0000: 44 20 32 30 32 35 2d 31 30 2d 31 32 54 31 39 3a D 2025-10-12T19:
0010: 30 36 3a 30 36 2e 31 32 33 0a 4c 20 44 6f 63 75 06:06.123.L Docu
0020: 6d 65 6e 74 61 74 69 6f 6e 0a 50 20 36 30 38 38 mentation.P 6088
0030: 37 33 30 63 36 31 30 36 65 30 33 33 33 63 36 61 730c6106e0333c6a
0040: 65 38 36 63 38 63 36 30 63 64 32 62 66 37 35 39 e86c8c60cd2bf759
0050: 62 32 30 65 37 31 65 62 61 63 36 61 38 61 38 63 b20e71ebac6a8a8c
0060: 62 65 37 37 65 39 62 38 63 33 39 66 0a 55 20 62 be77e9b8c39f.U b
0070: 6f 68 61 67 61 6e 0a 57 20 35 38 36 34 36 0a 3c ohagan.W 58646.<
0080: 21 44 4f 43 54 59 50 45 20 68 74 6d 6c 3e 3c 68 !DOCTYPE html><h
0090: 74 6d 6c 3e 3c 68 65 61 64 3e 0d 0a 3c 6d 65 74 tml><head>..<met
00a0: 61 20 63 68 61 72 73 65 74 3d 22 55 54 46 2d 38 a charset="UTF-8
00b0: 22 3e 0d 0a 3c 6d 65 74 61 20 6e 61 6d 65 3d 22 ">..<meta name="
00c0: 76 69 65 77 70 6f 72 74 22 20 63 6f 6e 74 65 6e viewport" conten
00d0: 74 3d 22 77 69 64 74 68 3d 64 65 76 69 63 65 2d t="width=device-
00e0: 77 69 64 74 68 2c 20 69 6e 69 74 69 61 6c 2d 73 width, initial-s
00f0: 63 61 6c 65 3d 31 22 3e 0d 0a 3c 74 69 74 6c 65 cale=1">..<title
0100: 3e 74 6c 73 20 2d 20 54 63 6c 20 54 4c 53 20 65 >tls - Tcl TLS e
0110: 78 74 65 6e 73 69 6f 6e 3c 2f 74 69 74 6c 65 3e xtension</title>
0120: 0d 0a 3c 73 74 79 6c 65 20 74 79 70 65 3d 22 74 ..<style type="t
0130: 65 78 74 2f 63 73 73 22 3e 3c 21 2d 2d 0d 0a 20 ext/css"><!--..
0140: 20 20 20 48 54 4d 4c 20 7b 0d 0a 09 62 61 63 6b HTML {...back
0150: 67 72 6f 75 6e 64 3a 20 09 23 46 46 46 46 46 46 ground: .#FFFFFF
0160: 3b 0d 0a 09 63 6f 6c 6f 72 3a 20 09 09 62 6c 61 ;...color: ..bla
0170: 63 6b 3b 0d 0a 20 20 20 20 7d 0d 0a 20 20 20 20 ck;.. }..
0180: 42 4f 44 59 20 7b 0d 0a 09 62 61 63 6b 67 72 6f BODY {...backgro
0190: 75 6e 64 3a 20 09 23 46 46 46 46 46 46 3b 0d 0a und: .#FFFFFF;..
01a0: 09 63 6f 6c 6f 72 3a 09 20 09 62 6c 61 63 6b 3b .color:. .black;
01b0: 0d 0a 20 20 20 20 7d 0d 0a 20 20 20 20 44 49 56 .. }.. DIV
01c0: 2e 64 6f 63 74 6f 6f 6c 73 20 7b 0d 0a 09 6d 61 .doctools {...ma
01d0: 72 67 69 6e 2d 6c 65 66 74 3a 09 31 30 25 3b 0d rgin-left:.10%;.
01e0: 0a 09 6d 61 72 67 69 6e 2d 72 69 67 68 74 3a 09 ..margin-right:.
01f0: 31 30 25 3b 0d 0a 20 20 20 20 7d 0d 0a 20 20 20 10%;.. }..
0200: 20 44 49 56 2e 64 6f 63 74 6f 6f 6c 73 20 48 31 DIV.doctools H1
0210: 2c 44 49 56 2e 64 6f 63 74 6f 6f 6c 73 20 48 32 ,DIV.doctools H2
0220: 20 7b 0d 0a 09 6d 61 72 67 69 6e 2d 6c 65 66 74 {...margin-left
0230: 3a 09 2d 35 25 3b 0d 0a 20 20 20 20 7d 0d 0a 20 :.-5%;.. }..
0240: 20 20 20 48 31 2c 20 48 32 2c 20 48 33 2c 20 48 H1, H2, H3, H
0250: 34 20 7b 0d 0a 09 6d 61 72 67 69 6e 2d 74 6f 70 4 {...margin-top
0260: 3a 20 09 31 65 6d 3b 0d 0a 09 66 6f 6e 74 2d 66 : .1em;...font-f
0270: 61 6d 69 6c 79 3a 09 73 61 6e 73 2d 73 65 72 69 amily:.sans-seri
0280: 66 3b 0d 0a 09 66 6f 6e 74 2d 73 69 7a 65 3a 09 f;...font-size:.
0290: 6c 61 72 67 65 3b 0d 0a 09 63 6f 6c 6f 72 3a 09 large;...color:.
02a0: 09 23 30 30 35 41 39 43 3b 0d 0a 09 62 61 63 6b .#005A9C;...back
02b0: 67 72 6f 75 6e 64 3a 20 09 74 72 61 6e 73 70 61 ground: .transpa
02c0: 72 65 6e 74 3b 0d 0a 09 74 65 78 74 2d 61 6c 69 rent;...text-ali
02d0: 67 6e 3a 09 09 6c 65 66 74 3b 0d 0a 20 20 20 20 gn:..left;..
02e0: 7d 0d 0a 20 20 20 20 48 31 2e 64 6f 63 74 6f 6f }.. H1.doctoo
02f0: 6c 73 5f 74 69 74 6c 65 20 7b 0d 0a 09 74 65 78 ls_title {...tex
0300: 74 2d 61 6c 69 67 6e 3a 20 63 65 6e 74 65 72 3b t-align: center;
0310: 0d 0a 20 20 20 20 7d 0d 0a 20 20 20 20 55 4c 2c .. }.. UL,
0320: 4f 4c 20 7b 0d 0a 09 6d 61 72 67 69 6e 2d 72 69 OL {...margin-ri
0330: 67 68 74 3a 20 30 65 6d 3b 0d 0a 09 6d 61 72 67 ght: 0em;...marg
0340: 69 6e 2d 74 6f 70 3a 20 33 70 74 3b 0d 0a 09 6d in-top: 3pt;...m
0350: 61 72 67 69 6e 2d 62 6f 74 74 6f 6d 3a 20 33 70 argin-bottom: 3p
0360: 74 3b 0d 0a 20 20 20 20 7d 0d 0a 20 20 20 20 55 t;.. }.. U
0370: 4c 20 4c 49 20 7b 0d 0a 09 6c 69 73 74 2d 73 74 L LI {...list-st
0380: 79 6c 65 3a 20 64 69 73 63 3b 0d 0a 20 20 20 20 yle: disc;..
0390: 7d 0d 0a 20 20 20 20 4f 4c 20 4c 49 20 7b 0d 0a }.. OL LI {..
03a0: 09 6c 69 73 74 2d 73 74 79 6c 65 3a 20 64 65 63 .list-style: dec
03b0: 69 6d 61 6c 3b 0d 0a 20 20 20 20 7d 0d 0a 20 20 imal;.. }..
03c0: 20 20 44 54 20 7b 0d 0a 09 70 61 64 64 69 6e 67 DT {...padding
03d0: 2d 74 6f 70 3a 20 09 31 65 78 3b 0d 0a 20 20 20 -top: .1ex;..
03e0: 20 7d 0d 0a 20 20 20 20 55 4c 2e 64 6f 63 74 6f }.. UL.docto
03f0: 6f 6c 73 5f 74 6f 63 2c 55 4c 2e 64 6f 63 74 6f ols_toc,UL.docto
0400: 6f 6c 73 5f 74 6f 63 20 55 4c 2c 20 55 4c 2e 64 ols_toc UL, UL.d
0410: 6f 63 74 6f 6f 6c 73 5f 74 6f 63 20 55 4c 20 55 octools_toc UL U
0420: 4c 20 7b 0d 0a 09 66 6f 6e 74 3a 09 09 6e 6f 72 L {...font:..nor
0430: 6d 61 6c 20 31 32 70 74 2f 31 34 70 74 20 73 61 mal 12pt/14pt sa
0440: 6e 73 2d 73 65 72 69 66 3b 0d 0a 09 6c 69 73 74 ns-serif;...list
0450: 2d 73 74 79 6c 65 3a 09 6e 6f 6e 65 3b 0d 0a 20 -style:.none;..
0460: 20 20 20 7d 0d 0a 20 20 20 20 4c 49 2e 64 6f 63 }.. LI.doc
0470: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 2c 20 4c tools_section, L
0480: 49 2e 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 I.doctools_subse
0490: 63 74 69 6f 6e 20 7b 0d 0a 09 6c 69 73 74 2d 73 ction {...list-s
04a0: 74 79 6c 65 3a 20 09 6e 6f 6e 65 3b 0d 0a 09 6d tyle: .none;...m
04b0: 61 72 67 69 6e 2d 6c 65 66 74 3a 20 09 30 65 6d argin-left: .0em
04c0: 3b 0d 0a 09 74 65 78 74 2d 69 6e 64 65 6e 74 3a ;...text-indent:
04d0: 09 30 65 6d 3b 0d 0a 09 70 61 64 64 69 6e 67 3a .0em;...padding:
04e0: 20 09 30 65 6d 3b 0d 0a 20 20 20 20 7d 0d 0a 20 .0em;.. }..
04f0: 20 20 20 50 52 45 20 7b 0d 0a 09 64 69 73 70 6c PRE {...displ
0500: 61 79 3a 20 09 62 6c 6f 63 6b 3b 0d 0a 09 66 6f ay: .block;...fo
0510: 6e 74 2d 66 61 6d 69 6c 79 3a 09 6d 6f 6e 6f 73 nt-family:.monos
0520: 70 61 63 65 3b 0d 0a 09 77 68 69 74 65 2d 73 70 pace;...white-sp
0530: 61 63 65 3a 09 70 72 65 3b 0d 0a 09 6d 61 72 67 ace:.pre;...marg
0540: 69 6e 3a 09 09 30 25 3b 0d 0a 09 70 61 64 64 69 in:..0%;...paddi
0550: 6e 67 2d 74 6f 70 3a 09 30 2e 35 65 78 3b 0d 0a ng-top:.0.5ex;..
0560: 09 70 61 64 64 69 6e 67 2d 62 6f 74 74 6f 6d 3a .padding-bottom:
0570: 09 30 2e 35 65 78 3b 0d 0a 09 70 61 64 64 69 6e .0.5ex;...paddin
0580: 67 2d 6c 65 66 74 3a 09 31 65 78 3b 0d 0a 09 70 g-left:.1ex;...p
0590: 61 64 64 69 6e 67 2d 72 69 67 68 74 3a 09 31 65 adding-right:.1e
05a0: 78 3b 0d 0a 09 77 69 64 74 68 3a 09 09 31 30 30 x;...width:..100
05b0: 25 3b 0d 0a 20 20 20 20 7d 0d 0a 20 20 20 20 50 %;.. }.. P
05c0: 52 45 2e 64 6f 63 74 6f 6f 6c 73 5f 65 78 61 6d RE.doctools_exam
05d0: 70 6c 65 20 7b 0d 0a 09 63 6f 6c 6f 72 3a 20 09 ple {...color: .
05e0: 09 62 6c 61 63 6b 3b 0d 0a 09 62 61 63 6b 67 72 .black;...backgr
05f0: 6f 75 6e 64 3a 20 09 23 66 35 64 63 62 33 3b 0d ound: .#f5dcb3;.
0600: 0a 09 62 6f 72 64 65 72 3a 09 09 31 70 78 20 73 ..border:..1px s
0610: 6f 6c 69 64 20 62 6c 61 63 6b 3b 0d 0a 20 20 20 olid black;..
0620: 20 7d 0d 0a 20 20 20 20 55 4c 2e 64 6f 63 74 6f }.. UL.docto
0630: 6f 6c 73 5f 72 65 71 75 69 72 65 6d 65 6e 74 73 ols_requirements
0640: 20 4c 49 2c 20 55 4c 2e 64 6f 63 74 6f 6f 6c 73 LI, UL.doctools
0650: 5f 73 79 6e 74 61 78 20 4c 49 20 7b 0d 0a 09 6c _syntax LI {...l
0660: 69 73 74 2d 73 74 79 6c 65 3a 20 09 6e 6f 6e 65 ist-style: .none
0670: 3b 0d 0a 09 6d 61 72 67 69 6e 2d 6c 65 66 74 3a ;...margin-left:
0680: 20 09 30 65 6d 3b 0d 0a 09 74 65 78 74 2d 69 6e .0em;...text-in
0690: 64 65 6e 74 3a 09 30 65 6d 3b 0d 0a 09 70 61 64 dent:.0em;...pad
06a0: 64 69 6e 67 3a 09 30 65 6d 3b 0d 0a 20 20 20 20 ding:.0em;..
06b0: 7d 0d 0a 20 20 20 20 44 49 56 2e 64 6f 63 74 6f }.. DIV.docto
06c0: 6f 6c 73 5f 73 79 6e 6f 70 73 69 73 20 7b 0d 0a ols_synopsis {..
06d0: 09 63 6f 6c 6f 72 3a 20 09 09 62 6c 61 63 6b 3b .color: ..black;
06e0: 0d 0a 09 62 61 63 6b 67 72 6f 75 6e 64 3a 20 09 ...background: .
06f0: 23 38 30 66 66 66 66 3b 0d 0a 09 62 6f 72 64 65 #80ffff;...borde
0700: 72 3a 09 09 31 70 78 20 73 6f 6c 69 64 20 62 6c r:..1px solid bl
0710: 61 63 6b 3b 0d 0a 09 66 6f 6e 74 2d 66 61 6d 69 ack;...font-fami
0720: 6c 79 3a 09 73 65 72 69 66 3b 0d 0a 09 6d 61 72 ly:.serif;...mar
0730: 67 69 6e 2d 74 6f 70 3a 20 09 31 65 6d 3b 0d 0a gin-top: .1em;..
0740: 09 6d 61 72 67 69 6e 2d 62 6f 74 74 6f 6d 3a 20 .margin-bottom:
0750: 09 31 65 6d 3b 0d 0a 20 20 20 20 7d 0d 0a 20 20 .1em;.. }..
0760: 20 20 55 4c 2e 64 6f 63 74 6f 6f 6c 73 5f 73 79 UL.doctools_sy
0770: 6e 74 61 78 20 7b 0d 0a 09 6d 61 72 67 69 6e 2d ntax {...margin-
0780: 74 6f 70 3a 20 09 31 65 6d 3b 0d 0a 09 62 6f 72 top: .1em;...bor
0790: 64 65 72 2d 74 6f 70 3a 09 31 70 78 20 73 6f 6c der-top:.1px sol
07a0: 69 64 20 62 6c 61 63 6b 3b 0d 0a 20 20 20 20 7d id black;.. }
07b0: 0d 0a 20 20 20 20 55 4c 2e 64 6f 63 74 6f 6f 6c .. UL.doctool
07c0: 73 5f 72 65 71 75 69 72 65 6d 65 6e 74 73 20 7b s_requirements {
07d0: 0d 0a 09 6d 61 72 67 69 6e 2d 62 6f 74 74 6f 6d ...margin-bottom
07e0: 3a 20 09 31 65 6d 3b 0d 0a 09 62 6f 72 64 65 72 : .1em;...border
07f0: 2d 62 6f 74 74 6f 6d 3a 09 31 70 78 20 73 6f 6c -bottom:.1px sol
0800: 69 64 20 62 6c 61 63 6b 3b 0d 0a 20 20 20 20 7d id black;.. }
0810: 0d 0a 2d 2d 3e 3c 2f 73 74 79 6c 65 3e 0d 0a 3c ..--></style>..<
0820: 2f 68 65 61 64 3e 0d 0a 3c 21 2d 2d 20 47 65 6e /head>..<!-- Gen
0830: 65 72 61 74 65 64 20 66 72 6f 6d 20 66 69 6c 65 erated from file
0840: 20 27 74 6c 73 2e 6d 61 6e 27 20 62 79 20 74 63 'tls.man' by tc
0850: 6c 6c 69 62 2f 64 6f 63 74 6f 6f 6c 73 20 77 69 llib/doctools wi
0860: 74 68 20 66 6f 72 6d 61 74 20 27 68 74 6d 6c 27 th format 'html'
0870: 0d 0a 20 20 20 2d 2d 3e 0d 0a 3c 21 2d 2d 20 43 .. -->..<!-- C
0880: 6f 70 79 72 69 67 68 74 20 26 61 6d 70 3b 63 6f opyright &co
0890: 70 79 3b 20 31 39 39 39 20 4d 61 74 74 20 4e 65 py; 1999 Matt Ne
08a0: 77 6d 61 6e 20 20 20 2d 2d 20 43 6f 70 79 72 69 wman -- Copyri
08b0: 67 68 74 20 26 61 6d 70 3b 63 6f 70 79 3b 20 32 ght &copy; 2
08c0: 30 30 34 20 53 74 61 72 66 69 73 68 20 53 79 73 004 Starfish Sys
08d0: 74 65 6d 73 20 20 20 2d 2d 20 43 6f 70 79 72 69 tems -- Copyri
08e0: 67 68 74 20 26 61 6d 70 3b 63 6f 70 79 3b 20 32 ght &copy; 2
08f0: 30 32 34 20 42 72 69 61 6e 20 4f 27 48 61 67 61 024 Brian O'Haga
0900: 6e 0d 0a 20 20 20 2d 2d 3e 0d 0a 3c 21 2d 2d 20 n.. -->..<!--
0910: 74 6c 73 2e 6e 0d 0a 20 20 20 2d 2d 3e 0d 0a 3c tls.n.. -->..<
0920: 62 6f 64 79 3e 3c 64 69 76 20 63 6c 61 73 73 3d body><div class=
0930: 22 64 6f 63 74 6f 6f 6c 73 22 3e 0d 0a 3c 68 31 "doctools">..<h1
0940: 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 class="doctools
0950: 5f 74 69 74 6c 65 22 3e 74 6c 73 28 6e 29 20 32 _title">tls(n) 2
0960: 2e 30 62 32 20 74 6c 73 20 26 71 75 6f 74 3b 54 .0b2 tls "T
0970: 63 6c 20 54 4c 53 20 65 78 74 65 6e 73 69 6f 6e cl TLS extension
0980: 26 71 75 6f 74 3b 3c 2f 68 31 3e 0d 0a 3c 64 69 "</h1>..<di
0990: 76 20 69 64 3d 22 6e 61 6d 65 22 20 63 6c 61 73 v id="name" clas
09a0: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
09b0: 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 ion"><h2><a name
09c0: 3d 22 6e 61 6d 65 22 3e 4e 61 6d 65 3c 2f 61 3e ="name">Name</a>
09d0: 3c 2f 68 32 3e 0d 0a 3c 70 3e 74 6c 73 20 2d 20 </h2>..<p>tls -
09e0: 62 69 6e 64 69 6e 67 20 74 6f 20 74 68 65 20 4f binding to the O
09f0: 70 65 6e 53 53 4c 20 6c 69 62 72 61 72 79 20 66 penSSL library f
0a00: 6f 72 20 65 6e 63 72 79 70 74 65 64 20 73 6f 63 or encrypted soc
0a10: 6b 65 74 20 61 6e 64 20 49 2f 4f 20 63 68 61 6e ket and I/O chan
0a20: 6e 65 6c 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f nel communicatio
0a30: 6e 73 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a ns</p>..</div>..
0a40: 3c 64 69 76 20 69 64 3d 22 74 6f 63 22 20 63 6c <div id="toc" cl
0a50: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 ass="doctools_se
0a60: 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 ction"><h2><a na
0a70: 6d 65 3d 22 74 6f 63 22 3e 54 61 62 6c 65 20 4f me="toc">Table O
0a80: 66 20 43 6f 6e 74 65 6e 74 73 3c 2f 61 3e 3c 2f f Contents</a></
0a90: 68 32 3e 0d 0a 3c 75 6c 20 63 6c 61 73 73 3d 22 h2>..<ul class="
0aa0: 64 6f 63 74 6f 6f 6c 73 5f 74 6f 63 22 3e 0d 0a doctools_toc">..
0ab0: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
0ac0: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
0ad0: 68 72 65 66 3d 22 23 74 6f 63 22 3e 54 61 62 6c href="#toc">Tabl
0ae0: 65 20 4f 66 20 43 6f 6e 74 65 6e 74 73 3c 2f 61 e Of Contents</a
0af0: 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 ></li>..<li clas
0b00: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
0b10: 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 ion"><a href="#s
0b20: 79 6e 6f 70 73 69 73 22 3e 53 79 6e 6f 70 73 69 ynopsis">Synopsi
0b30: 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 s</a></li>..<li
0b40: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0b50: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0b60: 3d 22 23 73 65 63 74 69 6f 6e 31 22 3e 44 65 73 ="#section1">Des
0b70: 63 72 69 70 74 69 6f 6e 3c 2f 61 3e 3c 2f 6c 69 cription</a></li
0b80: 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f >..<li class="do
0b90: 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e ctools_section">
0ba0: 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f <a href="#sectio
0bb0: 6e 32 22 3e 43 6f 6d 70 61 74 69 62 69 6c 69 74 n2">Compatibilit
0bc0: 79 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 y</a></li>..<li
0bd0: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0be0: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0bf0: 3d 22 23 73 65 63 74 69 6f 6e 33 22 3e 43 6f 6d ="#section3">Com
0c00: 6d 61 6e 64 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a mands</a></li>..
0c10: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
0c20: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
0c30: 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 34 22 href="#section4"
0c40: 3e 43 65 72 74 69 66 69 63 61 74 65 20 56 61 6c >Certificate Val
0c50: 69 64 61 74 69 6f 6e 3c 2f 61 3e 0d 0a 3c 75 6c idation</a>..<ul
0c60: 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f >..<li class="do
0c70: 63 74 6f 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f ctools_subsectio
0c80: 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 75 62 n"><a href="#sub
0c90: 73 65 63 74 69 6f 6e 31 22 3e 50 4b 49 20 61 6e section1">PKI an
0ca0: 64 20 43 65 72 74 69 66 69 63 61 74 65 73 3c 2f d Certificates</
0cb0: 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 a></li>..<li cla
0cc0: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
0cd0: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0ce0: 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 32 22 3e ="#subsection2">
0cf0: 53 75 6d 6d 61 72 79 20 6f 66 20 63 6f 6d 6d 61 Summary of comma
0d00: 6e 64 20 6c 69 6e 65 20 6f 70 74 69 6f 6e 73 3c nd line options<
0d10: 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c /a></li>..<li cl
0d20: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 ass="doctools_su
0d30: 62 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 bsection"><a hre
0d40: 66 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 33 22 f="#subsection3"
0d50: 3e 57 68 65 6e 20 61 72 65 20 63 6f 6d 6d 61 6e >When are comman
0d60: 64 20 6c 69 6e 65 20 6f 70 74 69 6f 6e 73 20 6e d line options n
0d70: 65 65 64 65 64 3f 3c 2f 61 3e 3c 2f 6c 69 3e 0d eeded?</a></li>.
0d80: 0a 3c 2f 75 6c 3e 0d 0a 3c 2f 6c 69 3e 0d 0a 3c .</ul>..</li>..<
0d90: 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f li class="doctoo
0da0: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 ls_section"><a h
0db0: 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 35 22 3e ref="#section5">
0dc0: 43 61 6c 6c 62 61 63 6b 20 4f 70 74 69 6f 6e 73 Callback Options
0dd0: 3c 2f 61 3e 0d 0a 3c 75 6c 3e 0d 0a 3c 6c 69 20 </a>..<ul>..<li
0de0: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0df0: 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 subsection"><a h
0e00: 72 65 66 3d 22 23 73 75 62 73 65 63 74 69 6f 6e ref="#subsection
0e10: 34 22 3e 56 61 6c 75 65 73 20 66 6f 72 20 43 6f 4">Values for Co
0e20: 6d 6d 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c 2f mmand Callback</
0e30: 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 a></li>..<li cla
0e40: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
0e50: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0e60: 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 35 22 3e ="#subsection5">
0e70: 56 61 6c 75 65 73 20 66 6f 72 20 50 61 73 73 77 Values for Passw
0e80: 6f 72 64 20 43 61 6c 6c 62 61 63 6b 3c 2f 61 3e ord Callback</a>
0e90: 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 </li>..<li class
0ea0: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 ="doctools_subse
0eb0: 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 ction"><a href="
0ec0: 23 73 75 62 73 65 63 74 69 6f 6e 36 22 3e 56 61 #subsection6">Va
0ed0: 6c 75 65 73 20 66 6f 72 20 56 61 6c 69 64 61 74 lues for Validat
0ee0: 65 20 43 6f 6d 6d 61 6e 64 20 43 61 6c 6c 62 61 e Command Callba
0ef0: 63 6b 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 ck</a></li>..</u
0f00: 6c 3e 0d 0a 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 l>..</li>..<li c
0f10: 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 lass="doctools_s
0f20: 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d ection"><a href=
0f30: 22 23 73 65 63 74 69 6f 6e 36 22 3e 44 65 62 75 "#section6">Debu
0f40: 67 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 g</a></li>..<li
0f50: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0f60: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0f70: 3d 22 23 73 65 63 74 69 6f 6e 37 22 3e 45 78 61 ="#section7">Exa
0f80: 6d 70 6c 65 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a mples</a></li>..
0f90: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
0fa0: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
0fb0: 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 38 22 href="#section8"
0fc0: 3e 53 70 65 63 69 61 6c 20 43 6f 6e 73 69 64 65 >Special Conside
0fd0: 72 61 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 6c 69 3e rations</a></li>
0fe0: 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 ..<li class="doc
0ff0: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c tools_section"><
1000: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
1010: 39 22 3e 45 72 72 6f 72 20 4d 65 73 73 61 67 65 9">Error Message
1020: 73 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 s</a></li>..<li
1030: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
1040: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
1050: 3d 22 23 73 65 65 2d 61 6c 73 6f 22 3e 53 65 65 ="#see-also">See
1060: 20 41 6c 73 6f 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a Also</a></li>..
1070: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
1080: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
1090: 68 72 65 66 3d 22 23 6b 65 79 77 6f 72 64 73 22 href="#keywords"
10a0: 3e 4b 65 79 77 6f 72 64 73 3c 2f 61 3e 3c 2f 6c >Keywords</a></l
10b0: 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 i>..<li class="d
10c0: 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 octools_section"
10d0: 3e 3c 61 20 68 72 65 66 3d 22 23 63 61 74 65 67 ><a href="#categ
10e0: 6f 72 79 22 3e 43 61 74 65 67 6f 72 79 3c 2f 61 ory">Category</a
10f0: 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 20 63 6c 61 73 ></li>..<li clas
1100: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
1110: 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 63 ion"><a href="#c
1120: 6f 70 79 72 69 67 68 74 22 3e 43 6f 70 79 72 69 opyright">Copyri
1130: 67 68 74 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 2f ght</a></li>..</
1140: 75 6c 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 69 ul>..</div>..<di
1150: 76 20 69 64 3d 22 73 79 6e 6f 70 73 69 73 22 20 v id="synopsis"
1160: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
1170: 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 section"><h2><a
1180: 6e 61 6d 65 3d 22 73 79 6e 6f 70 73 69 73 22 3e name="synopsis">
1190: 53 79 6e 6f 70 73 69 73 3c 2f 61 3e 3c 2f 68 32 Synopsis</a></h2
11a0: 3e 0d 0a 3c 64 69 76 20 63 6c 61 73 73 3d 22 64 >..<div class="d
11b0: 6f 63 74 6f 6f 6c 73 5f 73 79 6e 6f 70 73 69 73 octools_synopsis
11c0: 22 3e 0d 0a 3c 75 6c 20 63 6c 61 73 73 3d 22 64 ">..<ul class="d
11d0: 6f 63 74 6f 6f 6c 73 5f 72 65 71 75 69 72 65 6d octools_requirem
11e0: 65 6e 74 73 22 3e 0d 0a 3c 6c 69 3e 70 61 63 6b ents">..<li>pack
11f0: 61 67 65 20 72 65 71 75 69 72 65 20 3c 62 20 63 age require <b c
1200: 6c 61 73 73 3d 22 70 6b 67 6e 61 6d 65 22 3e 54 lass="pkgname">T
1210: 63 6c 20 38 2e 35 2d 3c 2f 62 3e 3c 2f 6c 69 3e cl 8.5-</b></li>
1220: 0d 0a 3c 6c 69 3e 70 61 63 6b 61 67 65 20 72 65 ..<li>package re
1230: 71 75 69 72 65 20 3c 62 20 63 6c 61 73 73 3d 22 quire <b class="
1240: 70 6b 67 6e 61 6d 65 22 3e 74 6c 73 20 32 2e 30 pkgname">tls 2.0
1250: 62 32 3c 2f 62 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 b2</b></li>..</u
1260: 6c 3e 0d 0a 3c 75 6c 20 63 6c 61 73 73 3d 22 64 l>..<ul class="d
1270: 6f 63 74 6f 6f 6c 73 5f 73 79 6e 74 61 78 22 3e octools_syntax">
1280: 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 ..<li><a href="#
1290: 31 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 1"><b class="cmd
12a0: 22 3e 74 6c 73 3a 3a 69 6e 69 74 3c 2f 62 3e 20 ">tls::init</b>
12b0: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
12c0: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
12d0: 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f ">-option</i>?</
12e0: 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 span> <span clas
12f0: 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 s="opt">?<i clas
1300: 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c 2f 69 s="arg">value</i
1310: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 >?</span> <span
1320: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
1330: 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 class="arg">-opt
1340: 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 ion value ...</i
1350: 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 6c >?</span></a></l
1360: 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d i>..<li><a href=
1370: 22 23 32 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 "#2"><b class="c
1380: 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c md">tls::socket<
1390: 2f 62 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d /b> <span class=
13a0: 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d "opt">?<i class=
13b0: 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 "arg">-option</i
13c0: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 >?</span> <span
13d0: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
13e0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 class="arg">valu
13f0: 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 e</i>?</span> <s
1400: 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e pan class="opt">
1410: 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e ?<i class="arg">
1420: 2d 6f 70 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e -option value ..
1430: 2e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 .</i>?</span> <i
1440: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 68 6f 73 class="arg">hos
1450: 74 3c 2f 69 3e 20 3c 69 20 63 6c 61 73 73 3d 22 t</i> <i class="
1460: 61 72 67 22 3e 70 6f 72 74 3c 2f 69 3e 3c 2f 61 arg">port</i></a
1470: 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 ></li>..<li><a h
1480: 72 65 66 3d 22 23 33 22 3e 3c 62 20 63 6c 61 73 ref="#3"><b clas
1490: 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 s="cmd">tls::soc
14a0: 6b 65 74 3c 2f 62 3e 20 3c 62 20 63 6c 61 73 73 ket</b> <b class
14b0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 72 76 65 ="option">-serve
14c0: 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 r</b> <i class="
14d0: 61 72 67 22 3e 63 6f 6d 6d 61 6e 64 3c 2f 69 3e arg">command</i>
14e0: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 <span class="op
14f0: 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 t">?<i class="ar
1500: 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c g">-option</i>?<
1510: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
1520: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
1530: 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c 2f ss="arg">value</
1540: 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e i>?</span> <span
1550: 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 class="opt">?<i
1560: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 class="arg">-op
1570: 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f tion value ...</
1580: 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 20 63 6c i>?</span> <i cl
1590: 61 73 73 3d 22 61 72 67 22 3e 70 6f 72 74 3c 2f ass="arg">port</
15a0: 69 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 i></a></li>..<li
15b0: 3e 3c 61 20 68 72 65 66 3d 22 23 34 22 3e 3c 62 ><a href="#4"><b
15c0: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
15d0: 3a 3a 69 6d 70 6f 72 74 3c 2f 62 3e 20 3c 69 20 ::import</b> <i
15e0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e class="arg">chan
15f0: 6e 65 6c 3c 2f 69 3e 20 3c 73 70 61 6e 20 63 6c nel</i> <span cl
1600: 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c ass="opt">?<i cl
1610: 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f ass="arg">-optio
1620: 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 n</i>?</span> <s
1630: 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e pan class="opt">
1640: 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e ?<i class="arg">
1650: 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e value</i>?</span
1660: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
1670: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
1680: 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 6c 75 rg">-option valu
1690: 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e e ...</i>?</span
16a0: 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e ></a></li>..<li>
16b0: 3c 61 20 68 72 65 66 3d 22 23 35 22 3e 3c 62 20 <a href="#5"><b
16c0: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
16d0: 3a 73 74 61 72 74 74 6c 73 3c 2f 62 3e 20 3c 69 :starttls</b> <i
16e0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
16f0: 6e 6e 65 6c 3c 2f 69 3e 20 3c 73 70 61 6e 20 63 nnel</i> <span c
1700: 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 lass="opt">?<i c
1710: 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 lass="arg">-opti
1720: 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c on</i>?</span> <
1730: 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 span class="opt"
1740: 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 >?<i class="arg"
1750: 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 61 >value</i>?</spa
1760: 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 n> <span class="
1770: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
1780: 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 6c arg">-option val
1790: 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 61 ue ...</i>?</spa
17a0: 6e 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 n></a></li>..<li
17b0: 3e 3c 61 20 68 72 65 66 3d 22 23 36 22 3e 3c 62 ><a href="#6"><b
17c0: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
17d0: 3a 3a 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e 20 ::handshake</b>
17e0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 <i class="arg">c
17f0: 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f hannel</i></a></
1800: 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 li>..<li><a href
1810: 3d 22 23 37 22 3e 3c 62 20 63 6c 61 73 73 3d 22 ="#7"><b class="
1820: 63 6d 64 22 3e 74 6c 73 3a 3a 73 68 75 74 64 6f cmd">tls::shutdo
1830: 77 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d wn</b> <i class=
1840: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
1850: 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e ></a></li>..<li>
1860: 3c 61 20 68 72 65 66 3d 22 23 38 22 3e 3c 62 20 <a href="#8"><b
1870: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
1880: 3a 75 6e 69 6d 70 6f 72 74 3c 2f 62 3e 20 3c 69 :unimport</b> <i
1890: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
18a0: 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f 6c 69 nnel</i></a></li
18b0: 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 >..<li><a href="
18c0: 23 39 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d #9"><b class="cm
18d0: 64 22 3e 74 6c 73 3a 3a 75 6e 73 74 61 63 6b 3c d">tls::unstack<
18e0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
18f0: 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f g">channel</i></
1900: 61 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 a></li>..<li><a
1910: 68 72 65 66 3d 22 23 31 30 22 3e 3c 62 20 63 6c href="#10"><b cl
1920: 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 ass="cmd">tls::s
1930: 74 61 74 75 73 3c 2f 62 3e 20 3c 73 70 61 6e 20 tatus</b> <span
1940: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 62 20 class="opt">?<b
1950: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
1960: 6c 6f 63 61 6c 3c 2f 62 3e 3f 3c 2f 73 70 61 6e local</b>?</span
1970: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
1980: 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e >channel</i></a>
1990: 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 61 20 68 72 </li>..<li><a hr
19a0: 65 66 3d 22 23 31 31 22 3e 3c 62 20 63 6c 61 73 ef="#11"><b clas
19b0: 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 6f 6e s="cmd">tls::con
19c0: 6e 65 63 74 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 nection</b> <i c
19d0: 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e lass="arg">chann
19e0: 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d el</i></a></li>.
19f0: 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 31 .<li><a href="#1
1a00: 32 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 2"><b class="cmd
1a10: 22 3e 74 6c 73 3a 3a 63 69 70 68 65 72 73 3c 2f ">tls::ciphers</
1a20: 62 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 b> <span class="
1a30: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
1a40: 61 72 67 22 3e 70 72 6f 74 6f 63 6f 6c 3c 2f 69 arg">protocol</i
1a50: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 >?</span> <span
1a60: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
1a70: 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 65 72 62 class="arg">verb
1a80: 6f 73 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 ose</i>?</span>
1a90: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
1aa0: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
1ab0: 22 3e 73 75 70 70 6f 72 74 65 64 3c 2f 69 3e 3f ">supported</i>?
1ac0: 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 6c 69 3e </span></a></li>
1ad0: 0d 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 ..<li><a href="#
1ae0: 31 33 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 13"><b class="cm
1af0: 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c d">tls::protocol
1b00: 73 3c 2f 62 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a s</b></a></li>..
1b10: 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 31 34 <li><a href="#14
1b20: 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 "><b class="cmd"
1b30: 3e 74 6c 73 3a 3a 76 65 72 73 69 6f 6e 3c 2f 62 >tls::version</b
1b40: 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 6c ></a></li>..</ul
1b50: 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 2f 64 69 76 >..</div>..</div
1b60: 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 65 63 74 >..<div id="sect
1b70: 69 6f 6e 31 22 20 63 6c 61 73 73 3d 22 64 6f 63 ion1" class="doc
1b80: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c tools_section"><
1b90: 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 h2><a name="sect
1ba0: 69 6f 6e 31 22 3e 44 65 73 63 72 69 70 74 69 6f ion1">Descriptio
1bb0: 6e 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 54 n</a></h2>..<p>T
1bc0: 68 69 73 20 65 78 74 65 6e 73 69 6f 6e 20 70 72 his extension pr
1bd0: 6f 76 69 64 65 73 20 54 43 4c 20 73 63 72 69 70 ovides TCL scrip
1be0: 74 20 61 63 63 65 73 73 20 74 6f 20 53 65 63 75 t access to Secu
1bf0: 72 65 20 53 6f 63 6b 65 74 20 4c 61 79 65 72 20 re Socket Layer
1c00: 28 53 53 4c 29 0d 0a 63 6f 6d 6d 75 6e 69 63 61 (SSL)..communica
1c10: 74 69 6f 6e 73 20 75 73 69 6e 67 20 74 68 65 20 tions using the
1c20: 54 72 61 6e 73 70 6f 72 74 20 4c 61 79 65 72 20 Transport Layer
1c30: 53 65 63 75 72 69 74 79 20 28 54 4c 53 29 20 70 Security (TLS) p
1c40: 72 6f 74 6f 63 6f 6c 2e 20 49 74 20 70 72 6f 76 rotocol. It prov
1c50: 69 64 65 73 20 61 0d 0a 67 65 6e 65 72 69 63 20 ides a..generic
1c60: 62 69 6e 64 69 6e 67 20 74 6f 20 3c 61 20 68 72 binding to <a hr
1c70: 65 66 3d 22 68 74 74 70 73 3a 2f 2f 77 77 77 2e ef="https://www.
1c80: 6f 70 65 6e 73 73 6c 2e 6f 72 67 2f 22 3e 4f 70 openssl.org/">Op
1c90: 65 6e 53 53 4c 3c 2f 61 3e 2c 20 75 74 69 6c 69 enSSL</a>, utili
1ca0: 7a 69 6e 67 20 74 68 65 0d 0a 3c 62 20 63 6c 61 zing the..<b cla
1cb0: 73 73 3d 22 73 79 73 63 6d 64 22 3e 54 63 6c 5f ss="syscmd">Tcl_
1cc0: 53 74 61 63 6b 43 68 61 6e 6e 65 6c 3c 2f 62 3e StackChannel</b>
1cd0: 20 41 50 49 20 69 6e 20 54 43 4c 20 38 2e 34 20 API in TCL 8.4
1ce0: 6f 72 20 6c 61 74 65 72 2e 20 54 68 65 73 65 20 or later. These
1cf0: 73 6f 63 6b 65 74 73 20 62 65 68 61 76 65 20 65 sockets behave e
1d00: 78 61 63 74 6c 79 0d 0a 74 68 65 20 73 61 6d 65 xactly..the same
1d10: 20 61 73 20 63 68 61 6e 6e 65 6c 73 20 63 72 65 as channels cre
1d20: 61 74 65 64 20 75 73 69 6e 67 20 74 68 65 20 62 ated using the b
1d30: 75 69 6c 74 2d 69 6e 20 3c 62 20 63 6c 61 73 73 uilt-in <b class
1d40: 3d 22 73 79 73 63 6d 64 22 3e 73 6f 63 6b 65 74 ="syscmd">socket
1d50: 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c 20 62 75 </b> command, bu
1d60: 74 0d 0a 70 72 6f 76 69 64 65 20 61 64 64 69 74 t..provide addit
1d70: 69 6f 6e 61 6c 20 6f 70 74 69 6f 6e 73 20 66 6f ional options fo
1d80: 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 74 68 r controlling th
1d90: 65 20 53 53 4c 2f 54 4c 53 20 73 65 73 73 69 6f e SSL/TLS sessio
1da0: 6e 2e 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a n.</p>..</div>..
1db0: 3c 64 69 76 20 69 64 3d 22 73 65 63 74 69 6f 6e <div id="section
1dc0: 32 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 2" class="doctoo
1dd0: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e ls_section"><h2>
1de0: 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 69 6f 6e <a name="section
1df0: 32 22 3e 43 6f 6d 70 61 74 69 62 69 6c 69 74 79 2">Compatibility
1e00: 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 54 68 </a></h2>..<p>Th
1e10: 69 73 20 65 78 74 65 6e 73 69 6f 6e 20 69 73 20 is extension is
1e20: 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 68 20 compatible with
1e30: 4f 70 65 6e 53 53 4c 20 31 2e 31 2e 31 20 6f 72 OpenSSL 1.1.1 or
1e40: 20 6c 61 74 65 72 2e 20 49 74 20 72 65 71 75 69 later. It requi
1e50: 72 65 73 20 54 63 6c 0d 0a 76 65 72 73 69 6f 6e res Tcl..version
1e60: 20 38 2e 35 20 6f 72 20 6c 61 74 65 72 20 61 6e 8.5 or later an
1e70: 64 20 77 69 6c 6c 20 77 6f 72 6b 20 77 69 74 68 d will work with
1e80: 20 54 63 6c 20 39 2e 30 2e 3c 2f 70 3e 0d 0a 3c Tcl 9.0.</p>..<
1e90: 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 /div>..<div id="
1ea0: 73 65 63 74 69 6f 6e 33 22 20 63 6c 61 73 73 3d section3" class=
1eb0: 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f "doctools_sectio
1ec0: 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 n"><h2><a name="
1ed0: 73 65 63 74 69 6f 6e 33 22 3e 43 6f 6d 6d 61 6e section3">Comman
1ee0: 64 73 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e ds</a></h2>..<p>
1ef0: 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 The following ar
1f00: 65 20 74 68 65 20 63 6f 6d 6d 61 6e 64 73 20 70 e the commands p
1f10: 72 6f 76 69 64 65 64 20 62 79 20 74 68 65 20 54 rovided by the T
1f20: 63 4c 54 4c 53 20 70 61 63 6b 61 67 65 2e 20 53 cLTLS package. S
1f30: 65 65 0d 0a 3c 73 70 61 6e 20 63 6c 61 73 73 3d ee..<span class=
1f40: 22 73 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 "sectref"><a hre
1f50: 66 3d 22 23 73 65 63 74 69 6f 6e 37 22 3e 45 78 f="#section7">Ex
1f60: 61 6d 70 6c 65 73 3c 2f 61 3e 3c 2f 73 70 61 6e amples</a></span
1f70: 3e 20 66 6f 72 20 65 78 61 6d 70 6c 65 20 75 73 > for example us
1f80: 61 67 65 20 61 6e 64 20 74 68 65 20 26 71 75 6f age and the &quo
1f90: 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 t;<b class="file
1fa0: 22 3e 64 65 6d 6f 73 3c 2f 62 3e 26 71 75 6f 74 ">demos</b>"
1fb0: 3b 20 64 69 72 65 63 74 6f 72 79 20 66 6f 72 0d ; directory for.
1fc0: 0a 6d 6f 72 65 20 65 78 61 6d 70 6c 65 20 75 73 .more example us
1fd0: 61 67 65 2e 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c age.</p>..<dl cl
1fe0: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 ass="doctools_de
1ff0: 66 69 6e 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 finitions">..<dt
2000: 3e 3c 61 20 6e 61 6d 65 3d 22 31 22 3e 3c 62 20 ><a name="1"><b
2010: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
2020: 3a 69 6e 69 74 3c 2f 62 3e 20 3c 73 70 61 6e 20 :init</b> <span
2030: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
2040: 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 class="arg">-opt
2050: 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 ion</i>?</span>
2060: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
2070: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
2080: 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 ">value</i>?</sp
2090: 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d an> <span class=
20a0: 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d "opt">?<i class=
20b0: 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 "arg">-option va
20c0: 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 lue ...</i>?</sp
20d0: 61 6e 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 an></a></dt>..<d
20e0: 64 3e 3c 70 3e 4f 70 74 69 6f 6e 61 6c 20 66 75 d><p>Optional fu
20f0: 6e 63 74 69 6f 6e 20 74 6f 20 73 65 74 20 74 68 nction to set th
2100: 65 20 64 65 66 61 75 6c 74 20 6f 70 74 69 6f 6e e default option
2110: 73 20 75 73 65 64 20 62 79 20 3c 62 20 63 6c 61 s used by <b cla
2120: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 6f ss="cmd">tls::so
2130: 63 6b 65 74 3c 2f 62 3e 2e 20 49 66 20 79 6f 75 cket</b>. If you
2140: 0d 0a 63 61 6c 6c 20 3c 62 20 63 6c 61 73 73 3d ..call <b class=
2150: 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 "cmd">tls::impor
2160: 74 3c 2f 62 3e 20 64 69 72 65 63 74 6c 79 2c 20 t</b> directly,
2170: 74 68 65 20 76 61 6c 75 65 73 20 73 65 74 20 62 the values set b
2180: 79 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 68 y this command h
2190: 61 76 65 20 6e 6f 20 65 66 66 65 63 74 2e 0d 0a ave no effect...
21a0: 54 68 69 73 20 63 6f 6d 6d 61 6e 64 20 73 75 70 This command sup
21b0: 70 6f 72 74 73 20 61 6c 6c 20 6f 66 20 74 68 65 ports all of the
21c0: 20 73 61 6d 65 20 6f 70 74 69 6f 6e 73 20 61 73 same options as
21d0: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 the <b class="c
21e0: 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c md">tls::socket<
21f0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c 0d 0a 74 68 /b> command,..th
2200: 6f 75 67 68 20 79 6f 75 20 73 68 6f 75 6c 64 20 ough you should
2210: 6c 69 6d 69 74 20 79 6f 75 72 20 6f 70 74 69 6f limit your optio
2220: 6e 73 20 74 6f 20 6f 6e 6c 79 20 74 68 65 20 54 ns to only the T
2230: 4c 53 20 72 65 6c 61 74 65 64 20 6f 6e 65 73 2e LS related ones.
2240: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
2250: 61 20 6e 61 6d 65 3d 22 32 22 3e 3c 62 20 63 6c a name="2"><b cl
2260: 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 ass="cmd">tls::s
2270: 6f 63 6b 65 74 3c 2f 62 3e 20 3c 73 70 61 6e 20 ocket</b> <span
2280: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
2290: 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 class="arg">-opt
22a0: 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 ion</i>?</span>
22b0: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
22c0: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
22d0: 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 ">value</i>?</sp
22e0: 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d an> <span class=
22f0: 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d "opt">?<i class=
2300: 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 "arg">-option va
2310: 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 lue ...</i>?</sp
2320: 61 6e 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 an> <i class="ar
2330: 67 22 3e 68 6f 73 74 3c 2f 69 3e 20 3c 69 20 63 g">host</i> <i c
2340: 6c 61 73 73 3d 22 61 72 67 22 3e 70 6f 72 74 3c lass="arg">port<
2350: 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 /i></a></dt>..<d
2360: 64 3e 3c 70 3e 54 68 69 73 20 69 73 20 61 20 68 d><p>This is a h
2370: 65 6c 70 65 72 20 66 75 6e 63 74 69 6f 6e 20 74 elper function t
2380: 68 61 74 20 75 74 69 6c 69 7a 65 73 20 74 68 65 hat utilizes the
2390: 20 75 6e 64 65 72 6c 79 69 6e 67 20 63 6f 6d 6d underlying comm
23a0: 61 6e 64 73 20 3c 62 20 63 6c 61 73 73 3d 22 73 ands <b class="s
23b0: 79 73 63 6d 64 22 3e 73 6f 63 6b 65 74 3c 2f 62 yscmd">socket</b
23c0: 3e 0d 0a 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d >..and <b class=
23d0: 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 "cmd">tls::impor
23e0: 74 3c 2f 62 3e 20 74 6f 20 63 72 65 61 74 65 20 t</b> to create
23f0: 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 20 the connection.
2400: 49 74 20 62 65 68 61 76 65 73 20 74 68 65 20 73 It behaves the s
2410: 61 6d 65 20 61 73 20 74 68 65 0d 0a 6e 61 74 69 ame as the..nati
2420: 76 65 20 54 43 4c 20 3c 62 20 63 6c 61 73 73 3d ve TCL <b class=
2430: 22 73 79 73 63 6d 64 22 3e 73 6f 63 6b 65 74 3c "syscmd">socket<
2440: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c 20 62 75 74 /b> command, but
2450: 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 73 20 74 also supports t
2460: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 he <b class="cmd
2470: 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 74 3c 2f 62 ">tls::import</b
2480: 3e 0d 0a 63 6f 6d 6d 61 6e 64 20 6f 70 74 69 6f >..command optio
2490: 6e 73 20 77 69 74 68 20 6f 6e 65 20 61 64 64 69 ns with one addi
24a0: 74 69 6f 6e 61 6c 20 6f 70 74 69 6f 6e 2e 20 49 tional option. I
24b0: 74 20 72 65 74 75 72 6e 73 20 74 68 65 20 63 68 t returns the ch
24c0: 61 6e 6e 65 6c 20 68 61 6e 64 6c 65 20 69 64 0d annel handle id.
24d0: 0a 66 6f 72 20 74 68 65 20 6e 65 77 20 73 6f 63 .for the new soc
24e0: 6b 65 74 2e 20 41 64 64 69 74 69 6f 6e 61 6c 20 ket. Additional
24f0: 6f 70 74 69 6f 6e 73 20 61 72 65 3a 3c 2f 70 3e options are:</p>
2500: 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 ..<dl class="doc
2510: 74 6f 6f 6c 73 5f 6f 70 74 69 6f 6e 73 22 3e 0d tools_options">.
2520: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
2530: 70 74 69 6f 6e 22 3e 2d 61 75 74 6f 73 65 72 76 ption">-autoserv
2540: 65 72 6e 61 6d 65 3c 2f 62 3e 20 3c 69 20 63 6c ername</b> <i cl
2550: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f ass="arg">bool</
2560: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
2570: 49 66 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e If <b class="con
2580: 73 74 22 3e 74 72 75 65 3c 2f 62 3e 2c 20 61 75 st">true</b>, au
2590: 74 6f 6d 61 74 69 63 61 6c 6c 79 20 73 65 74 20 tomatically set
25a0: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 the <b class="op
25b0: 74 69 6f 6e 22 3e 2d 73 65 72 76 65 72 6e 61 6d tion">-servernam
25c0: 65 3c 2f 62 3e 20 61 72 67 75 6d 65 6e 74 20 74 e</b> argument t
25d0: 6f 20 74 68 65 0d 0a 3c 65 6d 3e 68 6f 73 74 3c o the..<em>host<
25e0: 2f 65 6d 3e 20 61 72 67 75 6d 65 6e 74 2e 20 50 /em> argument. P
25f0: 72 69 6f 72 20 74 6f 20 54 63 6c 54 4c 53 20 32 rior to TclTLS 2
2600: 2e 30 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 .0, the default
2610: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
2620: 73 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 0d 0a st">false</b>...
2630: 53 74 61 72 74 69 6e 67 20 69 6e 20 54 63 6c 54 Starting in TclT
2640: 4c 53 20 32 2e 30 2c 20 74 68 65 20 64 65 66 61 LS 2.0, the defa
2650: 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 73 3d ult is <b class=
2660: 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f 62 3e "const">true</b>
2670: 20 75 6e 6c 65 73 73 20 3c 62 20 63 6c 61 73 73 unless <b class
2680: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 72 76 65 ="option">-serve
2690: 72 6e 61 6d 65 3c 2f 62 3e 0d 0a 69 73 20 61 6c rname</b>..is al
26a0: 73 6f 20 73 70 65 63 69 66 69 65 64 2e 3c 2f 70 so specified.</p
26b0: 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 ></dd>..</dl></d
26c0: 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d d>..<dt><a name=
26d0: 22 33 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d "3"><b class="cm
26e0: 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f d">tls::socket</
26f0: 62 3e 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 b> <b class="opt
2700: 69 6f 6e 22 3e 2d 73 65 72 76 65 72 3c 2f 62 3e ion">-server</b>
2710: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
2720: 63 6f 6d 6d 61 6e 64 3c 2f 69 3e 20 3c 73 70 61 command</i> <spa
2730: 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c n class="opt">?<
2740: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f i class="arg">-o
2750: 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e ption</i>?</span
2760: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
2770: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
2780: 72 67 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f rg">value</i>?</
2790: 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 span> <span clas
27a0: 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 s="opt">?<i clas
27b0: 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 s="arg">-option
27c0: 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f value ...</i>?</
27d0: 73 70 61 6e 3e 20 3c 69 20 63 6c 61 73 73 3d 22 span> <i class="
27e0: 61 72 67 22 3e 70 6f 72 74 3c 2f 69 3e 3c 2f 61 arg">port</i></a
27f0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 ></dt>..<dd><p>S
2800: 61 6d 65 20 61 73 20 70 72 65 76 69 6f 75 73 20 ame as previous
2810: 63 6f 6d 6d 61 6e 64 2c 20 62 75 74 20 69 6e 73 command, but ins
2820: 74 65 61 64 20 63 72 65 61 74 65 73 20 61 20 73 tead creates a s
2830: 65 72 76 65 72 20 73 6f 63 6b 65 74 20 66 6f 72 erver socket for
2840: 20 63 6c 69 65 6e 74 73 20 74 6f 0d 0a 63 6f 6e clients to..con
2850: 6e 65 63 74 20 74 6f 20 6a 75 73 74 20 6c 69 6b nect to just lik
2860: 65 20 74 68 65 20 54 63 6c 20 3c 62 20 63 6c 61 e the Tcl <b cla
2870: 73 73 3d 22 73 79 73 63 6d 64 22 3e 73 6f 63 6b ss="syscmd">sock
2880: 65 74 20 2d 73 65 72 76 65 72 3c 2f 62 3e 20 63 et -server</b> c
2890: 6f 6d 6d 61 6e 64 2e 20 49 74 20 72 65 74 75 72 ommand. It retur
28a0: 6e 73 20 74 68 65 0d 0a 63 68 61 6e 6e 65 6c 20 ns the..channel
28b0: 68 61 6e 64 6c 65 20 69 64 20 66 6f 72 20 74 68 handle id for th
28c0: 65 20 6e 65 77 20 73 6f 63 6b 65 74 2e 3c 2f 70 e new socket.</p
28d0: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e ></dd>..<dt><a n
28e0: 61 6d 65 3d 22 34 22 3e 3c 62 20 63 6c 61 73 73 ame="4"><b class
28f0: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f ="cmd">tls::impo
2900: 72 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d rt</b> <i class=
2910: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
2920: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
2930: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
2940: 72 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f rg">-option</i>?
2950: 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c </span> <span cl
2960: 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c ass="opt">?<i cl
2970: 61 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c ass="arg">value<
2980: 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 /i>?</span> <spa
2990: 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c n class="opt">?<
29a0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f i class="arg">-o
29b0: 70 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c ption value ...<
29c0: 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c /i>?</span></a><
29d0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 2f 64 64 3e 0d /dt>..<dd></dd>.
29e0: 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 35 22 .<dt><a name="5"
29f0: 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e ><b class="cmd">
2a00: 74 6c 73 3a 3a 73 74 61 72 74 74 6c 73 3c 2f 62 tls::starttls</b
2a10: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
2a20: 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 20 3c 73 70 >channel</i> <sp
2a30: 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f an class="opt">?
2a40: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d <i class="arg">-
2a50: 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 option</i>?</spa
2a60: 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 n> <span class="
2a70: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
2a80: 61 72 67 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c arg">value</i>?<
2a90: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
2aa0: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
2ab0: 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e ss="arg">-option
2ac0: 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c value ...</i>?<
2ad0: 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d /span></a></dt>.
2ae0: 0a 3c 64 64 3e 3c 70 3e 53 74 61 72 74 20 54 4c .<dd><p>Start TL
2af0: 53 20 65 6e 63 72 79 70 74 69 6f 6e 20 6f 6e 20 S encryption on
2b00: 54 43 4c 20 63 68 61 6e 6e 65 6c 20 3c 69 20 63 TCL channel <i c
2b10: 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e lass="arg">chann
2b20: 65 6c 3c 2f 69 3e 20 76 69 61 20 61 20 73 74 61 el</i> via a sta
2b30: 63 6b 65 64 20 63 68 61 6e 6e 65 6c 2e 20 49 74 cked channel. It
2b40: 0d 0a 6e 65 65 64 20 6e 6f 74 20 62 65 20 61 20 ..need not be a
2b50: 73 6f 63 6b 65 74 2c 20 62 75 74 20 6d 75 73 74 socket, but must
2b60: 20 70 72 6f 76 69 64 65 20 62 69 2d 64 69 72 65 provide bi-dire
2b70: 63 74 69 6f 6e 61 6c 20 66 6c 6f 77 2e 20 41 6c ctional flow. Al
2b80: 73 6f 20 73 65 74 73 20 73 65 73 73 69 6f 6e 0d so sets session.
2b90: 0a 70 61 72 61 6d 65 74 65 72 73 20 66 6f 72 20 .parameters for
2ba0: 53 53 4c 20 68 61 6e 64 73 68 61 6b 65 2e 20 56 SSL handshake. V
2bb0: 61 6c 69 64 20 6f 70 74 69 6f 6e 73 20 61 72 65 alid options are
2bc0: 3a 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 :</p>..<dl class
2bd0: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f ="doctools_optio
2be0: 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 ns">..<dt><b cla
2bf0: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 61 6c 70 ss="option">-alp
2c00: 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 n</b> <i class="
2c10: 61 72 67 22 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 arg">list</i></d
2c20: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c 69 73 74 20 t>..<dd><p>List
2c30: 6f 66 20 70 72 6f 74 6f 63 6f 6c 73 20 74 6f 20 of protocols to
2c40: 6f 66 66 65 72 20 64 75 72 69 6e 67 20 41 70 70 offer during App
2c50: 6c 69 63 61 74 69 6f 6e 2d 4c 61 79 65 72 20 50 lication-Layer P
2c60: 72 6f 74 6f 63 6f 6c 20 4e 65 67 6f 74 69 61 74 rotocol Negotiat
2c70: 69 6f 6e 0d 0a 28 41 4c 50 4e 29 2e 20 46 6f 72 ion..(ALPN). For
2c80: 20 65 78 61 6d 70 6c 65 3a 20 3c 62 20 63 6c 61 example: <b cla
2c90: 73 73 3d 22 63 6f 6e 73 74 22 3e 68 32 3c 2f 62 ss="const">h2</b
2ca0: 3e 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 > and <b class="
2cb0: 63 6f 6e 73 74 22 3e 68 74 74 70 2f 31 2e 31 3c const">http/1.1<
2cc0: 2f 62 3e 2c 20 62 75 74 20 6e 6f 74 20 3c 62 20 /b>, but not <b
2cd0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 68 33 class="const">h3
2ce0: 3c 2f 62 3e 20 6f 72 0d 0a 3c 62 20 63 6c 61 73 </b> or..<b clas
2cf0: 73 3d 22 63 6f 6e 73 74 22 3e 71 75 69 63 3c 2f s="const">quic</
2d00: 62 3e 2e 20 54 68 69 73 20 6f 70 74 69 6f 6e 20 b>. This option
2d10: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
2d20: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
2d30: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
2d40: 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 ption">-cadir</b
2d50: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
2d60: 3e 64 69 72 65 63 74 6f 72 79 3c 2f 69 3e 3c 2f >directory</i></
2d70: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 dt>..<dd><p>Spec
2d80: 69 66 69 65 73 20 74 68 65 20 64 69 72 65 63 74 ifies the direct
2d90: 6f 72 79 20 77 68 65 72 65 20 74 68 65 20 43 65 ory where the Ce
2da0: 72 74 69 66 69 63 61 74 65 20 41 75 74 68 6f 72 rtificate Author
2db0: 69 74 79 20 28 43 41 29 20 63 65 72 74 69 66 69 ity (CA) certifi
2dc0: 63 61 74 65 73 20 61 72 65 0d 0a 73 74 6f 72 65 cates are..store
2dd0: 64 2e 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 d. The default i
2de0: 73 20 70 6c 61 74 66 6f 72 6d 20 73 70 65 63 69 s platform speci
2df0: 66 69 63 20 61 6e 64 20 63 61 6e 20 62 65 20 73 fic and can be s
2e00: 65 74 20 61 74 20 63 6f 6d 70 69 6c 65 20 74 69 et at compile ti
2e10: 6d 65 2e 20 54 68 65 0d 0a 64 65 66 61 75 6c 74 me. The..default
2e20: 20 6c 6f 63 61 74 69 6f 6e 20 63 61 6e 20 62 65 location can be
2e30: 20 6f 76 65 72 72 69 64 64 65 6e 20 62 79 20 74 overridden by t
2e40: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 he <b class="var
2e50: 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 52 54 5f iable">SSL_CERT_
2e60: 44 49 52 3c 2f 62 3e 20 65 6e 76 69 72 6f 6e 6d DIR</b> environm
2e70: 65 6e 74 0d 0a 76 61 72 69 61 62 6c 65 2e 20 53 ent..variable. S
2e80: 65 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 ee <span class="
2e90: 73 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 sectref"><a href
2ea0: 3d 22 23 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 ="#section4">Cer
2eb0: 74 69 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 tificate Validat
2ec0: 69 6f 6e 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 ion</a></span> f
2ed0: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
2ee0: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
2ef0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
2f00: 3e 2d 63 61 66 69 6c 65 3c 2f 62 3e 20 3c 69 20 >-cafile</b> <i
2f10: 63 6c 61 73 73 3d 22 61 72 67 22 3e 66 69 6c 65 class="arg">file
2f20: 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c name</i></dt>..<
2f30: 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 dd><p>Specifies
2f40: 74 68 65 20 66 69 6c 65 20 77 69 74 68 20 74 68 the file with th
2f50: 65 20 43 65 72 74 69 66 69 63 61 74 65 20 41 75 e Certificate Au
2f60: 74 68 6f 72 69 74 79 20 28 43 41 29 20 63 65 72 thority (CA) cer
2f70: 74 69 66 69 63 61 74 65 73 20 74 6f 20 75 73 65 tificates to use
2f80: 20 69 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 in..<b class="c
2f90: 6f 6e 73 74 22 3e 50 45 4d 3c 2f 62 3e 20 66 69 onst">PEM</b> fi
2fa0: 6c 65 20 66 6f 72 6d 61 74 2e 20 54 68 65 20 64 le format. The d
2fb0: 65 66 61 75 6c 74 20 69 73 20 26 71 75 6f 74 3b efault is "
2fc0: 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 22 3e <b class="file">
2fd0: 63 65 72 74 2e 70 65 6d 3c 2f 62 3e 26 71 75 6f cert.pem</b>&quo
2fe0: 74 3b 2c 20 69 6e 20 74 68 65 20 4f 70 65 6e 53 t;, in the OpenS
2ff0: 53 4c 0d 0a 64 69 72 65 63 74 6f 72 79 2e 20 54 SL..directory. T
3000: 68 65 20 64 65 66 61 75 6c 74 20 66 69 6c 65 20 he default file
3010: 63 61 6e 20 62 65 20 6f 76 65 72 72 69 64 64 65 can be overridde
3020: 6e 20 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 n by the <b clas
3030: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c s="variable">SSL
3040: 5f 43 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 _CERT_FILE</b> e
3050: 6e 76 69 72 6f 6e 6d 65 6e 74 0d 0a 76 61 72 69 nvironment..vari
3060: 61 62 6c 65 2e 20 53 65 65 20 3c 73 70 61 6e 20 able. See <span
3070: 63 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e class="sectref">
3080: 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f <a href="#sectio
3090: 6e 34 22 3e 43 65 72 74 69 66 69 63 61 74 65 20 n4">Certificate
30a0: 56 61 6c 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c 2f Validation</a></
30b0: 73 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 64 span> for more d
30c0: 65 74 61 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e etails.</p></dd>
30d0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
30e0: 6f 70 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 option">-castore
30f0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
3100: 72 67 22 3e 55 52 49 3c 2f 69 3e 3c 2f 64 74 3e rg">URI</i></dt>
3110: 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 ..<dd><p>Specifi
3120: 65 73 20 74 68 65 20 55 6e 69 66 6f 72 6d 20 52 es the Uniform R
3130: 65 73 6f 75 72 63 65 20 49 64 65 6e 74 69 66 69 esource Identifi
3140: 65 72 20 28 55 52 49 29 20 66 6f 72 20 74 68 65 er (URI) for the
3150: 20 43 65 72 74 69 66 69 63 61 74 65 20 41 75 74 Certificate Aut
3160: 68 6f 72 69 74 79 0d 0a 28 43 41 29 20 73 74 6f hority..(CA) sto
3170: 72 65 2c 20 77 68 69 63 68 20 6d 61 79 20 62 65 re, which may be
3180: 20 61 20 73 69 6e 67 6c 65 20 63 6f 6e 74 61 69 a single contai
3190: 6e 65 72 20 6f 72 20 61 20 63 61 74 61 6c 6f 67 ner or a catalog
31a0: 20 6f 66 20 63 6f 6e 74 61 69 6e 65 72 73 2e 0d of containers..
31b0: 0a 53 74 61 72 74 69 6e 67 20 77 69 74 68 20 4f .Starting with O
31c0: 70 65 6e 53 53 4c 20 33 2e 32 20 6f 6e 20 4d 53 penSSL 3.2 on MS
31d0: 20 57 69 6e 64 6f 77 73 2c 20 73 65 74 20 74 6f Windows, set to
31e0: 20 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d "<b class=
31f0: 22 63 6f 6e 73 74 22 3e 6f 72 67 2e 6f 70 65 6e "const">org.open
3200: 73 73 6c 2e 77 69 6e 73 74 6f 72 65 3a 2f 2f 3c ssl.winstore://<
3210: 2f 62 3e 26 71 75 6f 74 3b 0d 0a 74 6f 20 75 73 /b>"..to us
3220: 65 20 74 68 65 20 62 75 69 6c 74 2d 69 6e 20 4d e the built-in M
3230: 53 20 57 69 6e 64 6f 77 73 20 43 65 72 74 69 66 S Windows Certif
3240: 69 63 61 74 65 20 53 74 6f 72 65 2e 0d 0a 53 65 icate Store...Se
3250: 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 e <span class="s
3260: 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d ectref"><a href=
3270: 22 23 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 "#section4">Cert
3280: 69 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 ificate Validati
3290: 6f 6e 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f on</a></span> fo
32a0: 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e 0d r more details..
32b0: 0a 54 68 69 73 20 6f 70 74 69 6f 6e 20 69 73 20 .This option is
32c0: 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 new for TclTLS 1
32d0: 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 .8.</p></dd>..<d
32e0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
32f0: 6f 6e 22 3e 2d 63 65 72 74 66 69 6c 65 3c 2f 62 on">-certfile</b
3300: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
3310: 3e 66 69 6c 65 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 >filename</i></d
3320: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 t>..<dd><p>Speci
3330: 66 69 65 73 20 74 68 65 20 6e 61 6d 65 20 6f 66 fies the name of
3340: 20 74 68 65 20 66 69 6c 65 20 77 69 74 68 20 74 the file with t
3350: 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 74 he certificate t
3360: 6f 20 75 73 65 20 69 6e 20 50 45 4d 20 66 6f 72 o use in PEM for
3370: 6d 61 74 0d 0a 61 73 20 74 68 65 20 6c 6f 63 61 mat..as the loca
3380: 6c 20 28 63 6c 69 65 6e 74 20 6f 72 20 73 65 72 l (client or ser
3390: 76 65 72 29 20 63 65 72 74 69 66 69 63 61 74 65 ver) certificate
33a0: 2e 20 49 74 20 61 6c 73 6f 20 63 6f 6e 74 61 69 . It also contai
33b0: 6e 73 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 ns the public ke
33c0: 79 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 y.</p></dd>..<dt
33d0: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
33e0: 6e 22 3e 2d 63 65 72 74 3c 2f 62 3e 20 3c 69 20 n">-cert</b> <i
33f0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 class="arg">stri
3400: 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ng</i></dt>..<dd
3410: 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 ><p>Specifies th
3420: 65 20 63 65 72 74 69 66 69 63 61 74 65 20 74 6f e certificate to
3430: 20 75 73 65 20 61 73 20 61 20 44 45 52 20 65 6e use as a DER en
3440: 63 6f 64 65 64 20 73 74 72 69 6e 67 20 28 58 2e coded string (X.
3450: 35 30 39 20 44 45 52 29 2e 3c 2f 70 3e 3c 2f 64 509 DER).</p></d
3460: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
3470: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 69 70 68 65 ="option">-ciphe
3480: 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 r</b> <i class="
3490: 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c arg">string</i><
34a0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 /dt>..<dd><p>Spe
34b0: 63 69 66 69 65 73 20 74 68 65 20 6c 69 73 74 20 cifies the list
34c0: 6f 66 20 63 69 70 68 65 72 73 20 74 6f 20 75 73 of ciphers to us
34d0: 65 20 66 6f 72 20 54 4c 53 20 31 2e 32 20 61 6e e for TLS 1.2 an
34e0: 64 20 65 61 72 6c 69 65 72 20 63 6f 6e 6e 65 63 d earlier connec
34f0: 74 69 6f 6e 73 2e 0d 0a 53 74 72 69 6e 67 20 69 tions...String i
3500: 73 20 61 20 63 6f 6c 6f 6e 20 26 71 75 6f 74 3b s a colon "
3510: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
3520: 3e 3a 3c 2f 62 3e 26 71 75 6f 74 3b 20 73 65 70 >:</b>" sep
3530: 61 72 61 74 65 64 20 6c 69 73 74 20 6f 66 20 63 arated list of c
3540: 69 70 68 65 72 73 2e 0d 0a 43 69 70 68 65 72 73 iphers...Ciphers
3550: 20 63 61 6e 20 62 65 20 63 6f 6d 62 69 6e 65 64 can be combined
3560: 20 75 73 69 6e 67 20 74 68 65 20 26 71 75 6f 74 using the "
3570: 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 ;<b class="const
3580: 22 3e 2b 3c 2f 62 3e 26 71 75 6f 74 3b 20 63 68 ">+</b>" ch
3590: 61 72 61 63 74 65 72 2e 0d 0a 50 72 65 66 69 78 aracter...Prefix
35a0: 65 73 20 63 61 6e 20 62 65 20 75 73 65 64 20 74 es can be used t
35b0: 6f 20 70 65 72 6d 61 6e 65 6e 74 6c 79 20 72 65 o permanently re
35c0: 6d 6f 76 65 20 26 71 75 6f 74 3b 3c 62 20 63 6c move "<b cl
35d0: 61 73 73 3d 22 63 6f 6e 73 74 22 3e 21 3c 2f 62 ass="const">!</b
35e0: 3e 26 71 75 6f 74 3b 2c 20 64 65 6c 65 74 65 20 >", delete
35f0: 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 "<b class="
3600: 63 6f 6e 73 74 22 3e 2d 3c 2f 62 3e 26 71 75 6f const">-</b>&quo
3610: 74 3b 2c 20 6f 72 0d 0a 6d 6f 76 65 20 74 6f 20 t;, or..move to
3620: 74 68 65 20 65 6e 64 20 26 71 75 6f 74 3b 3c 62 the end "<b
3630: 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 2b class="const">+
3640: 3c 2f 62 3e 26 71 75 6f 74 3b 20 61 20 73 70 65 </b>" a spe
3650: 63 69 66 69 65 64 20 63 69 70 68 65 72 2e 0d 0a cified cipher...
3660: 4b 65 79 77 6f 72 64 73 20 3c 62 20 63 6c 61 73 Keywords <b clas
3670: 73 3d 22 63 6f 6e 73 74 22 3e 40 53 54 52 45 4e s="const">@STREN
3680: 47 54 48 3c 2f 62 3e 20 28 73 6f 72 74 20 62 79 GTH</b> (sort by
3690: 20 61 6c 67 6f 72 69 74 68 6d 20 6b 65 79 20 6c algorithm key l
36a0: 65 6e 67 74 68 29 2c 0d 0a 3c 62 20 63 6c 61 73 ength),..<b clas
36b0: 73 3d 22 63 6f 6e 73 74 22 3e 40 53 45 43 4c 45 s="const">@SECLE
36c0: 56 45 4c 3d 3c 2f 62 3e 3c 65 6d 3e 6e 3c 2f 65 VEL=</b><em>n</e
36d0: 6d 3e 20 28 73 65 74 20 73 65 63 75 72 69 74 79 m> (set security
36e0: 20 6c 65 76 65 6c 20 74 6f 20 6e 29 2c 20 61 6e level to n), an
36f0: 64 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e d..<b class="con
3700: 73 74 22 3e 44 45 46 41 55 4c 54 3c 2f 62 3e 20 st">DEFAULT</b>
3710: 28 75 73 65 20 64 65 66 61 75 6c 74 20 63 69 70 (use default cip
3720: 68 65 72 20 6c 69 73 74 2c 20 61 74 20 73 74 61 her list, at sta
3730: 72 74 20 6f 6e 6c 79 29 20 63 61 6e 20 61 6c 73 rt only) can als
3740: 6f 20 62 65 20 73 70 65 63 69 66 69 65 64 2e 0d o be specified..
3750: 0a 53 65 65 20 74 68 65 20 3c 61 20 68 72 65 66 .See the <a href
3760: 3d 22 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 6f ="https://docs.o
3770: 70 65 6e 73 73 6c 2e 6f 72 67 2f 6d 61 73 74 65 penssl.org/maste
3780: 72 2f 6d 61 6e 31 2f 6f 70 65 6e 73 73 6c 2d 63 r/man1/openssl-c
3790: 69 70 68 65 72 73 2f 23 6f 70 74 69 6f 6e 73 22 iphers/#options"
37a0: 3e 4f 70 65 6e 53 53 4c 3c 2f 61 3e 0d 0a 64 6f >OpenSSL</a>..do
37b0: 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 cumentation for
37c0: 74 68 65 20 66 75 6c 6c 20 6c 69 73 74 20 6f 66 the full list of
37d0: 20 76 61 6c 69 64 20 76 61 6c 75 65 73 2e 3c 2f valid values.</
37e0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
37f0: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
3800: 63 69 70 68 65 72 73 75 69 74 65 73 3c 2f 62 3e ciphersuites</b>
3810: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
3820: 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d string</i></dt>.
3830: 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 .<dd><p>Specifie
3840: 73 20 74 68 65 20 6c 69 73 74 20 6f 66 20 63 69 s the list of ci
3850: 70 68 65 72 20 73 75 69 74 65 73 20 74 6f 20 75 pher suites to u
3860: 73 65 20 66 6f 72 20 54 4c 53 20 31 2e 33 20 61 se for TLS 1.3 a
3870: 73 20 61 20 63 6f 6c 6f 6e 0d 0a 26 71 75 6f 74 s a colon.."
3880: 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 ;<b class="const
3890: 22 3e 3a 3c 2f 62 3e 26 71 75 6f 74 3b 20 73 65 ">:</b>" se
38a0: 70 61 72 61 74 65 64 20 6c 69 73 74 20 6f 66 20 parated list of
38b0: 63 69 70 68 65 72 20 73 75 69 74 65 20 6e 61 6d cipher suite nam
38c0: 65 73 2e 20 53 65 65 20 74 68 65 0d 0a 3c 61 20 es. See the..<a
38d0: 68 72 65 66 3d 22 68 74 74 70 73 3a 2f 2f 64 6f href="https://do
38e0: 63 73 2e 6f 70 65 6e 73 73 6c 2e 6f 72 67 2f 6d cs.openssl.org/m
38f0: 61 73 74 65 72 2f 6d 61 6e 31 2f 6f 70 65 6e 73 aster/man1/opens
3900: 73 6c 2d 63 69 70 68 65 72 73 2f 23 6f 70 74 69 sl-ciphers/#opti
3910: 6f 6e 73 22 3e 4f 70 65 6e 53 53 4c 3c 2f 61 3e ons">OpenSSL</a>
3920: 0d 0a 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 ..documentation
3930: 66 6f 72 20 74 68 65 20 66 75 6c 6c 20 6c 69 73 for the full lis
3940: 74 20 6f 66 20 76 61 6c 69 64 20 76 61 6c 75 65 t of valid value
3950: 73 2e 0d 0a 54 68 69 73 20 6f 70 74 69 6f 6e 20 s...This option
3960: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
3970: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
3980: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
3990: 70 74 69 6f 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c ption">-command<
39a0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
39b0: 67 22 3e 63 61 6c 6c 62 61 63 6b 3c 2f 69 3e 3c g">callback</i><
39c0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 /dt>..<dd><p>Spe
39d0: 63 69 66 69 65 73 20 74 68 65 20 63 61 6c 6c 62 cifies the callb
39e0: 61 63 6b 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 62 ack command to b
39f0: 65 20 69 6e 76 6f 6b 65 64 20 61 74 20 73 65 76 e invoked at sev
3a00: 65 72 61 6c 20 70 6f 69 6e 74 73 20 64 75 72 69 eral points duri
3a10: 6e 67 20 74 68 65 0d 0a 68 61 6e 64 73 68 61 6b ng the..handshak
3a20: 65 20 74 6f 20 70 61 73 73 20 65 72 72 6f 72 73 e to pass errors
3a30: 2c 20 74 72 61 63 69 6e 67 20 69 6e 66 6f 72 6d , tracing inform
3a40: 61 74 69 6f 6e 2c 20 61 6e 64 20 70 72 6f 74 6f ation, and proto
3a50: 63 6f 6c 20 6d 65 73 73 61 67 65 73 2e 0d 0a 53 col messages...S
3a60: 65 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 ee <span class="
3a70: 73 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 sectref"><a href
3a80: 3d 22 23 73 65 63 74 69 6f 6e 35 22 3e 43 61 6c ="#section5">Cal
3a90: 6c 62 61 63 6b 20 4f 70 74 69 6f 6e 73 3c 2f 61 lback Options</a
3aa0: 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 ></span> for mor
3ab0: 65 20 69 6e 66 6f 2e 3c 2f 70 3e 3c 2f 64 64 3e e info.</p></dd>
3ac0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
3ad0: 6f 70 74 69 6f 6e 22 3e 2d 64 68 70 61 72 61 6d option">-dhparam
3ae0: 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 s</b> <i class="
3af0: 61 72 67 22 3e 66 69 6c 65 6e 61 6d 65 3c 2f 69 arg">filename</i
3b00: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 ></dt>..<dd><p>S
3b10: 70 65 63 69 66 69 65 73 20 74 68 65 20 44 69 66 pecifies the Dif
3b20: 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 28 44 48 29 fie-Hellman (DH)
3b30: 20 70 61 72 61 6d 65 74 65 72 73 20 66 69 6c 65 parameters file
3b40: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
3b50: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
3b60: 22 3e 2d 6b 65 79 66 69 6c 65 3c 2f 62 3e 20 3c ">-keyfile</b> <
3b70: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 66 69 i class="arg">fi
3b80: 6c 65 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d lename</i></dt>.
3b90: 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 .<dd><p>Specifie
3ba0: 73 20 74 68 65 20 70 72 69 76 61 74 65 20 6b 65 s the private ke
3bb0: 79 20 66 69 6c 65 2e 20 54 68 65 20 64 65 66 61 y file. The defa
3bc0: 75 6c 74 20 69 73 20 74 6f 20 75 73 65 20 74 68 ult is to use th
3bd0: 65 20 66 69 6c 65 0d 0a 73 70 65 63 69 66 69 65 e file..specifie
3be0: 64 20 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 d by the <b clas
3bf0: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 65 72 74 s="option">-cert
3c00: 66 69 6c 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e 2e file</b> option.
3c10: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
3c20: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
3c30: 3e 2d 6b 65 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 >-key</b> <i cla
3c40: 73 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c ss="arg">string<
3c50: 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 /i></dt>..<dd><p
3c60: 3e 53 70 65 63 69 66 69 65 73 20 74 68 65 20 70 >Specifies the p
3c70: 72 69 76 61 74 65 20 6b 65 79 20 74 6f 20 75 73 rivate key to us
3c80: 65 20 61 73 20 61 20 44 45 52 20 65 6e 63 6f 64 e as a DER encod
3c90: 65 64 20 73 74 72 69 6e 67 20 28 50 4b 43 53 23 ed string (PKCS#
3ca0: 31 20 44 45 52 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 1 DER).</p></dd>
3cb0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
3cc0: 6f 70 74 69 6f 6e 22 3e 2d 6d 6f 64 65 6c 3c 2f option">-model</
3cd0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
3ce0: 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 64 ">channel</i></d
3cf0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 6f 72 63 65 t>..<dd><p>Force
3d00: 20 74 68 69 73 20 63 68 61 6e 6e 65 6c 20 74 6f this channel to
3d10: 20 73 68 61 72 65 20 74 68 65 20 73 61 6d 65 20 share the same
3d20: 3c 69 20 63 6c 61 73 73 3d 22 74 65 72 6d 22 3e <i class="term">
3d30: 53 53 4c 5f 43 54 58 3c 2f 69 3e 20 73 74 72 75 SSL_CTX</i> stru
3d40: 63 74 75 72 65 20 61 73 20 74 68 65 0d 0a 73 70 cture as the..sp
3d50: 65 63 69 66 69 65 64 20 3c 69 20 63 6c 61 73 73 ecified <i class
3d60: 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f ="arg">channel</
3d70: 69 3e 2c 20 61 6e 64 20 74 68 65 72 65 66 6f 72 i>, and therefor
3d80: 65 20 73 68 61 72 65 20 63 6f 6e 66 69 67 2c 20 e share config,
3d90: 63 61 6c 6c 62 61 63 6b 73 2c 20 65 74 63 2e 3c callbacks, etc.<
3da0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
3db0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
3dc0: 2d 70 61 73 73 77 6f 72 64 3c 2f 62 3e 20 3c 69 -password</b> <i
3dd0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 61 6c class="arg">cal
3de0: 6c 62 61 63 6b 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a lback</i></dt>..
3df0: 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 <dd><p>Specifies
3e00: 20 74 68 65 20 63 61 6c 6c 62 61 63 6b 20 63 6f the callback co
3e10: 6d 6d 61 6e 64 20 74 6f 20 69 6e 76 6f 6b 65 20 mmand to invoke
3e20: 77 68 65 6e 20 4f 70 65 6e 53 53 4c 20 6e 65 65 when OpenSSL nee
3e30: 64 73 20 74 6f 20 6f 62 74 61 69 6e 20 61 0d 0a ds to obtain a..
3e40: 70 61 73 73 77 6f 72 64 2e 20 54 68 69 73 20 69 password. This i
3e50: 73 20 74 79 70 69 63 61 6c 6c 79 20 75 73 65 64 s typically used
3e60: 20 74 6f 20 75 6e 6c 6f 63 6b 20 74 68 65 20 70 to unlock the p
3e70: 72 69 76 61 74 65 20 6b 65 79 20 6f 66 20 61 20 rivate key of a
3e80: 63 65 72 74 69 66 69 63 61 74 65 2e 0d 0a 54 68 certificate...Th
3e90: 65 20 63 61 6c 6c 62 61 63 6b 20 73 68 6f 75 6c e callback shoul
3ea0: 64 20 72 65 74 75 72 6e 20 61 20 70 61 73 73 77 d return a passw
3eb0: 6f 72 64 20 73 74 72 69 6e 67 2e 20 54 68 69 73 ord string. This
3ec0: 20 6f 70 74 69 6f 6e 20 68 61 73 20 63 68 61 6e option has chan
3ed0: 67 65 64 20 66 6f 72 0d 0a 54 63 6c 54 4c 53 20 ged for..TclTLS
3ee0: 31 2e 38 2e 20 53 65 65 20 3c 73 70 61 6e 20 63 1.8. See <span c
3ef0: 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c lass="sectref"><
3f00: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
3f10: 35 22 3e 43 61 6c 6c 62 61 63 6b 20 4f 70 74 69 5">Callback Opti
3f20: 6f 6e 73 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 ons</a></span> f
3f30: 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 2e 3c 2f 70 or more info.</p
3f40: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
3f50: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 lass="option">-p
3f60: 6f 73 74 5f 68 61 6e 64 73 68 61 6b 65 3c 2f 62 ost_handshake</b
3f70: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
3f80: 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a >bool</i></dt>..
3f90: 3c 64 64 3e 3c 70 3e 41 6c 6c 6f 77 20 70 6f 73 <dd><p>Allow pos
3fa0: 74 2d 68 61 6e 64 73 68 61 6b 65 20 73 65 73 73 t-handshake sess
3fb0: 69 6f 6e 20 74 69 63 6b 65 74 20 75 70 64 61 74 ion ticket updat
3fc0: 65 73 2e 20 54 68 69 73 20 6f 70 74 69 6f 6e 20 es. This option
3fd0: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
3fe0: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
3ff0: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
4000: 70 74 69 6f 6e 22 3e 2d 72 65 71 75 65 73 74 3c ption">-request<
4010: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
4020: 67 22 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e g">bool</i></dt>
4030: 0d 0a 3c 64 64 3e 3c 70 3e 52 65 71 75 65 73 74 ..<dd><p>Request
4040: 20 61 20 63 65 72 74 69 66 69 63 61 74 65 20 66 a certificate f
4050: 72 6f 6d 20 74 68 65 20 70 65 65 72 20 64 75 72 rom the peer dur
4060: 69 6e 67 20 74 68 65 20 53 53 4c 20 68 61 6e 64 ing the SSL hand
4070: 73 68 61 6b 65 2e 20 54 68 69 73 20 69 73 20 6e shake. This is n
4080: 65 65 64 65 64 0d 0a 74 6f 20 64 6f 20 43 65 72 eeded..to do Cer
4090: 74 69 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 tificate Validat
40a0: 69 6f 6e 2e 20 53 74 61 72 74 69 6e 67 20 69 6e ion. Starting in
40b0: 20 54 63 6c 54 4c 53 20 31 2e 38 2c 20 74 68 65 TclTLS 1.8, the
40c0: 20 64 65 66 61 75 6c 74 20 69 73 0d 0a 3c 62 20 default is..<b
40d0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 74 72 class="const">tr
40e0: 75 65 3c 2f 62 3e 20 66 6f 72 20 63 6c 69 65 6e ue</b> for clien
40f0: 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 20 53 t connections. S
4100: 74 61 72 74 69 6e 67 20 69 6e 20 54 63 6c 54 4c tarting in TclTL
4110: 53 20 32 2e 30 2c 20 69 66 20 73 65 74 20 74 6f S 2.0, if set to
4120: 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 ..<b class="cons
4130: 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 20 61 6e 64 t">false</b> and
4140: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
4150: 6e 22 3e 2d 72 65 71 75 69 72 65 3c 2f 62 3e 20 n">-require</b>
4160: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
4170: 73 74 22 3e 74 72 75 65 3c 2f 62 3e 2c 20 74 68 st">true</b>, th
4180: 65 6e 20 74 68 69 73 20 77 69 6c 6c 20 62 65 0d en this will be.
4190: 0a 6f 76 65 72 72 69 64 64 65 6e 20 74 6f 20 3c .overridden to <
41a0: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
41b0: 74 72 75 65 3c 2f 62 3e 2e 0d 0a 53 65 65 20 3c true</b>...See <
41c0: 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 65 63 74 span class="sect
41d0: 72 65 66 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 ref"><a href="#s
41e0: 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 69 66 69 ection4">Certifi
41f0: 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e 3c cate Validation<
4200: 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 6d /a></span> for m
4210: 6f 72 65 20 64 65 74 61 69 6c 73 2e 3c 2f 70 3e ore details.</p>
4220: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
4230: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 65 ass="option">-re
4240: 71 75 69 72 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 quire</b> <i cla
4250: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 ss="arg">bool</i
4260: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 52 ></dt>..<dd><p>R
4270: 65 71 75 69 72 65 20 61 20 76 61 6c 69 64 20 63 equire a valid c
4280: 65 72 74 69 66 69 63 61 74 65 20 66 72 6f 6d 20 ertificate from
4290: 74 68 65 20 70 65 65 72 20 64 75 72 69 6e 67 20 the peer during
42a0: 74 68 65 20 53 53 4c 20 68 61 6e 64 73 68 61 6b the SSL handshak
42b0: 65 2e 20 49 66 20 74 68 69 73 20 69 73 0d 0a 73 e. If this is..s
42c0: 65 74 20 74 6f 20 74 72 75 65 2c 20 74 68 65 6e et to true, then
42d0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
42e0: 6e 22 3e 2d 72 65 71 75 65 73 74 3c 2f 62 3e 20 n">-request</b>
42f0: 6d 75 73 74 20 61 6c 73 6f 20 62 65 20 73 65 74 must also be set
4300: 20 74 6f 20 74 72 75 65 20 61 6e 64 20 61 20 65 to true and a e
4310: 69 74 68 65 72 0d 0a 3c 62 20 63 6c 61 73 73 3d ither..<b class=
4320: 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c "option">-cadir<
4330: 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f /b>, <b class="o
4340: 70 74 69 6f 6e 22 3e 2d 63 61 66 69 6c 65 3c 2f ption">-cafile</
4350: 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 b>, <b class="op
4360: 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f tion">-castore</
4370: 62 3e 2c 20 6f 72 20 61 20 70 6c 61 74 66 6f 72 b>, or a platfor
4380: 6d 20 64 65 66 61 75 6c 74 0d 0a 6d 75 73 74 20 m default..must
4390: 62 65 20 70 72 6f 76 69 64 65 64 20 69 6e 20 6f be provided in o
43a0: 72 64 65 72 20 74 6f 20 76 61 6c 69 64 61 74 65 rder to validate
43b0: 20 61 67 61 69 6e 73 74 2e 20 54 68 65 20 64 65 against. The de
43c0: 66 61 75 6c 74 20 69 6e 20 54 63 6c 54 4c 53 20 fault in TclTLS
43d0: 31 2e 38 20 61 6e 64 0d 0a 65 61 72 6c 69 65 72 1.8 and..earlier
43e0: 20 76 65 72 73 69 6f 6e 73 20 69 73 20 3c 62 20 versions is <b
43f0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 66 61 class="const">fa
4400: 6c 73 65 3c 2f 62 3e 20 73 69 6e 63 65 20 6e 6f lse</b> since no
4410: 74 20 61 6c 6c 20 70 6c 61 74 66 6f 72 6d 73 20 t all platforms
4420: 68 61 76 65 20 63 65 72 74 69 66 69 63 61 74 65 have certificate
4430: 73 20 74 6f 0d 0a 76 61 6c 69 64 61 74 65 20 61 s to..validate a
4440: 67 61 69 6e 73 74 20 69 6e 20 61 20 66 6f 72 6d gainst in a form
4450: 20 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 68 compatible with
4460: 20 4f 70 65 6e 53 53 4c 2e 20 53 74 61 72 74 69 OpenSSL. Starti
4470: 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e 30 ng in TclTLS 2.0
4480: 2c 0d 0a 74 68 65 20 64 65 66 61 75 6c 74 20 69 ,..the default i
4490: 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 s <b class="cons
44a0: 74 22 3e 74 72 75 65 3c 2f 62 3e 20 66 6f 72 20 t">true</b> for
44b0: 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 69 6f client connectio
44c0: 6e 73 2e 0d 0a 53 65 65 20 3c 73 70 61 6e 20 63 ns...See <span c
44d0: 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c lass="sectref"><
44e0: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
44f0: 34 22 3e 43 65 72 74 69 66 69 63 61 74 65 20 56 4">Certificate V
4500: 61 6c 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c 2f 73 alidation</a></s
4510: 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 64 65 pan> for more de
4520: 74 61 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d tails.</p></dd>.
4530: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
4540: 70 74 69 6f 6e 22 3e 2d 73 65 63 75 72 69 74 79 ption">-security
4550: 5f 6c 65 76 65 6c 3c 2f 62 3e 20 3c 69 20 63 6c _level</b> <i cl
4560: 61 73 73 3d 22 61 72 67 22 3e 69 6e 74 65 67 65 ass="arg">intege
4570: 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e r</i></dt>..<dd>
4580: 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 65 <p>Specifies the
4590: 20 73 65 63 75 72 69 74 79 20 6c 65 76 65 6c 20 security level
45a0: 28 76 61 6c 75 65 20 66 72 6f 6d 20 30 20 74 6f (value from 0 to
45b0: 20 35 29 2e 20 54 68 65 20 73 65 63 75 72 69 74 5). The securit
45c0: 79 20 6c 65 76 65 6c 20 61 66 66 65 63 74 73 0d y level affects.
45d0: 0a 74 68 65 20 61 6c 6c 6f 77 65 64 20 63 69 70 .the allowed cip
45e0: 68 65 72 20 73 75 69 74 65 20 65 6e 63 72 79 70 her suite encryp
45f0: 74 69 6f 6e 20 61 6c 67 6f 72 69 74 68 6d 73 2c tion algorithms,
4600: 20 73 75 70 70 6f 72 74 65 64 20 45 43 43 20 63 supported ECC c
4610: 75 72 76 65 73 2c 0d 0a 73 75 70 70 6f 72 74 65 urves,..supporte
4620: 64 20 73 69 67 6e 61 74 75 72 65 20 61 6c 67 6f d signature algo
4630: 72 69 74 68 6d 73 2c 20 44 48 20 70 61 72 61 6d rithms, DH param
4640: 65 74 65 72 20 73 69 7a 65 73 2c 20 63 65 72 74 eter sizes, cert
4650: 69 66 69 63 61 74 65 20 6b 65 79 20 73 69 7a 65 ificate key size
4660: 73 0d 0a 61 6e 64 20 73 69 67 6e 61 74 75 72 65 s..and signature
4670: 20 61 6c 67 6f 72 69 74 68 6d 73 2e 20 54 68 65 algorithms. The
4680: 20 64 65 66 61 75 6c 74 20 69 73 20 31 20 70 72 default is 1 pr
4690: 69 6f 72 20 74 6f 20 4f 70 65 6e 53 53 4c 20 33 ior to OpenSSL 3
46a0: 2e 32 20 61 6e 64 20 32 0d 0a 74 68 65 72 65 61 .2 and 2..therea
46b0: 66 74 65 72 2e 20 4c 65 76 65 6c 20 33 20 61 6e fter. Level 3 an
46c0: 64 20 68 69 67 68 65 72 20 64 69 73 61 62 6c 65 d higher disable
46d0: 20 73 75 70 70 6f 72 74 20 66 6f 72 20 73 65 73 support for ses
46e0: 73 69 6f 6e 20 74 69 63 6b 65 74 73 20 61 6e 64 sion tickets and
46f0: 0d 0a 6f 6e 6c 79 20 61 63 63 65 70 74 20 63 69 ..only accept ci
4700: 70 68 65 72 20 73 75 69 74 65 73 20 74 68 61 74 pher suites that
4710: 20 70 72 6f 76 69 64 65 20 66 6f 72 77 61 72 64 provide forward
4720: 20 73 65 63 72 65 63 79 2e 0d 0a 54 68 69 73 20 secrecy...This
4730: 6f 70 74 69 6f 6e 20 69 73 20 6e 65 77 20 66 6f option is new fo
4740: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
4750: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
4760: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 lass="option">-s
4770: 65 72 76 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 erver</b> <i cla
4780: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 ss="arg">bool</i
4790: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 ></dt>..<dd><p>S
47a0: 70 65 63 69 66 69 65 73 20 77 68 65 74 68 65 72 pecifies whether
47b0: 20 74 6f 20 61 63 74 20 61 73 20 61 20 73 65 72 to act as a ser
47c0: 76 65 72 20 61 6e 64 20 72 65 73 70 6f 6e 64 20 ver and respond
47d0: 77 69 74 68 20 61 20 73 65 72 76 65 72 20 68 61 with a server ha
47e0: 6e 64 73 68 61 6b 65 20 77 68 65 6e 20 61 0d 0a ndshake when a..
47f0: 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 73 20 client connects
4800: 61 6e 64 20 70 72 6f 76 69 64 65 73 20 61 20 63 and provides a c
4810: 6c 69 65 6e 74 20 68 61 6e 64 73 68 61 6b 65 2e lient handshake.
4820: 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 73 20 The default is
4830: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
4840: 3e 66 61 6c 73 65 3c 2f 62 3e 2e 3c 2f 70 3e 3c >false</b>.</p><
4850: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
4860: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 72 ss="option">-ser
4870: 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 3c 69 20 63 vername</b> <i c
4880: 6c 61 73 73 3d 22 61 72 67 22 3e 68 6f 73 74 6e lass="arg">hostn
4890: 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ame</i></dt>..<d
48a0: 64 3e 3c 70 3e 53 70 65 63 69 66 79 20 74 68 65 d><p>Specify the
48b0: 20 70 65 65 72 27 73 20 68 6f 73 74 6e 61 6d 65 peer's hostname
48c0: 2e 20 54 68 69 73 20 69 73 20 75 73 65 64 20 74 . This is used t
48d0: 6f 20 73 65 74 20 74 68 65 20 54 4c 53 20 53 65 o set the TLS Se
48e0: 72 76 65 72 20 4e 61 6d 65 20 49 6e 64 69 63 61 rver Name Indica
48f0: 74 69 6f 6e 0d 0a 28 53 4e 49 29 20 65 78 74 65 tion..(SNI) exte
4900: 6e 73 69 6f 6e 2e 20 53 65 74 20 74 68 69 73 20 nsion. Set this
4910: 74 6f 20 74 68 65 20 65 78 70 65 63 74 65 64 20 to the expected
4920: 73 65 72 76 65 72 6e 61 6d 65 20 69 6e 20 74 68 servername in th
4930: 65 20 73 65 72 76 65 72 27 73 20 63 65 72 74 69 e server's certi
4940: 66 69 63 61 74 65 0d 0a 6f 72 20 6f 6e 65 20 6f ficate..or one o
4950: 66 20 74 68 65 20 53 75 62 6a 65 63 74 20 41 6c f the Subject Al
4960: 74 65 72 6e 61 74 65 20 4e 61 6d 65 73 20 28 53 ternate Names (S
4970: 41 4e 29 2e 20 53 74 61 72 74 69 6e 67 20 69 6e AN). Starting in
4980: 20 54 63 6c 54 4c 53 20 32 2e 30 2c 20 74 68 69 TclTLS 2.0, thi
4990: 73 20 77 69 6c 6c 0d 0a 64 65 66 61 75 6c 74 20 s will..default
49a0: 74 6f 20 74 68 65 20 68 6f 73 74 20 66 72 6f 6d to the host from
49b0: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 the <b class="c
49c0: 6d 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c md">tls::socket<
49d0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2e 3c 2f 70 3e /b> command.</p>
49e0: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
49f0: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 ass="option">-se
4a00: 73 73 69 6f 6e 5f 69 64 3c 2f 62 3e 20 3c 69 20 ssion_id</b> <i
4a10: 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 69 6e 61 class="arg">bina
4a20: 72 79 5f 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 ry_string</i></d
4a30: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 t>..<dd><p>Speci
4a40: 66 69 65 73 20 74 68 65 20 73 65 73 73 69 6f 6e fies the session
4a50: 20 69 64 20 74 6f 20 72 65 73 75 6d 65 20 61 20 id to resume a
4a60: 73 65 73 73 69 6f 6e 2e 20 4e 6f 74 20 73 75 70 session. Not sup
4a70: 70 6f 72 74 65 64 20 79 65 74 2e 0d 0a 54 68 69 ported yet...Thi
4a80: 73 20 6f 70 74 69 6f 6e 20 69 73 20 6e 65 77 20 s option is new
4a90: 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c for TclTLS 1.8.<
4aa0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
4ab0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
4ac0: 2d 73 73 6c 32 3c 2f 62 3e 20 3c 69 20 63 6c 61 -ssl2</b> <i cla
4ad0: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 ss="arg">bool</i
4ae0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 45 ></dt>..<dd><p>E
4af0: 6e 61 62 6c 65 20 75 73 65 20 6f 66 20 53 53 4c nable use of SSL
4b00: 20 76 32 2e 54 68 65 20 64 65 66 61 75 6c 74 20 v2.The default
4b10: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
4b20: 73 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 0d 0a st">false</b>...
4b30: 4f 70 65 6e 53 53 4c 20 31 2e 31 2b 20 6e 6f 20 OpenSSL 1.1+ no
4b40: 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 73 20 longer supports
4b50: 53 53 4c 20 76 32 2c 20 73 6f 20 74 68 69 73 20 SSL v2, so this
4b60: 6d 61 79 20 6e 6f 74 20 68 61 76 65 20 61 6e 79 may not have any
4b70: 20 65 66 66 65 63 74 2e 0d 0a 53 65 65 20 74 68 effect...See th
4b80: 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 e <b class="cmd"
4b90: 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 3c >tls::protocols<
4ba0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 20 /b> command for
4bb0: 73 75 70 70 6f 72 74 65 64 20 70 72 6f 74 6f 63 supported protoc
4bc0: 6f 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c ols.</p></dd>..<
4bd0: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 dt><b class="opt
4be0: 69 6f 6e 22 3e 2d 73 73 6c 33 3c 2f 62 3e 20 3c ion">-ssl3</b> <
4bf0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
4c00: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ol</i></dt>..<dd
4c10: 3e 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f ><p>Enable use o
4c20: 66 20 53 53 4c 20 76 33 2e 20 54 68 65 20 64 65 f SSL v3. The de
4c30: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
4c40: 73 3d 22 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c s="const">false<
4c50: 2f 62 3e 2e 20 53 74 61 72 74 69 6e 67 20 69 6e /b>. Starting in
4c60: 20 54 63 6c 54 4c 53 20 31 2e 38 2c 0d 0a 75 73 TclTLS 1.8,..us
4c70: 65 20 6f 66 20 53 53 4c 20 76 33 20 69 66 20 6f e of SSL v3 if o
4c80: 6e 6c 79 20 61 76 61 69 6c 61 62 6c 65 20 76 69 nly available vi
4c90: 61 20 61 20 63 6f 6d 70 69 6c 65 20 74 69 6d 65 a a compile time
4ca0: 20 6f 70 74 69 6f 6e 2e 0d 0a 53 65 65 20 74 68 option...See th
4cb0: 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 e <b class="cmd"
4cc0: 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 3c >tls::protocols<
4cd0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 20 /b> command for
4ce0: 73 75 70 70 6f 72 74 65 64 20 70 72 6f 74 6f 63 supported protoc
4cf0: 6f 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c ols.</p></dd>..<
4d00: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 dt><b class="opt
4d10: 69 6f 6e 22 3e 2d 74 6c 73 31 3c 2f 62 3e 20 3c ion">-tls1</b> <
4d20: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
4d30: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ol</i></dt>..<dd
4d40: 3e 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f ><p>Enable use o
4d50: 66 20 54 4c 53 20 76 31 2e 20 53 74 61 72 74 69 f TLS v1. Starti
4d60: 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e 30 ng in TclTLS 2.0
4d70: 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 69 73 , the default is
4d80: 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 <b class="const
4d90: 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 0d 0a 4e 6f ">false</b>...No
4da0: 74 65 3a 20 54 4c 53 20 31 2e 30 20 6e 65 65 64 te: TLS 1.0 need
4db0: 73 20 53 48 41 31 20 74 6f 20 6f 70 65 72 61 74 s SHA1 to operat
4dc0: 65 2c 20 77 68 69 63 68 20 69 73 20 6f 6e 6c 79 e, which is only
4dd0: 20 61 76 61 69 6c 61 62 6c 65 20 69 6e 20 73 65 available in se
4de0: 63 75 72 69 74 79 20 6c 65 76 65 6c 0d 0a 30 20 curity level..0
4df0: 66 6f 72 20 4f 70 65 6e 20 53 53 4c 20 33 2e 30 for Open SSL 3.0
4e00: 2b 2e 20 53 65 65 20 74 68 65 20 3c 62 20 63 6c +. See the <b cl
4e10: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 ass="option">-se
4e20: 63 75 72 69 74 79 5f 6c 65 76 65 6c 3c 2f 62 3e curity_level</b>
4e30: 20 6f 70 74 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 64 option.</p></dd
4e40: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
4e50: 22 6f 70 74 69 6f 6e 22 3e 2d 74 6c 73 31 2e 31 "option">-tls1.1
4e60: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
4e70: 72 67 22 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 rg">bool</i></dt
4e80: 3e 0d 0a 3c 64 64 3e 3c 70 3e 45 6e 61 62 6c 65 >..<dd><p>Enable
4e90: 20 75 73 65 20 6f 66 20 54 4c 53 20 76 31 2e 31 use of TLS v1.1
4ea0: 2e 20 53 74 61 72 74 69 6e 67 20 69 6e 20 54 63 . Starting in Tc
4eb0: 6c 54 4c 53 20 32 2e 30 2c 20 74 68 65 20 64 65 lTLS 2.0, the de
4ec0: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
4ed0: 73 3d 22 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c s="const">false<
4ee0: 2f 62 3e 2e 0d 0a 4e 6f 74 65 3a 20 54 4c 53 20 /b>...Note: TLS
4ef0: 31 2e 31 20 6e 65 65 64 73 20 53 48 41 31 20 74 1.1 needs SHA1 t
4f00: 6f 20 6f 70 65 72 61 74 65 2c 20 77 68 69 63 68 o operate, which
4f10: 20 69 73 20 6f 6e 6c 79 20 61 76 61 69 6c 61 62 is only availab
4f20: 6c 65 20 69 6e 20 73 65 63 75 72 69 74 79 20 6c le in security l
4f30: 65 76 65 6c 0d 0a 30 20 66 6f 72 20 4f 70 65 6e evel..0 for Open
4f40: 20 53 53 4c 20 33 2e 30 2b 2e 20 53 65 65 20 74 SSL 3.0+. See t
4f50: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 he <b class="opt
4f60: 69 6f 6e 22 3e 2d 73 65 63 75 72 69 74 79 5f 6c ion">-security_l
4f70: 65 76 65 6c 3c 2f 62 3e 20 6f 70 74 69 6f 6e 2e evel</b> option.
4f80: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
4f90: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
4fa0: 3e 2d 74 6c 73 31 2e 32 3c 2f 62 3e 20 3c 69 20 >-tls1.2</b> <i
4fb0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c class="arg">bool
4fc0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
4fd0: 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f 66 20 p>Enable use of
4fe0: 54 4c 53 20 76 31 2e 32 2e 20 54 68 65 20 64 65 TLS v1.2. The de
4ff0: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
5000: 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f s="const">true</
5010: 62 3e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 b>.</p></dd>..<d
5020: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
5030: 6f 6e 22 3e 2d 74 6c 73 31 2e 33 3c 2f 62 3e 20 on">-tls1.3</b>
5040: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 <i class="arg">b
5050: 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ool</i></dt>..<d
5060: 64 3e 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 d><p>Enable use
5070: 6f 66 20 54 4c 53 20 76 31 2e 33 2e 20 54 68 65 of TLS v1.3. The
5080: 20 64 65 66 61 75 6c 74 20 69 73 20 3c 62 20 63 default is <b c
5090: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 lass="const">tru
50a0: 65 3c 2f 62 3e 2e 20 54 68 69 73 20 69 73 20 6f e</b>. This is o
50b0: 6e 6c 79 20 61 76 61 69 6c 61 62 6c 65 0d 0a 73 nly available..s
50c0: 74 61 72 74 69 6e 67 20 77 69 74 68 20 4f 70 65 tarting with Ope
50d0: 6e 53 53 4c 20 31 2e 31 2e 31 20 61 6e 64 20 54 nSSL 1.1.1 and T
50e0: 63 6c 54 4c 53 20 31 2e 37 2e 3c 2f 70 3e 3c 2f clTLS 1.7.</p></
50f0: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
5100: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 s="option">-vali
5110: 64 61 74 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 datecommand</b>
5120: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 <i class="arg">c
5130: 61 6c 6c 62 61 63 6b 3c 2f 69 3e 3c 2f 64 74 3e allback</i></dt>
5140: 0d 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 ..<dd><p>Specifi
5150: 65 73 20 74 68 65 20 63 61 6c 6c 62 61 63 6b 20 es the callback
5160: 63 6f 6d 6d 61 6e 64 20 74 6f 20 69 6e 76 6f 6b command to invok
5170: 65 20 74 6f 20 76 61 6c 69 64 61 74 65 20 74 68 e to validate th
5180: 65 20 70 65 65 72 20 63 65 72 74 69 66 69 63 61 e peer certifica
5190: 74 65 73 0d 0a 61 6e 64 20 6f 74 68 65 72 20 63 tes..and other c
51a0: 6f 6e 66 69 67 20 69 6e 66 6f 20 64 75 72 69 6e onfig info durin
51b0: 67 20 74 68 65 20 70 72 6f 74 6f 63 6f 6c 20 6e g the protocol n
51c0: 65 67 6f 74 69 61 74 69 6f 6e 20 70 68 61 73 65 egotiation phase
51d0: 2e 20 54 68 69 73 20 63 61 6e 20 62 65 20 75 73 . This can be us
51e0: 65 64 0d 0a 62 79 20 54 43 4c 20 73 63 72 69 70 ed..by TCL scrip
51f0: 74 73 20 74 6f 20 70 65 72 66 6f 72 6d 20 74 68 ts to perform th
5200: 65 69 72 20 6f 77 6e 20 43 65 72 74 69 66 69 63 eir own Certific
5210: 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e 20 74 ate Validation t
5220: 6f 20 73 75 70 70 6c 65 6d 65 6e 74 20 74 68 65 o supplement the
5230: 0d 0a 64 65 66 61 75 6c 74 20 76 61 6c 69 64 61 ..default valida
5240: 74 69 6f 6e 20 70 72 6f 76 69 64 65 64 20 62 79 tion provided by
5250: 20 4f 70 65 6e 53 53 4c 2e 20 54 68 65 20 73 63 OpenSSL. The sc
5260: 72 69 70 74 20 6d 75 73 74 20 72 65 74 75 72 6e ript must return
5270: 20 61 20 62 6f 6f 6c 65 61 6e 20 74 72 75 65 0d a boolean true.
5280: 0a 74 6f 20 63 6f 6e 74 69 6e 75 65 20 74 68 65 .to continue the
5290: 20 6e 65 67 6f 74 69 61 74 69 6f 6e 2e 20 53 65 negotiation. Se
52a0: 65 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 e <span class="s
52b0: 65 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d ectref"><a href=
52c0: 22 23 73 65 63 74 69 6f 6e 35 22 3e 43 61 6c 6c "#section5">Call
52d0: 62 61 63 6b 20 4f 70 74 69 6f 6e 73 3c 2f 61 3e back Options</a>
52e0: 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 </span> for more
52f0: 20 69 6e 66 6f 2e 0d 0a 54 68 69 73 20 6f 70 74 info...This opt
5300: 69 6f 6e 20 69 73 20 6e 65 77 20 66 6f 72 20 54 ion is new for T
5310: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
5320: 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d dd>..</dl></dd>.
5330: 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 36 22 .<dt><a name="6"
5340: 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e ><b class="cmd">
5350: 74 6c 73 3a 3a 68 61 6e 64 73 68 61 6b 65 3c 2f tls::handshake</
5360: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
5370: 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 ">channel</i></a
5380: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 ></dt>..<dd><p>F
5390: 6f 72 63 65 73 20 74 68 65 20 54 4c 53 20 6e 65 orces the TLS ne
53a0: 67 6f 74 69 61 74 69 6f 6e 20 68 61 6e 64 73 68 gotiation handsh
53b0: 61 6b 65 20 74 6f 20 74 61 6b 65 20 70 6c 61 63 ake to take plac
53c0: 65 20 69 6d 6d 65 64 69 61 74 65 6c 79 2c 20 61 e immediately, a
53d0: 6e 64 20 72 65 74 75 72 6e 73 20 30 0d 0a 69 66 nd returns 0..if
53e0: 20 68 61 6e 64 73 68 61 6b 65 20 69 73 20 73 74 handshake is st
53f0: 69 6c 6c 20 69 6e 20 70 72 6f 67 72 65 73 73 20 ill in progress
5400: 28 6e 6f 6e 2d 62 6c 6f 63 6b 69 6e 67 29 2c 20 (non-blocking),
5410: 6f 72 20 31 20 69 66 20 74 68 65 20 68 61 6e 64 or 1 if the hand
5420: 73 68 61 6b 65 20 77 61 73 0d 0a 73 75 63 63 65 shake was..succe
5430: 73 73 66 75 6c 2e 20 49 66 20 74 68 65 20 68 61 ssful. If the ha
5440: 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 2c 20 ndshake failed,
5450: 61 6e 20 65 72 72 6f 72 20 77 69 6c 6c 20 62 65 an error will be
5460: 20 72 65 74 75 72 6e 65 64 2e 3c 2f 70 3e 3c 2f returned.</p></
5470: 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 dd>..<dt><a name
5480: 3d 22 37 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 ="7"><b class="c
5490: 6d 64 22 3e 74 6c 73 3a 3a 73 68 75 74 64 6f 77 md">tls::shutdow
54a0: 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 n</b> <i class="
54b0: 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e arg">channel</i>
54c0: 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </a></dt>..<dd><
54d0: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d /dd>..<dt><a nam
54e0: 65 3d 22 38 22 3e 3c 62 20 63 6c 61 73 73 3d 22 e="8"><b class="
54f0: 63 6d 64 22 3e 74 6c 73 3a 3a 75 6e 69 6d 70 6f cmd">tls::unimpo
5500: 72 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d rt</b> <i class=
5510: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
5520: 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e ></a></dt>..<dd>
5530: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 </dd>..<dt><a na
5540: 6d 65 3d 22 39 22 3e 3c 62 20 63 6c 61 73 73 3d me="9"><b class=
5550: 22 63 6d 64 22 3e 74 6c 73 3a 3a 75 6e 73 74 61 "cmd">tls::unsta
5560: 63 6b 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ck</b> <i class=
5570: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
5580: 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e ></a></dt>..<dd>
5590: 3c 70 3e 54 68 69 73 20 74 65 72 6d 69 6e 61 74 <p>This terminat
55a0: 65 73 20 74 68 65 20 53 53 4c 2f 54 4c 53 20 73 es the SSL/TLS s
55b0: 65 73 73 69 6f 6e 20 62 79 20 73 65 6e 64 69 6e ession by sendin
55c0: 67 20 74 68 65 20 26 71 75 6f 74 3b 63 6c 6f 73 g the "clos
55d0: 65 5f 6e 6f 74 69 66 79 26 71 75 6f 74 3b 20 6d e_notify" m
55e0: 65 73 73 61 67 65 20 61 6e 64 0d 0a 72 65 6d 6f essage and..remo
55f0: 76 65 73 20 74 68 65 20 74 6f 70 20 6c 65 76 65 ves the top leve
5600: 6c 20 73 74 61 63 6b 65 64 20 63 68 61 6e 6e 65 l stacked channe
5610: 6c 20 66 72 6f 6d 20 3c 69 20 63 6c 61 73 73 3d l from <i class=
5620: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
5630: 3e 2c 20 62 75 74 20 69 74 20 64 6f 65 73 20 6e >, but it does n
5640: 6f 74 20 63 6c 6f 73 65 0d 0a 74 68 65 20 73 6f ot close..the so
5650: 63 6b 65 74 2e 20 49 74 20 69 73 20 74 68 65 20 cket. It is the
5660: 63 6f 6d 70 6c 69 6d 65 6e 74 20 74 6f 20 3c 62 compliment to <b
5670: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
5680: 3a 3a 69 6d 70 6f 72 74 3c 2f 62 3e 20 62 79 20 ::import</b> by
5690: 65 6e 64 69 6e 67 20 65 6e 63 72 79 70 74 69 6f ending encryptio
56a0: 6e 20 6f 66 0d 0a 61 20 54 43 4c 20 63 68 61 6e n of..a TCL chan
56b0: 6e 65 6c 2e 20 41 6e 20 65 72 72 6f 72 20 69 73 nel. An error is
56c0: 20 74 68 72 6f 77 6e 20 69 66 20 54 4c 53 20 69 thrown if TLS i
56d0: 73 20 6e 6f 74 20 74 68 65 20 74 6f 70 20 73 74 s not the top st
56e0: 61 63 6b 65 64 20 63 68 61 6e 6e 65 6c 20 74 79 acked channel ty
56f0: 70 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 pe.</p></dd>..<d
5700: 74 3e 3c 61 20 6e 61 6d 65 3d 22 31 30 22 3e 3c t><a name="10"><
5710: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
5720: 73 3a 3a 73 74 61 74 75 73 3c 2f 62 3e 20 3c 73 s::status</b> <s
5730: 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e pan class="opt">
5740: 3f 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ?<b class="optio
5750: 6e 22 3e 2d 6c 6f 63 61 6c 3c 2f 62 3e 3f 3c 2f n">-local</b>?</
5760: 73 70 61 6e 3e 20 3c 69 20 63 6c 61 73 73 3d 22 span> <i class="
5770: 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e arg">channel</i>
5780: 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </a></dt>..<dd><
5790: 70 3e 52 65 74 75 72 6e 73 20 74 68 65 20 63 75 p>Returns the cu
57a0: 72 72 65 6e 74 20 73 74 61 74 75 73 20 6f 66 20 rrent status of
57b0: 61 6e 20 53 53 4c 20 63 68 61 6e 6e 65 6c 2e 20 an SSL channel.
57c0: 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 The result is a
57d0: 6c 69 73 74 20 6f 66 20 6b 65 79 2d 76 61 6c 75 list of key-valu
57e0: 65 0d 0a 70 61 69 72 73 20 64 65 73 63 72 69 62 e..pairs describ
57f0: 69 6e 67 20 74 68 65 20 53 53 4c 2c 20 63 65 72 ing the SSL, cer
5800: 74 69 66 69 63 61 74 65 2c 20 61 6e 64 20 63 65 tificate, and ce
5810: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 69 rtificate verifi
5820: 63 61 74 69 6f 6e 20 73 74 61 74 75 73 2e 20 49 cation status. I
5830: 66 0d 0a 74 68 65 20 53 53 4c 20 68 61 6e 64 73 f..the SSL hands
5840: 68 61 6b 65 20 68 61 73 20 6e 6f 74 20 79 65 74 hake has not yet
5850: 20 63 6f 6d 70 6c 65 74 65 64 2c 20 61 6e 20 65 completed, an e
5860: 6d 70 74 79 20 6c 69 73 74 20 69 73 20 72 65 74 mpty list is ret
5870: 75 72 6e 65 64 2e 20 49 66 20 74 68 65 0d 0a 3c urned. If the..<
5880: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
5890: 3e 2d 6c 6f 63 61 6c 3c 2f 62 3e 20 6f 70 74 69 >-local</b> opti
58a0: 6f 6e 20 69 73 20 73 70 65 63 69 66 69 65 64 2c on is specified,
58b0: 20 74 68 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 then the local
58c0: 63 65 72 74 69 66 69 63 61 74 65 20 69 73 20 75 certificate is u
58d0: 73 65 64 2e 0d 0a 52 65 74 75 72 6e 65 64 20 76 sed...Returned v
58e0: 61 6c 75 65 73 20 69 6e 63 6c 75 64 65 3a 3c 2f alues include:</
58f0: 70 3e 0d 0a 3c 70 3e 53 53 4c 20 53 74 61 74 75 p>..<p>SSL Statu
5900: 73 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 s</p>..<dl class
5910: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 69 6e ="doctools_defin
5920: 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 62 itions">..<dt><b
5930: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
5940: 22 3e 61 6c 70 6e 3c 2f 62 3e 20 3c 69 20 63 6c ">alpn</b> <i cl
5950: 61 73 73 3d 22 61 72 67 22 3e 70 72 6f 74 6f 63 ass="arg">protoc
5960: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ol</i></dt>..<dd
5970: 3e 3c 70 3e 54 68 65 20 70 72 6f 74 6f 63 6f 6c ><p>The protocol
5980: 20 73 65 6c 65 63 74 65 64 20 61 66 74 65 72 20 selected after
5990: 41 70 70 6c 69 63 61 74 69 6f 6e 2d 4c 61 79 65 Application-Laye
59a0: 72 20 50 72 6f 74 6f 63 6f 6c 20 4e 65 67 6f 74 r Protocol Negot
59b0: 69 61 74 69 6f 6e 20 28 41 4c 50 4e 29 2e 0d 0a iation (ALPN)...
59c0: 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 This value is ne
59d0: 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 w for TclTLS 1.8
59e0: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
59f0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
5a00: 6c 65 22 3e 63 69 70 68 65 72 3c 2f 62 3e 20 3c le">cipher</b> <
5a10: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 69 i class="arg">ci
5a20: 70 68 65 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c pher</i></dt>..<
5a30: 64 64 3e 3c 70 3e 54 68 65 20 63 75 72 72 65 6e dd><p>The curren
5a40: 74 20 63 69 70 68 65 72 20 69 6e 20 75 73 65 20 t cipher in use
5a50: 66 6f 72 20 74 68 65 20 73 65 73 73 69 6f 6e 2e for the session.
5a60: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
5a70: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
5a80: 65 22 3e 70 65 65 72 6e 61 6d 65 3c 2f 62 3e 20 e">peername</b>
5a90: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e <i class="arg">n
5aa0: 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ame</i></dt>..<d
5ab0: 64 3e 3c 70 3e 54 68 65 20 70 65 65 72 6e 61 6d d><p>The peernam
5ac0: 65 20 66 72 6f 6d 20 74 68 65 20 63 65 72 74 69 e from the certi
5ad0: 66 69 63 61 74 65 2e 0d 0a 54 68 69 73 20 76 61 ficate...This va
5ae0: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
5af0: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
5b00: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
5b10: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 70 72 6f s="variable">pro
5b20: 74 6f 63 6f 6c 3c 2f 62 3e 20 3c 69 20 63 6c 61 tocol</b> <i cla
5b30: 73 73 3d 22 61 72 67 22 3e 76 65 72 73 69 6f 6e ss="arg">version
5b40: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
5b50: 70 3e 54 68 65 20 70 72 6f 74 6f 63 6f 6c 20 76 p>The protocol v
5b60: 65 72 73 69 6f 6e 20 75 73 65 64 20 66 6f 72 20 ersion used for
5b70: 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 3a 20 the connection:
5b80: 53 53 4c 32 2c 20 53 53 4c 33 2c 20 54 4c 53 31 SSL2, SSL3, TLS1
5b90: 2c 20 54 4c 53 31 2e 31 2c 20 54 4c 53 31 2e 32 , TLS1.1, TLS1.2
5ba0: 2c 0d 0a 54 4c 53 31 2e 33 2c 20 6f 72 20 75 6e ,..TLS1.3, or un
5bb0: 6b 6e 6f 77 6e 2e 20 54 68 69 73 20 76 61 6c 75 known. This valu
5bc0: 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c e is new for Tcl
5bd0: 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 TLS 1.8.</p></dd
5be0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
5bf0: 22 76 61 72 69 61 62 6c 65 22 3e 73 62 69 74 73 "variable">sbits
5c00: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
5c10: 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a rg">n</i></dt>..
5c20: 3c 64 64 3e 3c 70 3e 54 68 65 20 6e 75 6d 62 65 <dd><p>The numbe
5c30: 72 20 6f 66 20 62 69 74 73 20 75 73 65 64 20 66 r of bits used f
5c40: 6f 72 20 74 68 65 20 73 65 73 73 69 6f 6e 20 6b or the session k
5c50: 65 79 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 ey.</p></dd>..<d
5c60: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
5c70: 61 62 6c 65 22 3e 73 69 67 6e 61 74 75 72 65 48 able">signatureH
5c80: 61 73 68 41 6c 67 6f 72 69 74 68 6d 3c 2f 62 3e ashAlgorithm</b>
5c90: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
5ca0: 61 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c 2f 64 algorithm</i></d
5cb0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 73 t>..<dd><p>The s
5cc0: 69 67 6e 61 74 75 72 65 20 68 61 73 68 20 61 6c ignature hash al
5cd0: 67 6f 72 69 74 68 6d 2e 0d 0a 54 68 69 73 20 76 gorithm...This v
5ce0: 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 alue is new for
5cf0: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
5d00: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
5d10: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 69 ss="variable">si
5d20: 67 6e 61 74 75 72 65 54 79 70 65 3c 2f 62 3e 20 gnatureType</b>
5d30: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 74 <i class="arg">t
5d40: 79 70 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ype</i></dt>..<d
5d50: 64 3e 3c 70 3e 54 68 65 20 73 69 67 6e 61 74 75 d><p>The signatu
5d60: 72 65 20 74 79 70 65 20 76 61 6c 75 65 2e 0d 0a re type value...
5d70: 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 This value is ne
5d80: 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 w for TclTLS 1.8
5d90: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
5da0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
5db0: 6c 65 22 3e 76 65 72 69 66 79 44 65 70 74 68 3c le">verifyDepth<
5dc0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
5dd0: 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c g">n</i></dt>..<
5de0: 64 64 3e 3c 70 3e 4d 61 78 69 6d 75 6d 20 64 65 dd><p>Maximum de
5df0: 70 74 68 20 66 6f 72 20 74 68 65 20 63 65 72 74 pth for the cert
5e00: 69 66 69 63 61 74 65 20 63 68 61 69 6e 20 76 65 ificate chain ve
5e10: 72 69 66 69 63 61 74 69 6f 6e 2e 20 44 65 66 61 rification. Defa
5e20: 75 6c 74 20 69 73 20 2d 31 2c 20 74 6f 20 63 68 ult is -1, to ch
5e30: 65 63 6b 20 61 6c 6c 2e 0d 0a 54 68 69 73 20 76 eck all...This v
5e40: 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 alue is new for
5e50: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
5e60: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
5e70: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 76 65 ss="variable">ve
5e80: 72 69 66 79 4d 6f 64 65 3c 2f 62 3e 20 3c 69 20 rifyMode</b> <i
5e90: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 class="arg">list
5ea0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
5eb0: 70 3e 4c 69 73 74 20 6f 66 20 63 65 72 74 69 66 p>List of certif
5ec0: 69 63 61 74 65 20 76 65 72 69 66 69 63 61 74 69 icate verificati
5ed0: 6f 6e 20 6d 6f 64 65 73 2e 0d 0a 54 68 69 73 20 on modes...This
5ee0: 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 value is new for
5ef0: 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e TclTLS 1.8.</p>
5f00: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
5f10: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 76 ass="variable">v
5f20: 65 72 69 66 79 52 65 73 75 6c 74 3c 2f 62 3e 20 erifyResult</b>
5f30: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 72 <i class="arg">r
5f40: 65 73 75 6c 74 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a esult</i></dt>..
5f50: 3c 64 64 3e 3c 70 3e 43 65 72 74 69 66 69 63 61 <dd><p>Certifica
5f60: 74 65 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 te verification
5f70: 72 65 73 75 6c 74 2e 0d 0a 54 68 69 73 20 76 61 result...This va
5f80: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
5f90: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
5fa0: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
5fb0: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 61 5f s="variable">ca_
5fc0: 6e 61 6d 65 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 names</b> <i cla
5fd0: 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 3c 2f 69 ss="arg">list</i
5fe0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c ></dt>..<dd><p>L
5ff0: 69 73 74 20 6f 66 20 74 68 65 20 43 65 72 74 69 ist of the Certi
6000: 66 69 63 61 74 65 20 41 75 74 68 6f 72 69 74 69 ficate Authoriti
6010: 65 73 20 75 73 65 64 20 74 6f 20 63 72 65 61 74 es used to creat
6020: 65 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 e the certificat
6030: 65 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 e...This value i
6040: 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 s new for TclTLS
6050: 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 1.8.</p></dd>..
6060: 3c 2f 64 6c 3e 0d 0a 3c 70 3e 43 65 72 74 69 66 </dl>..<p>Certif
6070: 69 63 61 74 65 20 53 74 61 74 75 73 3c 2f 70 3e icate Status</p>
6080: 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 ..<dl class="doc
6090: 74 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e tools_definition
60a0: 73 22 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 s">..<dt><b clas
60b0: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 61 6c 6c s="variable">all
60c0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
60d0: 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f rg">string</i></
60e0: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 44 75 6d 70 dt>..<dd><p>Dump
60f0: 20 6f 66 20 61 6c 6c 20 63 65 72 74 69 66 69 63 of all certific
6100: 61 74 65 20 69 6e 66 6f 2e 0d 0a 54 68 69 73 20 ate info...This
6110: 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 value is new for
6120: 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e TclTLS 1.8.</p>
6130: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
6140: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 76 ass="variable">v
6150: 65 72 73 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c ersion</b> <i cl
6160: 61 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c ass="arg">value<
6170: 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 /i></dt>..<dd><p
6180: 3e 54 68 65 20 63 65 72 74 69 66 69 63 61 74 65 >The certificate
6190: 20 76 65 72 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 version.</p></d
61a0: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
61b0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 72 69 ="variable">seri
61c0: 61 6c 4e 75 6d 62 65 72 3c 2f 62 3e 20 3c 69 20 alNumber</b> <i
61d0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 class="arg">stri
61e0: 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ng</i></dt>..<dd
61f0: 3e 3c 70 3e 54 68 65 20 73 65 72 69 61 6c 20 6e ><p>The serial n
6200: 75 6d 62 65 72 20 6f 66 20 74 68 65 20 63 65 72 umber of the cer
6210: 74 69 66 69 63 61 74 65 20 61 73 20 61 20 68 65 tificate as a he
6220: 78 20 73 74 72 69 6e 67 2e 0d 0a 54 68 69 73 20 x string...This
6230: 76 61 6c 75 65 20 77 61 73 20 63 68 61 6e 67 65 value was change
6240: 64 20 66 72 6f 6d 20 73 65 72 69 61 6c 20 69 6e d from serial in
6250: 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e TclTLS 1.8.</p>
6260: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
6270: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 ass="variable">s
6280: 69 67 6e 61 74 75 72 65 3c 2f 62 3e 20 3c 69 20 ignature</b> <i
6290: 63 6c 61 73 73 3d 22 61 72 67 22 3e 61 6c 67 6f class="arg">algo
62a0: 72 69 74 68 6d 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a rithm</i></dt>..
62b0: 3c 64 64 3e 3c 70 3e 43 69 70 68 65 72 20 61 6c <dd><p>Cipher al
62c0: 67 6f 72 69 74 68 6d 20 75 73 65 64 20 66 6f 72 gorithm used for
62d0: 20 63 65 72 74 69 66 69 63 61 74 65 20 73 69 67 certificate sig
62e0: 6e 61 74 75 72 65 2e 0d 0a 54 68 69 73 20 76 61 nature...This va
62f0: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
6300: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
6310: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
6320: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 69 73 73 s="variable">iss
6330: 75 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 uer</b> <i class
6340: 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 ="arg">string</i
6350: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
6360: 68 65 20 64 69 73 74 69 6e 67 75 69 73 68 65 64 he distinguished
6370: 20 6e 61 6d 65 20 28 44 4e 29 20 6f 66 20 74 68 name (DN) of th
6380: 65 20 63 65 72 74 69 66 69 63 61 74 65 20 69 73 e certificate is
6390: 73 75 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a suer.</p></dd>..
63a0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
63b0: 72 69 61 62 6c 65 22 3e 6e 6f 74 42 65 66 6f 72 riable">notBefor
63c0: 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 e</b> <i class="
63d0: 61 72 67 22 3e 64 61 74 65 3c 2f 69 3e 3c 2f 64 arg">date</i></d
63e0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 62 t>..<dd><p>The b
63f0: 65 67 69 6e 6e 69 6e 67 20 64 61 74 65 20 6f 66 eginning date of
6400: 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 the certificate
6410: 20 76 61 6c 69 64 69 74 79 2e 3c 2f 70 3e 3c 2f validity.</p></
6420: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
6430: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 6e 6f 74 s="variable">not
6440: 41 66 74 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 After</b> <i cla
6450: 73 73 3d 22 61 72 67 22 3e 64 61 74 65 3c 2f 69 ss="arg">date</i
6460: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
6470: 68 65 20 65 78 70 69 72 61 74 69 6f 6e 20 64 61 he expiration da
6480: 74 65 20 6f 66 20 74 68 65 20 63 65 72 74 69 66 te of the certif
6490: 69 63 61 74 65 20 76 61 6c 69 64 69 74 79 2e 3c icate validity.<
64a0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
64b0: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
64c0: 22 3e 73 75 62 6a 65 63 74 3c 2f 62 3e 20 3c 69 ">subject</b> <i
64d0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 class="arg">str
64e0: 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ing</i></dt>..<d
64f0: 64 3e 3c 70 3e 54 68 65 20 64 69 73 74 69 6e 67 d><p>The disting
6500: 75 69 73 68 65 64 20 6e 61 6d 65 20 28 44 4e 29 uished name (DN)
6510: 20 6f 66 20 74 68 65 20 63 65 72 74 69 66 69 63 of the certific
6520: 61 74 65 20 73 75 62 6a 65 63 74 2e 20 46 69 65 ate subject. Fie
6530: 6c 64 73 20 69 6e 63 6c 75 64 65 3a 20 43 6f 6d lds include: Com
6540: 6d 6f 6e 0d 0a 4e 61 6d 65 20 28 43 4e 29 2c 20 mon..Name (CN),
6550: 4f 72 67 61 6e 69 7a 61 74 69 6f 6e 20 28 4f 29 Organization (O)
6560: 2c 20 4c 6f 63 61 6c 69 74 79 20 6f 72 20 43 69 , Locality or Ci
6570: 74 79 20 28 4c 29 2c 20 53 74 61 74 65 20 6f 72 ty (L), State or
6580: 20 50 72 6f 76 69 6e 63 65 20 28 53 29 2c 20 61 Province (S), a
6590: 6e 64 0d 0a 43 6f 75 6e 74 72 79 20 4e 61 6d 65 nd..Country Name
65a0: 20 28 43 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a (C).</p></dd>..
65b0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
65c0: 72 69 61 62 6c 65 22 3e 69 73 73 75 65 72 55 6e riable">issuerUn
65d0: 69 71 75 65 49 44 3c 2f 62 3e 20 3c 69 20 63 6c iqueID</b> <i cl
65e0: 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 ass="arg">string
65f0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
6600: 70 3e 54 68 65 20 69 73 73 75 65 72 20 75 6e 69 p>The issuer uni
6610: 71 75 65 20 69 64 2e 0d 0a 54 68 69 73 20 76 61 que id...This va
6620: 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 lue is new for T
6630: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
6640: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
6650: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 75 62 s="variable">sub
6660: 6a 65 63 74 55 6e 69 71 75 65 49 44 3c 2f 62 3e jectUniqueID</b>
6670: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
6680: 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d string</i></dt>.
6690: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 73 75 62 6a .<dd><p>The subj
66a0: 65 63 74 20 75 6e 69 71 75 65 20 69 64 2e 0d 0a ect unique id...
66b0: 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 This value is ne
66c0: 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 w for TclTLS 1.8
66d0: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
66e0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
66f0: 6c 65 22 3e 6e 75 6d 5f 65 78 74 65 6e 73 69 6f le">num_extensio
6700: 6e 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ns</b> <i class=
6710: 22 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e "arg">n</i></dt>
6720: 0d 0a 3c 64 64 3e 3c 70 3e 4e 75 6d 62 65 72 20 ..<dd><p>Number
6730: 6f 66 20 63 65 72 74 69 66 69 63 61 74 65 20 65 of certificate e
6740: 78 74 65 6e 73 69 6f 6e 73 2e 0d 0a 54 68 69 73 xtensions...This
6750: 20 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f value is new fo
6760: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
6770: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
6780: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
6790: 65 78 74 65 6e 73 69 6f 6e 73 3c 2f 62 3e 20 3c extensions</b> <
67a0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 i class="arg">li
67b0: 73 74 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 st</i></dt>..<dd
67c0: 3e 3c 70 3e 4c 69 73 74 20 6f 66 20 63 65 72 74 ><p>List of cert
67d0: 69 66 69 63 61 74 65 20 65 78 74 65 6e 73 69 6f ificate extensio
67e0: 6e 20 6e 61 6d 65 73 2e 0d 0a 54 68 69 73 20 76 n names...This v
67f0: 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 alue is new for
6800: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
6810: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
6820: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 61 75 ss="variable">au
6830: 74 68 6f 72 69 74 79 4b 65 79 49 64 65 6e 74 69 thorityKeyIdenti
6840: 66 69 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 fier</b> <i clas
6850: 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f s="arg">string</
6860: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
6870: 41 75 74 68 6f 72 69 74 79 20 4b 65 79 20 49 64 Authority Key Id
6880: 65 6e 74 69 66 69 65 72 20 28 41 4b 49 29 20 6f entifier (AKI) o
6890: 66 20 74 68 65 20 49 73 73 75 69 6e 67 20 43 41 f the Issuing CA
68a0: 20 63 65 72 74 69 66 69 63 61 74 65 20 74 68 61 certificate tha
68b0: 74 20 73 69 67 6e 65 64 20 74 68 65 0d 0a 53 53 t signed the..SS
68c0: 4c 20 63 65 72 74 69 66 69 63 61 74 65 20 61 73 L certificate as
68d0: 20 61 20 68 65 78 20 73 74 72 69 6e 67 2e 20 54 a hex string. T
68e0: 68 69 73 20 76 61 6c 75 65 20 6d 61 74 63 68 65 his value matche
68f0: 73 20 74 68 65 20 53 4b 49 20 76 61 6c 75 65 20 s the SKI value
6900: 6f 66 20 74 68 65 0d 0a 49 6e 74 65 72 6d 65 64 of the..Intermed
6910: 69 61 74 65 20 43 41 20 63 65 72 74 69 66 69 63 iate CA certific
6920: 61 74 65 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 ate...This value
6930: 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 is new for TclT
6940: 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e LS 1.8.</p></dd>
6950: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
6960: 76 61 72 69 61 62 6c 65 22 3e 73 75 62 6a 65 63 variable">subjec
6970: 74 4b 65 79 49 64 65 6e 74 69 66 69 65 72 3c 2f tKeyIdentifier</
6980: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
6990: 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 ">string</i></dt
69a0: 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 75 62 6a 65 63 >..<dd><p>Subjec
69b0: 74 20 4b 65 79 20 49 64 65 6e 74 69 66 69 65 72 t Key Identifier
69c0: 20 28 53 4b 49 29 20 68 61 73 68 20 6f 66 20 74 (SKI) hash of t
69d0: 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 69 6e he public key in
69e0: 73 69 64 65 20 74 68 65 20 63 65 72 74 69 66 69 side the certifi
69f0: 63 61 74 65 20 61 73 20 61 0d 0a 68 65 78 20 73 cate as a..hex s
6a00: 74 72 69 6e 67 2e 20 55 73 65 64 20 74 6f 20 69 tring. Used to i
6a10: 64 65 6e 74 69 66 79 20 63 65 72 74 69 66 69 63 dentify certific
6a20: 61 74 65 73 20 74 68 61 74 20 63 6f 6e 74 61 69 ates that contai
6a30: 6e 20 61 20 70 61 72 74 69 63 75 6c 61 72 20 70 n a particular p
6a40: 75 62 6c 69 63 20 6b 65 79 2e 0d 0a 54 68 69 73 ublic key...This
6a50: 20 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 6f value is new fo
6a60: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
6a70: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
6a80: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
6a90: 73 75 62 6a 65 63 74 41 6c 74 4e 61 6d 65 3c 2f subjectAltName</
6aa0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
6ab0: 22 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 74 3e 0d ">list</i></dt>.
6ac0: 0a 3c 64 64 3e 3c 70 3e 4c 69 73 74 20 6f 66 20 .<dd><p>List of
6ad0: 61 6c 6c 20 6f 66 20 74 68 65 20 53 75 62 6a 65 all of the Subje
6ae0: 63 74 20 41 6c 74 65 72 6e 61 74 69 76 65 20 4e ct Alternative N
6af0: 61 6d 65 73 20 28 53 41 4e 29 20 69 6e 63 6c 75 ames (SAN) inclu
6b00: 64 69 6e 67 20 64 6f 6d 61 69 6e 20 6e 61 6d 65 ding domain name
6b10: 73 2c 20 73 75 62 0d 0a 64 6f 6d 61 69 6e 73 2c s, sub..domains,
6b20: 20 61 6e 64 20 49 50 20 61 64 64 72 65 73 73 65 and IP addresse
6b30: 73 20 74 68 61 74 20 61 72 65 20 73 65 63 75 72 s that are secur
6b40: 65 64 20 62 79 20 74 68 65 20 63 65 72 74 69 66 ed by the certif
6b50: 69 63 61 74 65 2e 0d 0a 54 68 69 73 20 76 61 6c icate...This val
6b60: 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 ue is new for Tc
6b70: 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 lTLS 1.8.</p></d
6b80: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
6b90: 3d 22 76 61 72 69 61 62 6c 65 22 3e 6f 63 73 70 ="variable">ocsp
6ba0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
6bb0: 72 67 22 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 74 rg">list</i></dt
6bc0: 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c 69 73 74 20 6f >..<dd><p>List o
6bd0: 66 20 61 6c 6c 20 4f 6e 6c 69 6e 65 20 43 65 72 f all Online Cer
6be0: 74 69 66 69 63 61 74 65 20 53 74 61 74 75 73 20 tificate Status
6bf0: 50 72 6f 74 6f 63 6f 6c 20 28 4f 43 53 50 29 20 Protocol (OCSP)
6c00: 55 52 4c 73 20 74 68 61 74 20 63 61 6e 20 62 65 URLs that can be
6c10: 20 75 73 65 64 20 74 6f 0d 0a 63 68 65 63 6b 20 used to..check
6c20: 74 68 65 20 76 61 6c 69 64 69 74 79 20 6f 66 20 the validity of
6c30: 74 68 69 73 20 63 65 72 74 69 66 69 63 61 74 65 this certificate
6c40: 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 73 ...This value is
6c50: 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 new for TclTLS
6c60: 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 1.8.</p></dd>..<
6c70: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
6c80: 69 61 62 6c 65 22 3e 63 65 72 74 69 66 69 63 61 iable">certifica
6c90: 74 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d te</b> <i class=
6ca0: 22 61 72 67 22 3e 63 65 72 74 3c 2f 69 3e 3c 2f "arg">cert</i></
6cb0: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 dt>..<dd><p>The
6cc0: 50 45 4d 20 65 6e 63 6f 64 65 64 20 63 65 72 74 PEM encoded cert
6cd0: 69 66 69 63 61 74 65 2e 3c 2f 70 3e 3c 2f 64 64 ificate.</p></dd
6ce0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
6cf0: 22 76 61 72 69 61 62 6c 65 22 3e 73 69 67 6e 61 "variable">signa
6d00: 74 75 72 65 41 6c 67 6f 72 69 74 68 6d 3c 2f 62 tureAlgorithm</b
6d10: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
6d20: 3e 61 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c 2f >algorithm</i></
6d30: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 43 69 70 68 dt>..<dd><p>Ciph
6d40: 65 72 20 61 6c 67 6f 72 69 74 68 6d 20 75 73 65 er algorithm use
6d50: 64 20 66 6f 72 20 74 68 65 20 63 65 72 74 69 66 d for the certif
6d60: 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 2e icate signature.
6d70: 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 73 20 ..This value is
6d80: 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 new for TclTLS 1
6d90: 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 .8.</p></dd>..<d
6da0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
6db0: 61 62 6c 65 22 3e 73 69 67 6e 61 74 75 72 65 56 able">signatureV
6dc0: 61 6c 75 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 alue</b> <i clas
6dd0: 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f s="arg">string</
6de0: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
6df0: 43 65 72 74 69 66 69 63 61 74 65 20 73 69 67 6e Certificate sign
6e00: 61 74 75 72 65 20 61 73 20 61 20 68 65 78 20 73 ature as a hex s
6e10: 74 72 69 6e 67 2e 0d 0a 54 68 69 73 20 76 61 6c tring...This val
6e20: 75 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 ue is new for Tc
6e30: 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 lTLS 1.8.</p></d
6e40: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
6e50: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 69 67 6e ="variable">sign
6e60: 61 74 75 72 65 44 69 67 65 73 74 3c 2f 62 3e 20 atureDigest</b>
6e70: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 <i class="arg">v
6e80: 65 72 73 69 6f 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d ersion</i></dt>.
6e90: 0a 3c 64 64 3e 3c 70 3e 43 65 72 74 69 66 69 63 .<dd><p>Certific
6ea0: 61 74 65 20 73 69 67 6e 69 6e 67 20 64 69 67 65 ate signing dige
6eb0: 73 74 20 61 73 20 61 20 68 65 78 20 73 74 72 69 st as a hex stri
6ec0: 6e 67 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 ng...This value
6ed0: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
6ee0: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
6ef0: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 .<dt><b class="v
6f00: 61 72 69 61 62 6c 65 22 3e 70 75 62 6c 69 63 4b ariable">publicK
6f10: 65 79 41 6c 67 6f 72 69 74 68 6d 3c 2f 62 3e 20 eyAlgorithm</b>
6f20: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 61 <i class="arg">a
6f30: 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c 2f 64 74 lgorithm</i></dt
6f40: 3e 0d 0a 3c 64 64 3e 3c 70 3e 43 65 72 74 69 66 >..<dd><p>Certif
6f50: 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 20 icate signature
6f60: 70 75 62 6c 69 63 20 6b 65 79 20 61 6c 67 6f 72 public key algor
6f70: 69 74 68 6d 2e 0d 0a 54 68 69 73 20 76 61 6c 75 ithm...This valu
6f80: 65 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c e is new for Tcl
6f90: 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 TLS 1.8.</p></dd
6fa0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
6fb0: 22 76 61 72 69 61 62 6c 65 22 3e 70 75 62 6c 69 "variable">publi
6fc0: 63 4b 65 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 cKey</b> <i clas
6fd0: 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f s="arg">string</
6fe0: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
6ff0: 43 65 72 74 69 66 69 63 61 74 65 20 73 69 67 6e Certificate sign
7000: 61 74 75 72 65 20 70 75 62 6c 69 63 20 6b 65 79 ature public key
7010: 20 61 73 20 61 20 68 65 78 20 73 74 72 69 6e 67 as a hex string
7020: 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 69 73 ...This value is
7030: 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 new for TclTLS
7040: 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 1.8.</p></dd>..<
7050: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
7060: 69 61 62 6c 65 22 3e 62 69 74 73 3c 2f 62 3e 20 iable">bits</b>
7070: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e <i class="arg">n
7080: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
7090: 70 3e 4e 75 6d 62 65 72 20 6f 66 20 62 69 74 73 p>Number of bits
70a0: 20 75 73 65 64 20 66 6f 72 20 63 65 72 74 69 66 used for certif
70b0: 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 20 icate signature
70c0: 6b 65 79 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 key...This value
70d0: 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 is new for TclT
70e0: 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e LS 1.8.</p></dd>
70f0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
7100: 76 61 72 69 61 62 6c 65 22 3e 73 65 6c 66 5f 73 variable">self_s
7110: 69 67 6e 65 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 igned</b> <i cla
7120: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 65 61 6e ss="arg">boolean
7130: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
7140: 70 3e 57 68 65 74 68 65 72 20 74 68 65 20 63 65 p>Whether the ce
7150: 72 74 69 66 69 63 61 74 65 20 73 69 67 6e 61 74 rtificate signat
7160: 75 72 65 20 69 73 20 73 65 6c 66 20 73 69 67 6e ure is self sign
7170: 65 64 2e 0d 0a 54 68 69 73 20 76 61 6c 75 65 20 ed...This value
7180: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
7190: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d S 1.8.</p></dd>.
71a0: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 .<dt><b class="v
71b0: 61 72 69 61 62 6c 65 22 3e 73 68 61 31 5f 68 61 ariable">sha1_ha
71c0: 73 68 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d sh</b> <i class=
71d0: 22 61 72 67 22 3e 68 61 73 68 3c 2f 69 3e 3c 2f "arg">hash</i></
71e0: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 dt>..<dd><p>The
71f0: 53 48 41 31 20 68 61 73 68 20 6f 66 20 74 68 65 SHA1 hash of the
7200: 20 63 65 72 74 69 66 69 63 61 74 65 20 61 73 20 certificate as
7210: 61 20 68 65 78 20 73 74 72 69 6e 67 2e 0d 0a 54 a hex string...T
7220: 68 69 73 20 76 61 6c 75 65 20 69 73 20 6e 65 77 his value is new
7230: 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e for TclTLS 1.8.
7240: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
7250: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
7260: 65 22 3e 73 68 61 32 35 36 5f 68 61 73 68 3c 2f e">sha256_hash</
7270: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
7280: 22 3e 68 61 73 68 3c 2f 69 3e 3c 2f 64 74 3e 0d ">hash</i></dt>.
7290: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 53 48 41 32 .<dd><p>The SHA2
72a0: 35 36 20 68 61 73 68 20 6f 66 20 74 68 65 20 63 56 hash of the c
72b0: 65 72 74 69 66 69 63 61 74 65 20 61 73 20 61 20 ertificate as a
72c0: 68 65 78 20 73 74 72 69 6e 67 2e 0d 0a 54 68 69 hex string...Thi
72d0: 73 20 76 61 6c 75 65 20 69 73 20 6e 65 77 20 66 s value is new f
72e0: 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f or TclTLS 1.8.</
72f0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f p></dd>..</dl></
7300: 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 dd>..<dt><a name
7310: 3d 22 31 31 22 3e 3c 62 20 63 6c 61 73 73 3d 22 ="11"><b class="
7320: 63 6d 64 22 3e 74 6c 73 3a 3a 63 6f 6e 6e 65 63 cmd">tls::connec
7330: 74 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 tion</b> <i clas
7340: 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c s="arg">channel<
7350: 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d 0a 3c 64 /i></a></dt>..<d
7360: 64 3e 3c 70 3e 52 65 74 75 72 6e 73 20 74 68 65 d><p>Returns the
7370: 20 63 75 72 72 65 6e 74 20 63 6f 6e 6e 65 63 74 current connect
7380: 69 6f 6e 20 73 74 61 74 75 73 20 6f 66 20 61 6e ion status of an
7390: 20 53 53 4c 20 63 68 61 6e 6e 65 6c 2e 20 54 68 SSL channel. Th
73a0: 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 6c 69 e result is a li
73b0: 73 74 0d 0a 6f 66 20 6b 65 79 2d 76 61 6c 75 65 st..of key-value
73c0: 20 70 61 69 72 73 20 64 65 73 63 72 69 62 69 6e pairs describin
73d0: 67 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e g the connection
73e0: 2e 0d 0a 54 68 69 73 20 63 6f 6d 6d 61 6e 64 20 ...This command
73f0: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
7400: 53 20 31 2e 38 2e 20 52 65 74 75 72 6e 65 64 20 S 1.8. Returned
7410: 76 61 6c 75 65 73 20 69 6e 63 6c 75 64 65 3a 3c values include:<
7420: 2f 70 3e 0d 0a 3c 70 3e 53 53 4c 20 53 74 61 74 /p>..<p>SSL Stat
7430: 75 73 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 us</p>..<dl clas
7440: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 69 s="doctools_defi
7450: 6e 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c nitions">..<dt><
7460: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
7470: 65 22 3e 73 74 61 74 65 3c 2f 62 3e 20 3c 69 20 e">state</b> <i
7480: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 61 74 class="arg">stat
7490: 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e e</i></dt>..<dd>
74a0: 3c 70 3e 53 74 61 74 65 20 6f 66 20 74 68 65 20 <p>State of the
74b0: 63 6f 6e 6e 65 63 74 69 6f 6e 2e 3c 2f 70 3e 3c connection.</p><
74c0: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
74d0: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 ss="variable">se
74e0: 72 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 3c 69 20 rvername</b> <i
74f0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e 61 6d 65 class="arg">name
7500: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
7510: 70 3e 54 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 p>The name of th
7520: 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 73 e connected to s
7530: 65 72 76 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d erver.</p></dd>.
7540: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 .<dt><b class="v
7550: 61 72 69 61 62 6c 65 22 3e 70 72 6f 74 6f 63 6f ariable">protoco
7560: 6c 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 l</b> <i class="
7570: 61 72 67 22 3e 76 65 72 73 69 6f 6e 3c 2f 69 3e arg">version</i>
7580: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
7590: 65 20 70 72 6f 74 6f 63 6f 6c 20 76 65 72 73 69 e protocol versi
75a0: 6f 6e 20 75 73 65 64 20 66 6f 72 20 74 68 65 20 on used for the
75b0: 63 6f 6e 6e 65 63 74 69 6f 6e 3a 20 53 53 4c 32 connection: SSL2
75c0: 2c 20 53 53 4c 33 2c 20 54 4c 53 31 2c 20 54 4c , SSL3, TLS1, TL
75d0: 53 31 2e 31 2c 20 54 4c 53 31 2e 32 2c 20 54 4c S1.1, TLS1.2, TL
75e0: 53 31 2e 33 2c 20 6f 72 20 75 6e 6b 6e 6f 77 6e S1.3, or unknown
75f0: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
7600: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
7610: 6c 65 22 3e 72 65 6e 65 67 6f 74 69 61 74 69 6f le">renegotiatio
7620: 6e 5f 61 6c 6c 6f 77 65 64 3c 2f 62 3e 20 3c 69 n_allowed</b> <i
7630: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f class="arg">boo
7640: 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c lean</i></dt>..<
7650: 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 20 70 72 dd><p>Whether pr
7660: 6f 74 6f 63 6f 6c 20 72 65 6e 65 67 6f 74 69 61 otocol renegotia
7670: 74 69 6f 6e 20 69 73 20 73 75 70 70 6f 72 74 65 tion is supporte
7680: 64 20 6f 72 20 6e 6f 74 2e 3c 2f 70 3e 3c 2f 64 d or not.</p></d
7690: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
76a0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 63 75 ="variable">secu
76b0: 72 69 74 79 5f 6c 65 76 65 6c 3c 2f 62 3e 20 3c rity_level</b> <
76c0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 65 i class="arg">le
76d0: 76 65 6c 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 vel</i></dt>..<d
76e0: 64 3e 3c 70 3e 54 68 65 20 73 65 63 75 72 69 74 d><p>The securit
76f0: 79 20 6c 65 76 65 6c 20 75 73 65 64 20 66 6f 72 y level used for
7700: 20 73 65 6c 65 63 74 69 6f 6e 20 6f 66 20 63 69 selection of ci
7710: 70 68 65 72 73 2c 20 6b 65 79 20 73 69 7a 65 2c phers, key size,
7720: 20 65 74 63 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a etc.</p></dd>..
7730: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
7740: 72 69 61 62 6c 65 22 3e 73 65 73 73 69 6f 6e 5f riable">session_
7750: 72 65 75 73 65 64 3c 2f 62 3e 20 3c 69 20 63 6c reused</b> <i cl
7760: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 65 61 ass="arg">boolea
7770: 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e n</i></dt>..<dd>
7780: 3c 70 3e 57 68 65 74 68 65 72 20 74 68 65 20 73 <p>Whether the s
7790: 65 73 73 69 6f 6e 20 68 61 73 20 62 65 65 6e 20 ession has been
77a0: 72 65 75 73 65 64 20 6f 72 20 6e 6f 74 2e 3c 2f reused or not.</
77b0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
77c0: 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 class="variable"
77d0: 3e 69 73 5f 73 65 72 76 65 72 3c 2f 62 3e 20 3c >is_server</b> <
77e0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
77f0: 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a olean</i></dt>..
7800: 3c 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 20 74 <dd><p>Whether t
7810: 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 69 73 he connection is
7820: 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 configured as a
7830: 20 73 65 72 76 65 72 20 28 31 29 20 6f 72 20 63 server (1) or c
7840: 6c 69 65 6e 74 20 28 30 29 2e 3c 2f 70 3e 3c 2f lient (0).</p></
7850: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
7860: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 6f 6d s="variable">com
7870: 70 72 65 73 73 69 6f 6e 3c 2f 62 3e 20 3c 69 20 pression</b> <i
7880: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6d 6f 64 65 class="arg">mode
7890: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
78a0: 70 3e 43 6f 6d 70 72 65 73 73 69 6f 6e 20 6d 65 p>Compression me
78b0: 74 68 6f 64 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a thod.</p></dd>..
78c0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
78d0: 72 69 61 62 6c 65 22 3e 65 78 70 61 6e 73 69 6f riable">expansio
78e0: 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 n</b> <i class="
78f0: 61 72 67 22 3e 6d 6f 64 65 3c 2f 69 3e 3c 2f 64 arg">mode</i></d
7900: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 45 78 70 61 6e t>..<dd><p>Expan
7910: 73 69 6f 6e 20 6d 65 74 68 6f 64 2e 3c 2f 70 3e sion method.</p>
7920: 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c </dd>..<dt><b cl
7930: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 ass="variable">c
7940: 61 4c 69 73 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 aList</b> <i cla
7950: 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 3c 2f 69 ss="arg">list</i
7960: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4c ></dt>..<dd><p>L
7970: 69 73 74 20 6f 66 20 43 65 72 74 69 66 69 63 61 ist of Certifica
7980: 74 65 20 41 75 74 68 6f 72 69 74 69 65 73 20 28 te Authorities (
7990: 43 41 29 20 66 6f 72 20 58 2e 35 30 39 20 63 65 CA) for X.509 ce
79a0: 72 74 69 66 69 63 61 74 65 2e 3c 2f 70 3e 3c 2f rtificate.</p></
79b0: 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 70 3e 43 dd>..</dl>..<p>C
79c0: 69 70 68 65 72 20 49 6e 66 6f 3c 2f 70 3e 0d 0a ipher Info</p>..
79d0: 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <dl class="docto
79e0: 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 22 ols_definitions"
79f0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
7a00: 22 76 61 72 69 61 62 6c 65 22 3e 63 69 70 68 65 "variable">ciphe
7a10: 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 r</b> <i class="
7a20: 61 72 67 22 3e 63 69 70 68 65 72 3c 2f 69 3e 3c arg">cipher</i><
7a30: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 /dt>..<dd><p>The
7a40: 20 63 75 72 72 65 6e 74 20 63 69 70 68 65 72 20 current cipher
7a50: 69 6e 20 75 73 65 20 66 6f 72 20 74 68 65 20 63 in use for the c
7a60: 6f 6e 6e 65 63 74 69 6f 6e 2e 3c 2f 70 3e 3c 2f onnection.</p></
7a70: 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 dd>..<dt><b clas
7a80: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 74 61 s="variable">sta
7a90: 6e 64 61 72 64 5f 6e 61 6d 65 3c 2f 62 3e 20 3c ndard_name</b> <
7aa0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e 61 i class="arg">na
7ab0: 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 me</i></dt>..<dd
7ac0: 3e 3c 70 3e 54 68 65 20 73 74 61 6e 64 61 72 64 ><p>The standard
7ad0: 20 52 46 43 20 6e 61 6d 65 20 6f 66 20 63 69 70 RFC name of cip
7ae0: 68 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c her.</p></dd>..<
7af0: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
7b00: 69 61 62 6c 65 22 3e 61 6c 67 6f 72 69 74 68 6d iable">algorithm
7b10: 5f 62 69 74 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 _bits</b> <i cla
7b20: 73 73 3d 22 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f ss="arg">n</i></
7b30: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 dt>..<dd><p>The
7b40: 6e 75 6d 62 65 72 20 6f 66 20 70 72 6f 63 65 73 number of proces
7b50: 73 65 64 20 62 69 74 73 20 75 73 65 64 20 66 6f sed bits used fo
7b60: 72 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c 2f 64 r cipher.</p></d
7b70: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
7b80: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 63 72 ="variable">secr
7b90: 65 74 5f 62 69 74 73 3c 2f 62 3e 20 3c 69 20 63 et_bits</b> <i c
7ba0: 6c 61 73 73 3d 22 61 72 67 22 3e 6e 3c 2f 69 3e lass="arg">n</i>
7bb0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
7bc0: 65 20 6e 75 6d 62 65 72 20 6f 66 20 73 65 63 72 e number of secr
7bd0: 65 74 20 62 69 74 73 20 75 73 65 64 20 66 6f 72 et bits used for
7be0: 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c 2f 64 64 cipher.</p></dd
7bf0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
7c00: 22 76 61 72 69 61 62 6c 65 22 3e 6d 69 6e 5f 76 "variable">min_v
7c10: 65 72 73 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c ersion</b> <i cl
7c20: 61 73 73 3d 22 61 72 67 22 3e 76 65 72 73 69 6f ass="arg">versio
7c30: 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e n</i></dt>..<dd>
7c40: 3c 70 3e 54 68 65 20 6d 69 6e 69 6d 75 6d 20 70 <p>The minimum p
7c50: 72 6f 74 6f 63 6f 6c 20 76 65 72 73 69 6f 6e 20 rotocol version
7c60: 66 6f 72 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c for cipher.</p><
7c70: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 /dd>..<dt><b cla
7c80: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 69 ss="variable">ci
7c90: 70 68 65 72 5f 69 73 5f 61 65 61 64 3c 2f 62 3e pher_is_aead</b>
7ca0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
7cb0: 62 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e boolean</i></dt>
7cc0: 0d 0a 3c 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 ..<dd><p>Whether
7cd0: 20 74 68 65 20 63 69 70 68 65 72 20 69 73 20 41 the cipher is A
7ce0: 75 74 68 65 6e 74 69 63 61 74 65 64 20 45 6e 63 uthenticated Enc
7cf0: 72 79 70 74 69 6f 6e 20 77 69 74 68 20 41 73 73 ryption with Ass
7d00: 6f 63 69 61 74 65 64 20 44 61 74 61 20 28 41 45 ociated Data (AE
7d10: 41 44 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c AD).</p></dd>..<
7d20: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
7d30: 69 61 62 6c 65 22 3e 63 69 70 68 65 72 5f 69 64 iable">cipher_id
7d40: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
7d50: 72 67 22 3e 69 64 3c 2f 69 3e 3c 2f 64 74 3e 0d rg">id</i></dt>.
7d60: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 4f 70 65 6e .<dd><p>The Open
7d70: 53 53 4c 20 63 69 70 68 65 72 20 69 64 2e 3c 2f SSL cipher id.</
7d80: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
7d90: 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 class="variable"
7da0: 3e 64 65 73 63 72 69 70 74 69 6f 6e 3c 2f 62 3e >description</b>
7db0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
7dc0: 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d string</i></dt>.
7dd0: 0a 3c 64 64 3e 3c 70 3e 41 20 74 65 78 74 20 64 .<dd><p>A text d
7de0: 65 73 63 72 69 70 74 69 6f 6e 20 6f 66 20 74 68 escription of th
7df0: 65 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c 2f 64 e cipher.</p></d
7e00: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
7e10: 3d 22 76 61 72 69 61 62 6c 65 22 3e 68 61 6e 64 ="variable">hand
7e20: 73 68 61 6b 65 5f 64 69 67 65 73 74 3c 2f 62 3e shake_digest</b>
7e30: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
7e40: 62 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e boolean</i></dt>
7e50: 0d 0a 3c 64 64 3e 3c 70 3e 44 69 67 65 73 74 20 ..<dd><p>Digest
7e60: 75 73 65 64 20 64 75 72 69 6e 67 20 68 61 6e 64 used during hand
7e70: 73 68 61 6b 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d shake.</p></dd>.
7e80: 0a 3c 2f 64 6c 3e 0d 0a 3c 70 3e 53 65 73 73 69 .</dl>..<p>Sessi
7e90: 6f 6e 20 49 6e 66 6f 3c 2f 70 3e 0d 0a 3c 64 6c on Info</p>..<dl
7ea0: 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 class="doctools
7eb0: 5f 64 65 66 69 6e 69 74 69 6f 6e 73 22 3e 0d 0a _definitions">..
7ec0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
7ed0: 72 69 61 62 6c 65 22 3e 61 6c 70 6e 3c 2f 62 3e riable">alpn</b>
7ee0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
7ef0: 70 72 6f 74 6f 63 6f 6c 3c 2f 69 3e 3c 2f 64 74 protocol</i></dt
7f00: 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 70 72 >..<dd><p>The pr
7f10: 6f 74 6f 63 6f 6c 20 73 65 6c 65 63 74 65 64 20 otocol selected
7f20: 61 66 74 65 72 20 41 70 70 6c 69 63 61 74 69 6f after Applicatio
7f30: 6e 2d 4c 61 79 65 72 20 50 72 6f 74 6f 63 6f 6c n-Layer Protocol
7f40: 20 4e 65 67 6f 74 69 61 74 69 6f 6e 20 28 41 4c Negotiation (AL
7f50: 50 4e 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c PN).</p></dd>..<
7f60: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
7f70: 69 61 62 6c 65 22 3e 72 65 73 75 6d 61 62 6c 65 iable">resumable
7f80: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
7f90: 72 67 22 3e 62 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c rg">boolean</i><
7fa0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 57 68 65 /dt>..<dd><p>Whe
7fb0: 74 68 65 72 20 74 68 65 20 73 65 73 73 69 6f 6e ther the session
7fc0: 20 63 61 6e 20 62 65 20 72 65 73 75 6d 65 64 20 can be resumed
7fd0: 6f 72 20 6e 6f 74 2e 3c 2f 70 3e 3c 2f 64 64 3e or not.</p></dd>
7fe0: 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 ..<dt><b class="
7ff0: 76 61 72 69 61 62 6c 65 22 3e 73 74 61 72 74 5f variable">start_
8000: 74 69 6d 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 time</b> <i clas
8010: 73 3d 22 61 72 67 22 3e 73 65 63 6f 6e 64 73 3c s="arg">seconds<
8020: 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 /i></dt>..<dd><p
8030: 3e 54 69 6d 65 20 73 69 6e 63 65 20 73 65 73 73 >Time since sess
8040: 69 6f 6e 20 73 74 61 72 74 65 64 20 69 6e 20 73 ion started in s
8050: 65 63 6f 6e 64 73 20 73 69 6e 63 65 20 65 70 6f econds since epo
8060: 63 68 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 ch.</p></dd>..<d
8070: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
8080: 61 62 6c 65 22 3e 74 69 6d 65 6f 75 74 3c 2f 62 able">timeout</b
8090: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
80a0: 3e 73 65 63 6f 6e 64 73 3c 2f 69 3e 3c 2f 64 74 >seconds</i></dt
80b0: 3e 0d 0a 3c 64 64 3e 3c 70 3e 4d 61 78 20 64 75 >..<dd><p>Max du
80c0: 72 61 74 69 6f 6e 20 6f 66 20 73 65 73 73 69 6f ration of sessio
80d0: 6e 20 69 6e 20 73 65 63 6f 6e 64 73 20 62 65 66 n in seconds bef
80e0: 6f 72 65 20 74 69 6d 65 2d 6f 75 74 2e 3c 2f 70 ore time-out.</p
80f0: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
8100: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
8110: 6c 69 66 65 74 69 6d 65 3c 2f 62 3e 20 3c 69 20 lifetime</b> <i
8120: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 65 63 6f class="arg">seco
8130: 6e 64 73 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 nds</i></dt>..<d
8140: 64 3e 3c 70 3e 53 65 73 73 69 6f 6e 20 74 69 63 d><p>Session tic
8150: 6b 65 74 20 6c 69 66 65 74 69 6d 65 20 68 69 6e ket lifetime hin
8160: 74 20 69 6e 20 73 65 63 6f 6e 64 73 2e 3c 2f 70 t in seconds.</p
8170: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
8180: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
8190: 73 65 73 73 69 6f 6e 5f 69 64 3c 2f 62 3e 20 3c session_id</b> <
81a0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 69 i class="arg">bi
81b0: 6e 61 72 79 5f 73 74 72 69 6e 67 3c 2f 69 3e 3c nary_string</i><
81c0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 55 6e 69 /dt>..<dd><p>Uni
81d0: 71 75 65 20 73 65 73 73 69 6f 6e 20 69 64 20 66 que session id f
81e0: 6f 72 20 75 73 65 20 69 6e 20 72 65 73 75 6d 69 or use in resumi
81f0: 6e 67 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 3c ng the session.<
8200: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
8210: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
8220: 22 3e 73 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 ">session_ticket
8230: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
8240: 72 67 22 3e 62 69 6e 61 72 79 5f 73 74 72 69 6e rg">binary_strin
8250: 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e g</i></dt>..<dd>
8260: 3c 70 3e 55 6e 69 71 75 65 20 73 65 73 73 69 6f <p>Unique sessio
8270: 6e 20 74 69 63 6b 65 74 20 66 6f 72 20 75 73 65 n ticket for use
8280: 20 69 6e 20 72 65 73 75 6d 69 6e 67 20 74 68 65 in resuming the
8290: 20 73 65 73 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 session.</p></d
82a0: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
82b0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 74 69 63 6b ="variable">tick
82c0: 65 74 5f 61 70 70 5f 64 61 74 61 3c 2f 62 3e 20 et_app_data</b>
82d0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 <i class="arg">b
82e0: 69 6e 61 72 79 5f 73 74 72 69 6e 67 3c 2f 69 3e inary_string</i>
82f0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 55 6e </dt>..<dd><p>Un
8300: 69 71 75 65 20 73 65 73 73 69 6f 6e 20 74 69 63 ique session tic
8310: 6b 65 74 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 ket application
8320: 64 61 74 61 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a data.</p></dd>..
8330: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
8340: 72 69 61 62 6c 65 22 3e 6d 61 73 74 65 72 5f 6b riable">master_k
8350: 65 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ey</b> <i class=
8360: 22 61 72 67 22 3e 62 69 6e 61 72 79 5f 73 74 72 "arg">binary_str
8370: 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 ing</i></dt>..<d
8380: 64 3e 3c 70 3e 55 6e 69 71 75 65 20 73 65 73 73 d><p>Unique sess
8390: 69 6f 6e 20 6d 61 73 74 65 72 20 6b 65 79 2e 3c ion master key.<
83a0: 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 /p></dd>..<dt><b
83b0: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
83c0: 22 3e 73 65 73 73 69 6f 6e 5f 63 61 63 68 65 5f ">session_cache_
83d0: 6d 6f 64 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 mode</b> <i clas
83e0: 73 3d 22 61 72 67 22 3e 6d 6f 64 65 3c 2f 69 3e s="arg">mode</i>
83f0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 53 65 </dt>..<dd><p>Se
8400: 72 76 65 72 20 63 61 63 68 65 20 6d 6f 64 65 20 rver cache mode
8410: 28 63 6c 69 65 6e 74 2c 20 73 65 72 76 65 72 2c (client, server,
8420: 20 6f 72 20 62 6f 74 68 29 2e 3c 2f 70 3e 3c 2f or both).</p></
8430: 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d dd>..</dl></dd>.
8440: 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 31 32 .<dt><a name="12
8450: 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 "><b class="cmd"
8460: 3e 74 6c 73 3a 3a 63 69 70 68 65 72 73 3c 2f 62 >tls::ciphers</b
8470: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
8480: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
8490: 72 67 22 3e 70 72 6f 74 6f 63 6f 6c 3c 2f 69 3e rg">protocol</i>
84a0: 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 ?</span> <span c
84b0: 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 lass="opt">?<i c
84c0: 6c 61 73 73 3d 22 61 72 67 22 3e 76 65 72 62 6f lass="arg">verbo
84d0: 73 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c se</i>?</span> <
84e0: 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 span class="opt"
84f0: 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 >?<i class="arg"
8500: 3e 73 75 70 70 6f 72 74 65 64 3c 2f 69 3e 3f 3c >supported</i>?<
8510: 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 64 74 3e 0d /span></a></dt>.
8520: 0a 3c 64 64 3e 3c 70 3e 57 69 74 68 6f 75 74 20 .<dd><p>Without
8530: 61 6e 79 20 6f 70 74 69 6f 6e 73 2c 20 69 74 20 any options, it
8540: 72 65 74 75 72 6e 73 20 61 20 6c 69 73 74 20 6f returns a list o
8550: 66 20 61 6c 6c 20 73 79 6d 6d 65 74 72 69 63 20 f all symmetric
8560: 63 69 70 68 65 72 73 20 66 6f 72 20 75 73 65 20 ciphers for use
8570: 77 69 74 68 20 74 68 65 0d 0a 3c 69 20 63 6c 61 with the..<i cla
8580: 73 73 3d 22 61 72 67 22 3e 2d 63 69 70 68 65 72 ss="arg">-cipher
8590: 3c 2f 69 3e 20 6f 70 74 69 6f 6e 2e 20 57 69 74 </i> option. Wit
85a0: 68 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 h <i class="arg"
85b0: 3e 70 72 6f 74 6f 63 6f 6c 3c 2f 69 3e 2c 20 6f >protocol</i>, o
85c0: 6e 6c 79 20 74 68 65 20 63 69 70 68 65 72 73 20 nly the ciphers
85d0: 73 75 70 70 6f 72 74 65 64 20 66 6f 72 20 74 68 supported for th
85e0: 61 74 0d 0a 70 72 6f 74 6f 63 6f 6c 20 61 72 65 at..protocol are
85f0: 20 72 65 74 75 72 6e 65 64 2e 20 53 65 65 20 74 returned. See t
8600: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 he <b class="cmd
8610: 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 ">tls::protocols
8620: 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 </b> command for
8630: 20 74 68 65 20 73 75 70 70 6f 72 74 65 64 0d 0a the supported..
8640: 70 72 6f 74 6f 63 6f 6c 73 2e 20 49 66 20 3c 69 protocols. If <i
8650: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 65 72 class="arg">ver
8660: 62 6f 73 65 3c 2f 69 3e 20 69 73 20 73 70 65 63 bose</i> is spec
8670: 69 66 69 65 64 20 61 73 20 74 72 75 65 20 74 68 ified as true th
8680: 65 6e 20 61 20 76 65 72 62 6f 73 65 2c 20 68 75 en a verbose, hu
8690: 6d 61 6e 20 72 65 61 64 61 62 6c 65 0d 0a 6c 69 man readable..li
86a0: 73 74 20 69 73 20 72 65 74 75 72 6e 65 64 20 77 st is returned w
86b0: 69 74 68 20 61 64 64 69 74 69 6f 6e 61 6c 20 69 ith additional i
86c0: 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 74 68 nformation on th
86d0: 65 20 63 69 70 68 65 72 2e 20 49 66 20 3c 69 20 e cipher. If <i
86e0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 75 70 70 class="arg">supp
86f0: 6f 72 74 65 64 3c 2f 69 3e 0d 0a 69 73 20 73 70 orted</i>..is sp
8700: 65 63 69 66 69 65 64 20 61 73 20 74 72 75 65 2c ecified as true,
8710: 20 74 68 65 6e 20 6f 6e 6c 79 20 74 68 65 20 63 then only the c
8720: 69 70 68 65 72 73 20 73 75 70 70 6f 72 74 65 64 iphers supported
8730: 20 66 6f 72 20 70 72 6f 74 6f 63 6f 6c 20 77 69 for protocol wi
8740: 6c 6c 20 62 65 20 6c 69 73 74 65 64 2e 0d 0a 54 ll be listed...T
8750: 68 65 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 he <i class="arg
8760: 22 3e 73 75 70 70 6f 72 74 65 64 3c 2f 69 3e 20 ">supported</i>
8770: 61 72 67 20 69 73 20 6e 65 77 20 66 6f 72 20 54 arg is new for T
8780: 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f clTLS 1.8.</p></
8790: 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 dd>..<dt><a name
87a0: 3d 22 31 33 22 3e 3c 62 20 63 6c 61 73 73 3d 22 ="13"><b class="
87b0: 63 6d 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 cmd">tls::protoc
87c0: 6f 6c 73 3c 2f 62 3e 3c 2f 61 3e 3c 2f 64 74 3e ols</b></a></dt>
87d0: 0d 0a 3c 64 64 3e 3c 70 3e 52 65 74 75 72 6e 73 ..<dd><p>Returns
87e0: 20 61 20 6c 69 73 74 20 6f 66 20 74 68 65 20 73 a list of the s
87f0: 75 70 70 6f 72 74 65 64 20 53 53 4c 2f 54 4c 53 upported SSL/TLS
8800: 20 70 72 6f 74 6f 63 6f 6c 73 2e 20 56 61 6c 69 protocols. Vali
8810: 64 20 76 61 6c 75 65 73 20 61 72 65 3a 0d 0a 3c d values are:..<
8820: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
8830: 73 73 6c 32 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 ssl2</b>, <b cla
8840: 73 73 3d 22 63 6f 6e 73 74 22 3e 73 73 6c 33 3c ss="const">ssl3<
8850: 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 63 /b>, <b class="c
8860: 6f 6e 73 74 22 3e 74 6c 73 31 3c 2f 62 3e 2c 20 onst">tls1</b>,
8870: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
8880: 3e 74 6c 73 31 2e 31 3c 2f 62 3e 2c 20 3c 62 20 >tls1.1</b>, <b
8890: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 74 6c class="const">tl
88a0: 73 31 2e 32 3c 2f 62 3e 2c 20 61 6e 64 0d 0a 3c s1.2</b>, and..<
88b0: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
88c0: 74 6c 73 31 2e 33 3c 2f 62 3e 2e 20 45 78 61 63 tls1.3</b>. Exac
88d0: 74 20 6c 69 73 74 20 64 65 70 65 6e 64 73 20 6f t list depends o
88e0: 6e 20 4f 70 65 6e 53 53 4c 20 76 65 72 73 69 6f n OpenSSL versio
88f0: 6e 20 61 6e 64 20 63 6f 6d 70 69 6c 65 20 74 69 n and compile ti
8900: 6d 65 20 66 6c 61 67 73 2e 0d 0a 54 68 69 73 20 me flags...This
8910: 63 6f 6d 6d 61 6e 64 20 69 73 20 6e 65 77 20 66 command is new f
8920: 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f or TclTLS 1.8.</
8930: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 61 20 p></dd>..<dt><a
8940: 6e 61 6d 65 3d 22 31 34 22 3e 3c 62 20 63 6c 61 name="14"><b cla
8950: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 76 65 ss="cmd">tls::ve
8960: 72 73 69 6f 6e 3c 2f 62 3e 3c 2f 61 3e 3c 2f 64 rsion</b></a></d
8970: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 52 65 74 75 72 t>..<dd><p>Retur
8980: 6e 73 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 76 ns the OpenSSL v
8990: 65 72 73 69 6f 6e 20 73 74 72 69 6e 67 2e 3c 2f ersion string.</
89a0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a p></dd>..</dl>..
89b0: 3c 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d </div>..<div id=
89c0: 22 73 65 63 74 69 6f 6e 34 22 20 63 6c 61 73 73 "section4" class
89d0: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 ="doctools_secti
89e0: 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d on"><h2><a name=
89f0: 22 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 69 "section4">Certi
8a00: 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f ficate Validatio
8a10: 6e 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 64 69 76 n</a></h2>..<div
8a20: 20 69 64 3d 22 73 75 62 73 65 63 74 69 6f 6e 31 id="subsection1
8a30: 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c " class="doctool
8a40: 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c 68 s_subsection"><h
8a50: 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 75 62 73 65 3><a name="subse
8a60: 63 74 69 6f 6e 31 22 3e 50 4b 49 20 61 6e 64 20 ction1">PKI and
8a70: 43 65 72 74 69 66 69 63 61 74 65 73 3c 2f 61 3e Certificates</a>
8a80: 3c 2f 68 33 3e 0d 0a 3c 70 3e 55 73 69 6e 67 20 </h3>..<p>Using
8a90: 74 68 65 20 50 75 62 6c 69 63 20 4b 65 79 20 49 the Public Key I
8aa0: 6e 66 72 61 73 74 72 75 63 74 75 72 65 20 28 50 nfrastructure (P
8ab0: 4b 49 29 2c 20 65 61 63 68 20 75 73 65 72 20 63 KI), each user c
8ac0: 72 65 61 74 65 73 20 61 20 70 72 69 76 61 74 65 reates a private
8ad0: 20 6b 65 79 20 74 68 61 74 0d 0a 6f 6e 6c 79 20 key that..only
8ae0: 74 68 65 79 20 6b 6e 6f 77 20 61 62 6f 75 74 20 they know about
8af0: 61 6e 64 20 61 20 70 75 62 6c 69 63 20 6b 65 79 and a public key
8b00: 20 74 68 65 79 20 63 61 6e 20 65 78 63 68 61 6e they can exchan
8b10: 67 65 20 77 69 74 68 20 6f 74 68 65 72 73 20 66 ge with others f
8b20: 6f 72 20 75 73 65 20 69 6e 0d 0a 65 6e 63 72 79 or use in..encry
8b30: 70 74 69 6e 67 20 61 6e 64 20 64 65 63 72 79 70 pting and decryp
8b40: 74 69 6e 67 20 64 61 74 61 2e 20 54 68 65 20 70 ting data. The p
8b50: 72 6f 63 65 73 73 20 69 73 20 74 68 65 20 73 65 rocess is the se
8b60: 6e 64 65 72 20 65 6e 63 72 79 70 74 73 20 74 68 nder encrypts th
8b70: 65 69 72 20 64 61 74 61 0d 0a 75 73 69 6e 67 20 eir data..using
8b80: 74 68 65 69 72 20 70 72 69 76 61 74 65 20 6b 65 their private ke
8b90: 79 20 61 6e 64 20 74 68 65 20 72 65 63 65 69 76 y and the receiv
8ba0: 65 72 27 73 20 70 75 62 6c 69 63 20 6b 65 79 2e er's public key.
8bb0: 20 54 68 65 20 64 61 74 61 20 69 73 20 74 68 65 The data is the
8bc0: 6e 20 73 65 6e 74 0d 0a 74 6f 20 74 68 65 20 72 n sent..to the r
8bd0: 65 63 65 69 76 65 72 2e 20 49 6e 20 61 20 73 69 eceiver. In a si
8be0: 6d 69 6c 61 72 20 6d 61 6e 6e 65 72 2c 20 74 68 milar manner, th
8bf0: 65 20 72 65 63 65 69 76 65 72 20 75 73 65 73 20 e receiver uses
8c00: 74 68 65 69 72 20 70 72 69 76 61 74 65 20 6b 65 their private ke
8c10: 79 20 61 6e 64 0d 0a 74 68 65 20 73 65 6e 64 65 y and..the sende
8c20: 72 27 73 20 70 75 62 6c 69 63 20 6b 65 79 20 74 r's public key t
8c30: 6f 20 64 65 63 72 79 70 74 20 74 68 65 20 64 61 o decrypt the da
8c40: 74 61 2e 20 54 68 69 73 20 70 72 6f 76 69 64 65 ta. This provide
8c50: 73 20 64 61 74 61 20 69 6e 74 65 67 72 69 74 79 s data integrity
8c60: 2c 20 74 6f 0d 0a 65 6e 73 75 72 65 20 74 68 65 , to..ensure the
8c70: 20 64 61 74 61 20 63 61 6e 27 74 20 62 65 20 76 data can't be v
8c80: 69 65 77 65 64 20 6f 72 20 61 6c 74 65 72 65 64 iewed or altered
8c90: 20 64 75 72 69 6e 67 20 74 72 61 6e 73 70 6f 72 during transpor
8ca0: 74 2e 20 53 65 65 20 74 68 65 0d 0a 3c 62 20 63 t. See the..<b c
8cb0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 6b lass="option">-k
8cc0: 65 79 3c 2f 62 3e 20 61 6e 64 20 3c 62 20 63 6c ey</b> and <b cl
8cd0: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 6b 65 ass="option">-ke
8ce0: 79 66 69 6c 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e yfile</b> option
8cf0: 73 20 66 6f 72 20 68 6f 77 20 74 6f 20 73 70 65 s for how to spe
8d00: 63 69 66 79 20 74 68 65 20 70 72 69 76 61 74 65 cify the private
8d10: 20 6b 65 79 2e 0d 0a 41 6c 73 6f 20 73 65 65 20 key...Also see
8d20: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 the <b class="op
8d30: 74 69 6f 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c tion">-password<
8d40: 2f 62 3e 20 6f 70 74 69 6f 6e 20 66 6f 72 20 68 /b> option for h
8d50: 6f 77 20 74 6f 20 70 72 6f 76 69 64 65 20 74 68 ow to provide th
8d60: 65 20 70 61 73 73 77 6f 72 64 2e 3c 2f 70 3e 0d e password.</p>.
8d70: 0a 3c 70 3e 49 6e 20 6f 72 64 65 72 20 74 6f 20 .<p>In order to
8d80: 70 72 6f 76 69 64 65 20 61 75 74 68 65 6e 74 69 provide authenti
8d90: 63 61 74 69 6f 6e 2c 20 69 2e 65 2e 20 65 6e 73 cation, i.e. ens
8da0: 75 72 69 6e 67 20 73 6f 6d 65 6f 6e 65 20 69 73 uring someone is
8db0: 20 77 68 6f 20 74 68 65 79 20 73 61 79 20 74 68 who they say th
8dc0: 65 79 0d 0a 61 72 65 2c 20 74 68 65 20 70 75 62 ey..are, the pub
8dd0: 6c 69 63 20 6b 65 79 20 61 6e 64 20 75 73 65 72 lic key and user
8de0: 20 69 64 65 6e 74 69 66 69 63 61 74 69 6f 6e 20 identification
8df0: 69 6e 66 6f 20 69 73 20 73 74 6f 72 65 64 20 69 info is stored i
8e00: 6e 20 61 20 58 2e 35 30 39 0d 0a 63 65 72 74 69 n a X.509..certi
8e10: 66 69 63 61 74 65 20 61 6e 64 20 74 68 61 74 20 ficate and that
8e20: 63 65 72 74 69 66 69 63 61 74 65 20 69 73 20 61 certificate is a
8e30: 75 74 68 65 6e 74 69 63 61 74 65 64 20 28 69 2e uthenticated (i.
8e40: 65 2e 20 73 69 67 6e 65 64 29 20 62 79 20 61 20 e. signed) by a
8e50: 43 65 72 74 69 66 69 63 61 74 65 0d 0a 41 75 74 Certificate..Aut
8e60: 68 6f 72 69 74 79 20 28 43 41 29 2e 20 55 73 65 hority (CA). Use
8e70: 72 73 20 63 61 6e 20 74 68 65 6e 20 65 78 63 68 rs can then exch
8e80: 61 6e 67 65 20 74 68 65 73 65 20 63 65 72 74 69 ange these certi
8e90: 66 69 63 61 74 65 73 20 64 75 72 69 6e 67 20 74 ficates during t
8ea0: 68 65 20 54 4c 53 0d 0a 69 6e 69 74 69 61 6c 69 he TLS..initiali
8eb0: 7a 61 74 69 6f 6e 20 70 72 6f 63 65 73 73 20 61 zation process a
8ec0: 6e 64 20 63 68 65 63 6b 20 74 68 65 6d 20 61 67 nd check them ag
8ed0: 61 69 6e 73 74 20 74 68 65 20 72 6f 6f 74 20 43 ainst the root C
8ee0: 41 20 63 65 72 74 69 66 69 63 61 74 65 73 20 74 A certificates t
8ef0: 6f 20 65 6e 73 75 72 65 0d 0a 74 68 65 79 20 61 o ensure..they a
8f00: 72 65 20 76 61 6c 69 64 2e 20 54 68 69 73 20 69 re valid. This i
8f10: 73 20 68 61 6e 64 6c 65 64 20 62 79 20 4f 70 65 s handled by Ope
8f20: 6e 53 53 4c 20 76 69 61 20 74 68 65 20 3c 62 20 nSSL via the <b
8f30: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
8f40: 72 65 71 75 65 73 74 3c 2f 62 3e 20 61 6e 64 0d request</b> and.
8f50: 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f .<b class="optio
8f60: 6e 22 3e 2d 72 65 71 75 69 72 65 3c 2f 62 3e 20 n">-require</b>
8f70: 6f 70 74 69 6f 6e 73 2e 20 53 65 65 20 74 68 65 options. See the
8f80: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
8f90: 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 3c n">-cadir</b>, <
8fa0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
8fb0: 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 61 6e 64 >-cadir</b>, and
8fc0: 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 ..<b class="opti
8fd0: 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 3e on">-castore</b>
8fe0: 20 6f 70 74 69 6f 6e 73 20 66 6f 72 20 68 6f 77 options for how
8ff0: 20 74 6f 20 73 70 65 63 69 66 79 20 77 68 65 72 to specify wher
9000: 65 20 74 6f 20 66 69 6e 64 20 74 68 65 20 43 41 e to find the CA
9010: 20 63 65 72 74 69 66 69 63 61 74 65 73 2e 0d 0a certificates...
9020: 4f 70 74 69 6f 6e 61 6c 6c 79 2c 20 69 6e 20 61 Optionally, in a
9030: 20 66 75 74 75 72 65 20 72 65 6c 65 61 73 65 2c future release,
9040: 20 74 68 65 79 20 63 61 6e 20 61 6c 73 6f 20 62 they can also b
9050: 65 20 63 68 65 63 6b 65 64 20 61 67 61 69 6e 73 e checked agains
9060: 74 20 74 68 65 20 43 65 72 74 69 66 69 63 61 74 t the Certificat
9070: 65 0d 0a 52 65 76 6f 63 61 74 69 6f 6e 20 4c 69 e..Revocation Li
9080: 73 74 20 28 43 52 4c 29 20 6f 66 20 72 65 76 6f st (CRL) of revo
9090: 6b 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 ked certificates
90a0: 2e 20 43 65 72 74 69 66 69 63 61 74 65 73 20 63 . Certificates c
90b0: 61 6e 20 61 6c 73 6f 20 62 65 0d 0a 73 65 6c 66 an also be..self
90c0: 2d 73 69 67 6e 65 64 2c 20 62 75 74 20 74 68 65 -signed, but the
90d0: 79 20 61 72 65 20 62 79 20 64 65 66 61 75 6c 74 y are by default
90e0: 20 6e 6f 74 20 74 72 75 73 74 65 64 20 75 6e 6c not trusted unl
90f0: 65 73 73 20 79 6f 75 20 61 64 64 20 74 68 65 6d ess you add them
9100: 20 74 6f 20 79 6f 75 72 0d 0a 63 65 72 74 69 66 to your..certif
9110: 69 63 61 74 65 20 73 74 6f 72 65 2e 3c 2f 70 3e icate store.</p>
9120: 0d 0a 3c 70 3e 54 79 70 69 63 61 6c 6c 79 20 77 ..<p>Typically w
9130: 68 65 6e 20 76 69 73 69 74 69 6e 67 20 77 65 62 hen visiting web
9140: 20 73 69 74 65 73 2c 20 6f 6e 6c 79 20 74 68 65 sites, only the
9150: 20 63 6c 69 65 6e 74 20 6e 65 65 64 73 20 74 6f client needs to
9160: 20 63 68 65 63 6b 20 74 68 65 20 73 65 72 76 65 check the serve
9170: 72 27 73 0d 0a 63 65 72 74 69 66 69 63 61 74 65 r's..certificate
9180: 20 74 6f 20 65 6e 73 75 72 65 20 69 74 20 69 73 to ensure it is
9190: 20 76 61 6c 69 64 2e 20 54 68 65 20 73 65 72 76 valid. The serv
91a0: 65 72 20 64 6f 65 73 6e 27 74 20 6e 65 65 64 20 er doesn't need
91b0: 74 6f 20 63 68 65 63 6b 20 74 68 65 20 63 6c 69 to check the cli
91c0: 65 6e 74 0d 0a 63 65 72 74 69 66 69 63 61 74 65 ent..certificate
91d0: 20 75 6e 6c 65 73 73 20 79 6f 75 20 6e 65 65 64 unless you need
91e0: 20 74 6f 20 61 75 74 68 65 6e 74 69 63 61 74 65 to authenticate
91f0: 20 77 69 74 68 20 74 68 65 6d 20 74 6f 20 6c 6f with them to lo
9200: 67 69 6e 2c 20 65 74 63 2e 20 53 65 65 20 74 68 gin, etc. See th
9210: 65 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 e..<b class="opt
9220: 69 6f 6e 22 3e 2d 63 65 72 74 3c 2f 62 3e 20 61 ion">-cert</b> a
9230: 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 nd <b class="opt
9240: 69 6f 6e 22 3e 2d 63 65 72 74 66 69 6c 65 3c 2f ion">-certfile</
9250: 62 3e 20 6f 70 74 69 6f 6e 73 20 69 66 20 79 6f b> options if yo
9260: 75 20 6e 65 65 64 20 74 6f 20 70 72 6f 76 69 64 u need to provid
9270: 65 20 61 20 63 65 72 74 69 66 69 63 61 74 65 2e e a certificate.
9280: 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 </p>..</div>..<d
9290: 69 76 20 69 64 3d 22 73 75 62 73 65 63 74 69 6f iv id="subsectio
92a0: 6e 32 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f n2" class="docto
92b0: 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e ols_subsection">
92c0: 3c 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 75 62 <h3><a name="sub
92d0: 73 65 63 74 69 6f 6e 32 22 3e 53 75 6d 6d 61 72 section2">Summar
92e0: 79 20 6f 66 20 63 6f 6d 6d 61 6e 64 20 6c 69 6e y of command lin
92f0: 65 20 6f 70 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 68 e options</a></h
9300: 33 3e 0d 0a 3c 70 3e 54 68 65 20 66 6f 6c 6c 6f 3>..<p>The follo
9310: 77 69 6e 67 20 6f 70 74 69 6f 6e 73 20 61 72 65 wing options are
9320: 20 75 73 65 64 20 66 6f 72 20 70 65 65 72 20 63 used for peer c
9330: 65 72 74 69 66 69 63 61 74 65 20 76 61 6c 69 64 ertificate valid
9340: 61 74 69 6f 6e 3a 3c 2f 70 3e 0d 0a 3c 64 6c 20 ation:</p>..<dl
9350: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
9360: 6f 70 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c options">..<dt><
9370: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
9380: 3e 2d 63 61 64 69 72 3c 2f 62 3e 20 3c 69 20 63 >-cadir</b> <i c
9390: 6c 61 73 73 3d 22 61 72 67 22 3e 64 69 72 65 63 lass="arg">direc
93a0: 74 6f 72 79 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c tory</i></dt>..<
93b0: 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 dd><p>Specifies
93c0: 74 68 65 20 64 69 72 65 63 74 6f 72 79 20 77 68 the directory wh
93d0: 65 72 65 20 74 68 65 20 43 65 72 74 69 66 69 63 ere the Certific
93e0: 61 74 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 ate Authority (C
93f0: 41 29 20 63 65 72 74 69 66 69 63 61 74 65 73 20 A) certificates
9400: 61 72 65 0d 0a 73 74 6f 72 65 64 2e 20 54 68 65 are..stored. The
9410: 20 64 65 66 61 75 6c 74 20 69 73 20 70 6c 61 74 default is plat
9420: 66 6f 72 6d 20 73 70 65 63 69 66 69 63 2c 20 62 form specific, b
9430: 75 74 20 69 73 20 75 73 75 61 6c 6c 79 20 26 71 ut is usually &q
9440: 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 uot;<b class="fi
9450: 6c 65 22 3e 2f 65 74 63 2f 73 73 6c 2f 63 65 72 le">/etc/ssl/cer
9460: 74 73 3c 2f 62 3e 26 71 75 6f 74 3b 20 6f 6e 0d ts</b>" on.
9470: 0a 4c 69 6e 75 78 2f 55 6e 69 78 20 73 79 73 74 .Linux/Unix syst
9480: 65 6d 73 2e 20 54 68 65 20 64 65 66 61 75 6c 74 ems. The default
9490: 20 6c 6f 63 61 74 69 6f 6e 20 63 61 6e 20 62 65 location can be
94a0: 20 6f 76 65 72 72 69 64 64 65 6e 20 62 79 20 74 overridden by t
94b0: 68 65 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 76 61 he..<b class="va
94c0: 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 52 54 riable">SSL_CERT
94d0: 5f 44 49 52 3c 2f 62 3e 20 65 6e 76 69 72 6f 6e _DIR</b> environ
94e0: 6d 65 6e 74 20 76 61 72 69 61 62 6c 65 2e 3c 2f ment variable.</
94f0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 p></dd>..<dt><b
9500: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
9510: 63 61 66 69 6c 65 3c 2f 62 3e 20 3c 69 20 63 6c cafile</b> <i cl
9520: 61 73 73 3d 22 61 72 67 22 3e 66 69 6c 65 6e 61 ass="arg">filena
9530: 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 me</i></dt>..<dd
9540: 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 ><p>Specifies th
9550: 65 20 66 69 6c 65 20 77 69 74 68 20 74 68 65 20 e file with the
9560: 43 65 72 74 69 66 69 63 61 74 65 20 41 75 74 68 Certificate Auth
9570: 6f 72 69 74 79 20 28 43 41 29 20 63 65 72 74 69 ority (CA) certi
9580: 66 69 63 61 74 65 73 20 74 6f 20 75 73 65 20 69 ficates to use i
9590: 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e n..<b class="con
95a0: 73 74 22 3e 50 45 4d 3c 2f 62 3e 20 66 69 6c 65 st">PEM</b> file
95b0: 20 66 6f 72 6d 61 74 2e 20 54 68 65 20 64 65 66 format. The def
95c0: 61 75 6c 74 20 69 73 20 26 71 75 6f 74 3b 3c 62 ault is "<b
95d0: 20 63 6c 61 73 73 3d 22 66 69 6c 65 22 3e 63 65 class="file">ce
95e0: 72 74 2e 70 65 6d 3c 2f 62 3e 26 71 75 6f 74 3b rt.pem</b>"
95f0: 2c 20 69 6e 20 74 68 65 20 4f 70 65 6e 53 53 4c , in the OpenSSL
9600: 0d 0a 64 69 72 65 63 74 6f 72 79 2e 20 4f 6e 20 ..directory. On
9610: 4c 69 6e 75 78 2f 55 6e 69 78 20 73 79 73 74 65 Linux/Unix syste
9620: 6d 73 2c 20 74 68 69 73 20 69 73 20 75 73 75 61 ms, this is usua
9630: 6c 6c 79 20 26 71 75 6f 74 3b 3c 62 20 63 6c 61 lly "<b cla
9640: 73 73 3d 22 66 69 6c 65 22 3e 2f 65 74 63 2f 73 ss="file">/etc/s
9650: 73 6c 2f 63 61 2d 62 75 6e 64 6c 65 2e 70 65 6d sl/ca-bundle.pem
9660: 3c 2f 62 3e 26 71 75 6f 74 3b 2e 0d 0a 54 68 65 </b>"...The
9670: 20 64 65 66 61 75 6c 74 20 66 69 6c 65 20 63 61 default file ca
9680: 6e 20 62 65 20 6f 76 65 72 72 69 64 64 65 6e 20 n be overridden
9690: 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d by the <b class=
96a0: 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 "variable">SSL_C
96b0: 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 6e 76 ERT_FILE</b> env
96c0: 69 72 6f 6e 6d 65 6e 74 0d 0a 76 61 72 69 61 62 ironment..variab
96d0: 6c 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 le.</p></dd>..<d
96e0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
96f0: 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 3e on">-castore</b>
9700: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
9710: 55 52 49 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 URI</i></dt>..<d
9720: 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 d><p>Specifies t
9730: 68 65 20 55 6e 69 66 6f 72 6d 20 52 65 73 6f 75 he Uniform Resou
9740: 72 63 65 20 49 64 65 6e 74 69 66 69 65 72 20 28 rce Identifier (
9750: 55 52 49 29 20 66 6f 72 20 74 68 65 20 43 65 72 URI) for the Cer
9760: 74 69 66 69 63 61 74 65 20 41 75 74 68 6f 72 69 tificate Authori
9770: 74 79 0d 0a 28 43 41 29 20 73 74 6f 72 65 2c 20 ty..(CA) store,
9780: 77 68 69 63 68 20 6d 61 79 20 62 65 20 61 20 73 which may be a s
9790: 69 6e 67 6c 65 20 63 6f 6e 74 61 69 6e 65 72 20 ingle container
97a0: 6f 72 20 61 20 63 61 74 61 6c 6f 67 20 6f 66 20 or a catalog of
97b0: 63 6f 6e 74 61 69 6e 65 72 73 2e 0d 0a 53 74 61 containers...Sta
97c0: 72 74 69 6e 67 20 77 69 74 68 20 4f 70 65 6e 53 rting with OpenS
97d0: 53 4c 20 33 2e 32 20 6f 6e 20 4d 53 20 57 69 6e SL 3.2 on MS Win
97e0: 64 6f 77 73 2c 20 73 65 74 20 74 6f 20 26 71 75 dows, set to &qu
97f0: 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e ot;<b class="con
9800: 73 74 22 3e 6f 72 67 2e 6f 70 65 6e 73 73 6c 2e st">org.openssl.
9810: 77 69 6e 73 74 6f 72 65 3a 2f 2f 3c 2f 62 3e 26 winstore://</b>&
9820: 71 75 6f 74 3b 0d 0a 74 6f 20 75 73 65 20 74 68 quot;..to use th
9830: 65 20 62 75 69 6c 74 2d 69 6e 20 4d 53 20 57 69 e built-in MS Wi
9840: 6e 64 6f 77 73 20 43 65 72 74 69 66 69 63 61 74 ndows Certificat
9850: 65 20 53 74 6f 72 65 2e 20 53 74 61 72 74 69 6e e Store. Startin
9860: 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e 30 2c g in TclTLS 2.0,
9870: 20 74 68 69 73 0d 0a 69 73 20 74 68 65 20 64 65 this..is the de
9880: 66 61 75 6c 74 20 69 66 20 3c 62 20 63 6c 61 73 fault if <b clas
9890: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 s="option">-cadi
98a0: 72 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d r</b>, <b class=
98b0: 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c "option">-cadir<
98c0: 2f 62 3e 2c 20 61 6e 64 20 3c 62 20 63 6c 61 73 /b>, and <b clas
98d0: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 73 74 s="option">-cast
98e0: 6f 72 65 3c 2f 62 3e 20 61 72 65 0d 0a 6e 6f 74 ore</b> are..not
98f0: 20 73 70 65 63 69 66 69 65 64 2e 20 54 68 69 73 specified. This
9900: 20 73 74 6f 72 65 20 6f 6e 6c 79 20 73 75 70 70 store only supp
9910: 6f 72 74 73 20 72 6f 6f 74 20 63 65 72 74 69 66 orts root certif
9920: 69 63 61 74 65 20 73 74 6f 72 65 73 2e 3c 2f 70 icate stores.</p
9930: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
9940: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 lass="option">-r
9950: 65 71 75 65 73 74 3c 2f 62 3e 20 3c 69 20 63 6c equest</b> <i cl
9960: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f ass="arg">bool</
9970: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
9980: 52 65 71 75 65 73 74 20 61 20 63 65 72 74 69 66 Request a certif
9990: 69 63 61 74 65 20 66 72 6f 6d 20 74 68 65 20 70 icate from the p
99a0: 65 65 72 20 64 75 72 69 6e 67 20 74 68 65 20 53 eer during the S
99b0: 53 4c 20 68 61 6e 64 73 68 61 6b 65 2e 20 54 68 SL handshake. Th
99c0: 69 73 20 69 73 20 6e 65 65 64 65 64 0d 0a 74 6f is is needed..to
99d0: 20 64 6f 20 43 65 72 74 69 66 69 63 61 74 65 20 do Certificate
99e0: 56 61 6c 69 64 61 74 69 6f 6e 2e 20 53 74 61 72 Validation. Star
99f0: 74 69 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 31 ting in TclTLS 1
9a00: 2e 38 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 .8, the default
9a10: 69 73 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f is..<b class="co
9a20: 6e 73 74 22 3e 74 72 75 65 3c 2f 62 3e 20 66 6f nst">true</b> fo
9a30: 72 20 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 r client connect
9a40: 69 6f 6e 73 2e 20 53 74 61 72 74 69 6e 67 20 69 ions. Starting i
9a50: 6e 20 54 63 6c 54 4c 53 20 32 2e 30 2c 20 69 66 n TclTLS 2.0, if
9a60: 20 73 65 74 20 74 6f 0d 0a 3c 62 20 63 6c 61 73 set to..<b clas
9a70: 73 3d 22 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c s="const">false<
9a80: 2f 62 3e 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 /b> and <b class
9a90: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 65 71 75 69 ="option">-requi
9aa0: 72 65 3c 2f 62 3e 20 69 73 20 3c 62 20 63 6c 61 re</b> is <b cla
9ab0: 73 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c ss="const">true<
9ac0: 2f 62 3e 2c 20 74 68 65 6e 20 74 68 69 73 20 77 /b>, then this w
9ad0: 69 6c 6c 20 62 65 0d 0a 6f 76 65 72 72 69 64 64 ill be..overridd
9ae0: 65 6e 20 74 6f 20 3c 62 20 63 6c 61 73 73 3d 22 en to <b class="
9af0: 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f 62 3e 2e const">true</b>.
9b00: 20 49 6e 20 61 64 64 69 74 69 6f 6e 2c 20 74 68 In addition, th
9b10: 65 20 63 6c 69 65 6e 74 20 63 61 6e 20 6d 61 6e e client can man
9b20: 75 61 6c 6c 79 20 69 6e 73 70 65 63 74 20 61 6e ually inspect an
9b30: 64 0d 0a 61 63 63 65 70 74 20 6f 72 20 72 65 6a d..accept or rej
9b40: 65 63 74 20 65 61 63 68 20 63 65 72 74 69 66 69 ect each certifi
9b50: 63 61 74 65 20 75 73 69 6e 67 20 74 68 65 20 3c cate using the <
9b60: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
9b70: 3e 2d 76 61 6c 69 64 61 74 65 63 6f 6d 6d 61 6e >-validatecomman
9b80: 64 3c 2f 62 3e 20 6f 70 74 69 6f 6e 2e 3c 2f 70 d</b> option.</p
9b90: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 ></dd>..<dt><b c
9ba0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 lass="option">-r
9bb0: 65 71 75 69 72 65 3c 2f 62 3e 20 3c 69 20 63 6c equire</b> <i cl
9bc0: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f ass="arg">bool</
9bd0: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
9be0: 52 65 71 75 69 72 65 20 61 20 76 61 6c 69 64 20 Require a valid
9bf0: 63 65 72 74 69 66 69 63 61 74 65 20 66 72 6f 6d certificate from
9c00: 20 74 68 65 20 70 65 65 72 20 64 75 72 69 6e 67 the peer during
9c10: 20 74 68 65 20 53 53 4c 20 68 61 6e 64 73 68 61 the SSL handsha
9c20: 6b 65 2e 20 49 66 20 74 68 69 73 20 69 73 0d 0a ke. If this is..
9c30: 73 65 74 20 74 6f 20 74 72 75 65 2c 20 74 68 65 set to true, the
9c40: 6e 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 n <b class="opti
9c50: 6f 6e 22 3e 2d 72 65 71 75 65 73 74 3c 2f 62 3e on">-request</b>
9c60: 20 6d 75 73 74 20 61 6c 73 6f 20 62 65 20 73 65 must also be se
9c70: 74 20 74 6f 20 74 72 75 65 20 61 6e 64 20 61 20 t to true and a
9c80: 65 69 74 68 65 72 0d 0a 3c 62 20 63 6c 61 73 73 either..<b class
9c90: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 ="option">-cadir
9ca0: 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 </b>, <b class="
9cb0: 6f 70 74 69 6f 6e 22 3e 2d 63 61 66 69 6c 65 3c option">-cafile<
9cc0: 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f /b>, <b class="o
9cd0: 70 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c ption">-castore<
9ce0: 2f 62 3e 2c 20 6f 72 20 61 20 70 6c 61 74 66 6f /b>, or a platfo
9cf0: 72 6d 20 64 65 66 61 75 6c 74 0d 0a 6d 75 73 74 rm default..must
9d00: 20 62 65 20 70 72 6f 76 69 64 65 64 20 69 6e 20 be provided in
9d10: 6f 72 64 65 72 20 74 6f 20 76 61 6c 69 64 61 74 order to validat
9d20: 65 20 61 67 61 69 6e 73 74 2e 20 54 68 65 20 64 e against. The d
9d30: 65 66 61 75 6c 74 20 69 6e 20 54 63 6c 54 4c 53 efault in TclTLS
9d40: 20 31 2e 38 20 61 6e 64 0d 0a 65 61 72 6c 69 65 1.8 and..earlie
9d50: 72 20 76 65 72 73 69 6f 6e 73 20 69 73 20 3c 62 r versions is <b
9d60: 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 66 class="const">f
9d70: 61 6c 73 65 3c 2f 62 3e 20 73 69 6e 63 65 20 6e alse</b> since n
9d80: 6f 74 20 61 6c 6c 20 70 6c 61 74 66 6f 72 6d 73 ot all platforms
9d90: 20 68 61 76 65 20 63 65 72 74 69 66 69 63 61 74 have certificat
9da0: 65 73 20 74 6f 0d 0a 76 61 6c 69 64 61 74 65 20 es to..validate
9db0: 61 67 61 69 6e 73 74 20 69 6e 20 61 20 66 6f 72 against in a for
9dc0: 6d 20 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 m compatible wit
9dd0: 68 20 4f 70 65 6e 53 53 4c 2e 20 53 74 61 72 74 h OpenSSL. Start
9de0: 69 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e ing in TclTLS 2.
9df0: 30 2c 0d 0a 74 68 65 20 64 65 66 61 75 6c 74 20 0,..the default
9e00: 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e is <b class="con
9e10: 73 74 22 3e 74 72 75 65 3c 2f 62 3e 20 66 6f 72 st">true</b> for
9e20: 20 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 69 client connecti
9e30: 6f 6e 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c ons.</p></dd>..<
9e40: 2f 64 6c 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 /dl>..</div>..<d
9e50: 69 76 20 69 64 3d 22 73 75 62 73 65 63 74 69 6f iv id="subsectio
9e60: 6e 33 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f n3" class="docto
9e70: 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e ols_subsection">
9e80: 3c 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 75 62 <h3><a name="sub
9e90: 73 65 63 74 69 6f 6e 33 22 3e 57 68 65 6e 20 61 section3">When a
9ea0: 72 65 20 63 6f 6d 6d 61 6e 64 20 6c 69 6e 65 20 re command line
9eb0: 6f 70 74 69 6f 6e 73 20 6e 65 65 64 65 64 3f 3c options needed?<
9ec0: 2f 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 3e 49 6e 20 /a></h3>..<p>In
9ed0: 54 63 6c 54 4c 53 20 31 2e 38 20 61 6e 64 20 65 TclTLS 1.8 and e
9ee0: 61 72 6c 69 65 72 20 76 65 72 73 69 6f 6e 73 2c arlier versions,
9ef0: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 61 6c certificate val
9f00: 69 64 61 74 69 6f 6e 20 69 73 0d 0a 3c 65 6d 3e idation is..<em>
9f10: 4e 4f 54 3c 2f 65 6d 3e 20 65 6e 61 62 6c 65 64 NOT</em> enabled
9f20: 20 62 79 20 64 65 66 61 75 6c 74 2e 20 54 68 69 by default. Thi
9f30: 73 20 6c 69 6d 69 74 61 74 69 6f 6e 20 69 73 20 s limitation is
9f40: 64 75 65 20 74 6f 20 74 68 65 20 6c 61 63 6b 20 due to the lack
9f50: 6f 66 20 61 20 63 6f 6d 6d 6f 6e 0d 0a 63 72 6f of a common..cro
9f60: 73 73 20 70 6c 61 74 66 6f 72 6d 20 64 61 74 61 ss platform data
9f70: 62 61 73 65 20 6f 66 20 43 65 72 74 69 66 69 63 base of Certific
9f80: 61 74 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 ate Authority (C
9f90: 41 29 20 70 72 6f 76 69 64 65 64 20 63 65 72 74 A) provided cert
9fa0: 69 66 69 63 61 74 65 73 20 74 6f 0d 0a 76 61 6c ificates to..val
9fb0: 69 64 61 74 65 20 61 67 61 69 6e 73 74 2e 20 4d idate against. M
9fc0: 61 6e 79 20 4c 69 6e 75 78 20 73 79 73 74 65 6d any Linux system
9fd0: 73 20 6e 61 74 69 76 65 6c 79 20 73 75 70 70 6f s natively suppo
9fe0: 72 74 20 4f 70 65 6e 53 53 4c 20 61 6e 64 20 74 rt OpenSSL and t
9ff0: 68 75 73 20 68 61 76 65 0d 0a 74 68 65 73 65 20 hus have..these
a000: 63 65 72 74 69 66 69 63 61 74 65 73 20 69 6e 73 certificates ins
a010: 74 61 6c 6c 65 64 20 61 73 20 70 61 72 74 20 6f talled as part o
a020: 66 20 74 68 65 20 4f 53 2c 20 62 75 74 20 4d 61 f the OS, but Ma
a030: 63 4f 53 20 61 6e 64 20 4d 53 20 57 69 6e 64 6f cOS and MS Windo
a040: 77 73 20 64 6f 20 6e 6f 74 2e 0d 0a 53 74 61 72 ws do not...Star
a050: 69 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 32 2e ing in TclTLS 2.
a060: 30 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 66 0, the default f
a070: 6f 72 20 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 or client connec
a080: 74 69 6f 6e 73 20 68 61 73 20 62 65 65 6e 20 63 tions has been c
a090: 68 61 6e 67 65 64 20 74 6f 0d 0a 72 65 71 75 69 hanged to..requi
a0a0: 72 65 20 63 65 72 74 69 66 69 63 61 74 65 20 76 re certificate v
a0b0: 61 6c 69 64 61 74 69 6f 6e 20 62 79 20 64 65 66 alidation by def
a0c0: 61 75 6c 74 2e 20 49 6e 20 6f 72 64 65 72 20 74 ault. In order t
a0d0: 6f 20 75 73 65 20 74 68 65 20 3c 62 20 63 6c 61 o use the <b cla
a0e0: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 65 71 ss="option">-req
a0f0: 75 69 72 65 3c 2f 62 3e 0d 0a 6f 70 74 69 6f 6e uire</b>..option
a100: 2c 20 6f 6e 65 20 6f 66 20 74 68 65 20 66 6f 6c , one of the fol
a110: 6c 6f 77 69 6e 67 20 6d 75 73 74 20 62 65 20 74 lowing must be t
a120: 72 75 65 3a 3c 2f 70 3e 0d 0a 3c 75 6c 20 63 6c rue:</p>..<ul cl
a130: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 69 74 ass="doctools_it
a140: 65 6d 69 7a 65 64 22 3e 0d 0a 3c 6c 69 3e 3c 70 emized">..<li><p
a150: 3e 4f 6e 20 4c 69 6e 75 78 20 61 6e 64 20 55 6e >On Linux and Un
a160: 69 78 20 73 79 73 74 65 6d 73 20 77 69 74 68 20 ix systems with
a170: 4f 70 65 6e 53 53 4c 20 61 6c 72 65 61 64 79 20 OpenSSL already
a180: 69 6e 73 74 61 6c 6c 65 64 20 6f 72 20 69 66 20 installed or if
a190: 74 68 65 20 43 41 0d 0a 63 65 72 74 69 66 69 63 the CA..certific
a1a0: 61 74 65 73 20 61 72 65 20 61 76 61 69 6c 61 62 ates are availab
a1b0: 6c 65 20 69 6e 20 50 45 4d 20 66 6f 72 6d 61 74 le in PEM format
a1c0: 2c 20 61 6e 64 20 69 66 20 74 68 65 79 20 61 72 , and if they ar
a1d0: 65 20 73 74 6f 72 65 64 20 69 6e 20 74 68 65 0d e stored in the.
a1e0: 0a 73 74 61 6e 64 61 72 64 20 6c 6f 63 61 74 69 .standard locati
a1f0: 6f 6e 73 2c 20 6f 72 20 69 66 20 74 68 65 20 3c ons, or if the <
a200: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
a210: 65 22 3e 53 53 4c 5f 43 45 52 54 5f 44 49 52 3c e">SSL_CERT_DIR<
a220: 2f 62 3e 20 6f 72 20 3c 62 20 63 6c 61 73 73 3d /b> or <b class=
a230: 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 "variable">SSL_C
a240: 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 0d 0a 65 6e ERT_FILE</b>..en
a250: 76 69 72 6f 6e 6d 65 6e 74 20 76 61 72 69 61 62 vironment variab
a260: 6c 65 73 20 61 72 65 20 73 65 74 2c 20 74 68 65 les are set, the
a270: 6e 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 n <b class="opti
a280: 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 on">-cadir</b>,
a290: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
a2a0: 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 0d 0a 61 ">-cadir</b>,..a
a2b0: 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 nd <b class="opt
a2c0: 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 ion">-castore</b
a2d0: 3e 20 61 72 65 6e 27 74 20 6e 65 65 64 65 64 2e > aren't needed.
a2e0: 3c 2f 70 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c </p></li>..<li><
a2f0: 70 3e 49 66 20 4f 70 65 6e 53 53 4c 20 69 73 20 p>If OpenSSL is
a300: 6e 6f 74 20 69 6e 73 74 61 6c 6c 65 64 20 69 6e not installed in
a310: 20 74 68 65 20 64 65 66 61 75 6c 74 20 6c 6f 63 the default loc
a320: 61 74 69 6f 6e 2c 20 6f 72 20 77 68 65 6e 20 75 ation, or when u
a330: 73 69 6e 67 20 4d 61 63 20 4f 53 0d 0a 6f 72 20 sing Mac OS..or
a340: 4d 53 20 57 69 6e 64 6f 77 73 20 61 6e 64 20 4f MS Windows and O
a350: 70 65 6e 53 53 4c 20 69 73 20 69 6e 73 74 61 6c penSSL is instal
a360: 6c 65 64 2c 20 74 68 65 20 3c 62 20 63 6c 61 73 led, the <b clas
a370: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c s="variable">SSL
a380: 5f 43 45 52 54 5f 44 49 52 3c 2f 62 3e 20 61 6e _CERT_DIR</b> an
a390: 64 2f 6f 72 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 d/or..<b class="
a3a0: 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 variable">SSL_CE
a3b0: 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 6e 76 69 RT_FILE</b> envi
a3c0: 72 6f 6e 6d 65 6e 74 20 76 61 72 69 61 62 6c 65 ronment variable
a3d0: 73 20 6f 72 20 74 68 65 20 6f 6e 65 20 6f 66 20 s or the one of
a3e0: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 the <b class="op
a3f0: 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e tion">-cadir</b>
a400: 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 ,..<b class="opt
a410: 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c ion">-cadir</b>,
a420: 20 6f 72 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 or <b class="op
a430: 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f tion">-castore</
a440: 62 3e 20 6f 70 74 69 6f 6e 73 20 6d 75 73 74 20 b> options must
a450: 62 65 20 64 65 66 69 6e 65 64 2e 3c 2f 70 3e 3c be defined.</p><
a460: 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 70 3e 4f 6e 20 /li>..<li><p>On
a470: 4d 53 20 57 69 6e 64 6f 77 73 2c 20 73 74 61 72 MS Windows, star
a480: 74 69 6e 67 20 69 6e 20 4f 70 65 6e 53 53 4c 20 ting in OpenSSL
a490: 33 2e 32 2c 20 69 74 20 69 73 20 6e 6f 77 20 70 3.2, it is now p
a4a0: 6f 73 73 69 62 6c 65 20 74 6f 20 61 63 63 65 73 ossible to acces
a4b0: 73 20 74 68 65 0d 0a 62 75 69 6c 74 2d 69 6e 20 s the..built-in
a4c0: 57 69 6e 64 6f 77 73 20 43 65 72 74 69 66 69 63 Windows Certific
a4d0: 61 74 65 20 53 74 6f 72 65 20 66 72 6f 6d 20 4f ate Store from O
a4e0: 70 65 6e 53 53 4c 2e 20 54 68 69 73 20 63 61 6e penSSL. This can
a4f0: 20 62 65 20 75 74 69 6c 69 7a 65 64 20 62 79 0d be utilized by.
a500: 0a 73 65 74 74 69 6e 67 20 74 68 65 20 3c 62 20 .setting the <b
a510: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
a520: 63 61 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 74 69 castore</b> opti
a530: 6f 6e 20 74 6f 20 26 71 75 6f 74 3b 3c 62 20 63 on to "<b c
a540: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 6f 72 67 lass="const">org
a550: 2e 6f 70 65 6e 73 73 6c 2e 77 69 6e 73 74 6f 72 .openssl.winstor
a560: 65 3a 2f 2f 3c 2f 62 3e 26 71 75 6f 74 3b 2e 0d e://</b>"..
a570: 0a 49 6e 20 54 63 6c 54 4c 53 20 32 2e 30 2c 20 .In TclTLS 2.0,
a580: 74 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 this is the defa
a590: 75 6c 74 20 76 61 6c 75 65 20 69 66 20 3c 62 20 ult value if <b
a5a0: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
a5b0: 63 61 64 69 72 3c 2f 62 3e 2c 0d 0a 3c 62 20 63 cadir</b>,..<b c
a5c0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
a5d0: 61 64 69 72 3c 2f 62 3e 2c 20 61 6e 64 20 3c 62 adir</b>, and <b
a5e0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
a5f0: 2d 63 61 73 74 6f 72 65 3c 2f 62 3e 20 61 72 65 -castore</b> are
a600: 20 6e 6f 74 20 73 70 65 63 69 66 69 65 64 2e 3c not specified.<
a610: 2f 70 3e 3c 2f 6c 69 3e 0d 0a 3c 6c 69 3e 3c 70 /p></li>..<li><p
a620: 3e 49 66 20 4f 70 65 6e 53 53 4c 20 69 73 20 6e >If OpenSSL is n
a630: 6f 74 20 69 6e 73 74 61 6c 6c 65 64 20 6f 72 20 ot installed or
a640: 74 68 65 20 43 41 20 63 65 72 74 69 66 69 63 61 the CA certifica
a650: 74 65 73 20 61 72 65 20 6e 6f 74 20 61 76 61 69 tes are not avai
a660: 6c 61 62 6c 65 20 69 6e 20 50 45 4d 0d 0a 66 6f lable in PEM..fo
a670: 72 6d 61 74 2c 20 74 68 65 20 43 41 20 63 65 72 rmat, the CA cer
a680: 74 69 66 69 63 61 74 65 73 20 6d 75 73 74 20 62 tificates must b
a690: 65 20 64 6f 77 6e 6c 6f 61 64 65 64 20 61 6e 64 e downloaded and
a6a0: 20 69 6e 73 74 61 6c 6c 65 64 20 77 69 74 68 20 installed with
a6b0: 74 68 65 20 75 73 65 72 0d 0a 73 6f 66 74 77 61 the user..softwa
a6c0: 72 65 2e 20 54 68 65 20 43 55 52 4c 20 74 65 61 re. The CURL tea
a6d0: 6d 20 6d 61 6b 65 73 20 74 68 65 6d 20 61 76 61 m makes them ava
a6e0: 69 6c 61 62 6c 65 20 61 74 0d 0a 3c 61 20 68 72 ilable at..<a hr
a6f0: 65 66 3d 22 68 74 74 70 73 3a 2f 2f 63 75 72 6c ef="https://curl
a700: 2e 73 65 2f 64 6f 63 73 2f 63 61 65 78 74 72 61 .se/docs/caextra
a710: 63 74 2e 68 74 6d 6c 22 3e 43 41 20 63 65 72 74 ct.html">CA cert
a720: 69 66 69 63 61 74 65 73 20 65 78 74 72 61 63 74 ificates extract
a730: 65 64 0d 0a 66 72 6f 6d 20 4d 6f 7a 69 6c 6c 61 ed..from Mozilla
a740: 3c 2f 61 3e 20 69 6e 20 74 68 65 20 26 71 75 6f </a> in the &quo
a750: 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 t;<b class="file
a760: 22 3e 63 61 63 65 72 74 2e 70 65 6d 3c 2f 62 3e ">cacert.pem</b>
a770: 26 71 75 6f 74 3b 20 66 69 6c 65 2e 20 59 6f 75 " file. You
a780: 20 6d 75 73 74 20 74 68 65 6e 20 65 69 74 68 65 must then eithe
a790: 72 20 73 65 74 20 74 68 65 0d 0a 3c 62 20 63 6c r set the..<b cl
a7a0: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 ass="variable">S
a7b0: 53 4c 5f 43 45 52 54 5f 44 49 52 3c 2f 62 3e 20 SL_CERT_DIR</b>
a7c0: 61 6e 64 2f 6f 72 20 3c 62 20 63 6c 61 73 73 3d and/or <b class=
a7d0: 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 "variable">SSL_C
a7e0: 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 6e 76 ERT_FILE</b> env
a7f0: 69 72 6f 6e 6d 65 6e 74 20 76 61 72 69 61 62 6c ironment variabl
a800: 65 73 20 6f 72 20 74 68 65 0d 0a 3c 62 20 63 6c es or the..<b cl
a810: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 ass="option">-ca
a820: 64 69 72 3c 2f 62 3e 20 6f 72 20 3c 62 20 63 6c dir</b> or <b cl
a830: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 ass="option">-ca
a840: 66 69 6c 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e 73 file</b> options
a850: 20 74 6f 20 74 68 65 20 43 41 20 63 65 72 74 20 to the CA cert
a860: 66 69 6c 65 27 73 20 69 6e 73 74 61 6c 6c 0d 0a file's install..
a870: 6c 6f 63 61 74 69 6f 6e 2e 20 49 74 20 69 73 20 location. It is
a880: 79 6f 75 72 20 72 65 73 70 6f 6e 73 69 62 69 6c your responsibil
a890: 69 74 79 20 74 6f 20 6b 65 65 70 20 74 68 69 73 ity to keep this
a8a0: 20 66 69 6c 65 20 75 70 20 74 6f 20 64 61 74 65 file up to date
a8b0: 2e 3c 2f 70 3e 3c 2f 6c 69 3e 0d 0a 3c 2f 75 6c .</p></li>..</ul
a8c0: 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 2f 64 69 76 >..</div>..</div
a8d0: 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 65 63 74 >..<div id="sect
a8e0: 69 6f 6e 35 22 20 63 6c 61 73 73 3d 22 64 6f 63 ion5" class="doc
a8f0: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c tools_section"><
a900: 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 h2><a name="sect
a910: 69 6f 6e 35 22 3e 43 61 6c 6c 62 61 63 6b 20 4f ion5">Callback O
a920: 70 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 68 32 3e 0d ptions</a></h2>.
a930: 0a 3c 70 3e 41 73 20 70 72 65 76 69 6f 75 73 6c .<p>As previousl
a940: 79 20 64 65 73 63 72 69 62 65 64 2c 20 65 61 63 y described, eac
a950: 68 20 63 68 61 6e 6e 65 6c 20 63 61 6e 20 62 65 h channel can be
a960: 20 67 69 76 65 6e 20 74 68 65 69 72 20 6f 77 6e given their own
a970: 20 63 61 6c 6c 62 61 63 6b 73 0d 0a 74 6f 20 68 callbacks..to h
a980: 61 6e 64 6c 65 20 69 6e 74 65 72 6d 65 64 69 61 andle intermedia
a990: 74 65 20 70 72 6f 63 65 73 73 69 6e 67 20 62 79 te processing by
a9a0: 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 6c 69 62 the OpenSSL lib
a9b0: 72 61 72 79 2c 20 75 73 69 6e 67 20 74 68 65 0d rary, using the.
a9c0: 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f .<b class="optio
a9d0: 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 2c n">-command</b>,
a9e0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
a9f0: 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c 2f 62 3e n">-password</b>
aa00: 2c 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 , and <b class="
aa10: 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 61 74 option">-validat
aa20: 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 6f 70 e_command</b> op
aa30: 74 69 6f 6e 73 0d 0a 70 61 73 73 65 64 20 74 6f tions..passed to
aa40: 20 65 69 74 68 65 72 20 6f 66 20 3c 62 20 63 6c either of <b cl
aa50: 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 ass="cmd">tls::s
aa60: 6f 63 6b 65 74 3c 2f 62 3e 20 6f 72 20 3c 62 20 ocket</b> or <b
aa70: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
aa80: 3a 69 6d 70 6f 72 74 3c 2f 62 3e 2e 0d 0a 55 6e :import</b>...Un
aa90: 6c 69 6b 65 20 70 72 65 76 69 6f 75 73 20 76 65 like previous ve
aaa0: 72 73 69 6f 6e 73 20 6f 66 20 54 63 6c 54 4c 53 rsions of TclTLS
aab0: 2c 20 6f 6e 6c 79 20 69 66 20 74 68 65 20 63 61 , only if the ca
aac0: 6c 6c 62 61 63 6b 20 67 65 6e 65 72 61 74 65 73 llback generates
aad0: 20 61 6e 20 65 72 72 6f 72 2c 0d 0a 77 69 6c 6c an error,..will
aae0: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 73 the <b class="s
aaf0: 79 73 63 6d 64 22 3e 62 67 65 72 72 6f 72 3c 2f yscmd">bgerror</
ab00: 62 3e 20 63 6f 6d 6d 61 6e 64 20 62 65 20 69 6e b> command be in
ab10: 76 6f 6b 65 64 20 77 69 74 68 20 74 68 65 20 65 voked with the e
ab20: 72 72 6f 72 20 69 6e 66 6f 72 6d 61 74 69 6f 6e rror information
ab30: 2e 3c 2f 70 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 .</p>..<div id="
ab40: 73 75 62 73 65 63 74 69 6f 6e 34 22 20 63 6c 61 subsection4" cla
ab50: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
ab60: 73 65 63 74 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 section"><h3><a
ab70: 6e 61 6d 65 3d 22 73 75 62 73 65 63 74 69 6f 6e name="subsection
ab80: 34 22 3e 56 61 6c 75 65 73 20 66 6f 72 20 43 6f 4">Values for Co
ab90: 6d 6d 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c 2f mmand Callback</
aba0: 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 3e 54 68 65 20 a></h3>..<p>The
abb0: 63 61 6c 6c 62 61 63 6b 20 66 6f 72 20 74 68 65 callback for the
abc0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
abd0: 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 n">-command</b>
abe0: 6f 70 74 69 6f 6e 20 69 73 20 69 6e 76 6f 6b 65 option is invoke
abf0: 64 20 61 74 20 73 65 76 65 72 61 6c 20 70 6f 69 d at several poi
ac00: 6e 74 73 20 64 75 72 69 6e 67 20 74 68 65 0d 0a nts during the..
ac10: 4f 70 65 6e 53 53 4c 20 68 61 6e 64 73 68 61 6b OpenSSL handshak
ac20: 65 20 61 6e 64 20 64 75 72 69 6e 67 20 72 6f 75 e and during rou
ac30: 74 69 6e 65 20 6f 70 65 72 61 74 69 6f 6e 73 2e tine operations.
ac40: 20 53 65 65 20 62 65 6c 6f 77 20 66 6f 72 20 74 See below for t
ac50: 68 65 20 70 6f 73 73 69 62 6c 65 0d 0a 61 72 67 he possible..arg
ac60: 75 6d 65 6e 74 73 20 70 61 73 73 65 64 20 74 6f uments passed to
ac70: 20 74 68 65 20 63 61 6c 6c 62 61 63 6b 20 73 63 the callback sc
ac80: 72 69 70 74 2e 20 56 61 6c 75 65 73 20 72 65 74 ript. Values ret
ac90: 75 72 6e 65 64 20 66 72 6f 6d 20 74 68 65 20 63 urned from the c
aca0: 61 6c 6c 62 61 63 6b 20 61 72 65 0d 0a 69 67 6e allback are..ign
acb0: 6f 72 65 64 2e 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 ored.</p>..<dl c
acc0: 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 6f lass="doctools_o
acd0: 70 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 62 ptions">..<dt><b
ace0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
acf0: 65 72 72 6f 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 error</b> <i cla
ad00: 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c ss="arg">channel
ad10: 49 64 20 6d 65 73 73 61 67 65 3c 2f 69 3e 3c 2f Id message</i></
ad20: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 69 73 dt>..<dd><p>This
ad30: 20 66 6f 72 6d 20 6f 66 20 63 61 6c 6c 62 61 63 form of callbac
ad40: 6b 20 69 73 20 69 6e 76 6f 6b 65 64 20 77 68 65 k is invoked whe
ad50: 6e 65 76 65 72 20 61 6e 20 65 72 72 6f 72 20 6f never an error o
ad60: 63 63 75 72 73 20 64 75 72 69 6e 67 20 74 68 65 ccurs during the
ad70: 20 69 6e 69 74 69 61 6c 0d 0a 63 6f 6e 6e 65 63 initial..connec
ad80: 74 69 6f 6e 2c 20 68 61 6e 64 73 68 61 6b 65 2c tion, handshake,
ad90: 20 6f 72 20 49 2f 4f 20 6f 70 65 72 61 74 69 6f or I/O operatio
ada0: 6e 73 2e 20 54 68 65 20 3c 69 20 63 6c 61 73 73 ns. The <i class
adb0: 3d 22 61 72 67 22 3e 6d 65 73 73 61 67 65 3c 2f ="arg">message</
adc0: 69 3e 20 61 72 67 75 6d 65 6e 74 20 63 61 6e 20 i> argument can
add0: 62 65 0d 0a 66 72 6f 6d 20 74 68 65 20 54 63 6c be..from the Tcl
ade0: 5f 45 72 72 6e 6f 4d 73 67 2c 20 4f 70 65 6e 53 _ErrnoMsg, OpenS
adf0: 53 4c 20 66 75 6e 63 74 69 6f 6e 20 3c 62 20 63 SL function <b c
ae00: 6c 61 73 73 3d 22 66 75 6e 63 74 69 6f 6e 22 3e lass="function">
ae10: 45 52 52 5f 72 65 61 73 6f 6e 5f 65 72 72 6f 72 ERR_reason_error
ae20: 5f 73 74 72 69 6e 67 28 29 3c 2f 62 3e 2c 0d 0a _string()</b>,..
ae30: 6f 72 20 61 20 63 75 73 74 6f 6d 20 6d 65 73 73 or a custom mess
ae40: 61 67 65 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 age. This callba
ae50: 63 6b 20 69 73 20 6e 65 77 20 66 6f 72 20 54 63 ck is new for Tc
ae60: 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 lTLS 1.8.</p></d
ae70: 64 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 d>..<dt><b class
ae80: 3d 22 6f 70 74 69 6f 6e 22 3e 69 6e 66 6f 3c 2f ="option">info</
ae90: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
aea0: 22 3e 63 68 61 6e 6e 65 6c 49 64 20 6d 61 6a 6f ">channelId majo
aeb0: 72 20 6d 69 6e 6f 72 20 6d 65 73 73 61 67 65 20 r minor message
aec0: 74 79 70 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c type</i></dt>..<
aed0: 64 64 3e 3c 70 3e 54 68 69 73 20 66 6f 72 6d 20 dd><p>This form
aee0: 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 20 69 of callback is i
aef0: 6e 76 6f 6b 65 64 20 62 79 20 74 68 65 20 4f 70 nvoked by the Op
af00: 65 6e 53 53 4c 20 66 75 6e 63 74 69 6f 6e 0d 0a enSSL function..
af10: 3c 62 20 63 6c 61 73 73 3d 22 66 75 6e 63 74 69 <b class="functi
af20: 6f 6e 22 3e 53 53 4c 5f 73 65 74 5f 69 6e 66 6f on">SSL_set_info
af30: 5f 63 61 6c 6c 62 61 63 6b 28 29 3c 2f 62 3e 20 _callback()</b>
af40: 64 75 72 69 6e 67 20 74 68 65 20 69 6e 69 74 69 during the initi
af50: 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 6e al connection an
af60: 64 20 68 61 6e 64 73 68 61 6b 65 0d 0a 6f 70 65 d handshake..ope
af70: 72 61 74 69 6f 6e 73 2e 20 54 68 65 20 61 72 67 rations. The arg
af80: 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e 0d uments are:</p>.
af90: 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 .<dl class="doct
afa0: 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 ools_definitions
afb0: 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 ">..<dt><i class
afc0: 3d 22 61 72 67 22 3e 6d 61 6a 6f 72 3c 2f 69 3e ="arg">major</i>
afd0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 4d 61 </dt>..<dd><p>Ma
afe0: 6a 6f 72 20 63 61 74 65 67 6f 72 79 20 66 6f 72 jor category for
aff0: 20 65 72 72 6f 72 2e 20 56 61 6c 69 64 20 65 6e error. Valid en
b000: 75 6d 73 20 61 72 65 3a 20 3c 62 20 63 6c 61 73 ums are: <b clas
b010: 73 3d 22 63 6f 6e 73 74 22 3e 68 61 6e 64 73 68 s="const">handsh
b020: 61 6b 65 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 ake</b>, <b clas
b030: 73 3d 22 63 6f 6e 73 74 22 3e 61 6c 65 72 74 3c s="const">alert<
b040: 2f 62 3e 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 /b>,..<b class="
b050: 63 6f 6e 73 74 22 3e 63 6f 6e 6e 65 63 74 3c 2f const">connect</
b060: 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f b>, <b class="co
b070: 6e 73 74 22 3e 61 63 63 65 70 74 3c 2f 62 3e 2e nst">accept</b>.
b080: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
b090: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6d 69 i class="arg">mi
b0a0: 6e 6f 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 nor</i></dt>..<d
b0b0: 64 3e 3c 70 3e 4d 69 6e 6f 72 20 63 61 74 65 67 d><p>Minor categ
b0c0: 6f 72 79 20 66 6f 72 20 65 72 72 6f 72 2e 20 56 ory for error. V
b0d0: 61 6c 69 64 20 65 6e 75 6d 73 20 61 72 65 3a 20 alid enums are:
b0e0: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
b0f0: 3e 73 74 61 72 74 3c 2f 62 3e 2c 20 3c 62 20 63 >start</b>, <b c
b100: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 64 6f 6e lass="const">don
b110: 65 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d e</b>, <b class=
b120: 22 63 6f 6e 73 74 22 3e 72 65 61 64 3c 2f 62 3e "const">read</b>
b130: 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e ,..<b class="con
b140: 73 74 22 3e 77 72 69 74 65 3c 2f 62 3e 2c 20 3c st">write</b>, <
b150: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
b160: 6c 6f 6f 70 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 loop</b>, <b cla
b170: 73 73 3d 22 63 6f 6e 73 74 22 3e 65 78 69 74 3c ss="const">exit<
b180: 2f 62 3e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c /b>.</p></dd>..<
b190: 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 dt><i class="arg
b1a0: 22 3e 6d 65 73 73 61 67 65 3c 2f 69 3e 3c 2f 64 ">message</i></d
b1b0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 44 65 73 63 72 t>..<dd><p>Descr
b1c0: 69 70 74 69 76 65 20 6d 65 73 73 61 67 65 20 73 iptive message s
b1d0: 74 72 69 6e 67 20 77 68 69 63 68 20 6d 61 79 20 tring which may
b1e0: 62 65 20 67 65 6e 65 72 61 74 65 64 20 65 69 74 be generated eit
b1f0: 68 65 72 20 62 79 0d 0a 3c 62 20 63 6c 61 73 73 her by..<b class
b200: 3d 22 66 75 6e 63 74 69 6f 6e 22 3e 53 53 4c 5f ="function">SSL_
b210: 73 74 61 74 65 5f 73 74 72 69 6e 67 5f 6c 6f 6e state_string_lon
b220: 67 28 29 3c 2f 62 3e 20 6f 72 20 3c 62 20 63 6c g()</b> or <b cl
b230: 61 73 73 3d 22 66 75 6e 63 74 69 6f 6e 22 3e 53 ass="function">S
b240: 53 4c 5f 61 6c 65 72 74 5f 64 65 73 63 5f 73 74 SL_alert_desc_st
b250: 72 69 6e 67 5f 6c 6f 6e 67 28 29 3c 2f 62 3e 2c ring_long()</b>,
b260: 0d 0a 64 65 70 65 6e 64 69 6e 67 20 6f 6e 20 74 ..depending on t
b270: 68 65 20 63 6f 6e 74 65 78 74 2e 3c 2f 70 3e 3c he context.</p><
b280: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 /dd>..<dt><i cla
b290: 73 73 3d 22 61 72 67 22 3e 74 79 70 65 3c 2f 69 ss="arg">type</i
b2a0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 ></dt>..<dd><p>F
b2b0: 6f 72 20 61 6c 65 72 74 73 2c 20 74 68 65 20 70 or alerts, the p
b2c0: 6f 73 73 69 62 6c 65 20 76 61 6c 75 65 73 20 61 ossible values a
b2d0: 72 65 3a 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f re: <b class="co
b2e0: 6e 73 74 22 3e 77 61 72 6e 69 6e 67 3c 2f 62 3e nst">warning</b>
b2f0: 2c 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e ,..<b class="con
b300: 73 74 22 3e 66 61 74 61 6c 3c 2f 62 3e 2c 20 61 st">fatal</b>, a
b310: 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e nd <b class="con
b320: 73 74 22 3e 75 6e 6b 6e 6f 77 6e 3c 2f 62 3e 2e st">unknown</b>.
b330: 20 46 6f 72 20 6f 74 68 65 72 73 2c 20 3c 62 20 For others, <b
b340: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 69 6e class="const">in
b350: 66 6f 3c 2f 62 3e 20 69 73 20 75 73 65 64 2e 0d fo</b> is used..
b360: 0a 54 68 69 73 20 61 72 67 75 6d 65 6e 74 20 69 .This argument i
b370: 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 s new for TclTLS
b380: 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 1.8.</p></dd>..
b390: 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e </dl></dd>..<dt>
b3a0: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
b3b0: 22 3e 6d 65 73 73 61 67 65 3c 2f 62 3e 20 3c 69 ">message</b> <i
b3c0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
b3d0: 6e 6e 65 6c 49 64 20 64 69 72 65 63 74 69 6f 6e nnelId direction
b3e0: 20 76 65 72 73 69 6f 6e 20 63 6f 6e 74 65 6e 74 version content
b3f0: 5f 74 79 70 65 20 6d 65 73 73 61 67 65 3c 2f 69 _type message</i
b400: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
b410: 68 69 73 20 66 6f 72 6d 20 6f 66 20 63 61 6c 6c his form of call
b420: 62 61 63 6b 20 69 73 20 69 6e 76 6f 6b 65 64 20 back is invoked
b430: 62 79 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 66 by the OpenSSL f
b440: 75 6e 63 74 69 6f 6e 0d 0a 3c 62 20 63 6c 61 73 unction..<b clas
b450: 73 3d 22 66 75 6e 63 74 69 6f 6e 22 3e 53 53 4c s="function">SSL
b460: 5f 73 65 74 5f 6d 73 67 5f 63 61 6c 6c 62 61 63 _set_msg_callbac
b470: 6b 28 29 3c 2f 62 3e 20 77 68 65 6e 65 76 65 72 k()</b> whenever
b480: 20 61 20 6d 65 73 73 61 67 65 20 69 73 20 73 65 a message is se
b490: 6e 74 20 6f 72 20 72 65 63 65 69 76 65 64 20 64 nt or received d
b4a0: 75 72 69 6e 67 20 74 68 65 0d 0a 69 6e 69 74 69 uring the..initi
b4b0: 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 68 al connection, h
b4c0: 61 6e 64 73 68 61 6b 65 2c 20 6f 72 20 49 2f 4f andshake, or I/O
b4d0: 20 6f 70 65 72 61 74 69 6f 6e 73 2e 20 49 74 20 operations. It
b4e0: 69 73 20 6f 6e 6c 79 20 61 76 61 69 6c 61 62 6c is only availabl
b4f0: 65 20 77 68 65 6e 0d 0a 4f 70 65 6e 53 53 4c 20 e when..OpenSSL
b500: 69 73 20 63 6f 6d 70 6c 69 65 64 20 77 69 74 68 is complied with
b510: 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 the <b class="c
b520: 6f 6e 73 74 22 3e 65 6e 61 62 6c 65 2d 73 73 6c onst">enable-ssl
b530: 2d 74 72 61 63 65 3c 2f 62 3e 20 6f 70 74 69 6f -trace</b> optio
b540: 6e 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 63 6b n. This callback
b550: 20 69 73 0d 0a 6e 65 77 20 66 6f 72 20 54 63 6c is..new for Tcl
b560: 54 4c 53 20 31 2e 38 2e 20 54 68 65 20 61 72 67 TLS 1.8. The arg
b570: 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e 0d uments are:</p>.
b580: 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 .<dl class="doct
b590: 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 ools_definitions
b5a0: 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 ">..<dt><i class
b5b0: 3d 22 61 72 67 22 3e 64 69 72 65 63 74 69 6f 6e ="arg">direction
b5c0: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
b5d0: 70 3e 44 69 72 65 63 74 69 6f 6e 20 69 73 20 65 p>Direction is e
b5e0: 69 74 68 65 72 20 3c 62 20 63 6c 61 73 73 3d 22 ither <b class="
b5f0: 63 6f 6e 73 74 22 3e 53 65 6e 74 3c 2f 62 3e 20 const">Sent</b>
b600: 6f 72 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e or <b class="con
b610: 73 74 22 3e 52 65 63 65 69 76 65 64 3c 2f 62 3e st">Received</b>
b620: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e .</p></dd>..<dt>
b630: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 <i class="arg">v
b640: 65 72 73 69 6f 6e 3c 2f 69 3e 3c 2f 64 74 3e 0d ersion</i></dt>.
b650: 0a 3c 64 64 3e 3c 70 3e 56 65 72 73 69 6f 6e 20 .<dd><p>Version
b660: 69 73 20 74 68 65 20 70 72 6f 74 6f 63 6f 6c 20 is the protocol
b670: 76 65 72 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 64 version.</p></dd
b680: 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d >..<dt><i class=
b690: 22 61 72 67 22 3e 63 6f 6e 74 65 6e 74 5f 74 79 "arg">content_ty
b6a0: 70 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 pe</i></dt>..<dd
b6b0: 3e 3c 70 3e 43 6f 6e 74 65 6e 74 20 74 79 70 65 ><p>Content type
b6c0: 20 69 73 20 74 68 65 20 6d 65 73 73 61 67 65 20 is the message
b6d0: 63 6f 6e 74 65 6e 74 20 74 79 70 65 2e 3c 2f 70 content type.</p
b6e0: 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 ></dd>..<dt><i c
b6f0: 6c 61 73 73 3d 22 61 72 67 22 3e 6d 65 73 73 61 lass="arg">messa
b700: 67 65 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 ge</i></dt>..<dd
b710: 3e 3c 70 3e 4d 65 73 73 61 67 65 20 69 73 20 6d ><p>Message is m
b720: 6f 72 65 20 69 6e 66 6f 20 66 72 6f 6d 20 74 68 ore info from th
b730: 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 e <b class="cons
b740: 74 22 3e 53 53 4c 5f 74 72 61 63 65 3c 2f 62 3e t">SSL_trace</b>
b750: 20 41 50 49 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a API.</p></dd>..
b760: 3c 2f 64 6c 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e </dl></dd>..<dt>
b770: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
b780: 22 3e 73 65 73 73 69 6f 6e 3c 2f 62 3e 20 3c 69 ">session</b> <i
b790: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
b7a0: 6e 6e 65 6c 49 64 20 73 65 73 73 69 6f 6e 5f 69 nnelId session_i
b7b0: 64 20 73 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 d session_ticket
b7c0: 20 6c 69 66 65 74 69 6d 65 3c 2f 69 3e 3c 2f 64 lifetime</i></d
b7d0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 69 73 20 t>..<dd><p>This
b7e0: 66 6f 72 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b form of callback
b7f0: 20 69 73 20 69 6e 76 6f 6b 65 64 20 62 79 20 74 is invoked by t
b800: 68 65 20 4f 70 65 6e 53 53 4c 20 66 75 6e 63 74 he OpenSSL funct
b810: 69 6f 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 66 ion..<b class="f
b820: 75 6e 63 74 69 6f 6e 22 3e 53 53 4c 5f 43 54 58 unction">SSL_CTX
b830: 5f 73 65 73 73 5f 73 65 74 5f 6e 65 77 5f 63 62 _sess_set_new_cb
b840: 28 29 3c 2f 62 3e 20 77 68 65 6e 65 76 65 72 20 ()</b> whenever
b850: 61 20 6e 65 77 20 73 65 73 73 69 6f 6e 20 69 64 a new session id
b860: 20 69 73 20 73 65 6e 74 20 62 79 20 74 68 65 0d is sent by the.
b870: 0a 73 65 72 76 65 72 20 64 75 72 69 6e 67 20 74 .server during t
b880: 68 65 20 69 6e 69 74 69 61 6c 20 63 6f 6e 6e 65 he initial conne
b890: 63 74 69 6f 6e 20 61 6e 64 20 68 61 6e 64 73 68 ction and handsh
b8a0: 61 6b 65 20 61 6e 64 20 61 6c 73 6f 20 64 75 72 ake and also dur
b8b0: 69 6e 67 20 74 68 65 20 73 65 73 73 69 6f 6e 0d ing the session.
b8c0: 0a 69 66 20 74 68 65 20 3c 62 20 63 6c 61 73 73 .if the <b class
b8d0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 6f 73 74 5f ="option">-post_
b8e0: 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e 20 6f 70 handshake</b> op
b8f0: 74 69 6f 6e 20 69 73 20 73 65 74 20 74 6f 20 74 tion is set to t
b900: 72 75 65 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 rue. This callba
b910: 63 6b 20 69 73 20 6e 65 77 20 66 6f 72 0d 0a 54 ck is new for..T
b920: 63 6c 54 4c 53 20 31 2e 38 2e 20 54 68 65 20 61 clTLS 1.8. The a
b930: 72 67 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 rguments are:</p
b940: 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f >..<dl class="do
b950: 63 74 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f ctools_definitio
b960: 6e 73 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 ns">..<dt><i cla
b970: 73 73 3d 22 61 72 67 22 3e 73 65 73 73 69 6f 6e ss="arg">session
b980: 5f 69 64 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 _id</i></dt>..<d
b990: 64 3e 3c 70 3e 53 65 73 73 69 6f 6e 20 49 64 20 d><p>Session Id
b9a0: 69 73 20 74 68 65 20 63 75 72 72 65 6e 74 20 73 is the current s
b9b0: 65 73 73 69 6f 6e 20 69 64 65 6e 74 69 66 69 65 ession identifie
b9c0: 72 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e r</p></dd>..<dt>
b9d0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 <i class="arg">s
b9e0: 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 3c 2f 69 ession_ticket</i
b9f0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
ba00: 69 63 6b 65 74 20 69 73 20 74 68 65 20 73 65 73 icket is the ses
ba10: 73 69 6f 6e 20 74 69 63 6b 65 74 20 69 6e 66 6f sion ticket info
ba20: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
ba30: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 i class="arg">li
ba40: 66 65 74 69 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0d fetime</i></dt>.
ba50: 0a 3c 64 64 3e 3c 70 3e 4c 69 66 65 74 69 6d 65 .<dd><p>Lifetime
ba60: 20 69 73 20 74 68 65 20 74 69 63 6b 65 74 20 6c is the ticket l
ba70: 69 66 65 74 69 6d 65 20 69 6e 20 73 65 63 6f 6e ifetime in secon
ba80: 64 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f ds.</p></dd>..</
ba90: 64 6c 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 62 dl></dd>..<dt><b
baa0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
bab0: 76 65 72 69 66 79 3c 2f 62 3e 20 3c 69 20 63 6c verify</b> <i cl
bac0: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
bad0: 6c 49 64 20 64 65 70 74 68 20 63 65 72 74 20 73 lId depth cert s
bae0: 74 61 74 75 73 20 65 72 72 6f 72 3c 2f 69 3e 3c tatus error</i><
baf0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 69 /dt>..<dd><p>Thi
bb00: 73 20 63 61 6c 6c 62 61 63 6b 20 77 61 73 20 6d s callback was m
bb10: 6f 76 65 64 20 74 6f 20 3c 62 20 63 6c 61 73 73 oved to <b class
bb20: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 ="option">-valid
bb30: 61 74 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 69 atecommand</b> i
bb40: 6e 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 n TclTLS 1.8.</p
bb50: 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c ></dd>..</dl>..<
bb60: 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 /div>..<div id="
bb70: 73 75 62 73 65 63 74 69 6f 6e 35 22 20 63 6c 61 subsection5" cla
bb80: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
bb90: 73 65 63 74 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 section"><h3><a
bba0: 6e 61 6d 65 3d 22 73 75 62 73 65 63 74 69 6f 6e name="subsection
bbb0: 35 22 3e 56 61 6c 75 65 73 20 66 6f 72 20 50 61 5">Values for Pa
bbc0: 73 73 77 6f 72 64 20 43 61 6c 6c 62 61 63 6b 3c ssword Callback<
bbd0: 2f 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 3e 54 68 65 /a></h3>..<p>The
bbe0: 20 63 61 6c 6c 62 61 63 6b 20 66 6f 72 20 74 68 callback for th
bbf0: 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 e <b class="opti
bc00: 6f 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c 2f 62 on">-password</b
bc10: 3e 20 6f 70 74 69 6f 6e 20 69 73 20 69 6e 76 6f > option is invo
bc20: 6b 65 64 20 62 79 20 54 63 6c 54 4c 53 20 77 68 ked by TclTLS wh
bc30: 65 6e 65 76 65 72 20 4f 70 65 6e 53 53 4c 20 6e enever OpenSSL n
bc40: 65 65 64 73 0d 0a 74 6f 20 6f 62 74 61 69 6e 20 eeds..to obtain
bc50: 61 20 70 61 73 73 77 6f 72 64 2e 20 53 65 65 20 a password. See
bc60: 62 65 6c 6f 77 20 66 6f 72 20 74 68 65 20 70 6f below for the po
bc70: 73 73 69 62 6c 65 20 61 72 67 75 6d 65 6e 74 73 ssible arguments
bc80: 20 70 61 73 73 65 64 20 74 6f 20 74 68 65 0d 0a passed to the..
bc90: 63 61 6c 6c 62 61 63 6b 20 73 63 72 69 70 74 2e callback script.
bca0: 20 54 68 65 20 75 73 65 72 20 70 72 6f 76 69 64 The user provid
bcb0: 65 64 20 70 61 73 73 77 6f 72 64 20 69 73 20 65 ed password is e
bcc0: 78 70 65 63 74 65 64 20 74 6f 20 62 65 20 72 65 xpected to be re
bcd0: 74 75 72 6e 65 64 20 62 79 20 74 68 65 0d 0a 63 turned by the..c
bce0: 61 6c 6c 62 61 63 6b 2e 3c 2f 70 3e 0d 0a 3c 64 allback.</p>..<d
bcf0: 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c l class="doctool
bd00: 73 5f 6f 70 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 s_options">..<dt
bd10: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
bd20: 6e 22 3e 70 61 73 73 77 6f 72 64 3c 2f 62 3e 20 n">password</b>
bd30: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 72 <i class="arg">r
bd40: 77 66 6c 61 67 20 73 69 7a 65 3c 2f 69 3e 3c 2f wflag size</i></
bd50: 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 49 6e 76 6f dt>..<dd><p>Invo
bd60: 6b 65 64 20 77 68 65 6e 20 6c 6f 61 64 69 6e 67 ked when loading
bd70: 20 6f 72 20 73 74 6f 72 69 6e 67 20 61 6e 20 65 or storing an e
bd80: 6e 63 72 79 70 74 65 64 20 50 45 4d 20 63 65 72 ncrypted PEM cer
bd90: 74 69 66 69 63 61 74 65 2e 20 54 68 65 20 61 72 tificate. The ar
bda0: 67 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e guments are:</p>
bdb0: 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 ..<dl class="doc
bdc0: 74 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e tools_definition
bdd0: 73 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 s">..<dt><i clas
bde0: 73 3d 22 61 72 67 22 3e 72 77 66 6c 61 67 3c 2f s="arg">rwflag</
bdf0: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
be00: 54 68 65 20 72 65 61 64 2f 77 72 69 74 65 20 66 The read/write f
be10: 6c 61 67 20 69 73 20 30 20 66 6f 72 20 72 65 61 lag is 0 for rea
be20: 64 69 6e 67 2f 64 65 63 72 79 70 74 69 6f 6e 20 ding/decryption
be30: 6f 72 20 31 20 66 6f 72 20 77 72 69 74 69 6e 67 or 1 for writing
be40: 2f 65 6e 63 72 79 70 74 69 6f 6e 2e 0d 0a 54 68 /encryption...Th
be50: 65 20 6c 61 74 74 65 72 20 63 61 6e 20 62 65 20 e latter can be
be60: 75 73 65 64 20 74 6f 20 64 65 74 65 72 6d 69 6e used to determin
be70: 65 20 77 68 65 6e 20 74 6f 20 70 72 6f 6d 70 74 e when to prompt
be80: 20 74 68 65 20 75 73 65 72 20 74 6f 20 63 6f 6e the user to con
be90: 66 69 72 6d 2e 0d 0a 54 68 69 73 20 61 72 67 75 firm...This argu
bea0: 6d 65 6e 74 20 69 73 20 6e 65 77 20 66 6f 72 20 ment is new for
beb0: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
bec0: 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 /dd>..<dt><i cla
bed0: 73 73 3d 22 61 72 67 22 3e 73 69 7a 65 3c 2f 69 ss="arg">size</i
bee0: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
bef0: 68 65 20 73 69 7a 65 20 69 73 20 74 68 65 20 6d he size is the m
bf00: 61 78 69 6d 75 6d 20 6c 65 6e 67 74 68 20 6f 66 aximum length of
bf10: 20 74 68 65 20 70 61 73 73 77 6f 72 64 20 69 6e the password in
bf20: 20 62 79 74 65 73 2e 0d 0a 54 68 69 73 20 61 72 bytes...This ar
bf30: 67 75 6d 65 6e 74 20 69 73 20 6e 65 77 20 66 6f gument is new fo
bf40: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
bf50: 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 3c 2f 64 ></dd>..</dl></d
bf60: 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 2f 64 69 76 d>..</dl>..</div
bf70: 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 75 62 73 >..<div id="subs
bf80: 65 63 74 69 6f 6e 36 22 20 63 6c 61 73 73 3d 22 ection6" class="
bf90: 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 63 74 doctools_subsect
bfa0: 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 6e 61 6d 65 ion"><h3><a name
bfb0: 3d 22 73 75 62 73 65 63 74 69 6f 6e 36 22 3e 56 ="subsection6">V
bfc0: 61 6c 75 65 73 20 66 6f 72 20 56 61 6c 69 64 61 alues for Valida
bfd0: 74 65 20 43 6f 6d 6d 61 6e 64 20 43 61 6c 6c 62 te Command Callb
bfe0: 61 63 6b 3c 2f 61 3e 3c 2f 68 33 3e 0d 0a 3c 70 ack</a></h3>..<p
bff0: 3e 54 68 65 20 63 61 6c 6c 62 61 63 6b 20 66 6f >The callback fo
c000: 72 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 r the <b class="
c010: 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 61 74 option">-validat
c020: 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 6f 70 74 ecommand</b> opt
c030: 69 6f 6e 20 69 73 20 69 6e 76 6f 6b 65 64 20 64 ion is invoked d
c040: 75 72 69 6e 67 20 74 68 65 20 68 61 6e 64 73 68 uring the handsh
c050: 61 6b 65 0d 0a 70 72 6f 63 65 73 73 20 69 6e 20 ake..process in
c060: 6f 72 64 65 72 20 66 6f 72 20 74 68 65 20 61 70 order for the ap
c070: 70 6c 69 63 61 74 69 6f 6e 20 74 6f 20 76 61 6c plication to val
c080: 69 64 61 74 65 20 74 68 65 20 70 72 6f 76 69 64 idate the provid
c090: 65 64 20 76 61 6c 75 65 28 73 29 2e 20 53 65 65 ed value(s). See
c0a0: 0d 0a 62 65 6c 6f 77 20 66 6f 72 20 74 68 65 20 ..below for the
c0b0: 70 6f 73 73 69 62 6c 65 20 61 72 67 75 6d 65 6e possible argumen
c0c0: 74 73 20 70 61 73 73 65 64 20 74 6f 20 74 68 65 ts passed to the
c0d0: 20 63 61 6c 6c 62 61 63 6b 20 73 63 72 69 70 74 callback script
c0e0: 2e 20 49 66 20 6e 6f 74 0d 0a 73 70 65 63 69 66 . If not..specif
c0f0: 69 65 64 2c 20 4f 70 65 6e 53 53 4c 20 77 69 6c ied, OpenSSL wil
c100: 6c 20 61 63 63 65 70 74 20 61 6c 6c 20 76 61 6c l accept all val
c110: 69 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 id certificates
c120: 61 6e 64 20 65 78 74 65 6e 73 69 6f 6e 73 2e 20 and extensions.
c130: 54 6f 20 72 65 6a 65 63 74 0d 0a 74 68 65 20 76 To reject..the v
c140: 61 6c 75 65 20 61 6e 64 20 61 62 6f 72 74 20 74 alue and abort t
c150: 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 74 he connection, t
c160: 68 65 20 63 61 6c 6c 62 61 63 6b 20 73 68 6f 75 he callback shou
c170: 6c 64 20 72 65 74 75 72 6e 20 30 2e 20 54 6f 20 ld return 0. To
c180: 61 63 63 65 70 74 20 74 68 65 0d 0a 76 61 6c 75 accept the..valu
c190: 65 20 61 6e 64 20 63 6f 6e 74 69 6e 75 65 20 74 e and continue t
c1a0: 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 69 he connection, i
c1b0: 74 20 73 68 6f 75 6c 64 20 72 65 74 75 72 6e 20 t should return
c1c0: 31 2e 20 54 6f 20 72 65 6a 65 63 74 20 74 68 65 1. To reject the
c1d0: 20 76 61 6c 75 65 2c 20 62 75 74 0d 0a 63 6f 6e value, but..con
c1e0: 74 69 6e 75 65 20 74 68 65 20 63 6f 6e 6e 65 63 tinue the connec
c1f0: 74 69 6f 6e 2c 20 69 74 20 73 68 6f 75 6c 64 20 tion, it should
c200: 72 65 74 75 72 6e 20 32 2e 20 54 68 69 73 20 63 return 2. This c
c210: 61 6c 6c 62 61 63 6b 20 69 73 20 6e 65 77 20 66 allback is new f
c220: 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f or TclTLS 1.8.</
c230: 70 3e 0d 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 p>..<dl class="d
c240: 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f 6e 73 22 octools_options"
c250: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
c260: 22 6f 70 74 69 6f 6e 22 3e 61 6c 70 6e 3c 2f 62 "option">alpn</b
c270: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
c280: 3e 63 68 61 6e 6e 65 6c 49 64 20 70 72 6f 74 6f >channelId proto
c290: 63 6f 6c 20 6d 61 74 63 68 3c 2f 69 3e 3c 2f 64 col match</i></d
c2a0: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 6f 72 20 73 t>..<dd><p>For s
c2b0: 65 72 76 65 72 73 2c 20 74 68 69 73 20 66 6f 72 ervers, this for
c2c0: 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 m of callback is
c2d0: 20 69 6e 76 6f 6b 65 64 20 77 68 65 6e 20 74 68 invoked when th
c2e0: 65 20 63 6c 69 65 6e 74 20 41 4c 50 4e 20 65 78 e client ALPN ex
c2f0: 74 65 6e 73 69 6f 6e 20 69 73 0d 0a 72 65 63 65 tension is..rece
c300: 69 76 65 64 2e 20 49 66 20 3c 69 20 63 6c 61 73 ived. If <i clas
c310: 73 3d 22 61 72 67 22 3e 6d 61 74 63 68 3c 2f 69 s="arg">match</i
c320: 3e 20 69 73 20 74 72 75 65 2c 20 74 68 65 6e 20 > is true, then
c330: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 70 <i class="arg">p
c340: 72 6f 74 6f 63 6f 6c 3c 2f 69 3e 20 69 73 20 74 rotocol</i> is t
c350: 68 65 20 66 69 72 73 74 0d 0a 3c 62 20 63 6c 61 he first..<b cla
c360: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 61 6c 70 ss="option">-alp
c370: 6e 3c 2f 62 3e 20 70 72 6f 74 6f 63 6f 6c 20 6f n</b> protocol o
c380: 70 74 69 6f 6e 20 69 6e 20 63 6f 6d 6d 6f 6e 20 ption in common
c390: 74 6f 20 62 6f 74 68 20 74 68 65 20 63 6c 69 65 to both the clie
c3a0: 6e 74 20 61 6e 64 20 73 65 72 76 65 72 2e 0d 0a nt and server...
c3b0: 49 66 20 6e 6f 74 2c 20 74 68 65 20 66 69 72 73 If not, the firs
c3c0: 74 20 63 6c 69 65 6e 74 20 73 70 65 63 69 66 69 t client specifi
c3d0: 65 64 20 70 72 6f 74 6f 63 6f 6c 20 69 73 20 75 ed protocol is u
c3e0: 73 65 64 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 sed. This callba
c3f0: 63 6b 20 69 73 20 63 61 6c 6c 65 64 0d 0a 61 66 ck is called..af
c400: 74 65 72 20 74 68 65 20 48 65 6c 6c 6f 20 61 6e ter the Hello an
c410: 64 20 53 4e 49 20 63 61 6c 6c 62 61 63 6b 73 2e d SNI callbacks.
c420: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c </p></dd>..<dt><
c430: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
c440: 3e 68 65 6c 6c 6f 3c 2f 62 3e 20 3c 69 20 63 6c >hello</b> <i cl
c450: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
c460: 6c 49 64 20 73 65 72 76 65 72 6e 61 6d 65 20 73 lId servername s
c470: 65 73 73 69 6f 6e 5f 69 64 3c 2f 69 3e 3c 2f 64 ession_id</i></d
c480: 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 46 6f 72 20 73 t>..<dd><p>For s
c490: 65 72 76 65 72 73 2c 20 74 68 69 73 20 66 6f 72 ervers, this for
c4a0: 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 m of callback is
c4b0: 20 69 6e 76 6f 6b 65 64 20 64 75 72 69 6e 67 20 invoked during
c4c0: 63 6c 69 65 6e 74 20 68 65 6c 6c 6f 20 6d 65 73 client hello mes
c4d0: 73 61 67 65 0d 0a 70 72 6f 63 65 73 73 69 6e 67 sage..processing
c4e0: 2e 20 54 68 65 20 70 75 72 70 6f 73 65 20 69 73 . The purpose is
c4f0: 20 73 6f 20 74 68 65 20 73 65 72 76 65 72 20 63 so the server c
c500: 61 6e 20 73 65 6c 65 63 74 20 74 68 65 20 61 70 an select the ap
c510: 70 72 6f 70 72 69 61 74 65 20 63 65 72 74 69 66 propriate certif
c520: 69 63 61 74 65 0d 0a 74 6f 20 70 72 65 73 65 6e icate..to presen
c530: 74 20 74 6f 20 74 68 65 20 63 6c 69 65 6e 74 2c t to the client,
c540: 20 61 6e 64 20 74 6f 20 6d 61 6b 65 20 6f 74 68 and to make oth
c550: 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e er configuration
c560: 20 61 64 6a 75 73 74 6d 65 6e 74 73 20 72 65 6c adjustments rel
c570: 65 76 61 6e 74 0d 0a 74 6f 20 74 68 61 74 20 73 evant..to that s
c580: 65 72 76 65 72 20 6e 61 6d 65 20 61 6e 64 20 69 erver name and i
c590: 74 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e ts configuration
c5a0: 2e 20 49 74 20 69 73 20 63 61 6c 6c 65 64 20 62 . It is called b
c5b0: 65 66 6f 72 65 20 74 68 65 20 53 4e 49 20 61 6e efore the SNI an
c5c0: 64 20 41 4c 50 4e 0d 0a 63 61 6c 6c 62 61 63 6b d ALPN..callback
c5d0: 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 s.</p></dd>..<dt
c5e0: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
c5f0: 6e 22 3e 73 6e 69 3c 2f 62 3e 20 3c 69 20 63 6c n">sni</b> <i cl
c600: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
c610: 6c 49 64 20 73 65 72 76 65 72 6e 61 6d 65 3c 2f lId servername</
c620: 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e i></dt>..<dd><p>
c630: 46 6f 72 20 73 65 72 76 65 72 73 2c 20 74 68 69 For servers, thi
c640: 73 20 66 6f 72 6d 20 6f 66 20 63 61 6c 6c 62 61 s form of callba
c650: 63 6b 20 69 73 20 69 6e 76 6f 6b 65 64 20 77 68 ck is invoked wh
c660: 65 6e 20 74 68 65 20 53 65 72 76 65 72 20 4e 61 en the Server Na
c670: 6d 65 20 49 6e 64 69 63 61 74 69 6f 6e 0d 0a 28 me Indication..(
c680: 53 4e 49 29 20 65 78 74 65 6e 73 69 6f 6e 20 69 SNI) extension i
c690: 73 20 72 65 63 65 69 76 65 64 2e 20 54 68 65 20 s received. The
c6a0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 <i class="arg">s
c6b0: 65 72 76 65 72 6e 61 6d 65 3c 2f 69 3e 20 61 72 ervername</i> ar
c6c0: 67 75 6d 65 6e 74 20 69 73 20 74 68 65 20 63 6c gument is the cl
c6d0: 69 65 6e 74 0d 0a 70 72 6f 76 69 64 65 64 20 73 ient..provided s
c6e0: 65 72 76 65 72 20 6e 61 6d 65 20 73 70 65 63 69 erver name speci
c6f0: 66 69 65 64 20 69 6e 20 74 68 65 20 3c 62 20 63 fied in the <b c
c700: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 lass="option">-s
c710: 65 72 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 6f 70 ervername</b> op
c720: 74 69 6f 6e 2e 20 54 68 65 0d 0a 70 75 72 70 6f tion. The..purpo
c730: 73 65 20 69 73 20 73 6f 20 77 68 65 6e 20 61 20 se is so when a
c740: 73 65 72 76 65 72 20 73 75 70 70 6f 72 74 73 20 server supports
c750: 6d 75 6c 74 69 70 6c 65 20 6e 61 6d 65 73 2c 20 multiple names,
c760: 74 68 65 20 72 69 67 68 74 20 63 65 72 74 69 66 the right certif
c770: 69 63 61 74 65 0d 0a 63 61 6e 20 62 65 20 75 73 icate..can be us
c780: 65 64 2e 20 49 74 20 69 73 20 63 61 6c 6c 65 64 ed. It is called
c790: 20 61 66 74 65 72 20 74 68 65 20 48 65 6c 6c 6f after the Hello
c7a0: 20 63 61 6c 6c 62 61 63 6b 20 62 75 74 20 62 65 callback but be
c7b0: 66 6f 72 65 20 74 68 65 20 41 4c 50 4e 0d 0a 63 fore the ALPN..c
c7c0: 61 6c 6c 62 61 63 6b 2e 3c 2f 70 3e 3c 2f 64 64 allback.</p></dd
c7d0: 3e 0d 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d >..<dt><b class=
c7e0: 22 6f 70 74 69 6f 6e 22 3e 76 65 72 69 66 79 3c "option">verify<
c7f0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
c800: 67 22 3e 63 68 61 6e 6e 65 6c 49 64 20 64 65 70 g">channelId dep
c810: 74 68 20 63 65 72 74 20 73 74 61 74 75 73 20 65 th cert status e
c820: 72 72 6f 72 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c rror</i></dt>..<
c830: 64 64 3e 3c 70 3e 54 68 69 73 20 66 6f 72 6d 20 dd><p>This form
c840: 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 20 69 of callback is i
c850: 6e 76 6f 6b 65 64 20 62 79 20 4f 70 65 6e 53 53 nvoked by OpenSS
c860: 4c 20 77 68 65 6e 20 61 20 6e 65 77 20 63 65 72 L when a new cer
c870: 74 69 66 69 63 61 74 65 20 69 73 20 72 65 63 65 tificate is rece
c880: 69 76 65 64 0d 0a 66 72 6f 6d 20 74 68 65 20 70 ived..from the p
c890: 65 65 72 2e 20 49 74 20 61 6c 6c 6f 77 73 20 74 eer. It allows t
c8a0: 68 65 20 63 6c 69 65 6e 74 20 74 6f 20 63 68 65 he client to che
c8b0: 63 6b 20 74 68 65 20 63 65 72 74 69 66 69 63 61 ck the certifica
c8c0: 74 65 20 76 65 72 69 66 69 63 61 74 69 6f 6e 0d te verification.
c8d0: 0a 72 65 73 75 6c 74 73 20 61 6e 64 20 63 68 6f .results and cho
c8e0: 6f 73 65 20 77 68 65 74 68 65 72 20 74 6f 20 63 ose whether to c
c8f0: 6f 6e 74 69 6e 75 65 20 6f 72 20 6e 6f 74 2e 20 ontinue or not.
c900: 49 74 20 69 73 20 63 61 6c 6c 65 64 20 66 6f 72 It is called for
c910: 20 65 61 63 68 0d 0a 63 65 72 74 69 66 69 63 61 each..certifica
c920: 74 65 20 69 6e 20 74 68 65 20 63 65 72 74 69 66 te in the certif
c930: 69 63 61 74 65 20 63 68 61 69 6e 2e 20 54 68 69 icate chain. Thi
c940: 73 20 63 61 6c 6c 62 61 63 6b 20 77 61 73 20 6d s callback was m
c950: 6f 76 65 64 20 66 72 6f 6d 0d 0a 3c 62 20 63 6c oved from..<b cl
c960: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 6f ass="option">-co
c970: 6d 6d 61 6e 64 3c 2f 62 3e 20 69 6e 20 54 63 6c mmand</b> in Tcl
c980: 54 4c 53 20 31 2e 38 2e 20 54 68 65 20 61 72 67 TLS 1.8. The arg
c990: 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e 0d uments are:</p>.
c9a0: 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 .<dl class="doct
c9b0: 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 ools_definitions
c9c0: 22 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 ">..<dt><i class
c9d0: 3d 22 61 72 67 22 3e 64 65 70 74 68 3c 2f 69 3e ="arg">depth</i>
c9e0: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
c9f0: 65 20 64 65 70 74 68 20 69 73 20 74 68 65 20 69 e depth is the i
ca00: 6e 74 65 67 65 72 20 64 65 70 74 68 20 6f 66 20 nteger depth of
ca10: 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 the certificate
ca20: 69 6e 20 74 68 65 20 63 65 72 74 69 66 69 63 61 in the certifica
ca30: 74 65 20 63 68 61 69 6e 2c 0d 0a 77 68 65 72 65 te chain,..where
ca40: 20 30 20 69 73 20 74 68 65 20 70 65 65 72 20 63 0 is the peer c
ca50: 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 68 ertificate and h
ca60: 69 67 68 65 72 20 76 61 6c 75 65 73 20 67 6f 69 igher values goi
ca70: 6e 67 20 75 70 20 74 6f 20 74 68 65 20 43 65 72 ng up to the Cer
ca80: 74 69 66 69 63 61 74 65 0d 0a 41 75 74 68 6f 72 tificate..Author
ca90: 69 74 79 20 28 43 41 29 2e 3c 2f 70 3e 3c 2f 64 ity (CA).</p></d
caa0: 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 d>..<dt><i class
cab0: 3d 22 61 72 67 22 3e 63 65 72 74 3c 2f 69 3e 3c ="arg">cert</i><
cac0: 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 65 /dt>..<dd><p>The
cad0: 20 63 65 72 74 20 61 72 67 75 6d 65 6e 74 20 69 cert argument i
cae0: 73 20 61 20 6c 69 73 74 20 6f 66 20 6b 65 79 2d s a list of key-
caf0: 76 61 6c 75 65 20 70 61 69 72 73 20 73 69 6d 69 value pairs simi
cb00: 6c 61 72 20 74 6f 20 74 68 6f 73 65 20 72 65 74 lar to those ret
cb10: 75 72 6e 65 64 20 62 79 0d 0a 3c 62 20 63 6c 61 urned by..<b cla
cb20: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 74 ss="cmd">tls::st
cb30: 61 74 75 73 3c 2f 62 3e 2e 3c 2f 70 3e 3c 2f 64 atus</b>.</p></d
cb40: 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 d>..<dt><i class
cb50: 3d 22 61 72 67 22 3e 73 74 61 74 75 73 3c 2f 69 ="arg">status</i
cb60: 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 ></dt>..<dd><p>T
cb70: 68 65 20 73 74 61 74 75 73 20 61 72 67 75 6d 65 he status argume
cb80: 6e 74 20 69 73 20 74 68 65 20 62 6f 6f 6c 65 61 nt is the boolea
cb90: 6e 20 76 61 6c 69 64 69 74 79 20 6f 66 20 74 68 n validity of th
cba0: 65 20 63 75 72 72 65 6e 74 20 63 65 72 74 69 66 e current certif
cbb0: 69 63 61 74 65 20 77 68 65 72 65 20 30 0d 0a 69 icate where 0..i
cbc0: 73 20 69 6e 76 61 6c 69 64 20 61 6e 64 20 31 20 s invalid and 1
cbd0: 69 73 20 76 61 6c 69 64 2e 3c 2f 70 3e 3c 2f 64 is valid.</p></d
cbe0: 64 3e 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 d>..<dt><i class
cbf0: 3d 22 61 72 67 22 3e 65 72 72 6f 72 3c 2f 69 3e ="arg">error</i>
cc00: 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c 70 3e 54 68 </dt>..<dd><p>Th
cc10: 65 20 65 72 72 6f 72 20 61 72 67 75 6d 65 6e 74 e error argument
cc20: 20 69 73 20 74 68 65 20 65 72 72 6f 72 20 6d 65 is the error me
cc30: 73 73 61 67 65 2c 20 69 66 20 61 6e 79 2c 20 67 ssage, if any, g
cc40: 65 6e 65 72 61 74 65 64 20 62 79 0d 0a 3c 62 20 enerated by..<b
cc50: 63 6c 61 73 73 3d 22 66 75 6e 63 74 69 6f 6e 22 class="function"
cc60: 3e 58 35 30 39 5f 53 54 4f 52 45 5f 43 54 58 5f >X509_STORE_CTX_
cc70: 67 65 74 5f 65 72 72 6f 72 28 29 3c 2f 62 3e 2e get_error()</b>.
cc80: 3c 2f 70 3e 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e </p></dd>..</dl>
cc90: 3c 2f 64 64 3e 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 70 </dd>..</dl>..<p
cca0: 3e 52 65 66 65 72 65 6e 63 65 20 69 6d 70 6c 65 >Reference imple
ccb0: 6d 65 6e 74 61 74 69 6f 6e 73 20 6f 66 20 74 68 mentations of th
ccc0: 65 73 65 20 63 61 6c 6c 62 61 63 6b 73 20 61 72 ese callbacks ar
ccd0: 65 20 70 72 6f 76 69 64 65 64 20 69 6e 20 26 71 e provided in &q
cce0: 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 uot;<b class="fi
ccf0: 6c 65 22 3e 74 6c 73 2e 74 63 6c 3c 2f 62 3e 26 le">tls.tcl</b>&
cd00: 71 75 6f 74 3b 0d 0a 61 73 20 3c 62 20 63 6c 61 quot;..as <b cla
cd10: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 61 ss="cmd">tls::ca
cd20: 6c 6c 62 61 63 6b 3c 2f 62 3e 2c 20 3c 62 20 63 llback</b>, <b c
cd30: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
cd40: 70 61 73 73 77 6f 72 64 3c 2f 62 3e 2c 20 61 6e password</b>, an
cd50: 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 d <b class="cmd"
cd60: 3e 74 6c 73 3a 3a 76 61 6c 69 64 61 74 65 5f 63 >tls::validate_c
cd70: 6f 6d 6d 61 6e 64 3c 2f 62 3e 0d 0a 72 65 73 70 ommand</b>..resp
cd80: 65 63 74 69 76 65 6c 79 2e 20 4e 6f 74 65 20 74 ectively. Note t
cd90: 68 61 74 20 74 68 65 73 65 20 61 72 65 20 6f 6e hat these are on
cda0: 6c 79 20 3c 65 6d 3e 73 61 6d 70 6c 65 3c 2f 65 ly <em>sample</e
cdb0: 6d 3e 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f m> implementatio
cdc0: 6e 73 2e 20 49 6e 20 61 20 6d 6f 72 65 0d 0a 72 ns. In a more..r
cdd0: 65 61 6c 69 73 74 69 63 20 64 65 70 6c 6f 79 6d ealistic deploym
cde0: 65 6e 74 20 79 6f 75 20 77 6f 75 6c 64 20 73 70 ent you would sp
cdf0: 65 63 69 66 79 20 79 6f 75 72 20 6f 77 6e 20 63 ecify your own c
ce00: 61 6c 6c 62 61 63 6b 20 73 63 72 69 70 74 73 20 allback scripts
ce10: 6f 6e 20 65 61 63 68 20 54 4c 53 0d 0a 63 68 61 on each TLS..cha
ce20: 6e 6e 65 6c 20 75 73 69 6e 67 20 74 68 65 20 3c nnel using the <
ce30: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
ce40: 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 2c 20 3c >-command</b>, <
ce50: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
ce60: 3e 2d 70 61 73 73 77 6f 72 64 3c 2f 62 3e 2c 20 >-password</b>,
ce70: 61 6e 64 0d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f and..<b class="o
ce80: 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 61 74 65 ption">-validate
ce90: 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 6f 70 74 _command</b> opt
cea0: 69 6f 6e 73 2e 3c 2f 70 3e 0d 0a 3c 70 3e 54 68 ions.</p>..<p>Th
ceb0: 65 20 64 65 66 61 75 6c 74 20 62 65 68 61 76 69 e default behavi
cec0: 6f 72 20 77 68 65 6e 20 74 68 65 20 3c 62 20 63 or when the <b c
ced0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
cee0: 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 61 6e 64 20 3c ommand</b> and <
cef0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
cf00: 3e 2d 76 61 6c 69 64 61 74 65 5f 63 6f 6d 6d 61 >-validate_comma
cf10: 6e 64 3c 2f 62 3e 0d 0a 6f 70 74 69 6f 6e 73 20 nd</b>..options
cf20: 61 72 65 20 6e 6f 74 20 73 70 65 63 69 66 69 65 are not specifie
cf30: 64 2c 20 69 73 20 66 6f 72 20 54 63 6c 54 4c 53 d, is for TclTLS
cf40: 20 74 6f 20 70 72 6f 63 65 73 73 20 74 68 65 20 to process the
cf50: 61 73 73 6f 63 69 61 74 65 64 20 6c 69 62 72 61 associated libra
cf60: 72 79 0d 0a 63 61 6c 6c 62 61 63 6b 73 20 69 6e ry..callbacks in
cf70: 74 65 72 6e 61 6c 6c 79 2e 20 54 68 65 20 64 65 ternally. The de
cf80: 66 61 75 6c 74 20 62 65 68 61 76 69 6f 72 20 77 fault behavior w
cf90: 68 65 6e 20 74 68 65 20 3c 62 20 63 6c 61 73 73 hen the <b class
cfa0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 61 73 73 77 ="option">-passw
cfb0: 6f 72 64 3c 2f 62 3e 20 6f 70 74 69 6f 6e 0d 0a ord</b> option..
cfc0: 69 73 20 6e 6f 74 20 73 70 65 63 69 66 69 65 64 is not specified
cfd0: 20 69 73 20 66 6f 72 20 54 63 6c 54 4c 53 20 74 is for TclTLS t
cfe0: 6f 20 70 72 6f 63 65 73 73 20 74 68 65 20 61 73 o process the as
cff0: 73 6f 63 69 61 74 65 64 20 6c 69 62 72 61 72 79 sociated library
d000: 20 63 61 6c 6c 62 61 63 6b 73 20 62 79 0d 0a 61 callbacks by..a
d010: 74 74 65 6d 70 74 69 6e 67 20 74 6f 20 63 61 6c ttempting to cal
d020: 6c 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 l <b class="cmd"
d030: 3e 74 6c 73 3a 3a 70 61 73 73 77 6f 72 64 3c 2f >tls::password</
d040: 62 3e 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e b>. The differen
d050: 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 73 65 ce between these
d060: 20 74 77 6f 0d 0a 62 65 68 61 76 69 6f 72 73 20 two..behaviors
d070: 69 73 20 61 20 63 6f 6e 73 65 71 75 65 6e 63 65 is a consequence
d080: 20 6f 66 20 6d 61 69 6e 74 61 69 6e 69 6e 67 20 of maintaining
d090: 63 6f 6d 70 61 74 69 62 69 6c 69 74 79 20 77 69 compatibility wi
d0a0: 74 68 20 65 61 72 6c 69 65 72 0d 0a 69 6d 70 6c th earlier..impl
d0b0: 65 6d 65 6e 74 61 74 69 6f 6e 73 2e 3c 2f 70 3e ementations.</p>
d0c0: 0d 0a 3c 70 3e 3c 65 6d 3e 54 68 65 20 75 73 65 ..<p><em>The use
d0d0: 20 6f 66 20 74 68 65 20 72 65 66 65 72 65 6e 63 of the referenc
d0e0: 65 20 63 61 6c 6c 62 61 63 6b 73 20 3c 62 20 63 e callbacks <b c
d0f0: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
d100: 63 61 6c 6c 62 61 63 6b 3c 2f 62 3e 2c 20 3c 62 callback</b>, <b
d110: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
d120: 3a 3a 70 61 73 73 77 6f 72 64 3c 2f 62 3e 2c 0d ::password</b>,.
d130: 0a 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 .and <b class="c
d140: 6d 64 22 3e 74 6c 73 3a 3a 76 61 6c 69 64 61 74 md">tls::validat
d150: 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 69 73 e_command</b> is
d160: 20 6e 6f 74 20 72 65 63 6f 6d 6d 65 6e 64 65 64 not recommended
d170: 2e 20 54 68 65 79 20 6d 61 79 20 62 65 20 72 65 . They may be re
d180: 6d 6f 76 65 64 20 66 72 6f 6d 20 66 75 74 75 72 moved from futur
d190: 65 20 72 65 6c 65 61 73 65 73 2e 3c 2f 65 6d 3e e releases.</em>
d1a0: 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 2f </p>..</div>..</
d1b0: 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 73 div>..<div id="s
d1c0: 65 63 74 69 6f 6e 36 22 20 63 6c 61 73 73 3d 22 ection6" class="
d1d0: 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e doctools_section
d1e0: 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 73 "><h2><a name="s
d1f0: 65 63 74 69 6f 6e 36 22 3e 44 65 62 75 67 3c 2f ection6">Debug</
d200: 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 46 6f 72 20 a></h2>..<p>For
d210: 6d 6f 73 74 20 64 65 62 75 67 67 69 6e 67 20 6e most debugging n
d220: 65 65 64 73 2c 20 74 68 65 20 3c 62 20 63 6c 61 eeds, the <b cla
d230: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 6c ss="option">-cal
d240: 6c 62 61 63 6b 3c 2f 62 3e 20 6f 70 74 69 6f 6e lback</b> option
d250: 20 63 61 6e 20 62 65 20 75 73 65 64 20 74 6f 20 can be used to
d260: 70 72 6f 76 69 64 65 0d 0a 73 75 66 66 69 63 69 provide..suffici
d270: 65 6e 74 20 69 6e 73 69 67 68 74 20 61 6e 64 20 ent insight and
d280: 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 74 information on t
d290: 68 65 20 54 4c 53 20 68 61 6e 64 73 68 61 6b 65 he TLS handshake
d2a0: 20 61 6e 64 20 70 72 6f 67 72 65 73 73 2e 20 49 and progress. I
d2b0: 66 0d 0a 66 75 72 74 68 65 72 20 74 72 6f 75 62 f..further troub
d2c0: 6c 65 73 68 6f 6f 74 69 6e 67 20 69 6e 73 69 67 leshooting insig
d2d0: 68 74 20 69 73 20 6e 65 65 64 65 64 2c 20 74 68 ht is needed, th
d2e0: 65 20 63 6f 6d 70 69 6c 65 20 74 69 6d 65 20 6f e compile time o
d2f0: 70 74 69 6f 6e 0d 0a 3c 62 20 63 6c 61 73 73 3d ption..<b class=
d300: 22 6f 70 74 69 6f 6e 22 3e 2d 2d 65 6e 61 62 6c "option">--enabl
d310: 65 2d 64 65 62 75 67 3c 2f 62 3e 20 63 61 6e 20 e-debug</b> can
d320: 62 65 20 75 73 65 64 20 74 6f 20 67 65 74 20 64 be used to get d
d330: 65 74 61 69 6c 65 64 20 65 78 65 63 75 74 69 6f etailed executio
d340: 6e 20 66 6c 6f 77 20 73 74 61 74 75 73 2e 3c 2f n flow status.</
d350: 70 3e 0d 0a 3c 70 3e 54 4c 53 20 6b 65 79 20 6c p>..<p>TLS key l
d360: 6f 67 67 69 6e 67 20 63 61 6e 20 62 65 20 65 6e ogging can be en
d370: 61 62 6c 65 64 20 62 79 20 73 65 74 74 69 6e 67 abled by setting
d380: 20 74 68 65 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 the environment
d390: 20 76 61 72 69 61 62 6c 65 0d 0a 3c 62 20 63 6c variable..<b cl
d3a0: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 ass="variable">S
d3b0: 53 4c 4b 45 59 4c 4f 47 46 49 4c 45 3c 2f 62 3e SLKEYLOGFILE</b>
d3c0: 20 74 6f 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 to the name of
d3d0: 74 68 65 20 66 69 6c 65 20 74 6f 20 6c 6f 67 20 the file to log
d3e0: 74 6f 2e 20 54 68 65 6e 20 77 68 65 6e 65 76 65 to. Then wheneve
d3f0: 72 20 54 4c 53 20 6b 65 79 0d 0a 6d 61 74 65 72 r TLS key..mater
d400: 69 61 6c 20 69 73 20 67 65 6e 65 72 61 74 65 64 ial is generated
d410: 20 6f 72 20 72 65 63 65 69 76 65 64 20 69 74 20 or received it
d420: 77 69 6c 6c 20 62 65 20 6c 6f 67 67 65 64 20 74 will be logged t
d430: 6f 20 74 68 65 20 66 69 6c 65 2e 20 54 68 69 73 o the file. This
d440: 20 69 73 20 75 73 65 66 75 6c 0d 0a 66 6f 72 20 is useful..for
d450: 6c 6f 67 67 69 6e 67 20 6b 65 79 20 64 61 74 61 logging key data
d460: 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 6c 6f 67 for network log
d470: 67 69 6e 67 20 74 6f 6f 6c 73 20 74 6f 20 75 73 ging tools to us
d480: 65 20 74 6f 20 64 65 63 72 79 70 74 20 74 68 65 e to decrypt the
d490: 20 64 61 74 61 2e 3c 2f 70 3e 0d 0a 3c 70 3e 54 data.</p>..<p>T
d4a0: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 he <b class="var
d4b0: 69 61 62 6c 65 22 3e 74 6c 73 3a 3a 64 65 62 75 iable">tls::debu
d4c0: 67 3c 2f 62 3e 20 76 61 72 69 61 62 6c 65 20 70 g</b> variable p
d4d0: 72 6f 76 69 64 65 73 20 73 6f 6d 65 20 61 64 64 rovides some add
d4e0: 69 74 69 6f 6e 61 6c 20 63 6f 6e 74 72 6f 6c 20 itional control
d4f0: 6f 76 65 72 20 74 68 65 0d 0a 64 65 62 75 67 20 over the..debug
d500: 6c 6f 67 67 69 6e 67 20 69 6e 20 74 68 65 20 3c logging in the <
d510: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
d520: 73 3a 3a 63 61 6c 6c 62 61 63 6b 3c 2f 62 3e 2c s::callback</b>,
d530: 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e <b class="cmd">
d540: 74 6c 73 3a 3a 70 61 73 73 77 6f 72 64 3c 2f 62 tls::password</b
d550: 3e 2c 20 61 6e 64 0d 0a 3c 62 20 63 6c 61 73 73 >, and..<b class
d560: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 76 61 6c 69 ="cmd">tls::vali
d570: 64 61 74 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e date_command</b>
d580: 20 64 65 66 61 75 6c 74 20 68 61 6e 64 6c 65 72 default handler
d590: 73 20 69 6e 20 26 71 75 6f 74 3b 3c 62 20 63 6c s in "<b cl
d5a0: 61 73 73 3d 22 66 69 6c 65 22 3e 74 6c 73 2e 74 ass="file">tls.t
d5b0: 63 6c 3c 2f 62 3e 26 71 75 6f 74 3b 2e 0d 0a 54 cl</b>"...T
d5c0: 68 65 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 he default value
d5d0: 20 69 73 20 30 20 77 69 74 68 20 68 69 67 68 65 is 0 with highe
d5e0: 72 20 76 61 6c 75 65 73 20 70 72 6f 64 75 63 69 r values produci
d5f0: 6e 67 20 6d 6f 72 65 20 64 69 61 67 6e 6f 73 74 ng more diagnost
d600: 69 63 20 6f 75 74 70 75 74 2c 0d 0a 61 6e 64 20 ic output,..and
d610: 77 69 6c 6c 20 61 6c 73 6f 20 66 6f 72 63 65 20 will also force
d620: 74 68 65 20 76 65 72 69 66 79 20 6d 65 74 68 6f the verify metho
d630: 64 20 69 6e 20 3c 62 20 63 6c 61 73 73 3d 22 63 d in <b class="c
d640: 6d 64 22 3e 74 6c 73 3a 3a 63 61 6c 6c 62 61 63 md">tls::callbac
d650: 6b 3c 2f 62 3e 20 74 6f 20 61 63 63 65 70 74 20 k</b> to accept
d660: 74 68 65 0d 0a 63 65 72 74 69 66 69 63 61 74 65 the..certificate
d670: 2c 20 65 76 65 6e 20 69 66 20 69 74 20 69 73 20 , even if it is
d680: 69 6e 76 61 6c 69 64 20 77 68 65 6e 20 74 68 65 invalid when the
d690: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
d6a0: 6e 22 3e 2d 76 61 6c 69 64 61 74 65 63 6f 6d 6d n">-validatecomm
d6b0: 61 6e 64 3c 2f 62 3e 0d 0a 6f 70 74 69 6f 6e 20 and</b>..option
d6c0: 69 73 20 73 65 74 20 74 6f 20 3c 62 20 63 6c 61 is set to <b cla
d6d0: 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 76 61 ss="cmd">tls::va
d6e0: 6c 69 64 61 74 65 5f 63 6f 6d 6d 61 6e 64 3c 2f lidate_command</
d6f0: 62 3e 2e 3c 2f 70 3e 0d 0a 3c 70 3e 3c 65 6d 3e b>.</p>..<p><em>
d700: 54 68 65 20 75 73 65 20 6f 66 20 74 68 65 20 76 The use of the v
d710: 61 72 69 61 62 6c 65 20 3c 62 20 63 6c 61 73 73 ariable <b class
d720: 3d 22 76 61 72 69 61 62 6c 65 22 3e 74 6c 73 3a ="variable">tls:
d730: 3a 64 65 62 75 67 3c 2f 62 3e 20 69 73 20 6e 6f :debug</b> is no
d740: 74 20 72 65 63 6f 6d 6d 65 6e 64 65 64 2e 0d 0a t recommended...
d750: 49 74 20 6d 61 79 20 62 65 20 72 65 6d 6f 76 65 It may be remove
d760: 64 20 66 72 6f 6d 20 66 75 74 75 72 65 20 72 65 d from future re
d770: 6c 65 61 73 65 73 2e 3c 2f 65 6d 3e 3c 2f 70 3e leases.</em></p>
d780: 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 ..</div>..<div i
d790: 64 3d 22 73 65 63 74 69 6f 6e 37 22 20 63 6c 61 d="section7" cla
d7a0: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 ss="doctools_sec
d7b0: 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d tion"><h2><a nam
d7c0: 65 3d 22 73 65 63 74 69 6f 6e 37 22 3e 45 78 61 e="section7">Exa
d7d0: 6d 70 6c 65 73 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a mples</a></h2>..
d7e0: 3c 70 3e 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 <p>The following
d7f0: 20 61 72 65 20 65 78 61 6d 70 6c 65 20 73 63 72 are example scr
d800: 69 70 74 73 20 74 6f 20 64 6f 77 6e 6c 6f 61 64 ipts to download
d810: 20 61 20 77 65 62 70 61 67 65 20 61 6e 64 20 66 a webpage and f
d820: 69 6c 65 20 75 73 69 6e 67 20 74 68 65 0d 0a 68 ile using the..h
d830: 74 74 70 20 70 61 63 6b 61 67 65 2e 20 53 65 65 ttp package. See
d840: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 65 <span class="se
d850: 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d 22 ctref"><a href="
d860: 23 73 65 63 74 69 6f 6e 34 22 3e 43 65 72 74 69 #section4">Certi
d870: 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f ficate Validatio
d880: 6e 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 n</a></span> for
d890: 20 77 68 65 6e 20 74 68 65 0d 0a 3c 62 20 63 6c when the..<b cl
d8a0: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 ass="option">-ca
d8b0: 64 69 72 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 dir</b>, <b clas
d8c0: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 66 69 s="option">-cafi
d8d0: 6c 65 3c 2f 62 3e 2c 20 61 6e 64 20 3c 62 20 63 le</b>, and <b c
d8e0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
d8f0: 61 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 74 69 6f astore</b> optio
d900: 6e 73 20 61 72 65 20 61 6c 73 6f 0d 0a 6e 65 65 ns are also..nee
d910: 64 65 64 2e 20 53 65 65 20 74 68 65 20 26 71 75 ded. See the &qu
d920: 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c ot;<b class="fil
d930: 65 22 3e 64 65 6d 6f 73 3c 2f 62 3e 26 71 75 6f e">demos</b>&quo
d940: 74 3b 20 64 69 72 65 63 74 6f 72 79 20 66 6f 72 t; directory for
d950: 20 6d 6f 72 65 20 65 78 61 6d 70 6c 65 20 73 63 more example sc
d960: 72 69 70 74 73 2e 3c 2f 70 3e 0d 0a 3c 70 3e 45 ripts.</p>..<p>E
d970: 78 61 6d 70 6c 65 20 23 31 3a 20 44 6f 77 6e 6c xample #1: Downl
d980: 6f 61 64 20 61 20 77 65 62 20 70 61 67 65 3c 2f oad a web page</
d990: 70 3e 0d 0a 3c 70 72 65 20 63 6c 61 73 73 3d 22 p>..<pre class="
d9a0: 64 6f 63 74 6f 6f 6c 73 5f 65 78 61 6d 70 6c 65 doctools_example
d9b0: 22 3e 0d 0a 70 61 63 6b 61 67 65 20 72 65 71 75 ">..package requ
d9c0: 69 72 65 20 68 74 74 70 0d 0a 70 61 63 6b 61 67 ire http..packag
d9d0: 65 20 72 65 71 75 69 72 65 20 74 6c 73 0d 0a 73 e require tls..s
d9e0: 65 74 20 75 72 6c 20 26 71 75 6f 74 3b 68 74 74 et url "htt
d9f0: 70 73 3a 2f 2f 77 77 77 2e 74 63 6c 2e 74 6b 2f ps://www.tcl.tk/
da00: 26 71 75 6f 74 3b 0d 0a 68 74 74 70 3a 3a 72 65 "..http::re
da10: 67 69 73 74 65 72 20 68 74 74 70 73 20 34 34 33 gister https 443
da20: 20 5b 6c 69 73 74 20 3a 3a 74 6c 73 3a 3a 73 6f [list ::tls::so
da30: 63 6b 65 74 20 2d 61 75 74 6f 73 65 72 76 65 72 cket -autoserver
da40: 6e 61 6d 65 20 31 20 2d 72 65 71 75 69 72 65 20 name 1 -require
da50: 31 5d 0d 0a 23 20 47 65 74 20 55 52 4c 0d 0a 73 1]..# Get URL..s
da60: 65 74 20 74 6f 6b 65 6e 20 5b 68 74 74 70 3a 3a et token [http::
da70: 67 65 74 75 72 6c 20 24 75 72 6c 5d 0d 0a 23 20 geturl $url]..#
da80: 43 68 65 63 6b 20 66 6f 72 20 65 72 72 6f 72 0d Check for error.
da90: 0a 69 66 20 7b 5b 68 74 74 70 3a 3a 73 74 61 74 .if {[http::stat
daa0: 75 73 20 24 74 6f 6b 65 6e 5d 20 6e 65 20 26 71 us $token] ne &q
dab0: 75 6f 74 3b 6f 6b 26 71 75 6f 74 3b 7d 20 7b 0d uot;ok"} {.
dac0: 0a 20 20 20 20 70 75 74 73 20 5b 66 6f 72 6d 61 . puts [forma
dad0: 74 20 26 71 75 6f 74 3b 45 72 72 6f 72 20 25 73 t "Error %s
dae0: 26 71 75 6f 74 3b 20 5b 68 74 74 70 3a 3a 73 74 " [http::st
daf0: 61 74 75 73 20 24 74 6f 6b 65 6e 5d 5d 0d 0a 7d atus $token]]..}
db00: 0d 0a 23 20 53 61 76 65 20 77 65 62 20 70 61 67 ..# Save web pag
db10: 65 20 74 6f 20 66 69 6c 65 0d 0a 73 65 74 20 63 e to file..set c
db20: 68 20 5b 6f 70 65 6e 20 65 78 61 6d 70 6c 65 2e h [open example.
db30: 68 74 6d 6c 20 77 62 5d 0d 0a 70 75 74 73 20 24 html wb]..puts $
db40: 63 68 20 5b 68 74 74 70 3a 3a 64 61 74 61 20 24 ch [http::data $
db50: 74 6f 6b 65 6e 5d 0d 0a 63 6c 6f 73 65 20 24 63 token]..close $c
db60: 68 0d 0a 23 20 43 6c 65 61 6e 75 70 0d 0a 3a 3a h..# Cleanup..::
db70: 68 74 74 70 3a 3a 63 6c 65 61 6e 75 70 20 24 74 http::cleanup $t
db80: 6f 6b 65 6e 0d 0a 3c 2f 70 72 65 3e 0d 0a 3c 70 oken..</pre>..<p
db90: 3e 45 78 61 6d 70 6c 65 20 23 32 3a 20 44 6f 77 >Example #2: Dow
dba0: 6e 6c 6f 61 64 20 61 20 66 69 6c 65 3c 2f 70 3e nload a file</p>
dbb0: 0d 0a 3c 70 72 65 20 63 6c 61 73 73 3d 22 64 6f ..<pre class="do
dbc0: 63 74 6f 6f 6c 73 5f 65 78 61 6d 70 6c 65 22 3e ctools_example">
dbd0: 0d 0a 70 61 63 6b 61 67 65 20 72 65 71 75 69 72 ..package requir
dbe0: 65 20 68 74 74 70 0d 0a 70 61 63 6b 61 67 65 20 e http..package
dbf0: 72 65 71 75 69 72 65 20 74 6c 73 0d 0a 73 65 74 require tls..set
dc00: 20 75 72 6c 20 26 71 75 6f 74 3b 68 74 74 70 73 url "https
dc10: 3a 2f 2f 77 69 6b 69 2e 74 63 6c 2d 6c 61 6e 67 ://wiki.tcl-lang
dc20: 2e 6f 72 67 2f 73 69 74 65 6d 61 70 2e 78 6d 6c .org/sitemap.xml
dc30: 26 71 75 6f 74 3b 0d 0a 68 74 74 70 3a 3a 72 65 "..http::re
dc40: 67 69 73 74 65 72 20 68 74 74 70 73 20 34 34 33 gister https 443
dc50: 20 5b 6c 69 73 74 20 3a 3a 74 6c 73 3a 3a 73 6f [list ::tls::so
dc60: 63 6b 65 74 20 2d 61 75 74 6f 73 65 72 76 65 72 cket -autoserver
dc70: 6e 61 6d 65 20 31 20 2d 72 65 71 75 69 72 65 20 name 1 -require
dc80: 31 5d 0d 0a 23 20 4f 70 65 6e 20 6f 75 74 70 75 1]..# Open outpu
dc90: 74 20 66 69 6c 65 0d 0a 73 65 74 20 66 69 6c 65 t file..set file
dca0: 6e 61 6d 65 20 5b 66 69 6c 65 20 74 61 69 6c 20 name [file tail
dcb0: 24 75 72 6c 5d 0d 0a 73 65 74 20 63 68 20 5b 6f $url]..set ch [o
dcc0: 70 65 6e 20 24 66 69 6c 65 6e 61 6d 65 20 77 62 pen $filename wb
dcd0: 5d 0d 0a 23 20 47 65 74 20 66 69 6c 65 0d 0a 73 ]..# Get file..s
dce0: 65 74 20 74 6f 6b 65 6e 20 5b 3a 3a 68 74 74 70 et token [::http
dcf0: 3a 3a 67 65 74 75 72 6c 20 24 75 72 6c 20 2d 62 ::geturl $url -b
dd00: 6c 6f 63 6b 73 69 7a 65 20 36 35 35 33 36 20 2d locksize 65536 -
dd10: 63 68 61 6e 6e 65 6c 20 24 63 68 5d 0d 0a 23 20 channel $ch]..#
dd20: 43 68 65 63 6b 20 66 6f 72 20 65 72 72 6f 72 0d Check for error.
dd30: 0a 69 66 20 7b 5b 68 74 74 70 3a 3a 73 74 61 74 .if {[http::stat
dd40: 75 73 20 24 74 6f 6b 65 6e 5d 20 6e 65 20 26 71 us $token] ne &q
dd50: 75 6f 74 3b 6f 6b 26 71 75 6f 74 3b 7d 20 7b 0d uot;ok"} {.
dd60: 0a 20 20 20 20 70 75 74 73 20 5b 66 6f 72 6d 61 . puts [forma
dd70: 74 20 26 71 75 6f 74 3b 45 72 72 6f 72 20 25 73 t "Error %s
dd80: 26 71 75 6f 74 3b 20 5b 68 74 74 70 3a 3a 73 74 " [http::st
dd90: 61 74 75 73 20 24 74 6f 6b 65 6e 5d 5d 0d 0a 7d atus $token]]..}
dda0: 0d 0a 23 20 43 6c 65 61 6e 75 70 0d 0a 63 6c 6f ..# Cleanup..clo
ddb0: 73 65 20 24 63 68 0d 0a 3a 3a 68 74 74 70 3a 3a se $ch..::http::
ddc0: 63 6c 65 61 6e 75 70 20 24 74 6f 6b 65 6e 0d 0a cleanup $token..
ddd0: 3c 2f 70 72 65 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a </pre>..</div>..
dde0: 3c 64 69 76 20 69 64 3d 22 73 65 63 74 69 6f 6e <div id="section
ddf0: 38 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 8" class="doctoo
de00: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e ls_section"><h2>
de10: 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 69 6f 6e <a name="section
de20: 38 22 3e 53 70 65 63 69 61 6c 20 43 6f 6e 73 69 8">Special Consi
de30: 64 65 72 61 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 68 derations</a></h
de40: 32 3e 0d 0a 3c 70 3e 54 68 65 20 63 61 70 61 62 2>..<p>The capab
de50: 69 6c 69 74 69 65 73 20 6f 66 20 74 68 69 73 20 ilities of this
de60: 70 61 63 6b 61 67 65 20 63 61 6e 20 76 61 72 79 package can vary
de70: 20 65 6e 6f 72 6d 6f 75 73 6c 79 20 62 61 73 65 enormously base
de80: 64 20 75 70 6f 6e 20 68 6f 77 20 74 68 65 0d 0a d upon how the..
de90: 6c 69 6e 6b 65 64 20 74 6f 20 4f 70 65 6e 53 53 linked to OpenSS
dea0: 4c 20 6c 69 62 72 61 72 79 20 77 61 73 20 63 6f L library was co
deb0: 6e 66 69 67 75 72 65 64 20 61 6e 64 20 62 75 69 nfigured and bui
dec0: 6c 74 2e 20 4e 65 77 20 76 65 72 73 69 6f 6e 73 lt. New versions
ded0: 20 6d 61 79 20 6f 62 73 6f 6c 65 74 65 0d 0a 6f may obsolete..o
dee0: 6c 64 65 72 20 70 72 6f 74 6f 63 6f 6c 20 76 65 lder protocol ve
def0: 72 73 69 6f 6e 73 2c 20 61 64 64 20 6f 72 20 72 rsions, add or r
df00: 65 6d 6f 76 65 20 63 69 70 68 65 72 73 2c 20 63 emove ciphers, c
df10: 68 61 6e 67 65 20 64 65 66 61 75 6c 74 20 76 61 hange default va
df20: 6c 75 65 73 2c 20 65 74 63 2e 0d 0a 55 73 65 20 lues, etc...Use
df30: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d the <b class="cm
df40: 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c d">tls::protocol
df50: 73 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 74 6f s</b> command to
df60: 20 6f 62 74 61 69 6e 20 74 68 65 20 73 75 70 70 obtain the supp
df70: 6f 72 74 65 64 0d 0a 70 72 6f 74 6f 63 6f 6c 20 orted..protocol
df80: 76 65 72 73 69 6f 6e 73 2e 3c 2f 70 3e 0d 0a 3c versions.</p>..<
df90: 2f 64 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 /div>..<div id="
dfa0: 73 65 63 74 69 6f 6e 39 22 20 63 6c 61 73 73 3d section9" class=
dfb0: 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f "doctools_sectio
dfc0: 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 n"><h2><a name="
dfd0: 73 65 63 74 69 6f 6e 39 22 3e 45 72 72 6f 72 20 section9">Error
dfe0: 4d 65 73 73 61 67 65 73 3c 2f 61 3e 3c 2f 68 32 Messages</a></h2
dff0: 3e 0d 0a 3c 70 3e 53 6f 6d 65 20 4f 70 73 6e 53 >..<p>Some OpsnS
e000: 53 6c 20 65 72 72 6f 72 20 6d 65 73 73 61 67 65 Sl error message
e010: 73 20 68 61 76 65 20 63 72 79 70 74 69 63 20 6d s have cryptic m
e020: 65 61 6e 69 6e 67 73 2e 20 54 68 69 73 20 69 73 eanings. This is
e030: 20 61 20 6c 69 73 74 20 6f 66 20 6d 65 73 73 61 a list of messa
e040: 67 65 73 0d 0a 61 6c 6f 6e 67 20 77 69 74 68 20 ges..along with
e050: 74 68 65 69 72 20 74 72 75 65 20 6d 65 61 6e 69 their true meani
e060: 6e 67 2e 3c 2f 70 3e 0d 0a 3c 64 6c 20 63 6c 61 ng.</p>..<dl cla
e070: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 ss="doctools_def
e080: 69 6e 69 74 69 6f 6e 73 22 3e 0d 0a 3c 64 74 3e initions">..<dt>
e090: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 70 <i class="arg">p
e0a0: 61 63 6b 65 74 20 6c 65 6e 67 74 68 20 74 6f 6f acket length too
e0b0: 20 6c 6f 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a long</i></dt>..
e0c0: 3c 64 64 3e 3c 70 3e 43 6c 69 65 6e 74 20 68 61 <dd><p>Client ha
e0d0: 73 20 74 72 69 65 64 20 74 6f 20 63 6f 6e 6e 65 s tried to conne
e0e0: 63 74 20 74 6f 20 61 20 48 54 54 50 20 73 65 72 ct to a HTTP ser
e0f0: 76 65 72 20 6f 6e 20 74 68 65 20 70 6c 61 69 6e ver on the plain
e100: 2d 74 65 78 74 20 70 6f 72 74 20 69 6e 73 74 65 -text port inste
e110: 61 64 20 6f 66 20 74 68 65 20 53 53 4c 2f 54 4c ad of the SSL/TL
e120: 53 20 70 6f 72 74 2e 3c 2f 70 3e 3c 2f 64 64 3e S port.</p></dd>
e130: 0d 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 ..<dt><i class="
e140: 61 72 67 22 3e 75 6e 65 78 70 65 63 74 65 64 20 arg">unexpected
e150: 65 6f 66 20 77 68 69 6c 65 20 72 65 61 64 69 6e eof while readin
e160: 67 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e g</i></dt>..<dd>
e170: 3c 70 3e 50 65 65 72 20 68 61 73 20 63 6c 6f 73 <p>Peer has clos
e180: 65 64 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f ed the connectio
e190: 6e 20 77 69 74 68 6f 75 74 20 73 65 6e 64 69 6e n without sendin
e1a0: 67 20 74 68 65 20 26 71 75 6f 74 3b 63 6c 6f 73 g the "clos
e1b0: 65 20 6e 6f 74 69 66 79 26 71 75 6f 74 3b 20 73 e notify" s
e1c0: 68 75 74 64 6f 77 6e 20 61 6c 65 72 74 2e 3c 2f hutdown alert.</
e1d0: 70 3e 3c 2f 64 64 3e 0d 0a 3c 64 74 3e 3c 69 20 p></dd>..<dt><i
e1e0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 77 72 6f 6e class="arg">wron
e1f0: 67 20 76 65 72 73 69 6f 6e 20 6e 75 6d 62 65 72 g version number
e200: 3c 2f 69 3e 3c 2f 64 74 3e 0d 0a 3c 64 64 3e 3c </i></dt>..<dd><
e210: 70 3e 43 6c 69 65 6e 74 20 68 61 73 20 74 72 69 p>Client has tri
e220: 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f ed to connect to
e230: 20 61 20 6e 6f 6e 2d 48 54 54 50 20 73 65 72 76 a non-HTTP serv
e240: 65 72 20 6f 6e 20 61 20 6e 6f 6e 2d 54 4c 53 20 er on a non-TLS
e250: 28 69 2e 65 2e 20 70 6c 61 69 6e 20 74 65 78 74 (i.e. plain text
e260: 29 20 70 6f 72 74 2e 3c 2f 70 3e 3c 2f 64 64 3e ) port.</p></dd>
e270: 0d 0a 3c 2f 64 6c 3e 0d 0a 3c 2f 64 69 76 3e 0d ..</dl>..</div>.
e280: 0a 3c 64 69 76 20 69 64 3d 22 73 65 65 2d 61 6c .<div id="see-al
e290: 73 6f 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f so" class="docto
e2a0: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 ols_section"><h2
e2b0: 3e 3c 61 20 6e 61 6d 65 3d 22 73 65 65 2d 61 6c ><a name="see-al
e2c0: 73 6f 22 3e 53 65 65 20 41 6c 73 6f 3c 2f 61 3e so">See Also</a>
e2d0: 3c 2f 68 32 3e 0d 0a 3c 70 3e 3c 61 20 68 72 65 </h2>..<p><a hre
e2e0: 66 3d 22 68 74 74 70 73 3a 2f 2f 77 77 77 2e 6f f="https://www.o
e2f0: 70 65 6e 73 73 6c 2e 6f 72 67 2f 22 3e 4f 70 65 penssl.org/">Ope
e300: 6e 53 53 4c 3c 2f 61 3e 2c 20 68 74 74 70 2c 20 nSSL</a>, http,
e310: 73 6f 63 6b 65 74 3c 2f 70 3e 0d 0a 3c 2f 64 69 socket</p>..</di
e320: 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 6b 65 79 v>..<div id="key
e330: 77 6f 72 64 73 22 20 63 6c 61 73 73 3d 22 64 6f words" class="do
e340: 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e ctools_section">
e350: 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 6b 65 79 <h2><a name="key
e360: 77 6f 72 64 73 22 3e 4b 65 79 77 6f 72 64 73 3c words">Keywords<
e370: 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 49 2f 4f /a></h2>..<p>I/O
e380: 2c 20 49 50 20 41 64 64 72 65 73 73 2c 20 4f 70 , IP Address, Op
e390: 65 6e 53 53 4c 2c 20 53 53 4c 2c 20 54 43 50 2c enSSL, SSL, TCP,
e3a0: 20 54 4c 53 2c 20 54 63 6c 54 4c 53 2c 20 61 73 TLS, TclTLS, as
e3b0: 79 6e 63 68 72 6f 6e 6f 75 73 20 49 2f 4f 2c 20 ynchronous I/O,
e3c0: 62 69 6e 64 2c 20 63 65 72 74 69 66 69 63 61 74 bind, certificat
e3d0: 65 2c 20 63 68 61 6e 6e 65 6c 2c 20 63 6f 6e 6e e, channel, conn
e3e0: 65 63 74 69 6f 6e 2c 20 64 6f 6d 61 69 6e 20 6e ection, domain n
e3f0: 61 6d 65 2c 20 68 6f 73 74 2c 20 68 74 74 70 73 ame, host, https
e400: 2c 20 6e 65 74 77 6f 72 6b 2c 20 6e 65 74 77 6f , network, netwo
e410: 72 6b 20 61 64 64 72 65 73 73 2c 20 73 6f 63 6b rk address, sock
e420: 65 74 2c 20 74 6c 73 3c 2f 70 3e 0d 0a 3c 2f 64 et, tls</p>..</d
e430: 69 76 3e 0d 0a 3c 64 69 76 20 69 64 3d 22 63 61 iv>..<div id="ca
e440: 74 65 67 6f 72 79 22 20 63 6c 61 73 73 3d 22 64 tegory" class="d
e450: 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 octools_section"
e460: 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 63 61 ><h2><a name="ca
e470: 74 65 67 6f 72 79 22 3e 43 61 74 65 67 6f 72 79 tegory">Category
e480: 3c 2f 61 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 74 6c </a></h2>..<p>tl
e490: 73 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c s</p>..</div>..<
e4a0: 64 69 76 20 69 64 3d 22 63 6f 70 79 72 69 67 68 div id="copyrigh
e4b0: 74 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f t" class="doctoo
e4c0: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e ls_section"><h2>
e4d0: 3c 61 20 6e 61 6d 65 3d 22 63 6f 70 79 72 69 67 <a name="copyrig
e4e0: 68 74 22 3e 43 6f 70 79 72 69 67 68 74 3c 2f 61 ht">Copyright</a
e4f0: 3e 3c 2f 68 32 3e 0d 0a 3c 70 3e 43 6f 70 79 72 ></h2>..<p>Copyr
e500: 69 67 68 74 20 26 63 6f 70 79 3b 20 31 39 39 39 ight © 1999
e510: 20 4d 61 74 74 20 4e 65 77 6d 61 6e 3c 62 72 3e Matt Newman<br>
e520: 0d 0a 43 6f 70 79 72 69 67 68 74 20 26 63 6f 70 ..Copyright &cop
e530: 79 3b 20 32 30 30 34 20 53 74 61 72 66 69 73 68 y; 2004 Starfish
e540: 20 53 79 73 74 65 6d 73 3c 62 72 3e 0d 0a 43 6f Systems<br>..Co
e550: 70 79 72 69 67 68 74 20 26 63 6f 70 79 3b 20 32 pyright © 2
e560: 30 32 34 20 42 72 69 61 6e 20 4f 27 48 61 67 61 024 Brian O'Haga
e570: 6e 3c 2f 70 3e 0d 0a 3c 2f 64 69 76 3e 0d 0a 3c n</p>..</div>..<
e580: 2f 64 69 76 3e 3c 2f 62 6f 64 79 3e 3c 2f 68 74 /div></body></ht
e590: 6d 6c 3e 0d 0a 0a 5a 20 36 65 39 63 63 65 66 34 ml>...Z 6e9ccef4
e5a0: 39 36 36 32 64 35 37 38 30 37 36 32 38 38 66 39 9662d578076288f9
e5b0: 33 35 30 33 35 62 64 35 0a 35035bd5.