69 74 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 _bits</b> <i cla
7330: 73 73 3d 22 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f ss="arg">n</i></
7340: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 dt>..<dd><p>The
7350: 6e 75 6d 62 65 72 20 6f 66 20 70 72 6f 63 65 73 number of proces
7360: 73 65 64 20 62 69 74 73 20 75 73 65 64 20 66 6f sed bits used fo
7370: 72 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c 2f 64 r cipher.</p></d
7380: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
7390: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 63 72 ="variable">secr
73a0: 65 74 5f 62 69 74 73 3c 2f 62 3e 20 3c 69 20 63 et_bits</b> <i c
73b0: 6c 61 73 73 3d 22 61 72 67 22 3e 6e 3c 2f 69 3e lass="arg">n</i>
73c0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
73d0: 65 20 6e 75 6d 62 65 72 20 6f 66 20 73 65 63 72 e number of secr
73e0: 65 74 20 62 69 74 73 20 75 73 65 64 20 66 6f 72 et bits used for
73f0: 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c 2f 64 64 cipher.</p></dd
7400: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
7410: 22 76 61 72 69 61 62 6c 65 22 3e 6d 69 6e 5f 76 "variable">min_v
7420: 65 72 73 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c ersion</b> <i cl
7430: 61 73 73 3d 22 61 72 67 22 3e 76 65 72 73 69 6f ass="arg">versio
7440: 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e n</i></dt>..<dd>
7450: 3c 70 3e 54 68 65 20 6d 69 6e 69 6d 75 6d 20 70 <p>The minimum p
7460: 72 6f 74 6f 63 6f 6c 20 76 65 72 73 69 6f 6e 20 rotocol version
7470: 66 6f 72 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c for cipher.</p><
7480: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
7490: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 69 ss="variable">ci
74a0: 70 68 65 72 5f 69 73 5f 61 65 61 64 3c 2f 62 3e pher_is_aead</b>
74b0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
74c0: 62 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e boolean</i></dt>
74d0: 0d 0a 3c 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 ..<dd><p>Whether
74e0: 20 74 68 65 20 63 69 70 68 65 72 20 69 73 20 41 the cipher is A
74f0: 75 74 68 65 6e 74 69 63 61 74 65 64 20 45 6e 63 uthenticated Enc
7500: 72 79 70 74 69 6f 6e 20 77 69 74 68 20 41 73 73 ryption with Ass
7510: 6f 63 69 61 74 65 64 20 44 61 74 61 20 28 41 45 ociated Data (AE
7520: 41 44 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c AD).</p></dd>..<
7530: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
7540: 69 61 62 6c 65 22 3e 63 69 70 68 65 72 5f 69 64 iable">cipher_id
7550: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
7560: 72 67 22 3e 69 64 3c 2f 69 3e 3c 2f 64 74 3e 0d rg">id</i></dt>.
7570: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 4f 70 65 6e .<dd><p>The Open
7580: 53 53 4c 20 63 69 70 68 65 72 20 69 64 2e 3c 2f SSL cipher id.</
7590: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
75a0: 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 class="variable"
75b0: 3e 64 65 73 63 72 69 70 74 69 6f 6e 3c 2f 62 3e >description</b>
75c0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
75d0: 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d string</i></dt>.
75e0: 0a 3c 64 64 3e 3c 70 3e 41 20 74 65 78 74 20 64 .<dd><p>A text d
75f0: 65 73 63 72 69 70 74 69 6f 6e 20 6f 66 20 74 68 escription of th
7600: 65 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c 2f 64 e cipher.</p></d
7610: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
7620: 3d 22 76 61 72 69 61 62 6c 65 22 3e 68 61 6e 64 ="variable">hand
7630: 73 68 61 6b 65 5f 64 69 67 65 73 74 3c 2f 62 3e shake_digest</b>
7640: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
7650: 62 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e boolean</i></dt>
7660: 0d 0a 3c 64 64 3e 3c 70 3e 44 69 67 65 73 74 20 ..<dd><p>Digest
7670: 75 73 65 64 20 64 75 72 69 6e 67 20 68 61 6e 64 used during hand
7680: 73 68 61 6b 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d shake.</p></dd>.
7690: 0a 3c 2f 64 6c 3e 0d 0a 3c 70 3e 53 65 73 73 69 .</dl>..<p>Sessi
76a0: 6f 6e 20 49 6e 66 6f 3c 2f 70 3e 0d 0a 3c 64 6c on Info</p>..<dl
76b0: 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 class="doctools
76c0: 5f 64 65 66 69 6e 69 74 69 6f 6e 73 22 3e 0d 0a _definitions">..
76d0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
76e0: 72 69 61 62 6c 65 22 3e 61 6c 70 6e 3c 2f 62 3e riable">alpn</b>
76f0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
7700: 70 72 6f 74 6f 63 6f 6c 3c 2f 69 3e 3c 2f 64 74 protocol</i></dt
7710: 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 70 72 >..<dd><p>The pr
7720: 6f 74 6f 63 6f 6c 20 73 65 6c 65 63 74 65 64 20 otocol selected
7730: 61 66 74 65 72 20 41 70 70 6c 69 63 61 74 69 6f after Applicatio
7740: 6e 2d 4c 61 79 65 72 20 50 72 6f 74 6f 63 6f 6c n-Layer Protocol
7750: 20 4e 65 67 6f 74 69 61 74 69 6f 6e 20 28 41 4c Negotiation (AL
7760: 50 4e 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c PN).</p></dd>..<
7770: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
7780: 69 61 62 6c 65 22 3e 72 65 73 75 6d 61 62 6c 65 iable">resumable
7790: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
77a0: 72 67 22 3e 62 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c rg">boolean</i><
77b0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 57 68 65 /dt>..<dd><p>Whe
77c0: 74 68 65 72 20 74 68 65 20 73 65 73 73 69 6f 6e ther the session
77d0: 20 63 61 6e 20 62 65 20 72 65 73 75 6d 65 64 20 can be resumed
77e0: 6f 72 20 6e 6f 74 2e 3c 2f 70 3e 3c 2f 64 64 3e or not.</p></dd>
77f0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
7800: 76 61 72 69 61 62 6c 65 22 3e 73 74 61 72 74 5f variable">start_
7810: 74 69 6d 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 time</b> <i clas
7820: 73 3d 22 61 72 67 22 3e 73 65 63 6f 6e 64 73 3c s="arg">seconds<
7830: 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 /i></dt>..<dd><p
7840: 3e 54 69 6d 65 20 73 69 6e 63 65 20 73 65 73 73 >Time since sess
7850: 69 6f 6e 20 73 74 61 72 74 65 64 20 69 6e 20 73 ion started in s
7860: 65 63 6f 6e 64 73 20 73 69 6e 63 65 20 65 70 6f econds since epo
7870: 63 68 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 ch.</p></dd>..<d
7880: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
7890: 61 62 6c 65 22 3e 74 69 6d 65 6f 75 74 3c 2f 62 able">timeout</b
78a0: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
78b0: 3e 73 65 63 6f 6e 64 73 3c 2f 69 3e 3c 2f 64 74 >seconds</i></dt
78c0: 3e 0d 0a 3c 64 64 3e 3c 70 3e 4d 61 78 20 64 75 >..<dd><p>Max du
78d0: 72 61 74 69 6f 6e 20 6f 66 20 73 65 73 73 69 6f ration of sessio
78e0: 6e 20 69 6e 20 73 65 63 6f 6e 64 73 20 62 65 66 n in seconds bef
78f0: 6f 72 65 20 74 69 6d 65 2d 6f 75 74 2e 3c 2f 70 ore time-out.</p
7900: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
7910: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
7920: 6c 69 66 65 74 69 6d 65 3c 2f 62 3e 20 3c 69 20 lifetime</b> <i
7930: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 65 63 6f class="arg">seco
7940: 6e 64 73 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 nds</i></dt>..<d
7950: 64 3e 3c 70 3e 53 65 73 73 69 6f 6e 20 74 69 63 d><p>Session tic
7960: 6b 65 74 20 6c 69 66 65 74 69 6d 65 20 68 69 6e ket lifetime hin
7970: 74 20 69 6e 20 73 65 63 6f 6e 64 73 2e 3c 2f 70 t in seconds.</p
7980: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
7990: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
79a0: 73 65 73 73 69 6f 6e 5f 69 64 3c 2f 62 3e 20 3c session_id</b> <
79b0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 69 i class="arg">bi
79c0: 6e 61 72 79 5f 73 74 72 69 6e 67 3c 2f 69 3e 3c nary_string</i><
79d0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 55 6e 69 /dt>..<dd><p>Uni
79e0: 71 75 65 20 73 65 73 73 69 6f 6e 20 69 64 20 66 que session id f
79f0: 6f 72 20 75 73 65 20 69 6e 20 72 65 73 75 6d 69 or use in resumi
7a00: 6e 67 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 3c ng the session.<
7a10: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
7a20: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
7a30: 22 3e 73 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 ">session_ticket
7a40: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
7a50: 72 67 22 3e 62 69 6e 61 72 79 5f 73 74 72 69 6e rg">binary_strin
7a60: 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e g</i></dt>..<dd>
7a70: 3c 70 3e 55 6e 69 71 75 65 20 73 65 73 73 69 6f <p>Unique sessio
7a80: 6e 20 74 69 63 6b 65 74 20 66 6f 72 20 75 73 65 n ticket for use
7a90: 20 69 6e 20 72 65 73 75 6d 69 6e 67 20 74 68 65 in resuming the
7aa0: 20 73 65 73 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 session.</p></d
7ab0: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
7ac0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 74 69 63 6b ="variable">tick
7ad0: 65 74 5f 61 70 70 5f 64 61 74 61 3c 2f 62 3e 20 et_app_data</b>
7ae0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 <i class="arg">b
7af0: 69 6e 61 72 79 5f 73 74 72 69 6e 67 3c 2f 69 3e inary_string</i>
7b00: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 55 6e </dt>..<dd><p>Un
7b10: 69 71 75 65 20 73 65 73 73 69 6f 6e 20 74 69 63 ique session tic
7b20: 6b 65 74 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 ket application
7b30: 64 61 74 61 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a data.</p></dd>..
7b40: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
7b50: 72 69 61 62 6c 65 22 3e 6d 61 73 74 65 72 5f 6b riable">master_k
7b60: 65 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ey</b> <i class=
7b70: 22 61 72 67 22 3e 62 69 6e 61 72 79 5f 73 74 72 "arg">binary_str
7b80: 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ing</i></dt>..<d
7b90: 64 3e 3c 70 3e 55 6e 69 71 75 65 20 73 65 73 73 d><p>Unique sess
7ba0: 69 6f 6e 20 6d 61 73 74 65 72 20 6b 65 79 2e 3c ion master key.<
7bb0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
7bc0: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
7bd0: 22 3e 73 65 73 73 69 6f 6e 5f 63 61 63 68 65 5f ">session_cache_
7be0: 6d 6f 64 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 mode</b> <i clas
7bf0: 73 3d 22 61 72 67 22 3e 6d 6f 64 65 3c 2f 69 3e s="arg">mode</i>
7c00: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 65 </dt>..<dd><p>Se
7c10: 72 76 65 72 20 63 61 63 68 65 20 6d 6f 64 65 20 rver cache mode
7c20: 28 63 6c 69 65 6e 74 2c 20 73 65 72 76 65 72 2c (client, server,
7c30: 20 6f 72 20 62 6f 74 68 29 2e 3c 2f 70 3e 3c 2f or both).</p></
7c40: 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d dd>..</dl></dd>.
7c50: 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 31 32 .<dt><a name="12
7c60: 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 "><b class="cmd"
7c70: 3e 74 6c 73 3a 3a 63 69 70 68 65 72 73 3c 2f 62 >tls::ciphers</b
7c80: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
7c90: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
7ca0: 72 67 22 3e 70 72 6f 74 6f 63 6f 6c 3c 2f 69 3e rg">protocol</i>
7cb0: 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 ?</span> <span c
7cc0: 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 lass="opt">?<i c
7cd0: 6c 61 73 73 3d 22 61 72 67 22 3e 76 65 72 62 6f lass="arg">verbo
7ce0: 73 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c se</i>?</span> <
7cf0: 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 span class="opt"
7d00: 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 >?<i class="arg"
7d10: 3e 73 75 70 70 6f 72 74 65 64 3c 2f 69 3e 3f 3c >supported</i>?<
7d20: 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d /span></a></dt>.
7d30: 0a 3c 64 64 3e 3c 70 3e 57 69 74 68 6f 75 74 20 .<dd><p>Without
7d40: 61 6e 79 20 6f 70 74 69 6f 6e 73 2c 20 69 74 20 any options, it
7d50: 72 65 74 75 72 6e 73 20 61 20 6c 69 73 74 20 6f returns a list o
7d60: 66 20 61 6c 6c 20 73 79 6d 6d 65 74 72 69 63 20 f all symmetric
7d70: 63 69 70 68 65 72 73 20 66 6f 72 20 75 73 65 20 ciphers for use
7d80: 77 69 74 68 20 74 68 65 0d 0a 3c 69 20 63 6c 61 with the..<i cla
7d90: 73 73 3d 22 61 72 67 22 3e 2d 63 69 70 68 65 72 ss="arg">-cipher
7da0: 3c 2f 69 3e 20 6f 70 74 69 6f 6e 2e 20 57 69 74 </i> option. Wit
7db0: 68 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 h <i class="arg"
7dc0: 3e 70 72 6f 74 6f 63 6f 6c 3c 2f 69 3e 2c 20 6f >protocol</i>, o
7dd0: 6e 6c 79 20 74 68 65 20 63 69 70 68 65 72 73 20 nly the ciphers
7de0: 73 75 70 70 6f 72 74 65 64 20 66 6f 72 20 74 68 supported for th
7df0: 61 74 0d 0a 70 72 6f 74 6f 63 6f 6c 20 61 72 65 at..protocol are
7e00: 20 72 65 74 75 72 6e 65 64 2e 20 53 65 65 20 74 returned. See t
7e10: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 he <b class="cmd
7e20: 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 ">tls::protocols
7e30: 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 </b> command for
7e40: 20 74 68 65 20 73 75 70 70 6f 72 74 65 64 0d 0a the supported..
7e50: 70 72 6f 74 6f 63 6f 6c 73 2e 20 49 66 20 3c 69 protocols. If <i
7e60: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 65 72 class="arg">ver
7e70: 62 6f 73 65 3c 2f 69 3e 20 69 73 20 73 70 65 63 bose</i> is spec
7e80: 69 66 69 65 64 20 61 73 20 74 72 75 65 20 74 68 ified as true th
7e90: 65 6e 20 61 20 76 65 72 62 6f 73 65 2c 20 68 75 en a verbose, hu
7ea0: 6d 61 6e 20 72 65 61 64 61 62 6c 65 0d 0a 6c 69 man readable..li
7eb0: 73 74 20 69 73 20 72 65 74 75 72 6e 65 64 20 77 st is returned w
7ec0: 69 74 68 20 61 64 64 69 74 69 6f 6e 61 6c 20 69 ith additional i
7ed0: 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 74 68 nformation on th
7ee0: 65 20 63 69 70 68 65 72 2e 20 49 66 20 3c 69 20 e cipher. If <i
7ef0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 75 70 70 class="arg">supp
7f00: 6f 72 74 65 64 3c 2f 69 3e 0d 0a 69 73 20 73 70 orted</i>..is sp
7f10: 65 63 69 66 69 65 64 20 61 73 20 74 72 75 65 2c ecified as true,
7f20: 20 74 68 65 6e 20 6f 6e 6c 79 20 74 68 65 20 63 then only the c
7f30: 69 70 68 65 72 73 20 73 75 70 70 6f 72 74 65 64 iphers supported
7f40: 20 66 6f 72 20 70 72 6f 74 6f 63 6f 6c 20 77 69 for protocol wi
7f50: 6c 6c 20 62 65 20 6c 69 73 74 65 64 2e 0d 0a 54 ll be listed...T
7f60: 68 65 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 he <i class="arg
7f70: 22 3e 73 75 70 70 6f 72 74 65 64 3c 2f 69 3e 20 ">supported</i>
7f80: 61 72 67 20 69 73 20 6e 65 77 20 66 6f 72 20 54 arg is new for T
7f90: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
7fa0: 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 dd>..<dt><a name
7fb0: 3d 22 31 33 22 3e 3c 62 20 63 6c 61 73 73 3d 22 ="13"><b class="
7fc0: 63 6d 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 cmd">tls::protoc
7fd0: 6f 6c 73 3c 2f 62 3e 3c 2f 61 3e 3c 2f 64 74 3e ols</b></a></dt>
7fe0: 0d 0a 3c 64 64 3e 3c 70 3e 52 65 74 75 72 6e 73 ..<dd><p>Returns
7ff0: 20 61 20 6c 69 73 74 20 6f 66 20 74 68 65 20 73 a list of the s
8000: 75 70 70 6f 72 74 65 64 20 53 53 4c 2f 54 4c 53 upported SSL/TLS
8010: 20 70 72 6f 74 6f 63 6f 6c 73 2e 20 56 61 6c 69 protocols. Vali
8020: 64 20 76 61 6c 75 65 73 20 61 72 65 3a 0d 0a 3c d values are:..<
8030: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
8040: 73 73 6c 32 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 ssl2</b>, <b cla
8050: 73 73 3d 22 63 6f 6e 73 74 22 3e 73 73 6c 33 3c ss="const">ssl3<
8060: 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 63 /b>, <b class="c
8070: 6f 6e 73 74 22 3e 74 6c 73 31 3c 2f 62 3e 2c 20 onst">tls1</b>,
8080: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
8090: 3e 74 6c 73 31 2e 31 3c 2f 62 3e 2c 20 3c 62 20 >tls1.1</b>, <b
80a0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 74 6c class="const">tl
80b0: 73 31 2e 32 3c 2f 62 3e 2c 20 61 6e 64 0d 0a 3c s1.2</b>, and..<
80c0: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
80d0: 74 6c 73 31 2e 33 3c 2f 62 3e 2e 20 45 78 61 63 tls1.3</b>. Exac
80e0: 74 20 6c 69 73 74 20 64 65 70 65 6e 64 73 20 6f t list depends o
80f0: 6e 20 4f 70 65 6e 53 53 4c 20 76 65 72 73 69 6f n OpenSSL versio
8100: 6e 20 61 6e 64 20 63 6f 6d 70 69 6c 65 20 74 69 n and compile ti
8110: 6d 65 20 66 6c 61 67 73 2e 0d 0a 54 68 69 73 20 me flags...This
8120: 63 6f 6d 6d 61 6e 64 20 69 73 20 6e 65 77 20 66 command is new f
8130: 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f or TclTLS 1.8.</
8140: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 p></dd>..<dt><a
8150: 6e 61 6d 65 3d 22 31 34 22 3e 3c 62 20 63 6c 61 name="14"><b cla
8160: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 76 65 ss="cmd">tls::ve
8170: 72 73 69 6f 6e 3c 2f 62 3e 3c 2f 61 3e 3c 2f 64 rsion</b></a></d
8180: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 52 65 74 75 72 t>..<dd><p>Retur
8190: 6e 73 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 76 ns the OpenSSL v
81a0: 65 72 73 69 6f 6e 20 73 74 72 69 6e 67 2e 3c 2f ersion string.</
81b0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a p></dd>..</dl>..
81c0: 3c 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d </div>..<div id=
81d0: 22 73 65 63 74 69 6f 6e 34 22 20 63 6c 61 73 73 "section4" class
81e0: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 ="doctools_secti
81f0: 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d on"><h2><a name=
8200: 22 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 69 "section4">Certi
8210: 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f ficate Validatio
8220: 6e 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 64 69 76 n</a></h2>..<div
8230: 20 69 64 3d 22 73 75 62 73 65 63 74 69 6f 6e 31 id="subsection1
8240: 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c " class="doctool
8250: 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c 68 s_subsection"><h
8260: 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 75 62 73 65 3><a name="subse
8270: 63 74 69 6f 6e 31 22 3e 50 4b 49 20 61 6e 64 20 ction1">PKI and
8280: 43 65 72 74 69 66 69 63 61 74 65 73 3c 2f 61 3e Certificates</a>
8290: 3c 2f 68 33 3e 0d 0a 3c 70 3e 55 73 69 6e 67 20 </h3>..<p>Using
82a0: 74 68 65 20 50 75 62 6c 69 63 20 4b 65 79 20 49 the Public Key I
82b0: 6e 66 72 61 73 74 72 75 63 74 75 72 65 20 28 50 nfrastructure (P
82c0: 4b 49 29 2c 20 65 61 63 68 20 75 73 65 72 20 63 KI), each user c
82d0: 72 65 61 74 65 73 20 61 20 70 72 69 76 61 74 65 reates a private
82e0: 20 6b 65 79 20 74 68 61 74 0d 0a 6f 6e 6c 79 20 key that..only
82f0: 74 68 65 79 20 6b 6e 6f 77 20 61 62 6f 75 74 20 they know about
8300: 61 6e 64 20 61 20 70 75 62 6c 69 63 20 6b 65 79 and a public key
8310: 20 74 68 65 79 20 63 61 6e 20 65 78 63 68 61 6e they can exchan
8320: 67 65 20 77 69 74 68 20 6f 74 68 65 72 73 20 66 ge with others f
8330: 6f 72 20 75 73 65 20 69 6e 0d 0a 65 6e 63 72 79 or use in..encry
8340: 70 74 69 6e 67 20 61 6e 64 20 64 65 63 72 79 70 pting and decryp
8350: 74 69 6e 67 20 64 61 74 61 2e 20 54 68 65 20 70 ting data. The p
8360: 72 6f 63 65 73 73 20 69 73 20 74 68 65 20 73 65 rocess is the se
8370: 6e 64 65 72 20 65 6e 63 72 79 70 74 73 20 74 68 nder encrypts th
8380: 65 69 72 20 64 61 74 61 0d 0a 75 73 69 6e 67 20 eir data..using
8390: 74 68 65 69 72 20 70 72 69 76 61 74 65 20 6b 65 their private ke
83a0: 79 20 61 6e 64 20 74 68 65 20 72 65 63 65 69 76 y and the receiv
83b0: 65 72 27 73 20 70 75 62 6c 69 63 20 6b 65 79 2e er's public key.
83c0: 20 54 68 65 20 64 61 74 61 20 69 73 20 74 68 65 The data is the
83d0: 6e 20 73 65 6e 74 0d 0a 74 6f 20 74 68 65 20 72 n sent..to the r
83e0: 65 63 65 69 76 65 72 2e 20 49 6e 20 61 20 73 69 eceiver. In a si
83f0: 6d 69 6c 61 72 20 6d 61 6e 6e 65 72 2c 20 74 68 milar manner, th
8400: 65 20 72 65 63 65 69 76 65 72 20 75 73 65 73 20 e receiver uses
8410: 74 68 65 69 72 20 70 72 69 76 61 74 65 20 6b 65 their private ke
8420: 79 20 61 6e 64 0d 0a 74 68 65 20 73 65 6e 64 65 y and..the sende
8430: 72 27 73 20 70 75 62 6c 69 63 20 6b 65 79 20 74 r's public key t
8440: 6f 20 64 65 63 72 79 70 74 20 74 68 65 20 64 61 o decrypt the da
8450: 74 61 2e 20 54 68 69 73 20 70 72 6f 76 69 64 65 ta. This provide
8460: 73 20 64 61 74 61 20 69 6e 74 65 67 72 69 74 79 s data integrity
8470: 2c 20 74 6f 0d 0a 65 6e 73 75 72 65 20 74 68 65 , to..ensure the
8480: 20 64 61 74 61 20 63 61 6e 27 74 20 62 65 20 76 data can't be v
8490: 69 65 77 65 64 20 6f 72 20 61 6c 74 65 72 65 64 iewed or altered
84a0: 20 64 75 72 69 6e 67 20 74 72 61 6e 73 70 6f 72 during transpor
84b0: 74 2e 20 53 65 65 20 74 68 65 0d 0a 3c 62 20 63 t. See the..<b c
84c0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 6b lass="option">-k
84d0: 65 79 3c 2f 62 3e 20 61 6e 64 20 3c 62 20 63 6c ey</b> and <b cl
84e0: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 6b 65 ass="option">-ke
84f0: 79 66 69 6c 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e yfile</b> option
8500: 73 20 66 6f 72 20 68 6f 77 20 74 6f 20 73 70 65 s for how to spe
8510: 63 69 66 79 20 74 68 65 20 70 72 69 76 61 74 65 cify the private
8520: 20 6b 65 79 2e 0d 0a 41 6c 73 6f 20 73 65 65 20 key...Also see
8530: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 the <b class="op
8540: 74 69 6f 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c tion">-password<
8550: 2f 62 3e 20 6f 70 74 69 6f 6e 20 66 6f 72 20 68 /b> option for h
8560: 6f 77 20 74 6f 20 70 72 6f 76 69 64 65 20 74 68 ow to provide th
8570: 65 20 70 61 73 73 77 6f 72 64 2e 3c 2f 70 3e 0d e password.</p>.
8580: 0a 3c 70 3e 49 6e 20 6f 72 64 65 72 20 74 6f 20 .<p>In order to
8590: 70 72 6f 76 69 64 65 20 61 75 74 68 65 6e 74 69 provide authenti
85a0: 63 61 74 69 6f 6e 2c 20 69 2e 65 2e 20 65 6e 73 cation, i.e. ens
85b0: 75 72 69 6e 67 20 73 6f 6d 65 6f 6e 65 20 69 73 uring someone is
85c0: 20 77 68 6f 20 74 68 65 79 20 73 61 79 20 74 68 who they say th
85d0: 65 79 0d 0a 61 72 65 2c 20 74 68 65 20 70 75 62 ey..are, the pub
85e0: 6c 69 63 20 6b 65 79 20 61 6e 64 20 75 73 65 72 lic key and user
85f0: 20 69 64 65 6e 74 69 66 69 63 61 74 69 6f 6e 20 identification
8600: 69 6e 66 6f 20 69 73 20 73 74 6f 72 65 64 20 69 info is stored i
8610: 6e 20 61 20 58 2e 35 30 39 0d 0a 63 65 72 74 69 n a X.509..certi
8620: 66 69 63 61 74 65 20 61 6e 64 20 74 68 61 74 20 ficate and that
8630: 63 65 72 74 69 66 69 63 61 74 65 20 69 73 20 61 certificate is a
8640: 75 74 68 65 6e 74 69 63 61 74 65 64 20 28 69 2e uthenticated (i.
8650: 65 2e 20 73 69 67 6e 65 64 29 20 62 79 20 61 20 e. signed) by a
8660: 43 65 72 74 69 66 69 63 61 74 65 0d 0a 41 75 74 Certificate..Aut
8670: 68 6f 72 69 74 79 20 28 43 41 29 2e 20 55 73 65 hority (CA). Use
8680: 72 73 20 63 61 6e 20 74 68 65 6e 20 65 78 63 68 rs can then exch
8690: 61 6e 67 65 20 74 68 65 73 65 20 63 65 72 74 69 ange these certi
86a0: 66 69 63 61 74 65 73 20 64 75 72 69 6e 67 20 74 ficates during t
86b0: 68 65 20 54 4c 53 0d 0a 69 6e 69 74 69 61 6c 69 he TLS..initiali
86c0: 7a 61 74 69 6f 6e 20 70 72 6f 63 65 73 73 20 61 zation process a
86d0: 6e 64 20 63 68 65 63 6b 20 74 68 65 6d 20 61 67 nd check them ag
86e0: 61 69 6e 73 74 20 74 68 65 20 72 6f 6f 74 20 43 ainst the root C
86f0: 41 20 63 65 72 74 69 66 69 63 61 74 65 73 20 74 A certificates t
8700: 6f 20 65 6e 73 75 72 65 0d 0a 74 68 65 79 20 61 o ensure..they a
8710: 72 65 20 76 61 6c 69 64 2e 20 54 68 69 73 20 69 re valid. This i
8720: 73 20 68 61 6e 64 6c 65 64 20 62 79 20 4f 70 65 s handled by Ope
8730: 6e 53 53 4c 20 76 69 61 20 74 68 65 20 3c 62 20 nSSL via the <b
8740: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
8750: 72 65 71 75 65 73 74 3c 2f 62 3e 20 61 6e 64 0d request</b> and.
8760: 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f .<b class="optio
8770: 6e 22 3e 2d 72 65 71 75 69 72 65 3c 2f 62 3e 20 n">-require</b>
8780: 6f 70 74 69 6f 6e 73 2e 20 53 65 65 20 74 68 65 options. See the
8790: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
87a0: 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 3c n">-cadir</b>, <
87b0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
87c0: 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 61 6e 64 >-cadir</b>, and
87d0: 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 ..<b class="opti
87e0: 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 3e on">-castore</b>
87f0: 20 6f 70 74 69 6f 6e 73 20 66 6f 72 20 68 6f 77 options for how
8800: 20 74 6f 20 73 70 65 63 69 66 79 20 77 68 65 72 to specify wher
8810: 65 20 74 6f 20 66 69 6e 64 20 74 68 65 20 43 41 e to find the CA
8820: 20 63 65 72 74 69 66 69 63 61 74 65 73 2e 0d 0a certificates...
8830: 4f 70 74 69 6f 6e 61 6c 6c 79 2c 20 69 6e 20 61 Optionally, in a
8840: 20 66 75 74 75 72 65 20 72 65 6c 65 61 73 65 2c future release,
8850: 20 74 68 65 79 20 63 61 6e 20 61 6c 73 6f 20 62 they can also b
8860: 65 20 63 68 65 63 6b 65 64 20 61 67 61 69 6e 73 e checked agains
8870: 74 20 74 68 65 20 43 65 72 74 69 66 69 63 61 74 t the Certificat
8880: 65 0d 0a 52 65 76 6f 63 61 74 69 6f 6e 20 4c 69 e..Revocation Li
8890: 73 74 20 28 43 52 4c 29 20 6f 66 20 72 65 76 6f st (CRL) of revo
88a0: 6b 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 ked certificates
88b0: 2e 20 43 65 72 74 69 66 69 63 61 74 65 73 20 63 . Certificates c
88c0: 61 6e 20 61 6c 73 6f 20 62 65 0d 0a 73 65 6c 66 an also be..self
88d0: 2d 73 69 67 6e 65 64 2c 20 62 75 74 20 74 68 65 -signed, but the
88e0: 79 20 61 72 65 20 62 79 20 64 65 66 61 75 6c 74 y are by default
88f0: 20 6e 6f 74 20 74 72 75 73 74 65 64 20 75 6e 6c not trusted unl
8900: 65 73 73 20 79 6f 75 20 61 64 64 20 74 68 65 6d ess you add them
8910: 20 74 6f 20 79 6f 75 72 0d 0a 63 65 72 74 69 66 to your..certif
8920: 69 63 61 74 65 20 73 74 6f 72 65 2e 3c 2f 70 3e icate store.</p>
8930: 0d 0a 3c 70 3e 54 79 70 69 63 61 6c 6c 79 20 77 ..<p>Typically w
8940: 68 65 6e 20 76 69 73 69 74 69 6e 67 20 77 65 62 hen visiting web
8950: 20 73 69 74 65 73 2c 20 6f 6e 6c 79 20 74 68 65 sites, only the
8960: 20 63 6c 69 65 6e 74 20 6e 65 65 64 73 20 74 6f client needs to
8970: 20 63 68 65 63 6b 20 74 68 65 20 73 65 72 76 65 check the serve
8980: 72 27 73 0d 0a 63 65 72 74 69 66 69 63 61 74 65 r's..certificate
8990: 20 74 6f 20 65 6e 73 75 72 65 20 69 74 20 69 73 to ensure it is
89a0: 20 76 61 6c 69 64 2e 20 54 68 65 20 73 65 72 76 valid. The serv
89b0: 65 72 20 64 6f 65 73 6e 27 74 20 6e 65 65 64 20 er doesn't need
89c0: 74 6f 20 63 68 65 63 6b 20 74 68 65 20 63 6c 69 to check the cli
89d0: 65 6e 74 0d 0a 63 65 72 74 69 66 69 63 61 74 65 ent..certificate
89e0: 20 75 6e 6c 65 73 73 20 79 6f 75 20 6e 65 65 64 unless you need
89f0: 20 74 6f 20 61 75 74 68 65 6e 74 69 63 61 74 65 to authenticate
8a00: 20 77 69 74 68 20 74 68 65 6d 20 74 6f 20 6c 6f with them to lo
8a10: 67 69 6e 2c 20 65 74 63 2e 20 53 65 65 20 74 68 gin, etc. See th
8a20: 65 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 e..<b class="opt
8a30: 69 6f 6e 22 3e 2d 63 65 72 74 3c 2f 62 3e 20 61 ion">-cert</b> a
8a40: 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 nd <b class="opt
8a50: 69 6f 6e 22 3e 2d 63 65 72 74 66 69 6c 65 3c 2f ion">-certfile</
8a60: 62 3e 20 6f 70 74 69 6f 6e 73 20 69 66 20 79 6f b> options if yo
8a70: 75 20 6e 65 65 64 20 74 6f 20 70 72 6f 76 69 64 u need to provid
8a80: 65 20 61 20 63 65 72 74 69 66 69 63 61 74 65 2e e a certificate.
8a90: 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 </p>..</div>..<d
8aa0: 69 76 20 69 64 3d 22 73 75 62 73 65 63 74 69 6f iv id="subsectio
8ab0: 6e 32 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f n2" class="docto
8ac0: 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e ols_subsection">
8ad0: 3c 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 75 62 <h3><a name="sub
8ae0: 73 65 63 74 69 6f 6e 32 22 3e 53 75 6d 6d 61 72 section2">Summar
8af0: 79 20 6f 66 20 63 6f 6d 6d 61 6e 64 20 6c 69 6e y of command lin
8b00: 65 20 6f 70 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 68 e options</a></h
8b10: 33 3e 0d 0a 3c 70 3e 54 68 65 20 66 6f 6c 6c 6f 3>..<p>The follo
8b20: 77 69 6e 67 20 6f 70 74 69 6f 6e 73 20 61 72 65 wing options are
8b30: 20 75 73 65 64 20 66 6f 72 20 70 65 65 72 20 63 used for peer c
8b40: 65 72 74 69 66 69 63 61 74 65 20 76 61 6c 69 64 ertificate valid
8b50: 61 74 69 6f 6e 3a 3c 2f 70 3e 0d 0a 3c 64 6c 20 ation:</p>..<dl
8b60: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
8b70: 6f 70 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c options">..<dt><
8b80: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
8b90: 3e 2d 63 61 64 69 72 3c 2f 62 3e 20 3c 69 20 63 >-cadir</b> <i c
8ba0: 6c 61 73 73 3d 22 61 72 67 22 3e 64 69 72 65 63 lass="arg">direc
8bb0: 74 6f 72 79 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c tory</i></dt>..<
8bc0: 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 dd><p>Specifies
8bd0: 74 68 65 20 64 69 72 65 63 74 6f 72 79 20 77 68 the directory wh
8be0: 65 72 65 20 74 68 65 20 43 65 72 74 69 66 69 63 ere the Certific
8bf0: 61 74 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 ate Authority (C
8c00: 41 29 20 63 65 72 74 69 66 69 63 61 74 65 73 20 A) certificates
8c10: 61 72 65 0d 0a 73 74 6f 72 65 64 2e 20 54 68 65 are..stored. The
8c20: 20 64 65 66 61 75 6c 74 20 69 73 20 70 6c 61 74 default is plat
8c30: 66 6f 72 6d 20 73 70 65 63 69 66 69 63 2c 20 62 form specific, b
8c40: 75 74 20 69 73 20 75 73 75 61 6c 6c 79 20 26 71 ut is usually &q
8c50: 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 uot;<b class="fi
8c60: 6c 65 22 3e 2f 65 74 63 2f 73 73 6c 2f 63 65 72 le">/etc/ssl/cer
8c70: 74 73 3c 2f 62 3e 26 71 75 6f 74 3b 20 6f 6e 0d ts</b>" on.
8c80: 0a 4c 69 6e 75 78 2f 55 6e 69 78 20 73 79 73 74 .Linux/Unix syst
8c90: 65 6d 73 2e 20 54 68 65 20 64 65 66 61 75 6c 74 ems. The default
8ca0: 20 6c 6f 63 61 74 69 6f 6e 20 63 61 6e 20 62 65 location can be
8cb0: 20 6f 76 65 72 72 69 64 64 65 6e 20 62 79 20 74 overridden by t
8cc0: 68 65 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 76 61 he..<b class="va
8cd0: 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 52 54 riable">SSL_CERT
8ce0: 5f 44 49 52 3c 2f 62 3e 20 65 6e 76 69 72 6f 6e _DIR</b> environ
8cf0: 6d 65 6e 74 20 76 61 72 69 61 62 6c 65 2e 3c 2f ment variable.</
8d00: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
8d10: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
8d20: 63 61 66 69 6c 65 3c 2f 62 3e 20 3c 69 20 63 6c cafile</b> <i cl
8d30: 61 73 73 3d 22 61 72 67 22 3e 66 69 6c 65 6e 61 ass="arg">filena
8d40: 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 me</i></dt>..<dd
8d50: 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 ><p>Specifies th
8d60: 65 20 66 69 6c 65 20 77 69 74 68 20 74 68 65 20 e file with the
8d70: 43 65 72 74 69 66 69 63 61 74 65 20 41 75 74 68 Certificate Auth
8d80: 6f 72 69 74 79 20 28 43 41 29 20 63 65 72 74 69 ority (CA) certi
8d90: 66 69 63 61 74 65 73 20 74 6f 20 75 73 65 20 69 ficates to use i
8da0: 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e n..<b class="con
8db0: 73 74 22 3e 50 45 4d 3c 2f 62 3e 20 66 69 6c 65 st">PEM</b> file
8dc0: 20 66 6f 72 6d 61 74 2e 20 54 68 65 20 64 65 66 format. The def
8dd0: 61 75 6c 74 20 69 73 20 26 71 75 6f 74 3b 3c 62 ault is "<b
8de0: 20 63 6c 61 73 73 3d 22 66 69 6c 65 22 3e 63 65 class="file">ce
8df0: 72 74 2e 70 65 6d 3c 2f 62 3e 26 71 75 6f 74 3b rt.pem</b>"
8e00: 2c 20 69 6e 20 74 68 65 20 4f 70 65 6e 53 53 4c , in the OpenSSL
8e10: 0d 0a 64 69 72 65 63 74 6f 72 79 2e 20 4f 6e 20 ..directory. On
8e20: 4c 69 6e 75 78 2f 55 6e 69 78 20 73 79 73 74 65 Linux/Unix syste
8e30: 6d 73 2c 20 74 68 69 73 20 69 73 20 75 73 75 61 ms, this is usua
8e40: 6c 6c 79 20 26 71 75 6f 74 3b 3c 62 20 63 6c 61 lly "<b cla
8e50: 73 73 3d 22 66 69 6c 65 22 3e 2f 65 74 63 2f 73 ss="file">/etc/s
8e60: 73 6c 2f 63 61 2d 62 75 6e 64 6c 65 2e 70 65 6d sl/ca-bundle.pem
8e70: 3c 2f 62 3e 26 71 75 6f 74 3b 2e 0d 0a 54 68 65 </b>"...The
8e80: 20 64 65 66 61 75 6c 74 20 66 69 6c 65 20 63 61 default file ca
8e90: 6e 20 62 65 20 6f 76 65 72 72 69 64 64 65 6e 20 n be overridden
8ea0: 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d by the <b class=
8eb0: 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 "variable">SSL_C
8ec0: 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 6e 76 ERT_FILE</b> env
8ed0: 69 72 6f 6e 6d 65 6e 74 0d 0a 76 61 72 69 61 62 ironment..variab
8ee0: 6c 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 le.</p></dd>..<d
8ef0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
8f00: 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 3e on">-castore</b>
8f10: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
8f20: 55 52 49 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 URI</i></dt>..<d
8f30: 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 d><p>Specifies t
8f40: 68 65 20 55 6e 69 66 6f 72 6d 20 52 65 73 6f 75 he Uniform Resou
8f50: 72 63 65 20 49 64 65 6e 74 69 66 69 65 72 20 28 rce Identifier (
8f60: 55 52 49 29 20 66 6f 72 20 74 68 65 20 43 65 72 URI) for the Cer
8f70: 74 69 66 69 63 61 74 65 20 41 75 74 68 6f 72 69 tificate Authori
8f80: 74 79 0d 0a 28 43 41 29 20 73 74 6f 72 65 2c 20 ty..(CA) store,
8f90: 77 68 69 63 68 20 6d 61 79 20 62 65 20 61 20 73 which may be a s
8fa0: 69 6e 67 6c 65 20 63 6f 6e 74 61 69 6e 65 72 20 ingle container
8fb0: 6f 72 20 61 20 63 61 74 61 6c 6f 67 20 6f 66 20 or a catalog of
8fc0: 63 6f 6e 74 61 69 6e 65 72 73 2e 0d 0a 53 74 61 containers...Sta
8fd0: 72 74 69 6e 67 20 77 69 74 68 20 4f 70 65 6e 53 rting with OpenS
8fe0: 53 4c 20 33 2e 32 20 6f 6e 20 4d 53 20 57 69 6e SL 3.2 on MS Win
8ff0: 64 6f 77 73 2c 20 73 65 74 20 74 6f 20 26 71 75 dows, set to &qu
9000: 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e ot;<b class="con
9010: 73 74 22 3e 6f 72 67 2e 6f 70 65 6e 73 73 6c 2e st">org.openssl.
9020: 77 69 6e 73 74 6f 72 65 3a 2f 2f 3c 2f 62 3e 26 winstore://</b>&
9030: 71 75 6f 74 3b 0d 0a 74 6f 20 75 73 65 20 74 68 quot;..to use th
9040: 65 20 62 75 69 6c 74 2d 69 6e 20 4d 53 20 57 69 e built-in MS Wi
9050: 6e 64 6f 77 73 20 43 65 72 74 69 66 69 63 61 74 ndows Certificat
9060: 65 20 53 74 6f 72 65 2e 20 53 74 61 72 74 69 6e e Store. Startin
9070: 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e 30 2c g in TclTLS 2.0,
9080: 20 74 68 69 73 0d 0a 69 73 20 74 68 65 20 64 65 this..is the de
9090: 66 61 75 6c 74 20 69 66 20 3c 62 20 63 6c 61 73 fault if <b clas
90a0: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 s="option">-cadi
90b0: 72 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d r</b>, <b class=
90c0: 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c "option">-cadir<
90d0: 2f 62 3e 2c 20 61 6e 64 20 3c 62 20 63 6c 61 73 /b>, and <b clas
90e0: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 73 74 s="option">-cast
90f0: 6f 72 65 3c 2f 62 3e 20 61 72 65 0d 0a 6e 6f 74 ore</b> are..not
9100: 20 73 70 65 63 69 66 69 65 64 2e 20 54 68 69 73 specified. This
9110: 20 73 74 6f 72 65 20 6f 6e 6c 79 20 73 75 70 70 store only supp
9120: 6f 72 74 73 20 72 6f 6f 74 20 63 65 72 74 69 66 orts root certif
9130: 69 63 61 74 65 20 73 74 6f 72 65 73 2e 3c 2f 70 icate stores.</p
9140: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
9150: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 lass="option">-r
9160: 65 71 75 65 73 74 3c 2f 62 3e 20 3c 69 20 63 6c equest</b> <i cl
9170: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f ass="arg">bool</
9180: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
9190: 52 65 71 75 65 73 74 20 61 20 63 65 72 74 69 66 Request a certif
91a0: 69 63 61 74 65 20 66 72 6f 6d 20 74 68 65 20 70 icate from the p
91b0: 65 65 72 20 64 75 72 69 6e 67 20 74 68 65 20 53 eer during the S
91c0: 53 4c 20 68 61 6e 64 73 68 61 6b 65 2e 20 54 68 SL handshake. Th
91d0: 69 73 20 69 73 20 6e 65 65 64 65 64 0d 0a 74 6f is is needed..to
91e0: 20 64 6f 20 43 65 72 74 69 66 69 63 61 74 65 20 do Certificate
91f0: 56 61 6c 69 64 61 74 69 6f 6e 2e 20 53 74 61 72 Validation. Star
9200: 74 69 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 31 ting in TclTLS 1
9210: 2e 38 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 .8, the default
9220: 69 73 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f is..<b class="co
9230: 6e 73 74 22 3e 74 72 75 65 3c 2f 62 3e 20 66 6f nst">true</b> fo
9240: 72 20 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 r client connect
9250: 69 6f 6e 73 2e 20 53 74 61 72 74 69 6e 67 20 69 ions. Starting i
9260: 6e 20 54 63 6c 54 4c 53 20 32 2e 30 2c 20 69 66 n TclTLS 2.0, if
9270: 20 73 65 74 20 74 6f 0d 0a 3c 62 20 63 6c 61 73 set to..<b clas
9280: 73 3d 22 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c s="const">false<
9290: 2f 62 3e 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 /b> and <b class
92a0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 65 71 75 69 ="option">-requi
92b0: 72 65 3c 2f 62 3e 20 69 73 20 3c 62 20 63 6c 61 re</b> is <b cla
92c0: 73 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c ss="const">true<
92d0: 2f 62 3e 2c 20 74 68 65 6e 20 74 68 69 73 20 77 /b>, then this w
92e0: 69 6c 6c 20 62 65 0d 0a 6f 76 65 72 72 69 64 64 ill be..overridd
92f0: 65 6e 20 74 6f 20 3c 62 20 63 6c 61 73 73 3d 22 en to <b class="
9300: 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f 62 3e 2e const">true</b>.
9310: 20 49 6e 20 61 64 64 69 74 69 6f 6e 2c 20 74 68 In addition, th
9320: 65 20 63 6c 69 65 6e 74 20 63 61 6e 20 6d 61 6e e client can man
9330: 75 61 6c 6c 79 20 69 6e 73 70 65 63 74 20 61 6e ually inspect an
9340: 64 0d 0a 61 63 63 65 70 74 20 6f 72 20 72 65 6a d..accept or rej
9350: 65 63 74 20 65 61 63 68 20 63 65 72 74 69 66 69 ect each certifi
9360: 63 61 74 65 20 75 73 69 6e 67 20 74 68 65 20 3c cate using the <
9370: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
9380: 3e 2d 76 61 6c 69 64 61 74 65 63 6f 6d 6d 61 6e >-validatecomman
9390: 64 3c 2f 62 3e 20 6f 70 74 69 6f 6e 2e 3c 2f 70 d</b> option.</p
93a0: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
93b0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 lass="option">-r
93c0: 65 71 75 69 72 65 3c 2f 62 3e 20 3c 69 20 63 6c equire</b> <i cl
93d0: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f ass="arg">bool</
93e0: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
93f0: 52 65 71 75 69 72 65 20 61 20 76 61 6c 69 64 20 Require a valid
9400: 63 65 72 74 69 66 69 63 61 74 65 20 66 72 6f 6d certificate from
9410: 20 74 68 65 20 70 65 65 72 20 64 75 72 69 6e 67 the peer during
9420: 20 74 68 65 20 53 53 4c 20 68 61 6e 64 73 68 61 the SSL handsha
9430: 6b 65 2e 20 49 66 20 74 68 69 73 20 69 73 0d 0a ke. If this is..
9440: 73 65 74 20 74 6f 20 74 72 75 65 2c 20 74 68 65 set to true, the
9450: 6e 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 n <b class="opti
9460: 6f 6e 22 3e 2d 72 65 71 75 65 73 74 3c 2f 62 3e on">-request</b>
9470: 20 6d 75 73 74 20 61 6c 73 6f 20 62 65 20 73 65 must also be se
9480: 74 20 74 6f 20 74 72 75 65 20 61 6e 64 20 61 20 t to true and a
9490: 65 69 74 68 65 72 0d 0a 3c 62 20 63 6c 61 73 73 either..<b class
94a0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 ="option">-cadir
94b0: 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 </b>, <b class="
94c0: 6f 70 74 69 6f 6e 22 3e 2d 63 61 66 69 6c 65 3c option">-cafile<
94d0: 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f /b>, <b class="o
94e0: 70 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c ption">-castore<
94f0: 2f 62 3e 2c 20 6f 72 20 61 20 70 6c 61 74 66 6f /b>, or a platfo
9500: 72 6d 20 64 65 66 61 75 6c 74 0d 0a 6d 75 73 74 rm default..must
9510: 20 62 65 20 70 72 6f 76 69 64 65 64 20 69 6e 20 be provided in
9520: 6f 72 64 65 72 20 74 6f 20 76 61 6c 69 64 61 74 order to validat
9530: 65 20 61 67 61 69 6e 73 74 2e 20 54 68 65 20 64 e against. The d
9540: 65 66 61 75 6c 74 20 69 6e 20 54 63 6c 54 4c 53 efault in TclTLS
9550: 20 31 2e 38 20 61 6e 64 0d 0a 65 61 72 6c 69 65 1.8 and..earlie
9560: 72 20 76 65 72 73 69 6f 6e 73 20 69 73 20 3c 62 r versions is <b
9570: 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 66 class="const">f
9580: 61 6c 73 65 3c 2f 62 3e 20 73 69 6e 63 65 20 6e alse</b> since n
9590: 6f 74 20 61 6c 6c 20 70 6c 61 74 66 6f 72 6d 73 ot all platforms
95a0: 20 68 61 76 65 20 63 65 72 74 69 66 69 63 61 74 have certificat
95b0: 65 73 20 74 6f 0d 0a 76 61 6c 69 64 61 74 65 20 es to..validate
95c0: 61 67 61 69 6e 73 74 20 69 6e 20 61 20 66 6f 72 against in a for
95d0: 6d 20 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 m compatible wit
95e0: 68 20 4f 70 65 6e 53 53 4c 2e 20 53 74 61 72 74 h OpenSSL. Start
95f0: 69 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e ing in TclTLS 2.
9600: 30 2c 0d 0a 74 68 65 20 64 65 66 61 75 6c 74 20 0,..the default
9610: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
9620: 73 74 22 3e 74 72 75 65 3c 2f 62 3e 20 66 6f 72 st">true</b> for
9630: 20 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 69 client connecti
9640: 6f 6e 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c ons.</p></dd>..<
9650: 2f 64 6c 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 /dl>..</div>..<d
9660: 69 76 20 69 64 3d 22 73 75 62 73 65 63 74 69 6f iv id="subsectio
9670: 6e 33 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f n3" class="docto
9680: 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e ols_subsection">
9690: 3c 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 75 62 <h3><a name="sub
96a0: 73 65 63 74 69 6f 6e 33 22 3e 57 68 65 6e 20 61 section3">When a
96b0: 72 65 20 63 6f 6d 6d 61 6e 64 20 6c 69 6e 65 20 re command line
96c0: 6f 70 74 69 6f 6e 73 20 6e 65 65 64 65 64 3f 3c options needed?<
96d0: 2f 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 3e 49 6e 20 /a></h3>..<p>In
96e0: 54 63 6c 54 4c 53 20 31 2e 38 20 61 6e 64 20 65 TclTLS 1.8 and e
96f0: 61 72 6c 69 65 72 20 76 65 72 73 69 6f 6e 73 2c arlier versions,
9700: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 61 6c certificate val
9710: 69 64 61 74 69 6f 6e 20 69 73 0d 0a 3c 65 6d 3e idation is..<em>
9720: 4e 4f 54 3c 2f 65 6d 3e 20 65 6e 61 62 6c 65 64 NOT</em> enabled
9730: 20 62 79 20 64 65 66 61 75 6c 74 2e 20 54 68 69 by default. Thi
9740: 73 20 6c 69 6d 69 74 61 74 69 6f 6e 20 69 73 20 s limitation is
9750: 64 75 65 20 74 6f 20 74 68 65 20 6c 61 63 6b 20 due to the lack
9760: 6f 66 20 61 20 63 6f 6d 6d 6f 6e 0d 0a 63 72 6f of a common..cro
9770: 73 73 20 70 6c 61 74 66 6f 72 6d 20 64 61 74 61 ss platform data
9780: 62 61 73 65 20 6f 66 20 43 65 72 74 69 66 69 63 base of Certific
9790: 61 74 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 ate Authority (C
97a0: 41 29 20 70 72 6f 76 69 64 65 64 20 63 65 72 74 A) provided cert
97b0: 69 66 69 63 61 74 65 73 20 74 6f 0d 0a 76 61 6c ificates to..val
97c0: 69 64 61 74 65 20 61 67 61 69 6e 73 74 2e 20 4d idate against. M
97d0: 61 6e 79 20 4c 69 6e 75 78 20 73 79 73 74 65 6d any Linux system
97e0: 73 20 6e 61 74 69 76 65 6c 79 20 73 75 70 70 6f s natively suppo
97f0: 72 74 20 4f 70 65 6e 53 53 4c 20 61 6e 64 20 74 rt OpenSSL and t
9800: 68 75 73 20 68 61 76 65 0d 0a 74 68 65 73 65 20 hus have..these
9810: 63 65 72 74 69 66 69 63 61 74 65 73 20 69 6e 73 certificates ins
9820: 74 61 6c 6c 65 64 20 61 73 20 70 61 72 74 20 6f talled as part o
9830: 66 20 74 68 65 20 4f 53 2c 20 62 75 74 20 4d 61 f the OS, but Ma
9840: 63 4f 53 20 61 6e 64 20 4d 53 20 57 69 6e 64 6f cOS and MS Windo
9850: 77 73 20 64 6f 20 6e 6f 74 2e 0d 0a 53 74 61 72 ws do not...Star
9860: 69 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e ing in TclTLS 2.
9870: 30 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 66 0, the default f
9880: 6f 72 20 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 or client connec
9890: 74 69 6f 6e 73 20 68 61 73 20 62 65 65 6e 20 63 tions has been c
98a0: 68 61 6e 67 65 64 20 74 6f 0d 0a 72 65 71 75 69 hanged to..requi
98b0: 72 65 20 63 65 72 74 69 66 69 63 61 74 65 20 76 re certificate v
98c0: 61 6c 69 64 61 74 69 6f 6e 20 62 79 20 64 65 66 alidation by def
98d0: 61 75 6c 74 2e 20 49 6e 20 6f 72 64 65 72 20 74 ault. In order t
98e0: 6f 20 75 73 65 20 74 68 65 20 3c 62 20 63 6c 61 o use the <b cla
98f0: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 65 71 ss="option">-req
9900: 75 69 72 65 3c 2f 62 3e 0d 0a 6f 70 74 69 6f 6e uire</b>..option
9910: 2c 20 6f 6e 65 20 6f 66 20 74 68 65 20 66 6f 6c , one of the fol
9920: 6c 6f 77 69 6e 67 20 6d 75 73 74 20 62 65 20 74 lowing must be t
9930: 72 75 65 3a 3c 2f 70 3e 0d 0a 3c 75 6c 20 63 6c rue:</p>..<ul cl
9940: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 69 74 ass="doctools_it
9950: 65 6d 69 7a 65 64 22 3e 0d 0a 3c 6c 69 3e 3c 70 emized">..<li><p
9960: 3e 4f 6e 20 4c 69 6e 75 78 20 61 6e 64 20 55 6e >On Linux and Un
9970: 69 78 20 73 79 73 74 65 6d 73 20 77 69 74 68 20 ix systems with
9980: 4f 70 65 6e 53 53 4c 20 61 6c 72 65 61 64 79 20 OpenSSL already
9990: 69 6e 73 74 61 6c 6c 65 64 20 6f 72 20 69 66 20 installed or if
99a0: 74 68 65 20 43 41 0d 0a 63 65 72 74 69 66 69 63 the CA..certific
99b0: 61 74 65 73 20 61 72 65 20 61 76 61 69 6c 61 62 ates are availab
99c0: 6c 65 20 69 6e 20 50 45 4d 20 66 6f 72 6d 61 74 le in PEM format
99d0: 2c 20 61 6e 64 20 69 66 20 74 68 65 79 20 61 72 , and if they ar
99e0: 65 20 73 74 6f 72 65 64 20 69 6e 20 74 68 65 0d e stored in the.
99f0: 0a 73 74 61 6e 64 61 72 64 20 6c 6f 63 61 74 69 .standard locati
9a00: 6f 6e 73 2c 20 6f 72 20 69 66 20 74 68 65 20 3c ons, or if the <
9a10: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
9a20: 65 22 3e 53 53 4c 5f 43 45 52 54 5f 44 49 52 3c e">SSL_CERT_DIR<
9a30: 2f 62 3e 20 6f 72 20 3c 62 20 63 6c 61 73 73 3d /b> or <b class=
9a40: 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 "variable">SSL_C
9a50: 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 0d 0a 65 6e ERT_FILE</b>..en
9a60: 76 69 72 6f 6e 6d 65 6e 74 20 76 61 72 69 61 62 vironment variab
9a70: 6c 65 73 20 61 72 65 20 73 65 74 2c 20 74 68 65 les are set, the
9a80: 6e 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 n <b class="opti
9a90: 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 on">-cadir</b>,
9aa0: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
9ab0: 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 0d 0a 61 ">-cadir</b>,..a
9ac0: 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 nd <b class="opt
9ad0: 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 ion">-castore</b
9ae0: 3e 20 61 72 65 6e 27 74 20 6e 65 65 64 65 64 2e > aren't needed.
9af0: 3c 2f 70 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c </p></li>..<li><
9b00: 70 3e 49 66 20 4f 70 65 6e 53 53 4c 20 69 73 20 p>If OpenSSL is
9b10: 6e 6f 74 20 69 6e 73 74 61 6c 6c 65 64 20 69 6e not installed in
9b20: 20 74 68 65 20 64 65 66 61 75 6c 74 20 6c 6f 63 the default loc
9b30: 61 74 69 6f 6e 2c 20 6f 72 20 77 68 65 6e 20 75 ation, or when u
9b40: 73 69 6e 67 20 4d 61 63 20 4f 53 0d 0a 6f 72 20 sing Mac OS..or
9b50: 4d 53 20 57 69 6e 64 6f 77 73 20 61 6e 64 20 4f MS Windows and O
9b60: 70 65 6e 53 53 4c 20 69 73 20 69 6e 73 74 61 6c penSSL is instal
9b70: 6c 65 64 2c 20 74 68 65 20 3c 62 20 63 6c 61 73 led, the <b clas
9b80: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c s="variable">SSL
9b90: 5f 43 45 52 54 5f 44 49 52 3c 2f 62 3e 20 61 6e _CERT_DIR</b> an
9ba0: 64 2f 6f 72 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 d/or..<b class="
9bb0: 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 variable">SSL_CE
9bc0: 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 6e 76 69 RT_FILE</b> envi
9bd0: 72 6f 6e 6d 65 6e 74 20 76 61 72 69 61 62 6c 65 ronment variable
9be0: 73 20 6f 72 20 74 68 65 20 6f 6e 65 20 6f 66 20 s or the one of
9bf0: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 the <b class="op
9c00: 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e tion">-cadir</b>
9c10: 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 ,..<b class="opt
9c20: 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c ion">-cadir</b>,
9c30: 20 6f 72 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 or <b class="op
9c40: 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f tion">-castore</
9c50: 62 3e 20 6f 70 74 69 6f 6e 73 20 6d 75 73 74 20 b> options must
9c60: 62 65 20 64 65 66 69 6e 65 64 2e 3c 2f 70 3e 3c be defined.</p><
9c70: 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 70 3e 4f 6e 20 /li>..<li><p>On
9c80: 4d 53 20 57 69 6e 64 6f 77 73 2c 20 73 74 61 72 MS Windows, star
9c90: 74 69 6e 67 20 69 6e 20 4f 70 65 6e 53 53 4c 20 ting in OpenSSL
9ca0: 33 2e 32 2c 20 69 74 20 69 73 20 6e 6f 77 20 70 3.2, it is now p
9cb0: 6f 73 73 69 62 6c 65 20 74 6f 20 61 63 63 65 73 ossible to acces
9cc0: 73 20 74 68 65 0d 0a 62 75 69 6c 74 2d 69 6e 20 s the..built-in
9cd0: 57 69 6e 64 6f 77 73 20 43 65 72 74 69 66 69 63 Windows Certific
9ce0: 61 74 65 20 53 74 6f 72 65 20 66 72 6f 6d 20 4f ate Store from O
9cf0: 70 65 6e 53 53 4c 2e 20 54 68 69 73 20 63 61 6e penSSL. This can
9d00: 20 62 65 20 75 74 69 6c 69 7a 65 64 20 62 79 0d be utilized by.
9d10: 0a 73 65 74 74 69 6e 67 20 74 68 65 20 3c 62 20 .setting the <b
9d20: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
9d30: 63 61 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 74 69 castore</b> opti
9d40: 6f 6e 20 74 6f 20 26 71 75 6f 74 3b 3c 62 20 63 on to "<b c
9d50: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 6f 72 67 lass="const">org
9d60: 2e 6f 70 65 6e 73 73 6c 2e 77 69 6e 73 74 6f 72 .openssl.winstor
9d70: 65 3a 2f 2f 3c 2f 62 3e 26 71 75 6f 74 3b 2e 0d e://</b>"..
9d80: 0a 49 6e 20 54 63 6c 54 4c 53 20 32 2e 30 2c 20 .In TclTLS 2.0,
9d90: 74 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 this is the defa
9da0: 75 6c 74 20 76 61 6c 75 65 20 69 66 20 3c 62 20 ult value if <b
9db0: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
9dc0: 63 61 64 69 72 3c 2f 62 3e 2c 0d 0a 3c 62 20 63 cadir</b>,..<b c
9dd0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
9de0: 61 64 69 72 3c 2f 62 3e 2c 20 61 6e 64 20 3c 62 adir</b>, and <b
9df0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
9e00: 2d 63 61 73 74 6f 72 65 3c 2f 62 3e 20 61 72 65 -castore</b> are
9e10: 20 6e 6f 74 20 73 70 65 63 69 66 69 65 64 2e 3c not specified.<
9e20: 2f 70 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 70 /p></li>..<li><p
9e30: 3e 49 66 20 4f 70 65 6e 53 53 4c 20 69 73 20 6e >If OpenSSL is n
9e40: 6f 74 20 69 6e 73 74 61 6c 6c 65 64 20 6f 72 20 ot installed or
9e50: 74 68 65 20 43 41 20 63 65 72 74 69 66 69 63 61 the CA certifica
9e60: 74 65 73 20 61 72 65 20 6e 6f 74 20 61 76 61 69 tes are not avai
9e70: 6c 61 62 6c 65 20 69 6e 20 50 45 4d 0d 0a 66 6f lable in PEM..fo
9e80: 72 6d 61 74 2c 20 74 68 65 20 43 41 20 63 65 72 rmat, the CA cer
9e90: 74 69 66 69 63 61 74 65 73 20 6d 75 73 74 20 62 tificates must b
9ea0: 65 20 64 6f 77 6e 6c 6f 61 64 65 64 20 61 6e 64 e downloaded and
9eb0: 20 69 6e 73 74 61 6c 6c 65 64 20 77 69 74 68 20 installed with
9ec0: 74 68 65 20 75 73 65 72 0d 0a 73 6f 66 74 77 61 the user..softwa
9ed0: 72 65 2e 20 54 68 65 20 43 55 52 4c 20 74 65 61 re. The CURL tea
9ee0: 6d 20 6d 61 6b 65 73 20 74 68 65 6d 20 61 76 61 m makes them ava
9ef0: 69 6c 61 62 6c 65 20 61 74 0d 0a 3c 61 20 68 72 ilable at..<a hr
9f00: 65 66 3d 22 68 74 74 70 73 3a 2f 2f 63 75 72 6c ef="https://curl
9f10: 2e 73 65 2f 64 6f 63 73 2f 63 61 65 78 74 72 61 .se/docs/caextra
9f20: 63 74 2e 68 74 6d 6c 22 3e 43 41 20 63 65 72 74 ct.html">CA cert
9f30: 69 66 69 63 61 74 65 73 20 65 78 74 72 61 63 74 ificates extract
9f40: 65 64 0d 0a 66 72 6f 6d 20 4d 6f 7a 69 6c 6c 61 ed..from Mozilla
9f50: 3c 2f 61 3e 20 69 6e 20 74 68 65 20 26 71 75 6f </a> in the &quo
9f60: 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 t;<b class="file
9f70: 22 3e 63 61 63 65 72 74 2e 70 65 6d 3c 2f 62 3e ">cacert.pem</b>
9f80: 26 71 75 6f 74 3b 20 66 69 6c 65 2e 20 59 6f 75 " file. You
9f90: 20 6d 75 73 74 20 74 68 65 6e 20 65 69 74 68 65 must then eithe
9fa0: 72 20 73 65 74 20 74 68 65 0d 0a 3c 62 20 63 6c r set the..<b cl
9fb0: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 ass="variable">S
9fc0: 53 4c 5f 43 45 52 54 5f 44 49 52 3c 2f 62 3e 20 SL_CERT_DIR</b>
9fd0: 61 6e 64 2f 6f 72 20 3c 62 20 63 6c 61 73 73 3d and/or <b class=
9fe0: 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 "variable">SSL_C
9ff0: 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 6e 76 ERT_FILE</b> env
a000: 69 72 6f 6e 6d 65 6e 74 20 76 61 72 69 61 62 6c ironment variabl
a010: 65 73 20 6f 72 20 74 68 65 0d 0a 3c 62 20 63 6c es or the..<b cl
a020: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 ass="option">-ca
a030: 64 69 72 3c 2f 62 3e 20 6f 72 20 3c 62 20 63 6c dir</b> or <b cl
a040: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 ass="option">-ca
a050: 66 69 6c 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e 73 file</b> options
a060: 20 74 6f 20 74 68 65 20 43 41 20 63 65 72 74 20 to the CA cert
a070: 66 69 6c 65 27 73 20 69 6e 73 74 61 6c 6c 0d 0a file's install..
a080: 6c 6f 63 61 74 69 6f 6e 2e 20 49 74 20 69 73 20 location. It is
a090: 79 6f 75 72 20 72 65 73 70 6f 6e 73 69 62 69 6c your responsibil
a0a0: 69 74 79 20 74 6f 20 6b 65 65 70 20 74 68 69 73 ity to keep this
a0b0: 20 66 69 6c 65 20 75 70 20 74 6f 20 64 61 74 65 file up to date
a0c0: 2e 3c 2f 70 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 6c .</p></li>..</ul
a0d0: 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 2f 64 69 76 >..</div>..</div
a0e0: 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 65 63 74 >..<div id="sect
a0f0: 69 6f 6e 35 22 20 63 6c 61 73 73 3d 22 64 6f 63 ion5" class="doc
a100: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c tools_section"><
a110: 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 h2><a name="sect
a120: 69 6f 6e 35 22 3e 43 61 6c 6c 62 61 63 6b 20 4f ion5">Callback O
a130: 70 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 68 32 3e 0d ptions</a></h2>.
a140: 0a 3c 70 3e 41 73 20 70 72 65 76 69 6f 75 73 6c .<p>As previousl
a150: 79 20 64 65 73 63 72 69 62 65 64 2c 20 65 61 63 y described, eac
a160: 68 20 63 68 61 6e 6e 65 6c 20 63 61 6e 20 62 65 h channel can be
a170: 20 67 69 76 65 6e 20 74 68 65 69 72 20 6f 77 6e given their own
a180: 20 63 61 6c 6c 62 61 63 6b 73 0d 0a 74 6f 20 68 callbacks..to h
a190: 61 6e 64 6c 65 20 69 6e 74 65 72 6d 65 64 69 61 andle intermedia
a1a0: 74 65 20 70 72 6f 63 65 73 73 69 6e 67 20 62 79 te processing by
a1b0: 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 6c 69 62 the OpenSSL lib
a1c0: 72 61 72 79 2c 20 75 73 69 6e 67 20 74 68 65 0d rary, using the.
a1d0: 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f .<b class="optio
a1e0: 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 2c n">-command</b>,
a1f0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
a200: 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c 2f 62 3e n">-password</b>
a210: 2c 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 , and <b class="
a220: 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 61 74 option">-validat
a230: 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 6f 70 e_command</b> op
a240: 74 69 6f 6e 73 0d 0a 70 61 73 73 65 64 20 74 6f tions..passed to
a250: 20 65 69 74 68 65 72 20 6f 66 20 3c 62 20 63 6c either of <b cl
a260: 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 ass="cmd">tls::s
a270: 6f 63 6b 65 74 3c 2f 62 3e 20 6f 72 20 3c 62 20 ocket</b> or <b
a280: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
a290: 3a 69 6d 70 6f 72 74 3c 2f 62 3e 2e 0d 0a 55 6e :import</b>...Un
a2a0: 6c 69 6b 65 20 70 72 65 76 69 6f 75 73 20 76 65 like previous ve
a2b0: 72 73 69 6f 6e 73 20 6f 66 20 54 63 6c 54 4c 53 rsions of TclTLS
a2c0: 2c 20 6f 6e 6c 79 20 69 66 20 74 68 65 20 63 61 , only if the ca
a2d0: 6c 6c 62 61 63 6b 20 67 65 6e 65 72 61 74 65 73 llback generates
a2e0: 20 61 6e 20 65 72 72 6f 72 2c 0d 0a 77 69 6c 6c an error,..will
a2f0: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 73 the <b class="s
a300: 79 73 63 6d 64 22 3e 62 67 65 72 72 6f 72 3c 2f yscmd">bgerror</
a310: 62 3e 20 63 6f 6d 6d 61 6e 64 20 62 65 20 69 6e b> command be in
a320: 76 6f 6b 65 64 20 77 69 74 68 20 74 68 65 20 65 voked with the e
a330: 72 72 6f 72 20 69 6e 66 6f 72 6d 61 74 69 6f 6e rror information
a340: 2e 3c 2f 70 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 .</p>..<div id="
a350: 73 75 62 73 65 63 74 69 6f 6e 34 22 20 63 6c 61 subsection4" cla
a360: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
a370: 73 65 63 74 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 section"><h3><a
a380: 6e 61 6d 65 3d 22 73 75 62 73 65 63 74 69 6f 6e name="subsection
a390: 34 22 3e 56 61 6c 75 65 73 20 66 6f 72 20 43 6f 4">Values for Co
a3a0: 6d 6d 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c 2f mmand Callback</
a3b0: 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 3e 54 68 65 20 a></h3>..<p>The
a3c0: 63 61 6c 6c 62 61 63 6b 20 66 6f 72 20 74 68 65 callback for the
a3d0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
a3e0: 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 n">-command</b>
a3f0: 6f 70 74 69 6f 6e 20 69 73 20 69 6e 76 6f 6b 65 option is invoke
a400: 64 20 61 74 20 73 65 76 65 72 61 6c 20 70 6f 69 d at several poi
a410: 6e 74 73 20 64 75 72 69 6e 67 20 74 68 65 0d 0a nts during the..
a420: 4f 70 65 6e 53 53 4c 20 68 61 6e 64 73 68 61 6b OpenSSL handshak
a430: 65 20 61 6e 64 20 64 75 72 69 6e 67 20 72 6f 75 e and during rou
a440: 74 69 6e 65 20 6f 70 65 72 61 74 69 6f 6e 73 2e tine operations.
a450: 20 53 65 65 20 62 65 6c 6f 77 20 66 6f 72 20 74 See below for t
a460: 68 65 20 70 6f 73 73 69 62 6c 65 0d 0a 61 72 67 he possible..arg
a470: 75 6d 65 6e 74 73 20 70 61 73 73 65 64 20 74 6f uments passed to
a480: 20 74 68 65 20 63 61 6c 6c 62 61 63 6b 20 73 63 the callback sc
a490: 72 69 70 74 2e 20 56 61 6c 75 65 73 20 72 65 74 ript. Values ret
a4a0: 75 72 6e 65 64 20 66 72 6f 6d 20 74 68 65 20 63 urned from the c
a4b0: 61 6c 6c 62 61 63 6b 20 61 72 65 0d 0a 69 67 6e allback are..ign
a4c0: 6f 72 65 64 2e 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 ored.</p>..<dl c
a4d0: 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 6f lass="doctools_o
a4e0: 70 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 62 ptions">..<dt><b
a4f0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
a500: 65 72 72 6f 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 error</b> <i cla
a510: 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c ss="arg">channel
a520: 49 64 20 6d 65 73 73 61 67 65 3c 2f 69 3e 3c 2f Id message</i></
a530: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 69 73 dt>..<dd><p>This
a540: 20 66 6f 72 6d 20 6f 66 20 63 61 6c 6c 62 61 63 form of callbac
a550: 6b 20 69 73 20 69 6e 76 6f 6b 65 64 20 77 68 65 k is invoked whe
a560: 6e 65 76 65 72 20 61 6e 20 65 72 72 6f 72 20 6f never an error o
a570: 63 63 75 72 73 20 64 75 72 69 6e 67 20 74 68 65 ccurs during the
a580: 20 69 6e 69 74 69 61 6c 0d 0a 63 6f 6e 6e 65 63 initial..connec
a590: 74 69 6f 6e 2c 20 68 61 6e 64 73 68 61 6b 65 2c tion, handshake,
a5a0: 20 6f 72 20 49 2f 4f 20 6f 70 65 72 61 74 69 6f or I/O operatio
a5b0: 6e 73 2e 20 54 68 65 20 3c 69 20 63 6c 61 73 73 ns. The <i class
a5c0: 3d 22 61 72 67 22 3e 6d 65 73 73 61 67 65 3c 2f ="arg">message</
a5d0: 69 3e 20 61 72 67 75 6d 65 6e 74 20 63 61 6e 20 i> argument can
a5e0: 62 65 0d 0a 66 72 6f 6d 20 74 68 65 20 54 63 6c be..from the Tcl
a5f0: 5f 45 72 72 6e 6f 4d 73 67 2c 20 4f 70 65 6e 53 _ErrnoMsg, OpenS
a600: 53 4c 20 66 75 6e 63 74 69 6f 6e 20 3c 62 20 63 SL function <b c
a610: 6c 61 73 73 3d 22 66 75 6e 63 74 69 6f 6e 22 3e lass="function">
a620: 45 52 52 5f 72 65 61 73 6f 6e 5f 65 72 72 6f 72 ERR_reason_error
a630: 5f 73 74 72 69 6e 67 28 29 3c 2f 62 3e 2c 0d 0a _string()</b>,..
a640: 6f 72 20 61 20 63 75 73 74 6f 6d 20 6d 65 73 73 or a custom mess
a650: 61 67 65 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 age. This callba
a660: 63 6b 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 ck is new for Tc
a670: 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 lTLS 1.8.</p></d
a680: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
a690: 3d 22 6f 70 74 69 6f 6e 22 3e 69 6e 66 6f 3c 2f ="option">info</
a6a0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
a6b0: 22 3e 63 68 61 6e 6e 65 6c 49 64 20 6d 61 6a 6f ">channelId majo
a6c0: 72 20 6d 69 6e 6f 72 20 6d 65 73 73 61 67 65 20 r minor message
a6d0: 74 79 70 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c type</i></dt>..<
a6e0: 64 64 3e 3c 70 3e 54 68 69 73 20 66 6f 72 6d 20 dd><p>This form
a6f0: 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 20 69 of callback is i
a700: 6e 76 6f 6b 65 64 20 62 79 20 74 68 65 20 4f 70 nvoked by the Op
a710: 65 6e 53 53 4c 20 66 75 6e 63 74 69 6f 6e 0d 0a enSSL function..
a720: 3c 62 20 63 6c 61 73 73 3d 22 66 75 6e 63 74 69 <b class="functi
a730: 6f 6e 22 3e 53 53 4c 5f 73 65 74 5f 69 6e 66 6f on">SSL_set_info
a740: 5f 63 61 6c 6c 62 61 63 6b 28 29 3c 2f 62 3e 20 _callback()</b>
a750: 64 75 72 69 6e 67 20 74 68 65 20 69 6e 69 74 69 during the initi
a760: 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 6e al connection an
a770: 64 20 68 61 6e 64 73 68 61 6b 65 0d 0a 6f 70 65 d handshake..ope
a780: 72 61 74 69 6f 6e 73 2e 20 54 68 65 20 61 72 67 rations. The arg
a790: 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e 0d uments are:</p>.
a7a0: 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 .<dl class="doct
a7b0: 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 ools_definitions
a7c0: 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 ">..<dt><i class
a7d0: 3d 22 61 72 67 22 3e 6d 61 6a 6f 72 3c 2f 69 3e ="arg">major</i>
a7e0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4d 61 </dt>..<dd><p>Ma
a7f0: 6a 6f 72 20 63 61 74 65 67 6f 72 79 20 66 6f 72 jor category for
a800: 20 65 72 72 6f 72 2e 20 56 61 6c 69 64 20 65 6e error. Valid en
a810: 75 6d 73 20 61 72 65 3a 20 3c 62 20 63 6c 61 73 ums are: <b clas
a820: 73 3d 22 63 6f 6e 73 74 22 3e 68 61 6e 64 73 68 s="const">handsh
a830: 61 6b 65 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 ake</b>, <b clas
a840: 73 3d 22 63 6f 6e 73 74 22 3e 61 6c 65 72 74 3c s="const">alert<
a850: 2f 62 3e 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 /b>,..<b class="
a860: 63 6f 6e 73 74 22 3e 63 6f 6e 6e 65 63 74 3c 2f const">connect</
a870: 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f b>, <b class="co
a880: 6e 73 74 22 3e 61 63 63 65 70 74 3c 2f 62 3e 2e nst">accept</b>.
a890: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
a8a0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6d 69 i class="arg">mi
a8b0: 6e 6f 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 nor</i></dt>..<d
a8c0: 64 3e 3c 70 3e 4d 69 6e 6f 72 20 63 61 74 65 67 d><p>Minor categ
a8d0: 6f 72 79 20 66 6f 72 20 65 72 72 6f 72 2e 20 56 ory for error. V
a8e0: 61 6c 69 64 20 65 6e 75 6d 73 20 61 72 65 3a 20 alid enums are:
a8f0: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
a900: 3e 73 74 61 72 74 3c 2f 62 3e 2c 20 3c 62 20 63 >start</b>, <b c
a910: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 64 6f 6e lass="const">don
a920: 65 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d e</b>, <b class=
a930: 22 63 6f 6e 73 74 22 3e 72 65 61 64 3c 2f 62 3e "const">read</b>
a940: 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e ,..<b class="con
a950: 73 74 22 3e 77 72 69 74 65 3c 2f 62 3e 2c 20 3c st">write</b>, <
a960: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
a970: 6c 6f 6f 70 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 loop</b>, <b cla
a980: 73 73 3d 22 63 6f 6e 73 74 22 3e 65 78 69 74 3c ss="const">exit<
a990: 2f 62 3e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c /b>.</p></dd>..<
a9a0: 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 dt><i class="arg
a9b0: 22 3e 6d 65 73 73 61 67 65 3c 2f 69 3e 3c 2f 64 ">message</i></d
a9c0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 44 65 73 63 72 t>..<dd><p>Descr
a9d0: 69 70 74 69 76 65 20 6d 65 73 73 61 67 65 20 73 iptive message s
a9e0: 74 72 69 6e 67 20 77 68 69 63 68 20 6d 61 79 20 tring which may
a9f0: 62 65 20 67 65 6e 65 72 61 74 65 64 20 65 69 74 be generated eit
aa00: 68 65 72 20 62 79 0d 0a 3c 62 20 63 6c 61 73 73 her by..<b class
aa10: 3d 22 66 75 6e 63 74 69 6f 6e 22 3e 53 53 4c 5f ="function">SSL_
aa20: 73 74 61 74 65 5f 73 74 72 69 6e 67 5f 6c 6f 6e state_string_lon
aa30: 67 28 29 3c 2f 62 3e 20 6f 72 20 3c 62 20 63 6c g()</b> or <b cl
aa40: 61 73 73 3d 22 66 75 6e 63 74 69 6f 6e 22 3e 53 ass="function">S
aa50: 53 4c 5f 61 6c 65 72 74 5f 64 65 73 63 5f 73 74 SL_alert_desc_st
aa60: 72 69 6e 67 5f 6c 6f 6e 67 28 29 3c 2f 62 3e 2c ring_long()</b>,
aa70: 0d 0a 64 65 70 65 6e 64 69 6e 67 20 6f 6e 20 74 ..depending on t
aa80: 68 65 20 63 6f 6e 74 65 78 74 2e 3c 2f 70 3e 3c he context.</p><
aa90: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 /dd>..<dt><i cla
aaa0: 73 73 3d 22 61 72 67 22 3e 74 79 70 65 3c 2f 69 ss="arg">type</i
aab0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 ></dt>..<dd><p>F
aac0: 6f 72 20 61 6c 65 72 74 73 2c 20 74 68 65 20 70 or alerts, the p
aad0: 6f 73 73 69 62 6c 65 20 76 61 6c 75 65 73 20 61 ossible values a
aae0: 72 65 3a 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f re: <b class="co
aaf0: 6e 73 74 22 3e 77 61 72 6e 69 6e 67 3c 2f 62 3e nst">warning</b>
ab00: 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e ,..<b class="con
ab10: 73 74 22 3e 66 61 74 61 6c 3c 2f 62 3e 2c 20 61 st">fatal</b>, a
ab20: 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e nd <b class="con
ab30: 73 74 22 3e 75 6e 6b 6e 6f 77 6e 3c 2f 62 3e 2e st">unknown</b>.
ab40: 20 46 6f 72 20 6f 74 68 65 72 73 2c 20 3c 62 20 For others, <b
ab50: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 69 6e class="const">in
ab60: 66 6f 3c 2f 62 3e 20 69 73 20 75 73 65 64 2e 0d fo</b> is used..
ab70: 0a 54 68 69 73 20 61 72 67 75 6d 65 6e 74 20 69 .This argument i
ab80: 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 s new for TclTLS
ab90: 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 1.8.</p></dd>..
aba0: 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e </dl></dd>..<dt>
abb0: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
abc0: 22 3e 6d 65 73 73 61 67 65 3c 2f 62 3e 20 3c 69 ">message</b> <i
abd0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
abe0: 6e 6e 65 6c 49 64 20 64 69 72 65 63 74 69 6f 6e nnelId direction
abf0: 20 76 65 72 73 69 6f 6e 20 63 6f 6e 74 65 6e 74 version content
ac00: 5f 74 79 70 65 20 6d 65 73 73 61 67 65 3c 2f 69 _type message</i
ac10: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
ac20: 68 69 73 20 66 6f 72 6d 20 6f 66 20 63 61 6c 6c his form of call
ac30: 62 61 63 6b 20 69 73 20 69 6e 76 6f 6b 65 64 20 back is invoked
ac40: 62 79 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 66 by the OpenSSL f
ac50: 75 6e 63 74 69 6f 6e 0d 0a 3c 62 20 63 6c 61 73 unction..<b clas
ac60: 73 3d 22 66 75 6e 63 74 69 6f 6e 22 3e 53 53 4c s="function">SSL
ac70: 5f 73 65 74 5f 6d 73 67 5f 63 61 6c 6c 62 61 63 _set_msg_callbac
ac80: 6b 28 29 3c 2f 62 3e 20 77 68 65 6e 65 76 65 72 k()</b> whenever
ac90: 20 61 20 6d 65 73 73 61 67 65 20 69 73 20 73 65 a message is se
aca0: 6e 74 20 6f 72 20 72 65 63 65 69 76 65 64 20 64 nt or received d
acb0: 75 72 69 6e 67 20 74 68 65 0d 0a 69 6e 69 74 69 uring the..initi
acc0: 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 68 al connection, h
acd0: 61 6e 64 73 68 61 6b 65 2c 20 6f 72 20 49 2f 4f andshake, or I/O
ace0: 20 6f 70 65 72 61 74 69 6f 6e 73 2e 20 49 74 20 operations. It
acf0: 69 73 20 6f 6e 6c 79 20 61 76 61 69 6c 61 62 6c is only availabl
ad00: 65 20 77 68 65 6e 0d 0a 4f 70 65 6e 53 53 4c 20 e when..OpenSSL
ad10: 69 73 20 63 6f 6d 70 6c 69 65 64 20 77 69 74 68 is complied with
ad20: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 the <b class="c
ad30: 6f 6e 73 74 22 3e 65 6e 61 62 6c 65 2d 73 73 6c onst">enable-ssl
ad40: 2d 74 72 61 63 65 3c 2f 62 3e 20 6f 70 74 69 6f -trace</b> optio
ad50: 6e 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 63 6b n. This callback
ad60: 20 69 73 0d 0a 6e 65 77 20 66 6f 72 20 54 63 6c is..new for Tcl
ad70: 54 4c 53 20 31 2e 38 2e 20 54 68 65 20 61 72 67 TLS 1.8. The arg
ad80: 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e 0d uments are:</p>.
ad90: 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 .<dl class="doct
ada0: 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 ools_definitions
adb0: 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 ">..<dt><i class
adc0: 3d 22 61 72 67 22 3e 64 69 72 65 63 74 69 6f 6e ="arg">direction
add0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
ade0: 70 3e 44 69 72 65 63 74 69 6f 6e 20 69 73 20 65 p>Direction is e
adf0: 69 74 68 65 72 20 3c 62 20 63 6c 61 73 73 3d 22 ither <b class="
ae00: 63 6f 6e 73 74 22 3e 53 65 6e 74 3c 2f 62 3e 20 const">Sent</b>
ae10: 6f 72 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e or <b class="con
ae20: 73 74 22 3e 52 65 63 65 69 76 65 64 3c 2f 62 3e st">Received</b>
ae30: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
ae40: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 <i class="arg">v
ae50: 65 72 73 69 6f 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d ersion</i></dt>.
ae60: 0a 3c 64 64 3e 3c 70 3e 56 65 72 73 69 6f 6e 20 .<dd><p>Version
ae70: 69 73 20 74 68 65 20 70 72 6f 74 6f 63 6f 6c 20 is the protocol
ae80: 76 65 72 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 64 version.</p></dd
ae90: 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d >..<dt><i class=
aea0: 22 61 72 67 22 3e 63 6f 6e 74 65 6e 74 5f 74 79 "arg">content_ty
aeb0: 70 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 pe</i></dt>..<dd
aec0: 3e 3c 70 3e 43 6f 6e 74 65 6e 74 20 74 79 70 65 ><p>Content type
aed0: 20 69 73 20 74 68 65 20 6d 65 73 73 61 67 65 20 is the message
aee0: 63 6f 6e 74 65 6e 74 20 74 79 70 65 2e 3c 2f 70 content type.</p
aef0: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 ></dd>..<dt><i c
af00: 6c 61 73 73 3d 22 61 72 67 22 3e 6d 65 73 73 61 lass="arg">messa
af10: 67 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ge</i></dt>..<dd
af20: 3e 3c 70 3e 4d 65 73 73 61 67 65 20 69 73 20 6d ><p>Message is m
af30: 6f 72 65 20 69 6e 66 6f 20 66 72 6f 6d 20 74 68 ore info from th
af40: 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 e <b class="cons
af50: 74 22 3e 53 53 4c 5f 74 72 61 63 65 3c 2f 62 3e t">SSL_trace</b>
af60: 20 41 50 49 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a API.</p></dd>..
af70: 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e </dl></dd>..<dt>
af80: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
af90: 22 3e 73 65 73 73 69 6f 6e 3c 2f 62 3e 20 3c 69 ">session</b> <i
afa0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
afb0: 6e 6e 65 6c 49 64 20 73 65 73 73 69 6f 6e 5f 69 nnelId session_i
afc0: 64 20 73 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 d session_ticket
afd0: 20 6c 69 66 65 74 69 6d 65 3c 2f 69 3e 3c 2f 64 lifetime</i></d
afe0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 69 73 20 t>..<dd><p>This
aff0: 66 6f 72 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b form of callback
b000: 20 69 73 20 69 6e 76 6f 6b 65 64 20 62 79 20 74 is invoked by t
b010: 68 65 20 4f 70 65 6e 53 53 4c 20 66 75 6e 63 74 he OpenSSL funct
b020: 69 6f 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 66 ion..<b class="f
b030: 75 6e 63 74 69 6f 6e 22 3e 53 53 4c 5f 43 54 58 unction">SSL_CTX
b040: 5f 73 65 73 73 5f 73 65 74 5f 6e 65 77 5f 63 62 _sess_set_new_cb
b050: 28 29 3c 2f 62 3e 20 77 68 65 6e 65 76 65 72 20 ()</b> whenever
b060: 61 20 6e 65 77 20 73 65 73 73 69 6f 6e 20 69 64 a new session id
b070: 20 69 73 20 73 65 6e 74 20 62 79 20 74 68 65 0d is sent by the.
b080: 0a 73 65 72 76 65 72 20 64 75 72 69 6e 67 20 74 .server during t
b090: 68 65 20 69 6e 69 74 69 61 6c 20 63 6f 6e 6e 65 he initial conne
b0a0: 63 74 69 6f 6e 20 61 6e 64 20 68 61 6e 64 73 68 ction and handsh
b0b0: 61 6b 65 20 61 6e 64 20 61 6c 73 6f 20 64 75 72 ake and also dur
b0c0: 69 6e 67 20 74 68 65 20 73 65 73 73 69 6f 6e 0d ing the session.
b0d0: 0a 69 66 20 74 68 65 20 3c 62 20 63 6c 61 73 73 .if the <b class
b0e0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 6f 73 74 5f ="option">-post_
b0f0: 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e 20 6f 70 handshake</b> op
b100: 74 69 6f 6e 20 69 73 20 73 65 74 20 74 6f 20 74 tion is set to t
b110: 72 75 65 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 rue. This callba
b120: 63 6b 20 69 73 20 6e 65 77 20 66 6f 72 0d 0a 54 ck is new for..T
b130: 63 6c 54 4c 53 20 31 2e 38 2e 20 54 68 65 20 61 clTLS 1.8. The a
b140: 72 67 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 rguments are:</p
b150: 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f >..<dl class="do
b160: 63 74 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f ctools_definitio
b170: 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 ns">..<dt><i cla
b180: 73 73 3d 22 61 72 67 22 3e 73 65 73 73 69 6f 6e ss="arg">session
b190: 5f 69 64 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 _id</i></dt>..<d
b1a0: 64 3e 3c 70 3e 53 65 73 73 69 6f 6e 20 49 64 20 d><p>Session Id
b1b0: 69 73 20 74 68 65 20 63 75 72 72 65 6e 74 20 73 is the current s
b1c0: 65 73 73 69 6f 6e 20 69 64 65 6e 74 69 66 69 65 ession identifie
b1d0: 72 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e r</p></dd>..<dt>
b1e0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 <i class="arg">s
b1f0: 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 3c 2f 69 ession_ticket</i
b200: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
b210: 69 63 6b 65 74 20 69 73 20 74 68 65 20 73 65 73 icket is the ses
b220: 73 69 6f 6e 20 74 69 63 6b 65 74 20 69 6e 66 6f sion ticket info
b230: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
b240: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 i class="arg">li
b250: 66 65 74 69 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d fetime</i></dt>.
b260: 0a 3c 64 64 3e 3c 70 3e 4c 69 66 65 74 69 6d 65 .<dd><p>Lifetime
b270: 20 69 73 20 74 68 65 20 74 69 63 6b 65 74 20 6c is the ticket l
b280: 69 66 65 74 69 6d 65 20 69 6e 20 73 65 63 6f 6e ifetime in secon
b290: 64 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f ds.</p></dd>..</
b2a0: 64 6c 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 dl></dd>..<dt><b
b2b0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
b2c0: 76 65 72 69 66 79 3c 2f 62 3e 20 3c 69 20 63 6c verify</b> <i cl
b2d0: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
b2e0: 6c 49 64 20 64 65 70 74 68 20 63 65 72 74 20 73 lId depth cert s
b2f0: 74 61 74 75 73 20 65 72 72 6f 72 3c 2f 69 3e 3c tatus error</i><
b300: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 69 /dt>..<dd><p>Thi
b310: 73 20 63 61 6c 6c 62 61 63 6b 20 77 61 73 20 6d s callback was m
b320: 6f 76 65 64 20 74 6f 20 3c 62 20 63 6c 61 73 73 oved to <b class
b330: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 ="option">-valid
b340: 61 74 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 69 atecommand</b> i
b350: 6e 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 n TclTLS 1.8.</p
b360: 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c ></dd>..</dl>..<
b370: 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 /div>..<div id="
b380: 73 75 62 73 65 63 74 69 6f 6e 35 22 20 63 6c 61 subsection5" cla
b390: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
b3a0: 73 65 63 74 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 section"><h3><a
b3b0: 6e 61 6d 65 3d 22 73 75 62 73 65 63 74 69 6f 6e name="subsection
b3c0: 35 22 3e 56 61 6c 75 65 73 20 66 6f 72 20 50 61 5">Values for Pa
b3d0: 73 73 77 6f 72 64 20 43 61 6c 6c 62 61 63 6b 3c ssword Callback<
b3e0: 2f 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 3e 54 68 65 /a></h3>..<p>The
b3f0: 20 63 61 6c 6c 62 61 63 6b 20 66 6f 72 20 74 68 callback for th
b400: 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 e <b class="opti
b410: 6f 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c 2f 62 on">-password</b
b420: 3e 20 6f 70 74 69 6f 6e 20 69 73 20 69 6e 76 6f > option is invo
b430: 6b 65 64 20 62 79 20 54 63 6c 54 4c 53 20 77 68 ked by TclTLS wh
b440: 65 6e 65 76 65 72 20 4f 70 65 6e 53 53 4c 20 6e enever OpenSSL n
b450: 65 65 64 73 0d 0a 74 6f 20 6f 62 74 61 69 6e 20 eeds..to obtain
b460: 61 20 70 61 73 73 77 6f 72 64 2e 20 53 65 65 20 a password. See
b470: 62 65 6c 6f 77 20 66 6f 72 20 74 68 65 20 70 6f below for the po
b480: 73 73 69 62 6c 65 20 61 72 67 75 6d 65 6e 74 73 ssible arguments
b490: 20 70 61 73 73 65 64 20 74 6f 20 74 68 65 0d 0a passed to the..
b4a0: 63 61 6c 6c 62 61 63 6b 20 73 63 72 69 70 74 2e callback script.
b4b0: 20 54 68 65 20 75 73 65 72 20 70 72 6f 76 69 64 The user provid
b4c0: 65 64 20 70 61 73 73 77 6f 72 64 20 69 73 20 65 ed password is e
b4d0: 78 70 65 63 74 65 64 20 74 6f 20 62 65 20 72 65 xpected to be re
b4e0: 74 75 72 6e 65 64 20 62 79 20 74 68 65 0d 0a 63 turned by the..c
b4f0: 61 6c 6c 62 61 63 6b 2e 3c 2f 70 3e 0d 0a 3c 64 allback.</p>..<d
b500: 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c l class="doctool
b510: 73 5f 6f 70 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 s_options">..<dt
b520: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
b530: 6e 22 3e 70 61 73 73 77 6f 72 64 3c 2f 62 3e 20 n">password</b>
b540: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 72 <i class="arg">r
b550: 77 66 6c 61 67 20 73 69 7a 65 3c 2f 69 3e 3c 2f wflag size</i></
b560: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 49 6e 76 6f dt>..<dd><p>Invo
b570: 6b 65 64 20 77 68 65 6e 20 6c 6f 61 64 69 6e 67 ked when loading
b580: 20 6f 72 20 73 74 6f 72 69 6e 67 20 61 6e 20 65 or storing an e
b590: 6e 63 72 79 70 74 65 64 20 50 45 4d 20 63 65 72 ncrypted PEM cer
b5a0: 74 69 66 69 63 61 74 65 2e 20 54 68 65 20 61 72 tificate. The ar
b5b0: 67 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e guments are:</p>
b5c0: 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 ..<dl class="doc
b5d0: 74 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e tools_definition
b5e0: 73 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 s">..<dt><i clas
b5f0: 73 3d 22 61 72 67 22 3e 72 77 66 6c 61 67 3c 2f s="arg">rwflag</
b600: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
b610: 54 68 65 20 72 65 61 64 2f 77 72 69 74 65 20 66 The read/write f
b620: 6c 61 67 20 69 73 20 30 20 66 6f 72 20 72 65 61 lag is 0 for rea
b630: 64 69 6e 67 2f 64 65 63 72 79 70 74 69 6f 6e 20 ding/decryption
b640: 6f 72 20 31 20 66 6f 72 20 77 72 69 74 69 6e 67 or 1 for writing
b650: 2f 65 6e 63 72 79 70 74 69 6f 6e 2e 0d 0a 54 68 /encryption...Th
b660: 65 20 6c 61 74 74 65 72 20 63 61 6e 20 62 65 20 e latter can be
b670: 75 73 65 64 20 74 6f 20 64 65 74 65 72 6d 69 6e used to determin
b680: 65 20 77 68 65 6e 20 74 6f 20 70 72 6f 6d 70 74 e when to prompt
b690: 20 74 68 65 20 75 73 65 72 20 74 6f 20 63 6f 6e the user to con
b6a0: 66 69 72 6d 2e 0d 0a 54 68 69 73 20 61 72 67 75 firm...This argu
b6b0: 6d 65 6e 74 20 69 73 20 6e 65 77 20 66 6f 72 20 ment is new for
b6c0: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
b6d0: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 /dd>..<dt><i cla
b6e0: 73 73 3d 22 61 72 67 22 3e 73 69 7a 65 3c 2f 69 ss="arg">size</i
b6f0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
b700: 68 65 20 73 69 7a 65 20 69 73 20 74 68 65 20 6d he size is the m
b710: 61 78 69 6d 75 6d 20 6c 65 6e 67 74 68 20 6f 66 aximum length of
b720: 20 74 68 65 20 70 61 73 73 77 6f 72 64 20 69 6e the password in
b730: 20 62 79 74 65 73 2e 0d 0a 54 68 69 73 20 61 72 bytes...This ar
b740: 67 75 6d 65 6e 74 20 69 73 20 6e 65 77 20 66 6f gument is new fo
b750: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
b760: 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 ></dd>..</dl></d
b770: 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 2f 64 69 76 d>..</dl>..</div
b780: 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 75 62 73 >..<div id="subs
b790: 65 63 74 69 6f 6e 36 22 20 63 6c 61 73 73 3d 22 ection6" class="
b7a0: 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 63 74 doctools_subsect
b7b0: 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 6e 61 6d 65 ion"><h3><a name
b7c0: 3d 22 73 75 62 73 65 63 74 69 6f 6e 36 22 3e 56 ="subsection6">V
b7d0: 61 6c 75 65 73 20 66 6f 72 20 56 61 6c 69 64 61 alues for Valida
b7e0: 74 65 20 43 6f 6d 6d 61 6e 64 20 43 61 6c 6c 62 te Command Callb
b7f0: 61 63 6b 3c 2f 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 ack</a></h3>..<p
b800: 3e 54 68 65 20 63 61 6c 6c 62 61 63 6b 20 66 6f >The callback fo
b810: 72 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 r the <b class="
b820: 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 61 74 option">-validat
b830: 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 6f 70 74 ecommand</b> opt
b840: 69 6f 6e 20 69 73 20 69 6e 76 6f 6b 65 64 20 64 ion is invoked d
b850: 75 72 69 6e 67 20 74 68 65 20 68 61 6e 64 73 68 uring the handsh
b860: 61 6b 65 0d 0a 70 72 6f 63 65 73 73 20 69 6e 20 ake..process in
b870: 6f 72 64 65 72 20 66 6f 72 20 74 68 65 20 61 70 order for the ap
b880: 70 6c 69 63 61 74 69 6f 6e 20 74 6f 20 76 61 6c plication to val
b890: 69 64 61 74 65 20 74 68 65 20 70 72 6f 76 69 64 idate the provid
b8a0: 65 64 20 76 61 6c 75 65 28 73 29 2e 20 53 65 65 ed value(s). See
b8b0: 0d 0a 62 65 6c 6f 77 20 66 6f 72 20 74 68 65 20 ..below for the
b8c0: 70 6f 73 73 69 62 6c 65 20 61 72 67 75 6d 65 6e possible argumen
b8d0: 74 73 20 70 61 73 73 65 64 20 74 6f 20 74 68 65 ts passed to the
b8e0: 20 63 61 6c 6c 62 61 63 6b 20 73 63 72 69 70 74 callback script
b8f0: 2e 20 49 66 20 6e 6f 74 0d 0a 73 70 65 63 69 66 . If not..specif
b900: 69 65 64 2c 20 4f 70 65 6e 53 53 4c 20 77 69 6c ied, OpenSSL wil
b910: 6c 20 61 63 63 65 70 74 20 61 6c 6c 20 76 61 6c l accept all val
b920: 69 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 id certificates
b930: 61 6e 64 20 65 78 74 65 6e 73 69 6f 6e 73 2e 20 and extensions.
b940: 54 6f 20 72 65 6a 65 63 74 0d 0a 74 68 65 20 76 To reject..the v
b950: 61 6c 75 65 20 61 6e 64 20 61 62 6f 72 74 20 74 alue and abort t
b960: 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 74 he connection, t
b970: 68 65 20 63 61 6c 6c 62 61 63 6b 20 73 68 6f 75 he callback shou
b980: 6c 64 20 72 65 74 75 72 6e 20 30 2e 20 54 6f 20 ld return 0. To
b990: 61 63 63 65 70 74 20 74 68 65 0d 0a 76 61 6c 75 accept the..valu
b9a0: 65 20 61 6e 64 20 63 6f 6e 74 69 6e 75 65 20 74 e and continue t
b9b0: 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 69 he connection, i
b9c0: 74 20 73 68 6f 75 6c 64 20 72 65 74 75 72 6e 20 t should return
b9d0: 31 2e 20 54 6f 20 72 65 6a 65 63 74 20 74 68 65 1. To reject the
b9e0: 20 76 61 6c 75 65 2c 20 62 75 74 0d 0a 63 6f 6e value, but..con
b9f0: 74 69 6e 75 65 20 74 68 65 20 63 6f 6e 6e 65 63 tinue the connec
ba00: 74 69 6f 6e 2c 20 69 74 20 73 68 6f 75 6c 64 20 tion, it should
ba10: 72 65 74 75 72 6e 20 32 2e 20 54 68 69 73 20 63 return 2. This c
ba20: 61 6c 6c 62 61 63 6b 20 69 73 20 6e 65 77 20 66 allback is new f
ba30: 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f or TclTLS 1.8.</
ba40: 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 p>..<dl class="d
ba50: 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f 6e 73 22 octools_options"
ba60: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
ba70: 22 6f 70 74 69 6f 6e 22 3e 61 6c 70 6e 3c 2f 62 "option">alpn</b
ba80: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
ba90: 3e 63 68 61 6e 6e 65 6c 49 64 20 70 72 6f 74 6f >channelId proto
baa0: 63 6f 6c 20 6d 61 74 63 68 3c 2f 69 3e 3c 2f 64 col match</i></d
bab0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 6f 72 20 73 t>..<dd><p>For s
bac0: 65 72 76 65 72 73 2c 20 74 68 69 73 20 66 6f 72 ervers, this for
bad0: 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 m of callback is
bae0: 20 69 6e 76 6f 6b 65 64 20 77 68 65 6e 20 74 68 invoked when th
baf0: 65 20 63 6c 69 65 6e 74 20 41 4c 50 4e 20 65 78 e client ALPN ex
bb00: 74 65 6e 73 69 6f 6e 20 69 73 0d 0a 72 65 63 65 tension is..rece
bb10: 69 76 65 64 2e 20 49 66 20 3c 69 20 63 6c 61 73 ived. If <i clas
bb20: 73 3d 22 61 72 67 22 3e 6d 61 74 63 68 3c 2f 69 s="arg">match</i
bb30: 3e 20 69 73 20 74 72 75 65 2c 20 74 68 65 6e 20 > is true, then
bb40: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 70 <i class="arg">p
bb50: 72 6f 74 6f 63 6f 6c 3c 2f 69 3e 20 69 73 20 74 rotocol</i> is t
bb60: 68 65 20 66 69 72 73 74 0d 0a 3c 62 20 63 6c 61 he first..<b cla
bb70: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 61 6c 70 ss="option">-alp
bb80: 6e 3c 2f 62 3e 20 70 72 6f 74 6f 63 6f 6c 20 6f n</b> protocol o
bb90: 70 74 69 6f 6e 20 69 6e 20 63 6f 6d 6d 6f 6e 20 ption in common
bba0: 74 6f 20 62 6f 74 68 20 74 68 65 20 63 6c 69 65 to both the clie
bbb0: 6e 74 20 61 6e 64 20 73 65 72 76 65 72 2e 0d 0a nt and server...
bbc0: 49 66 20 6e 6f 74 2c 20 74 68 65 20 66 69 72 73 If not, the firs
bbd0: 74 20 63 6c 69 65 6e 74 20 73 70 65 63 69 66 69 t client specifi
bbe0: 65 64 20 70 72 6f 74 6f 63 6f 6c 20 69 73 20 75 ed protocol is u
bbf0: 73 65 64 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 sed. This callba
bc00: 63 6b 20 69 73 20 63 61 6c 6c 65 64 0d 0a 61 66 ck is called..af
bc10: 74 65 72 20 74 68 65 20 48 65 6c 6c 6f 20 61 6e ter the Hello an
bc20: 64 20 53 4e 49 20 63 61 6c 6c 62 61 63 6b 73 2e d SNI callbacks.
bc30: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
bc40: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
bc50: 3e 68 65 6c 6c 6f 3c 2f 62 3e 20 3c 69 20 63 6c >hello</b> <i cl
bc60: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
bc70: 6c 49 64 20 73 65 72 76 65 72 6e 61 6d 65 20 73 lId servername s
bc80: 65 73 73 69 6f 6e 5f 69 64 3c 2f 69 3e 3c 2f 64 ession_id</i></d
bc90: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 6f 72 20 73 t>..<dd><p>For s
bca0: 65 72 76 65 72 73 2c 20 74 68 69 73 20 66 6f 72 ervers, this for
bcb0: 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 m of callback is
bcc0: 20 69 6e 76 6f 6b 65 64 20 64 75 72 69 6e 67 20 invoked during
bcd0: 63 6c 69 65 6e 74 20 68 65 6c 6c 6f 20 6d 65 73 client hello mes
bce0: 73 61 67 65 0d 0a 70 72 6f 63 65 73 73 69 6e 67 sage..processing
bcf0: 2e 20 54 68 65 20 70 75 72 70 6f 73 65 20 69 73 . The purpose is
bd00: 20 73 6f 20 74 68 65 20 73 65 72 76 65 72 20 63 so the server c
bd10: 61 6e 20 73 65 6c 65 63 74 20 74 68 65 20 61 70 an select the ap
bd20: 70 72 6f 70 72 69 61 74 65 20 63 65 72 74 69 66 propriate certif
bd30: 69 63 61 74 65 0d 0a 74 6f 20 70 72 65 73 65 6e icate..to presen
bd40: 74 20 74 6f 20 74 68 65 20 63 6c 69 65 6e 74 2c t to the client,
bd50: 20 61 6e 64 20 74 6f 20 6d 61 6b 65 20 6f 74 68 and to make oth
bd60: 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e er configuration
bd70: 20 61 64 6a 75 73 74 6d 65 6e 74 73 20 72 65 6c adjustments rel
bd80: 65 76 61 6e 74 0d 0a 74 6f 20 74 68 61 74 20 73 evant..to that s
bd90: 65 72 76 65 72 20 6e 61 6d 65 20 61 6e 64 20 69 erver name and i
bda0: 74 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e ts configuration
bdb0: 2e 20 49 74 20 69 73 20 63 61 6c 6c 65 64 20 62 . It is called b
bdc0: 65 66 6f 72 65 20 74 68 65 20 53 4e 49 20 61 6e efore the SNI an
bdd0: 64 20 41 4c 50 4e 0d 0a 63 61 6c 6c 62 61 63 6b d ALPN..callback
bde0: 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 s.</p></dd>..<dt
bdf0: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
be00: 6e 22 3e 73 6e 69 3c 2f 62 3e 20 3c 69 20 63 6c n">sni</b> <i cl
be10: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
be20: 6c 49 64 20 73 65 72 76 65 72 6e 61 6d 65 3c 2f lId servername</
be30: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
be40: 46 6f 72 20 73 65 72 76 65 72 73 2c 20 74 68 69 For servers, thi
be50: 73 20 66 6f 72 6d 20 6f 66 20 63 61 6c 6c 62 61 s form of callba
be60: 63 6b 20 69 73 20 69 6e 76 6f 6b 65 64 20 77 68 ck is invoked wh
be70: 65 6e 20 74 68 65 20 53 65 72 76 65 72 20 4e 61 en the Server Na
be80: 6d 65 20 49 6e 64 69 63 61 74 69 6f 6e 0d 0a 28 me Indication..(
be90: 53 4e 49 29 20 65 78 74 65 6e 73 69 6f 6e 20 69 SNI) extension i
bea0: 73 20 72 65 63 65 69 76 65 64 2e 20 54 68 65 20 s received. The
beb0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 <i class="arg">s
bec0: 65 72 76 65 72 6e 61 6d 65 3c 2f 69 3e 20 61 72 ervername</i> ar
bed0: 67 75 6d 65 6e 74 20 69 73 20 74 68 65 20 63 6c gument is the cl
bee0: 69 65 6e 74 0d 0a 70 72 6f 76 69 64 65 64 20 73 ient..provided s
bef0: 65 72 76 65 72 20 6e 61 6d 65 20 73 70 65 63 69 erver name speci
bf00: 66 69 65 64 20 69 6e 20 74 68 65 20 3c 62 20 63 fied in the <b c
bf10: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 lass="option">-s
bf20: 65 72 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 6f 70 ervername</b> op
bf30: 74 69 6f 6e 2e 20 54 68 65 0d 0a 70 75 72 70 6f tion. The..purpo
bf40: 73 65 20 69 73 20 73 6f 20 77 68 65 6e 20 61 20 se is so when a
bf50: 73 65 72 76 65 72 20 73 75 70 70 6f 72 74 73 20 server supports
bf60: 6d 75 6c 74 69 70 6c 65 20 6e 61 6d 65 73 2c 20 multiple names,
bf70: 74 68 65 20 72 69 67 68 74 20 63 65 72 74 69 66 the right certif
bf80: 69 63 61 74 65 0d 0a 63 61 6e 20 62 65 20 75 73 icate..can be us
bf90: 65 64 2e 20 49 74 20 69 73 20 63 61 6c 6c 65 64 ed. It is called
bfa0: 20 61 66 74 65 72 20 74 68 65 20 48 65 6c 6c 6f after the Hello
bfb0: 20 63 61 6c 6c 62 61 63 6b 20 62 75 74 20 62 65 callback but be
bfc0: 66 6f 72 65 20 74 68 65 20 41 4c 50 4e 0d 0a 63 fore the ALPN..c
bfd0: 61 6c 6c 62 61 63 6b 2e 3c 2f 70 3e 3c 2f 64 64 allback.</p></dd
bfe0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
bff0: 22 6f 70 74 69 6f 6e 22 3e 76 65 72 69 66 79 3c "option">verify<
c000: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
c010: 67 22 3e 63 68 61 6e 6e 65 6c 49 64 20 64 65 70 g">channelId dep
c020: 74 68 20 63 65 72 74 20 73 74 61 74 75 73 20 65 th cert status e
c030: 72 72 6f 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c rror</i></dt>..<
c040: 64 64 3e 3c 70 3e 54 68 69 73 20 66 6f 72 6d 20 dd><p>This form
c050: 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 20 69 of callback is i
c060: 6e 76 6f 6b 65 64 20 62 79 20 4f 70 65 6e 53 53 nvoked by OpenSS
c070: 4c 20 77 68 65 6e 20 61 20 6e 65 77 20 63 65 72 L when a new cer
c080: 74 69 66 69 63 61 74 65 20 69 73 20 72 65 63 65 tificate is rece
c090: 69 76 65 64 0d 0a 66 72 6f 6d 20 74 68 65 20 70 ived..from the p
c0a0: 65 65 72 2e 20 49 74 20 61 6c 6c 6f 77 73 20 74 eer. It allows t
c0b0: 68 65 20 63 6c 69 65 6e 74 20 74 6f 20 63 68 65 he client to che
c0c0: 63 6b 20 74 68 65 20 63 65 72 74 69 66 69 63 61 ck the certifica
c0d0: 74 65 20 76 65 72 69 66 69 63 61 74 69 6f 6e 0d te verification.
c0e0: 0a 72 65 73 75 6c 74 73 20 61 6e 64 20 63 68 6f .results and cho
c0f0: 6f 73 65 20 77 68 65 74 68 65 72 20 74 6f 20 63 ose whether to c
c100: 6f 6e 74 69 6e 75 65 20 6f 72 20 6e 6f 74 2e 20 ontinue or not.
c110: 49 74 20 69 73 20 63 61 6c 6c 65 64 20 66 6f 72 It is called for
c120: 20 65 61 63 68 0d 0a 63 65 72 74 69 66 69 63 61 each..certifica
c130: 74 65 20 69 6e 20 74 68 65 20 63 65 72 74 69 66 te in the certif
c140: 69 63 61 74 65 20 63 68 61 69 6e 2e 20 54 68 69 icate chain. Thi
c150: 73 20 63 61 6c 6c 62 61 63 6b 20 77 61 73 20 6d s callback was m
c160: 6f 76 65 64 20 66 72 6f 6d 0d 0a 3c 62 20 63 6c oved from..<b cl
c170: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 6f ass="option">-co
c180: 6d 6d 61 6e 64 3c 2f 62 3e 20 69 6e 20 54 63 6c mmand</b> in Tcl
c190: 54 4c 53 20 31 2e 38 2e 20 54 68 65 20 61 72 67 TLS 1.8. The arg
c1a0: 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e 0d uments are:</p>.
c1b0: 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 .<dl class="doct
c1c0: 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 ools_definitions
c1d0: 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 ">..<dt><i class
c1e0: 3d 22 61 72 67 22 3e 64 65 70 74 68 3c 2f 69 3e ="arg">depth</i>
c1f0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
c200: 65 20 64 65 70 74 68 20 69 73 20 74 68 65 20 69 e depth is the i
c210: 6e 74 65 67 65 72 20 64 65 70 74 68 20 6f 66 20 nteger depth of
c220: 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 the certificate
c230: 69 6e 20 74 68 65 20 63 65 72 74 69 66 69 63 61 in the certifica
c240: 74 65 20 63 68 61 69 6e 2c 0d 0a 77 68 65 72 65 te chain,..where
c250: 20 30 20 69 73 20 74 68 65 20 70 65 65 72 20 63 0 is the peer c
c260: 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 68 ertificate and h
c270: 69 67 68 65 72 20 76 61 6c 75 65 73 20 67 6f 69 igher values goi
c280: 6e 67 20 75 70 20 74 6f 20 74 68 65 20 43 65 72 ng up to the Cer
c290: 74 69 66 69 63 61 74 65 0d 0a 41 75 74 68 6f 72 tificate..Author
c2a0: 69 74 79 20 28 43 41 29 2e 3c 2f 70 3e 3c 2f 64 ity (CA).</p></d
c2b0: 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 d>..<dt><i class
c2c0: 3d 22 61 72 67 22 3e 63 65 72 74 3c 2f 69 3e 3c ="arg">cert</i><
c2d0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 /dt>..<dd><p>The
c2e0: 20 63 65 72 74 20 61 72 67 75 6d 65 6e 74 20 69 cert argument i
c2f0: 73 20 61 20 6c 69 73 74 20 6f 66 20 6b 65 79 2d s a list of key-
c300: 76 61 6c 75 65 20 70 61 69 72 73 20 73 69 6d 69 value pairs simi
c310: 6c 61 72 20 74 6f 20 74 68 6f 73 65 20 72 65 74 lar to those ret
c320: 75 72 6e 65 64 20 62 79 0d 0a 3c 62 20 63 6c 61 urned by..<b cla
c330: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 74 ss="cmd">tls::st
c340: 61 74 75 73 3c 2f 62 3e 2e 3c 2f 70 3e 3c 2f 64 atus</b>.</p></d
c350: 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 d>..<dt><i class
c360: 3d 22 61 72 67 22 3e 73 74 61 74 75 73 3c 2f 69 ="arg">status</i
c370: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
c380: 68 65 20 73 74 61 74 75 73 20 61 72 67 75 6d 65 he status argume
c390: 6e 74 20 69 73 20 74 68 65 20 62 6f 6f 6c 65 61 nt is the boolea
c3a0: 6e 20 76 61 6c 69 64 69 74 79 20 6f 66 20 74 68 n validity of th
c3b0: 65 20 63 75 72 72 65 6e 74 20 63 65 72 74 69 66 e current certif
c3c0: 69 63 61 74 65 20 77 68 65 72 65 20 30 0d 0a 69 icate where 0..i
c3d0: 73 20 69 6e 76 61 6c 69 64 20 61 6e 64 20 31 20 s invalid and 1
c3e0: 69 73 20 76 61 6c 69 64 2e 3c 2f 70 3e 3c 2f 64 is valid.</p></d
c3f0: 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 d>..<dt><i class
c400: 3d 22 61 72 67 22 3e 65 72 72 6f 72 3c 2f 69 3e ="arg">error</i>
c410: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
c420: 65 20 65 72 72 6f 72 20 61 72 67 75 6d 65 6e 74 e error argument
c430: 20 69 73 20 74 68 65 20 65 72 72 6f 72 20 6d 65 is the error me
c440: 73 73 61 67 65 2c 20 69 66 20 61 6e 79 2c 20 67 ssage, if any, g
c450: 65 6e 65 72 61 74 65 64 20 62 79 0d 0a 3c 62 20 enerated by..<b
c460: 63 6c 61 73 73 3d 22 66 75 6e 63 74 69 6f 6e 22 class="function"
c470: 3e 58 35 30 39 5f 53 54 4f 52 45 5f 43 54 58 5f >X509_STORE_CTX_
c480: 67 65 74 5f 65 72 72 6f 72 28 29 3c 2f 62 3e 2e get_error()</b>.
c490: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e </p></dd>..</dl>
c4a0: 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 70 </dd>..</dl>..<p
c4b0: 3e 52 65 66 65 72 65 6e 63 65 20 69 6d 70 6c 65 >Reference imple
c4c0: 6d 65 6e 74 61 74 69 6f 6e 73 20 6f 66 20 74 68 mentations of th
c4d0: 65 73 65 20 63 61 6c 6c 62 61 63 6b 73 20 61 72 ese callbacks ar
c4e0: 65 20 70 72 6f 76 69 64 65 64 20 69 6e 20 26 71 e provided in &q
c4f0: 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 uot;<b class="fi
c500: 6c 65 22 3e 74 6c 73 2e 74 63 6c 3c 2f 62 3e 26 le">tls.tcl</b>&
c510: 71 75 6f 74 3b 0d 0a 61 73 20 3c 62 20 63 6c 61 quot;..as <b cla
c520: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 61 ss="cmd">tls::ca
c530: 6c 6c 62 61 63 6b 3c 2f 62 3e 2c 20 3c 62 20 63 llback</b>, <b c
c540: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
c550: 70 61 73 73 77 6f 72 64 3c 2f 62 3e 2c 20 61 6e password</b>, an
c560: 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 d <b class="cmd"
c570: 3e 74 6c 73 3a 3a 76 61 6c 69 64 61 74 65 5f 63 >tls::validate_c
c580: 6f 6d 6d 61 6e 64 3c 2f 62 3e 0d 0a 72 65 73 70 ommand</b>..resp
c590: 65 63 74 69 76 65 6c 79 2e 20 4e 6f 74 65 20 74 ectively. Note t
c5a0: 68 61 74 20 74 68 65 73 65 20 61 72 65 20 6f 6e hat these are on
c5b0: 6c 79 20 3c 65 6d 3e 73 61 6d 70 6c 65 3c 2f 65 ly <em>sample</e
c5c0: 6d 3e 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f m> implementatio
c5d0: 6e 73 2e 20 49 6e 20 61 20 6d 6f 72 65 0d 0a 72 ns. In a more..r
c5e0: 65 61 6c 69 73 74 69 63 20 64 65 70 6c 6f 79 6d ealistic deploym
c5f0: 65 6e 74 20 79 6f 75 20 77 6f 75 6c 64 20 73 70 ent you would sp
c600: 65 63 69 66 79 20 79 6f 75 72 20 6f 77 6e 20 63 ecify your own c
c610: 61 6c 6c 62 61 63 6b 20 73 63 72 69 70 74 73 20 allback scripts
c620: 6f 6e 20 65 61 63 68 20 54 4c 53 0d 0a 63 68 61 on each TLS..cha
c630: 6e 6e 65 6c 20 75 73 69 6e 67 20 74 68 65 20 3c nnel using the <
c640: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
c650: 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 2c 20 3c >-command</b>, <
c660: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
c670: 3e 2d 70 61 73 73 77 6f 72 64 3c 2f 62 3e 2c 20 >-password</b>,
c680: 61 6e 64 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f and..<b class="o
c690: 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 61 74 65 ption">-validate
c6a0: 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 6f 70 74 _command</b> opt
c6b0: 69 6f 6e 73 2e 3c 2f 70 3e 0d 0a 3c 70 3e 54 68 ions.</p>..<p>Th
c6c0: 65 20 64 65 66 61 75 6c 74 20 62 65 68 61 76 69 e default behavi
c6d0: 6f 72 20 77 68 65 6e 20 74 68 65 20 3c 62 20 63 or when the <b c
c6e0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
c6f0: 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 61 6e 64 20 3c ommand</b> and <
c700: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
c710: 3e 2d 76 61 6c 69 64 61 74 65 5f 63 6f 6d 6d 61 >-validate_comma
c720: 6e 64 3c 2f 62 3e 0d 0a 6f 70 74 69 6f 6e 73 20 nd</b>..options
c730: 61 72 65 20 6e 6f 74 20 73 70 65 63 69 66 69 65 are not specifie
c740: 64 2c 20 69 73 20 66 6f 72 20 54 63 6c 54 4c 53 d, is for TclTLS
c750: 20 74 6f 20 70 72 6f 63 65 73 73 20 74 68 65 20 to process the
c760: 61 73 73 6f 63 69 61 74 65 64 20 6c 69 62 72 61 associated libra
c770: 72 79 0d 0a 63 61 6c 6c 62 61 63 6b 73 20 69 6e ry..callbacks in
c780: 74 65 72 6e 61 6c 6c 79 2e 20 54 68 65 20 64 65 ternally. The de
c790: 66 61 75 6c 74 20 62 65 68 61 76 69 6f 72 20 77 fault behavior w
c7a0: 68 65 6e 20 74 68 65 20 3c 62 20 63 6c 61 73 73 hen the <b class
c7b0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 61 73 73 77 ="option">-passw
c7c0: 6f 72 64 3c 2f 62 3e 20 6f 70 74 69 6f 6e 0d 0a ord</b> option..
c7d0: 69 73 20 6e 6f 74 20 73 70 65 63 69 66 69 65 64 is not specified
c7e0: 20 69 73 20 66 6f 72 20 54 63 6c 54 4c 53 20 74 is for TclTLS t
c7f0: 6f 20 70 72 6f 63 65 73 73 20 74 68 65 20 61 73 o process the as
c800: 73 6f 63 69 61 74 65 64 20 6c 69 62 72 61 72 79 sociated library
c810: 20 63 61 6c 6c 62 61 63 6b 73 20 62 79 0d 0a 61 callbacks by..a
c820: 74 74 65 6d 70 74 69 6e 67 20 74 6f 20 63 61 6c ttempting to cal
c830: 6c 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 l <b class="cmd"
c840: 3e 74 6c 73 3a 3a 70 61 73 73 77 6f 72 64 3c 2f >tls::password</
c850: 62 3e 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e b>. The differen
c860: 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 73 65 ce between these
c870: 20 74 77 6f 0d 0a 62 65 68 61 76 69 6f 72 73 20 two..behaviors
c880: 69 73 20 61 20 63 6f 6e 73 65 71 75 65 6e 63 65 is a consequence
c890: 20 6f 66 20 6d 61 69 6e 74 61 69 6e 69 6e 67 20 of maintaining
c8a0: 63 6f 6d 70 61 74 69 62 69 6c 69 74 79 20 77 69 compatibility wi
c8b0: 74 68 20 65 61 72 6c 69 65 72 0d 0a 69 6d 70 6c th earlier..impl
c8c0: 65 6d 65 6e 74 61 74 69 6f 6e 73 2e 3c 2f 70 3e ementations.</p>
c8d0: 0d 0a 3c 70 3e 3c 65 6d 3e 54 68 65 20 75 73 65 ..<p><em>The use
c8e0: 20 6f 66 20 74 68 65 20 72 65 66 65 72 65 6e 63 of the referenc
c8f0: 65 20 63 61 6c 6c 62 61 63 6b 73 20 3c 62 20 63 e callbacks <b c
c900: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
c910: 63 61 6c 6c 62 61 63 6b 3c 2f 62 3e 2c 20 3c 62 callback</b>, <b
c920: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
c930: 3a 3a 70 61 73 73 77 6f 72 64 3c 2f 62 3e 2c 0d ::password</b>,.
c940: 0a 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 .and <b class="c
c950: 6d 64 22 3e 74 6c 73 3a 3a 76 61 6c 69 64 61 74 md">tls::validat
c960: 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 69 73 e_command</b> is
c970: 20 6e 6f 74 20 72 65 63 6f 6d 6d 65 6e 64 65 64 not recommended
c980: 2e 20 54 68 65 79 20 6d 61 79 20 62 65 20 72 65 . They may be re
c990: 6d 6f 76 65 64 20 66 72 6f 6d 20 66 75 74 75 72 moved from futur
c9a0: 65 20 72 65 6c 65 61 73 65 73 2e 3c 2f 65 6d 3e e releases.</em>
c9b0: 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 2f </p>..</div>..</
c9c0: 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 div>..<div id="s
c9d0: 65 63 74 69 6f 6e 36 22 20 63 6c 61 73 73 3d 22 ection6" class="
c9e0: 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e doctools_section
c9f0: 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 73 "><h2><a name="s
ca00: 65 63 74 69 6f 6e 36 22 3e 44 65 62 75 67 3c 2f ection6">Debug</
ca10: 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 46 6f 72 20 a></h2>..<p>For
ca20: 6d 6f 73 74 20 64 65 62 75 67 67 69 6e 67 20 6e most debugging n
ca30: 65 65 64 73 2c 20 74 68 65 20 3c 62 20 63 6c 61 eeds, the <b cla
ca40: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 6c ss="option">-cal
ca50: 6c 62 61 63 6b 3c 2f 62 3e 20 6f 70 74 69 6f 6e lback</b> option
ca60: 20 63 61 6e 20 62 65 20 75 73 65 64 20 74 6f 20 can be used to
ca70: 70 72 6f 76 69 64 65 0d 0a 73 75 66 66 69 63 69 provide..suffici
ca80: 65 6e 74 20 69 6e 73 69 67 68 74 20 61 6e 64 20 ent insight and
ca90: 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 74 information on t
caa0: 68 65 20 54 4c 53 20 68 61 6e 64 73 68 61 6b 65 he TLS handshake
cab0: 20 61 6e 64 20 70 72 6f 67 72 65 73 73 2e 20 49 and progress. I
cac0: 66 0d 0a 66 75 72 74 68 65 72 20 74 72 6f 75 62 f..further troub
cad0: 6c 65 73 68 6f 6f 74 69 6e 67 20 69 6e 73 69 67 leshooting insig
cae0: 68 74 20 69 73 20 6e 65 65 64 65 64 2c 20 74 68 ht is needed, th
caf0: 65 20 63 6f 6d 70 69 6c 65 20 74 69 6d 65 20 6f e compile time o
cb00: 70 74 69 6f 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d ption..<b class=
cb10: 22 6f 70 74 69 6f 6e 22 3e 2d 2d 65 6e 61 62 6c "option">--enabl
cb20: 65 2d 64 65 62 75 67 3c 2f 62 3e 20 63 61 6e 20 e-debug</b> can
cb30: 62 65 20 75 73 65 64 20 74 6f 20 67 65 74 20 64 be used to get d
cb40: 65 74 61 69 6c 65 64 20 65 78 65 63 75 74 69 6f etailed executio
cb50: 6e 20 66 6c 6f 77 20 73 74 61 74 75 73 2e 3c 2f n flow status.</
cb60: 70 3e 0d 0a 3c 70 3e 54 4c 53 20 6b 65 79 20 6c p>..<p>TLS key l
cb70: 6f 67 67 69 6e 67 20 63 61 6e 20 62 65 20 65 6e ogging can be en
cb80: 61 62 6c 65 64 20 62 79 20 73 65 74 74 69 6e 67 abled by setting
cb90: 20 74 68 65 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 the environment
cba0: 20 76 61 72 69 61 62 6c 65 0d 0a 3c 62 20 63 6c variable..<b cl
cbb0: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 ass="variable">S
cbc0: 53 4c 4b 45 59 4c 4f 47 46 49 4c 45 3c 2f 62 3e SLKEYLOGFILE</b>
cbd0: 20 74 6f 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 to the name of
cbe0: 74 68 65 20 66 69 6c 65 20 74 6f 20 6c 6f 67 20 the file to log
cbf0: 74 6f 2e 20 54 68 65 6e 20 77 68 65 6e 65 76 65 to. Then wheneve
cc00: 72 20 54 4c 53 20 6b 65 79 0d 0a 6d 61 74 65 72 r TLS key..mater
cc10: 69 61 6c 20 69 73 20 67 65 6e 65 72 61 74 65 64 ial is generated
cc20: 20 6f 72 20 72 65 63 65 69 76 65 64 20 69 74 20 or received it
cc30: 77 69 6c 6c 20 62 65 20 6c 6f 67 67 65 64 20 74 will be logged t
cc40: 6f 20 74 68 65 20 66 69 6c 65 2e 20 54 68 69 73 o the file. This
cc50: 20 69 73 20 75 73 65 66 75 6c 0d 0a 66 6f 72 20 is useful..for
cc60: 6c 6f 67 67 69 6e 67 20 6b 65 79 20 64 61 74 61 logging key data
cc70: 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 6c 6f 67 for network log
cc80: 67 69 6e 67 20 74 6f 6f 6c 73 20 74 6f 20 75 73 ging tools to us
cc90: 65 20 74 6f 20 64 65 63 72 79 70 74 20 74 68 65 e to decrypt the
cca0: 20 64 61 74 61 2e 3c 2f 70 3e 0d 0a 3c 70 3e 54 data.</p>..<p>T
ccb0: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 he <b class="var
ccc0: 69 61 62 6c 65 22 3e 74 6c 73 3a 3a 64 65 62 75 iable">tls::debu
ccd0: 67 3c 2f 62 3e 20 76 61 72 69 61 62 6c 65 20 70 g</b> variable p
cce0: 72 6f 76 69 64 65 73 20 73 6f 6d 65 20 61 64 64 rovides some add
ccf0: 69 74 69 6f 6e 61 6c 20 63 6f 6e 74 72 6f 6c 20 itional control
cd00: 6f 76 65 72 20 74 68 65 0d 0a 64 65 62 75 67 20 over the..debug
cd10: 6c 6f 67 67 69 6e 67 20 69 6e 20 74 68 65 20 3c logging in the <
cd20: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
cd30: 73 3a 3a 63 61 6c 6c 62 61 63 6b 3c 2f 62 3e 2c s::callback</b>,
cd40: 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e <b class="cmd">
cd50: 74 6c 73 3a 3a 70 61 73 73 77 6f 72 64 3c 2f 62 tls::password</b
cd60: 3e 2c 20 61 6e 64 0d 0a 3c 62 20 63 6c 61 73 73 >, and..<b class
cd70: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 76 61 6c 69 ="cmd">tls::vali
cd80: 64 61 74 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e date_command</b>
cd90: 20 64 65 66 61 75 6c 74 20 68 61 6e 64 6c 65 72 default handler
cda0: 73 20 69 6e 20 26 71 75 6f 74 3b 3c 62 20 63 6c s in "<b cl
cdb0: 61 73 73 3d 22 66 69 6c 65 22 3e 74 6c 73 2e 74 ass="file">tls.t
cdc0: 63 6c 3c 2f 62 3e 26 71 75 6f 74 3b 2e 0d 0a 54 cl</b>"...T
cdd0: 68 65 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 he default value
cde0: 20 69 73 20 30 20 77 69 74 68 20 68 69 67 68 65 is 0 with highe
cdf0: 72 20 76 61 6c 75 65 73 20 70 72 6f 64 75 63 69 r values produci
ce00: 6e 67 20 6d 6f 72 65 20 64 69 61 67 6e 6f 73 74 ng more diagnost
ce10: 69 63 20 6f 75 74 70 75 74 2c 0d 0a 61 6e 64 20 ic output,..and
ce20: 77 69 6c 6c 20 61 6c 73 6f 20 66 6f 72 63 65 20 will also force
ce30: 74 68 65 20 76 65 72 69 66 79 20 6d 65 74 68 6f the verify metho
ce40: 64 20 69 6e 20 3c 62 20 63 6c 61 73 73 3d 22 63 d in <b class="c
ce50: 6d 64 22 3e 74 6c 73 3a 3a 63 61 6c 6c 62 61 63 md">tls::callbac
ce60: 6b 3c 2f 62 3e 20 74 6f 20 61 63 63 65 70 74 20 k</b> to accept
ce70: 74 68 65 0d 0a 63 65 72 74 69 66 69 63 61 74 65 the..certificate
ce80: 2c 20 65 76 65 6e 20 69 66 20 69 74 20 69 73 20 , even if it is
ce90: 69 6e 76 61 6c 69 64 20 77 68 65 6e 20 74 68 65 invalid when the
cea0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
ceb0: 6e 22 3e 2d 76 61 6c 69 64 61 74 65 63 6f 6d 6d n">-validatecomm
cec0: 61 6e 64 3c 2f 62 3e 0d 0a 6f 70 74 69 6f 6e 20 and</b>..option
ced0: 69 73 20 73 65 74 20 74 6f 20 3c 62 20 63 6c 61 is set to <b cla
cee0: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 76 61 ss="cmd">tls::va
cef0: 6c 69 64 61 74 65 5f 63 6f 6d 6d 61 6e 64 3c 2f lidate_command</
cf00: 62 3e 2e 3c 2f 70 3e 0d 0a 3c 70 3e 3c 65 6d 3e b>.</p>..<p><em>
cf10: 54 68 65 20 75 73 65 20 6f 66 20 74 68 65 20 76 The use of the v
cf20: 61 72 69 61 62 6c 65 20 3c 62 20 63 6c 61 73 73 ariable <b class
cf30: 3d 22 76 61 72 69 61 62 6c 65 22 3e 74 6c 73 3a ="variable">tls:
cf40: 3a 64 65 62 75 67 3c 2f 62 3e 20 69 73 20 6e 6f :debug</b> is no
cf50: 74 20 72 65 63 6f 6d 6d 65 6e 64 65 64 2e 0d 0a t recommended...
cf60: 49 74 20 6d 61 79 20 62 65 20 72 65 6d 6f 76 65 It may be remove
cf70: 64 20 66 72 6f 6d 20 66 75 74 75 72 65 20 72 65 d from future re
cf80: 6c 65 61 73 65 73 2e 3c 2f 65 6d 3e 3c 2f 70 3e leases.</em></p>
cf90: 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 ..</div>..<div i
cfa0: 64 3d 22 73 65 63 74 69 6f 6e 37 22 20 63 6c 61 d="section7" cla
cfb0: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 ss="doctools_sec
cfc0: 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d tion"><h2><a nam
cfd0: 65 3d 22 73 65 63 74 69 6f 6e 37 22 3e 45 78 61 e="section7">Exa
cfe0: 6d 70 6c 65 73 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a mples</a></h2>..
cff0: 3c 70 3e 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 <p>The following
d000: 20 61 72 65 20 65 78 61 6d 70 6c 65 20 73 63 72 are example scr
d010: 69 70 74 73 20 74 6f 20 64 6f 77 6e 6c 6f 61 64 ipts to download
d020: 20 61 20 77 65 62 70 61 67 65 20 61 6e 64 20 66 a webpage and f
d030: 69 6c 65 20 75 73 69 6e 67 20 74 68 65 0d 0a 68 ile using the..h
d040: 74 74 70 20 70 61 63 6b 61 67 65 2e 20 53 65 65 ttp package. See
d050: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 65 <span class="se
d060: 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d 22 ctref"><a href="
d070: 23 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 69 #section4">Certi
d080: 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f ficate Validatio
d090: 6e 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 n</a></span> for
d0a0: 20 77 68 65 6e 20 74 68 65 0d 0a 3c 62 20 63 6c when the..<b cl
d0b0: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 ass="option">-ca
d0c0: 64 69 72 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 dir</b>, <b clas
d0d0: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 66 69 s="option">-cafi
d0e0: 6c 65 3c 2f 62 3e 2c 20 61 6e 64 20 3c 62 20 63 le</b>, and <b c
d0f0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
d100: 61 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 74 69 6f astore</b> optio
d110: 6e 73 20 61 72 65 20 61 6c 73 6f 0d 0a 6e 65 65 ns are also..nee
d120: 64 65 64 2e 20 53 65 65 20 74 68 65 20 26 71 75 ded. See the &qu
d130: 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c ot;<b class="fil
d140: 65 22 3e 64 65 6d 6f 73 3c 2f 62 3e 26 71 75 6f e">demos</b>&quo
d150: 74 3b 20 64 69 72 65 63 74 6f 72 79 20 66 6f 72 t; directory for
d160: 20 6d 6f 72 65 20 65 78 61 6d 70 6c 65 20 73 63 more example sc
d170: 72 69 70 74 73 2e 3c 2f 70 3e 0d 0a 3c 70 3e 45 ripts.</p>..<p>E
d180: 78 61 6d 70 6c 65 20 23 31 3a 20 44 6f 77 6e 6c xample #1: Downl
d190: 6f 61 64 20 61 20 77 65 62 20 70 61 67 65 3c 2f oad a web page</
d1a0: 70 3e 0d 0a 3c 70 72 65 20 63 6c 61 73 73 3d 22 p>..<pre class="
d1b0: 64 6f 63 74 6f 6f 6c 73 5f 65 78 61 6d 70 6c 65 doctools_example
d1c0: 22 3e 0d 0a 70 61 63 6b 61 67 65 20 72 65 71 75 ">..package requ
d1d0: 69 72 65 20 68 74 74 70 0d 0a 70 61 63 6b 61 67 ire http..packag
d1e0: 65 20 72 65 71 75 69 72 65 20 74 6c 73 0d 0a 73 e require tls..s
d1f0: 65 74 20 75 72 6c 20 26 71 75 6f 74 3b 68 74 74 et url "htt
d200: 70 73 3a 2f 2f 77 77 77 2e 74 63 6c 2e 74 6b 2f ps://www.tcl.tk/
d210: 26 71 75 6f 74 3b 0d 0a 68 74 74 70 3a 3a 72 65 "..http::re
d220: 67 69 73 74 65 72 20 68 74 74 70 73 20 34 34 33 gister https 443
d230: 20 5b 6c 69 73 74 20 3a 3a 74 6c 73 3a 3a 73 6f [list ::tls::so
d240: 63 6b 65 74 20 2d 61 75 74 6f 73 65 72 76 65 72 cket -autoserver
d250: 6e 61 6d 65 20 31 20 2d 72 65 71 75 69 72 65 20 name 1 -require
d260: 31 5d 0d 0a 23 20 47 65 74 20 55 52 4c 0d 0a 73 1]..# Get URL..s
d270: 65 74 20 74 6f 6b 65 6e 20 5b 68 74 74 70 3a 3a et token [http::
d280: 67 65 74 75 72 6c 20 24 75 72 6c 5d 0d 0a 23 20 geturl $url]..#
d290: 43 68 65 63 6b 20 66 6f 72 20 65 72 72 6f 72 0d Check for error.
d2a0: 0a 69 66 20 7b 5b 68 74 74 70 3a 3a 73 74 61 74 .if {[http::stat
d2b0: 75 73 20 24 74 6f 6b 65 6e 5d 20 6e 65 20 26 71 us $token] ne &q
d2c0: 75 6f 74 3b 6f 6b 26 71 75 6f 74 3b 7d 20 7b 0d uot;ok"} {.
d2d0: 0a 20 20 20 20 70 75 74 73 20 5b 66 6f 72 6d 61 . puts [forma
d2e0: 74 20 26 71 75 6f 74 3b 45 72 72 6f 72 20 25 73 t "Error %s
d2f0: 26 71 75 6f 74 3b 20 5b 68 74 74 70 3a 3a 73 74 " [http::st
d300: 61 74 75 73 20 24 74 6f 6b 65 6e 5d 5d 0d 0a 7d atus $token]]..}
d310: 0d 0a 23 20 53 61 76 65 20 77 65 62 20 70 61 67 ..# Save web pag
d320: 65 20 74 6f 20 66 69 6c 65 0d 0a 73 65 74 20 63 e to file..set c
d330: 68 20 5b 6f 70 65 6e 20 65 78 61 6d 70 6c 65 2e h [open example.
d340: 68 74 6d 6c 20 77 62 5d 0d 0a 70 75 74 73 20 24 html wb]..puts $
d350: 63 68 20 5b 68 74 74 70 3a 3a 64 61 74 61 20 24 ch [http::data $
d360: 74 6f 6b 65 6e 5d 0d 0a 63 6c 6f 73 65 20 24 63 token]..close $c
d370: 68 0d 0a 23 20 43 6c 65 61 6e 75 70 0d 0a 3a 3a h..# Cleanup..::
d380: 68 74 74 70 3a 3a 63 6c 65 61 6e 75 70 20 24 74 http::cleanup $t
d390: 6f 6b 65 6e 0d 0a 3c 2f 70 72 65 3e 0d 0a 3c 70 oken..</pre>..<p
d3a0: 3e 45 78 61 6d 70 6c 65 20 23 32 3a 20 44 6f 77 >Example #2: Dow
d3b0: 6e 6c 6f 61 64 20 61 20 66 69 6c 65 3c 2f 70 3e nload a file</p>
d3c0: 0d 0a 3c 70 72 65 20 63 6c 61 73 73 3d 22 64 6f ..<pre class="do
d3d0: 63 74 6f 6f 6c 73 5f 65 78 61 6d 70 6c 65 22 3e ctools_example">
d3e0: 0d 0a 70 61 63 6b 61 67 65 20 72 65 71 75 69 72 ..package requir
d3f0: 65 20 68 74 74 70 0d 0a 70 61 63 6b 61 67 65 20 e http..package
d400: 72 65 71 75 69 72 65 20 74 6c 73 0d 0a 73 65 74 require tls..set
d410: 20 75 72 6c 20 26 71 75 6f 74 3b 68 74 74 70 73 url "https
d420: 3a 2f 2f 77 69 6b 69 2e 74 63 6c 2d 6c 61 6e 67 ://wiki.tcl-lang
d430: 2e 6f 72 67 2f 73 69 74 65 6d 61 70 2e 78 6d 6c .org/sitemap.xml
d440: 26 71 75 6f 74 3b 0d 0a 68 74 74 70 3a 3a 72 65 "..http::re
d450: 67 69 73 74 65 72 20 68 74 74 70 73 20 34 34 33 gister https 443
d460: 20 5b 6c 69 73 74 20 3a 3a 74 6c 73 3a 3a 73 6f [list ::tls::so
d470: 63 6b 65 74 20 2d 61 75 74 6f 73 65 72 76 65 72 cket -autoserver
d480: 6e 61 6d 65 20 31 20 2d 72 65 71 75 69 72 65 20 name 1 -require
d490: 31 5d 0d 0a 23 20 4f 70 65 6e 20 6f 75 74 70 75 1]..# Open outpu
d4a0: 74 20 66 69 6c 65 0d 0a 73 65 74 20 66 69 6c 65 t file..set file
d4b0: 6e 61 6d 65 20 5b 66 69 6c 65 20 74 61 69 6c 20 name [file tail
d4c0: 24 75 72 6c 5d 0d 0a 73 65 74 20 63 68 20 5b 6f $url]..set ch [o
d4d0: 70 65 6e 20 24 66 69 6c 65 6e 61 6d 65 20 77 62 pen $filename wb
d4e0: 5d 0d 0a 23 20 47 65 74 20 66 69 6c 65 0d 0a 73 ]..# Get file..s
d4f0: 65 74 20 74 6f 6b 65 6e 20 5b 3a 3a 68 74 74 70 et token [::http
d500: 3a 3a 67 65 74 75 72 6c 20 24 75 72 6c 20 2d 62 ::geturl $url -b
d510: 6c 6f 63 6b 73 69 7a 65 20 36 35 35 33 36 20 2d locksize 65536 -
d520: 63 68 61 6e 6e 65 6c 20 24 63 68 5d 0d 0a 23 20 channel $ch]..#
d530: 43 68 65 63 6b 20 66 6f 72 20 65 72 72 6f 72 0d Check for error.
d540: 0a 69 66 20 7b 5b 68 74 74 70 3a 3a 73 74 61 74 .if {[http::stat
d550: 75 73 20 24 74 6f 6b 65 6e 5d 20 6e 65 20 26 71 us $token] ne &q
d560: 75 6f 74 3b 6f 6b 26 71 75 6f 74 3b 7d 20 7b 0d uot;ok"} {.
d570: 0a 20 20 20 20 70 75 74 73 20 5b 66 6f 72 6d 61 . puts [forma
d580: 74 20 26 71 75 6f 74 3b 45 72 72 6f 72 20 25 73 t "Error %s
d590: 26 71 75 6f 74 3b 20 5b 68 74 74 70 3a 3a 73 74 " [http::st
d5a0: 61 74 75 73 20 24 74 6f 6b 65 6e 5d 5d 0d 0a 7d atus $token]]..}
d5b0: 0d 0a 23 20 43 6c 65 61 6e 75 70 0d 0a 63 6c 6f ..# Cleanup..clo
d5c0: 73 65 20 24 63 68 0d 0a 3a 3a 68 74 74 70 3a 3a se $ch..::http::
d5d0: 63 6c 65 61 6e 75 70 20 24 74 6f 6b 65 6e 0d 0a cleanup $token..
d5e0: 3c 2f 70 72 65 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a </pre>..</div>..
d5f0: 3c 64 69 76 20 69 64 3d 22 73 65 63 74 69 6f 6e <div id="section
d600: 38 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 8" class="doctoo
d610: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e ls_section"><h2>
d620: 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 69 6f 6e <a name="section
d630: 38 22 3e 53 70 65 63 69 61 6c 20 43 6f 6e 73 69 8">Special Consi
d640: 64 65 72 61 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 68 derations</a></h
d650: 32 3e 0d 0a 3c 70 3e 54 68 65 20 63 61 70 61 62 2>..<p>The capab
d660: 69 6c 69 74 69 65 73 20 6f 66 20 74 68 69 73 20 ilities of this
d670: 70 61 63 6b 61 67 65 20 63 61 6e 20 76 61 72 79 package can vary
d680: 20 65 6e 6f 72 6d 6f 75 73 6c 79 20 62 61 73 65 enormously base
d690: 64 20 75 70 6f 6e 20 68 6f 77 20 74 68 65 0d 0a d upon how the..
d6a0: 6c 69 6e 6b 65 64 20 74 6f 20 4f 70 65 6e 53 53 linked to OpenSS
d6b0: 4c 20 6c 69 62 72 61 72 79 20 77 61 73 20 63 6f L library was co
d6c0: 6e 66 69 67 75 72 65 64 20 61 6e 64 20 62 75 69 nfigured and bui
d6d0: 6c 74 2e 20 4e 65 77 20 76 65 72 73 69 6f 6e 73 lt. New versions
d6e0: 20 6d 61 79 20 6f 62 73 6f 6c 65 74 65 0d 0a 6f may obsolete..o
d6f0: 6c 64 65 72 20 70 72 6f 74 6f 63 6f 6c 20 76 65 lder protocol ve
d700: 72 73 69 6f 6e 73 2c 20 61 64 64 20 6f 72 20 72 rsions, add or r
d710: 65 6d 6f 76 65 20 63 69 70 68 65 72 73 2c 20 63 emove ciphers, c
d720: 68 61 6e 67 65 20 64 65 66 61 75 6c 74 20 76 61 hange default va
d730: 6c 75 65 73 2c 20 65 74 63 2e 0d 0a 55 73 65 20 lues, etc...Use
d740: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d the <b class="cm
d750: 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c d">tls::protocol
d760: 73 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 74 6f s</b> command to
d770: 20 6f 62 74 61 69 6e 20 74 68 65 20 73 75 70 70 obtain the supp
d780: 6f 72 74 65 64 0d 0a 70 72 6f 74 6f 63 6f 6c 20 orted..protocol
d790: 76 65 72 73 69 6f 6e 73 2e 3c 2f 70 3e 0d 0a 3c versions.</p>..<
d7a0: 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 /div>..<div id="
d7b0: 73 65 63 74 69 6f 6e 39 22 20 63 6c 61 73 73 3d section9" class=
d7c0: 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f "doctools_sectio
d7d0: 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 n"><h2><a name="
d7e0: 73 65 63 74 69 6f 6e 39 22 3e 45 72 72 6f 72 20 section9">Error
d7f0: 4d 65 73 73 61 67 65 73 3c 2f 61 3e 3c 2f 68 32 Messages</a></h2
d800: 3e 0d 0a 3c 70 3e 53 6f 6d 65 20 4f 70 73 6e 53 >..<p>Some OpsnS
d810: 53 6c 20 65 72 72 6f 72 20 6d 65 73 73 61 67 65 Sl error message
d820: 73 20 68 61 76 65 20 63 72 79 70 74 69 63 20 6d s have cryptic m
d830: 65 61 6e 69 6e 67 73 2e 20 54 68 69 73 20 69 73 eanings. This is
d840: 20 61 20 6c 69 73 74 20 6f 66 20 6d 65 73 73 61 a list of messa
d850: 67 65 73 0d 0a 61 6c 6f 6e 67 20 77 69 74 68 20 ges..along with
d860: 74 68 65 69 72 20 74 72 75 65 20 6d 65 61 6e 69 their true meani
d870: 6e 67 2e 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 ng.</p>..<dl cla
d880: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 ss="doctools_def
d890: 69 6e 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e initions">..<dt>
d8a0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 70 <i class="arg">p
d8b0: 61 63 6b 65 74 20 6c 65 6e 67 74 68 20 74 6f 6f acket length too
d8c0: 20 6c 6f 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a long</i></dt>..
d8d0: 3c 64 64 3e 3c 70 3e 43 6c 69 65 6e 74 20 68 61 <dd><p>Client ha
d8e0: 73 20 74 72 69 65 64 20 74 6f 20 63 6f 6e 6e 65 s tried to conne
d8f0: 63 74 20 74 6f 20 61 20 48 54 54 50 20 73 65 72 ct to a HTTP ser
d900: 76 65 72 20 6f 6e 20 74 68 65 20 70 6c 61 69 6e ver on the plain
d910: 2d 74 65 78 74 20 70 6f 72 74 20 69 6e 73 74 65 -text port inste
d920: 61 64 20 6f 66 20 74 68 65 20 53 53 4c 2f 54 4c ad of the SSL/TL
d930: 53 20 70 6f 72 74 2e 3c 2f 70 3e 3c 2f 64 64 3e S port.</p></dd>
d940: 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 ..<dt><i class="
d950: 61 72 67 22 3e 75 6e 65 78 70 65 63 74 65 64 20 arg">unexpected
d960: 65 6f 66 20 77 68 69 6c 65 20 72 65 61 64 69 6e eof while readin
d970: 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e g</i></dt>..<dd>
d980: 3c 70 3e 50 65 65 72 20 68 61 73 20 63 6c 6f 73 <p>Peer has clos
d990: 65 64 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f ed the connectio
d9a0: 6e 20 77 69 74 68 6f 75 74 20 73 65 6e 64 69 6e n without sendin
d9b0: 67 20 74 68 65 20 26 71 75 6f 74 3b 63 6c 6f 73 g the "clos
d9c0: 65 20 6e 6f 74 69 66 79 26 71 75 6f 74 3b 20 73 e notify" s
d9d0: 68 75 74 64 6f 77 6e 20 61 6c 65 72 74 2e 3c 2f hutdown alert.</
d9e0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 p></dd>..<dt><i
d9f0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 77 72 6f 6e class="arg">wron
da00: 67 20 76 65 72 73 69 6f 6e 20 6e 75 6d 62 65 72 g version number
da10: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
da20: 70 3e 43 6c 69 65 6e 74 20 68 61 73 20 74 72 69 p>Client has tri
da30: 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f ed to connect to
da40: 20 61 20 6e 6f 6e 2d 48 54 54 50 20 73 65 72 76 a non-HTTP serv
da50: 65 72 20 6f 6e 20 61 20 6e 6f 6e 2d 54 4c 53 20 er on a non-TLS
da60: 28 69 2e 65 2e 20 70 6c 61 69 6e 20 74 65 78 74 (i.e. plain text
da70: 29 20 70 6f 72 74 2e 3c 2f 70 3e 3c 2f 64 64 3e ) port.</p></dd>
da80: 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 2f 64 69 76 3e 0d ..</dl>..</div>.
da90: 0a 3c 64 69 76 20 69 64 3d 22 73 65 65 2d 61 6c .<div id="see-al
daa0: 73 6f 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f so" class="docto
dab0: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 ols_section"><h2
dac0: 3e 3c 61 20 6e 61 6d 65 3d 22 73 65 65 2d 61 6c ><a name="see-al
dad0: 73 6f 22 3e 53 65 65 20 41 6c 73 6f 3c 2f 61 3e so">See Also</a>
dae0: 3c 2f 68 32 3e 0d 0a 3c 70 3e 3c 61 20 68 72 65 </h2>..<p><a hre
daf0: 66 3d 22 68 74 74 70 73 3a 2f 2f 77 77 77 2e 6f f="https://www.o
db00: 70 65 6e 73 73 6c 2e 6f 72 67 2f 22 3e 4f 70 65 penssl.org/">Ope
db10: 6e 53 53 4c 3c 2f 61 3e 2c 20 68 74 74 70 2c 20 nSSL</a>, http,
db20: 73 6f 63 6b 65 74 3c 2f 70 3e 0d 0a 3c 2f 64 69 socket</p>..</di
db30: 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 6b 65 79 v>..<div id="key
db40: 77 6f 72 64 73 22 20 63 6c 61 73 73 3d 22 64 6f words" class="do
db50: 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e ctools_section">
db60: 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 6b 65 79 <h2><a name="key
db70: 77 6f 72 64 73 22 3e 4b 65 79 77 6f 72 64 73 3c words">Keywords<
db80: 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 49 2f 4f /a></h2>..<p>I/O
db90: 2c 20 49 50 20 41 64 64 72 65 73 73 2c 20 4f 70 , IP Address, Op
dba0: 65 6e 53 53 4c 2c 20 53 53 4c 2c 20 54 43 50 2c enSSL, SSL, TCP,
dbb0: 20 54 4c 53 2c 20 54 63 6c 54 4c 53 2c 20 61 73 TLS, TclTLS, as
dbc0: 79 6e 63 68 72 6f 6e 6f 75 73 20 49 2f 4f 2c 20 ynchronous I/O,
dbd0: 62 69 6e 64 2c 20 63 65 72 74 69 66 69 63 61 74 bind, certificat
dbe0: 65 2c 20 63 68 61 6e 6e 65 6c 2c 20 63 6f 6e 6e e, channel, conn
dbf0: 65 63 74 69 6f 6e 2c 20 64 6f 6d 61 69 6e 20 6e ection, domain n
dc00: 61 6d 65 2c 20 68 6f 73 74 2c 20 68 74 74 70 73 ame, host, https
dc10: 2c 20 6e 65 74 77 6f 72 6b 2c 20 6e 65 74 77 6f , network, netwo
dc20: 72 6b 20 61 64 64 72 65 73 73 2c 20 73 6f 63 6b rk address, sock
dc30: 65 74 2c 20 74 6c 73 3c 2f 70 3e 0d 0a 3c 2f 64 et, tls</p>..</d
dc40: 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 63 61 iv>..<div id="ca
dc50: 74 65 67 6f 72 79 22 20 63 6c 61 73 73 3d 22 64 tegory" class="d
dc60: 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 octools_section"
dc70: 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 63 61 ><h2><a name="ca
dc80: 74 65 67 6f 72 79 22 3e 43 61 74 65 67 6f 72 79 tegory">Category
dc90: 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 74 6c </a></h2>..<p>tl
dca0: 73 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c s</p>..</div>..<
dcb0: 64 69 76 20 69 64 3d 22 63 6f 70 79 72 69 67 68 div id="copyrigh
dcc0: 74 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f t" class="doctoo
dcd0: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e ls_section"><h2>
dce0: 3c 61 20 6e 61 6d 65 3d 22 63 6f 70 79 72 69 67 <a name="copyrig
dcf0: 68 74 22 3e 43 6f 70 79 72 69 67 68 74 3c 2f 61 ht">Copyright</a
dd00: 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 43 6f 70 79 72 ></h2>..<p>Copyr
dd10: 69 67 68 74 20 26 63 6f 70 79 3b 20 31 39 39 39 ight © 1999
dd20: 20 4d 61 74 74 20 4e 65 77 6d 61 6e 3c 62 72 3e Matt Newman<br>
dd30: 0d 0a 43 6f 70 79 72 69 67 68 74 20 26 63 6f 70 ..Copyright &cop
dd40: 79 3b 20 32 30 30 34 20 53 74 61 72 66 69 73 68 y; 2004 Starfish
dd50: 20 53 79 73 74 65 6d 73 3c 62 72 3e 0d 0a 43 6f Systems<br>..Co
dd60: 70 79 72 69 67 68 74 20 26 63 6f 70 79 3b 20 32 pyright © 2
dd70: 30 32 34 20 42 72 69 61 6e 20 4f 27 48 61 67 61 024 Brian O'Haga
dd80: 6e 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c n</p>..</div>..<
dd90: 2f 64 69 76 3e 3c 2f 62 6f 64 79 3e 3c 2f 68 74 /div></body></ht
dda0: 6d 6c 3e 0d 0a 0a 5a 20 35 38 39 62 39 37 31 62 ml>...Z 589b971b
ddb0: 64 61 66 35 30 39 38 62 66 31 39 33 39 32 66 65 daf5098bf19392fe
ddc0: 64 61 65 37 64 39 37 33 0a dae7d973.