0000: 3c 21 44 4f 43 54 59 50 45 20 68 74 6d 6c 3e 3c <!DOCTYPE html><
0010: 68 74 6d 6c 3e 3c 68 65 61 64 3e 0a 3c 6d 65 74 html><head>.<met
0020: 61 20 63 68 61 72 73 65 74 3d 22 55 54 46 2d 38 a charset="UTF-8
0030: 22 3e 0a 3c 6d 65 74 61 20 6e 61 6d 65 3d 22 76 ">.<meta name="v
0040: 69 65 77 70 6f 72 74 22 20 63 6f 6e 74 65 6e 74 iewport" content
0050: 3d 22 77 69 64 74 68 3d 64 65 76 69 63 65 2d 77 ="width=device-w
0060: 69 64 74 68 2c 20 69 6e 69 74 69 61 6c 2d 73 63 idth, initial-sc
0070: 61 6c 65 3d 31 22 3e 0a 3c 74 69 74 6c 65 3e 74 ale=1">.<title>t
0080: 6c 73 20 2d 20 54 63 6c 20 54 4c 53 20 65 78 74 ls - Tcl TLS ext
0090: 65 6e 73 69 6f 6e 3c 2f 74 69 74 6c 65 3e 0a 3c ension</title>.<
00a0: 73 74 79 6c 65 20 74 79 70 65 3d 22 74 65 78 74 style type="text
00b0: 2f 63 73 73 22 3e 3c 21 2d 2d 0a 20 20 20 20 48 /css"><!--. H
00c0: 54 4d 4c 20 7b 0a 09 62 61 63 6b 67 72 6f 75 6e TML {..backgroun
00d0: 64 3a 20 09 23 46 46 46 46 46 46 3b 0a 09 63 6f d: .#FFFFFF;..co
00e0: 6c 6f 72 3a 20 09 09 62 6c 61 63 6b 3b 0a 20 20 lor: ..black;.
00f0: 20 20 7d 0a 20 20 20 20 42 4f 44 59 20 7b 0a 09 }. BODY {..
0100: 62 61 63 6b 67 72 6f 75 6e 64 3a 20 09 23 46 46 background: .#FF
0110: 46 46 46 46 3b 0a 09 63 6f 6c 6f 72 3a 09 20 09 FFFF;..color:. .
0120: 62 6c 61 63 6b 3b 0a 20 20 20 20 7d 0a 20 20 20 black;. }.
0130: 20 44 49 56 2e 64 6f 63 74 6f 6f 6c 73 20 7b 0a DIV.doctools {.
0140: 09 6d 61 72 67 69 6e 2d 6c 65 66 74 3a 09 31 30 .margin-left:.10
0150: 25 3b 0a 09 6d 61 72 67 69 6e 2d 72 69 67 68 74 %;..margin-right
0160: 3a 09 31 30 25 3b 0a 20 20 20 20 7d 0a 20 20 20 :.10%;. }.
0170: 20 44 49 56 2e 64 6f 63 74 6f 6f 6c 73 20 48 31 DIV.doctools H1
0180: 2c 44 49 56 2e 64 6f 63 74 6f 6f 6c 73 20 48 32 ,DIV.doctools H2
0190: 20 7b 0a 09 6d 61 72 67 69 6e 2d 6c 65 66 74 3a {..margin-left:
01a0: 09 2d 35 25 3b 0a 20 20 20 20 7d 0a 20 20 20 20 .-5%;. }.
01b0: 48 31 2c 20 48 32 2c 20 48 33 2c 20 48 34 20 7b H1, H2, H3, H4 {
01c0: 0a 09 6d 61 72 67 69 6e 2d 74 6f 70 3a 20 09 31 ..margin-top: .1
01d0: 65 6d 3b 0a 09 66 6f 6e 74 2d 66 61 6d 69 6c 79 em;..font-family
01e0: 3a 09 73 61 6e 73 2d 73 65 72 69 66 3b 0a 09 66 :.sans-serif;..f
01f0: 6f 6e 74 2d 73 69 7a 65 3a 09 6c 61 72 67 65 3b ont-size:.large;
0200: 0a 09 63 6f 6c 6f 72 3a 09 09 23 30 30 35 41 39 ..color:..#005A9
0210: 43 3b 0a 09 62 61 63 6b 67 72 6f 75 6e 64 3a 20 C;..background:
0220: 09 74 72 61 6e 73 70 61 72 65 6e 74 3b 0a 09 74 .transparent;..t
0230: 65 78 74 2d 61 6c 69 67 6e 3a 09 09 6c 65 66 74 ext-align:..left
0240: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 48 31 2e 64 ;. }. H1.d
0250: 6f 63 74 6f 6f 6c 73 5f 74 69 74 6c 65 20 7b 0a octools_title {.
0260: 09 74 65 78 74 2d 61 6c 69 67 6e 3a 20 63 65 6e .text-align: cen
0270: 74 65 72 3b 0a 20 20 20 20 7d 0a 20 20 20 20 55 ter;. }. U
0280: 4c 2c 4f 4c 20 7b 0a 09 6d 61 72 67 69 6e 2d 72 L,OL {..margin-r
0290: 69 67 68 74 3a 20 30 65 6d 3b 0a 09 6d 61 72 67 ight: 0em;..marg
02a0: 69 6e 2d 74 6f 70 3a 20 33 70 74 3b 0a 09 6d 61 in-top: 3pt;..ma
02b0: 72 67 69 6e 2d 62 6f 74 74 6f 6d 3a 20 33 70 74 rgin-bottom: 3pt
02c0: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 55 4c 20 4c ;. }. UL L
02d0: 49 20 7b 0a 09 6c 69 73 74 2d 73 74 79 6c 65 3a I {..list-style:
02e0: 20 64 69 73 63 3b 0a 20 20 20 20 7d 0a 20 20 20 disc;. }.
02f0: 20 4f 4c 20 4c 49 20 7b 0a 09 6c 69 73 74 2d 73 OL LI {..list-s
0300: 74 79 6c 65 3a 20 64 65 63 69 6d 61 6c 3b 0a 20 tyle: decimal;.
0310: 20 20 20 7d 0a 20 20 20 20 44 54 20 7b 0a 09 70 }. DT {..p
0320: 61 64 64 69 6e 67 2d 74 6f 70 3a 20 09 31 65 78 adding-top: .1ex
0330: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 55 4c 2e 64 ;. }. UL.d
0340: 6f 63 74 6f 6f 6c 73 5f 74 6f 63 2c 55 4c 2e 64 octools_toc,UL.d
0350: 6f 63 74 6f 6f 6c 73 5f 74 6f 63 20 55 4c 2c 20 octools_toc UL,
0360: 55 4c 2e 64 6f 63 74 6f 6f 6c 73 5f 74 6f 63 20 UL.doctools_toc
0370: 55 4c 20 55 4c 20 7b 0a 09 66 6f 6e 74 3a 09 09 UL UL {..font:..
0380: 6e 6f 72 6d 61 6c 20 31 32 70 74 2f 31 34 70 74 normal 12pt/14pt
0390: 20 73 61 6e 73 2d 73 65 72 69 66 3b 0a 09 6c 69 sans-serif;..li
03a0: 73 74 2d 73 74 79 6c 65 3a 09 6e 6f 6e 65 3b 0a st-style:.none;.
03b0: 20 20 20 20 7d 0a 20 20 20 20 4c 49 2e 64 6f 63 }. LI.doc
03c0: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 2c 20 4c tools_section, L
03d0: 49 2e 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 I.doctools_subse
03e0: 63 74 69 6f 6e 20 7b 0a 09 6c 69 73 74 2d 73 74 ction {..list-st
03f0: 79 6c 65 3a 20 09 6e 6f 6e 65 3b 0a 09 6d 61 72 yle: .none;..mar
0400: 67 69 6e 2d 6c 65 66 74 3a 20 09 30 65 6d 3b 0a gin-left: .0em;.
0410: 09 74 65 78 74 2d 69 6e 64 65 6e 74 3a 09 30 65 .text-indent:.0e
0420: 6d 3b 0a 09 70 61 64 64 69 6e 67 3a 20 09 30 65 m;..padding: .0e
0430: 6d 3b 0a 20 20 20 20 7d 0a 20 20 20 20 50 52 45 m;. }. PRE
0440: 20 7b 0a 09 64 69 73 70 6c 61 79 3a 20 09 62 6c {..display: .bl
0450: 6f 63 6b 3b 0a 09 66 6f 6e 74 2d 66 61 6d 69 6c ock;..font-famil
0460: 79 3a 09 6d 6f 6e 6f 73 70 61 63 65 3b 0a 09 77 y:.monospace;..w
0470: 68 69 74 65 2d 73 70 61 63 65 3a 09 70 72 65 3b hite-space:.pre;
0480: 0a 09 6d 61 72 67 69 6e 3a 09 09 30 25 3b 0a 09 ..margin:..0%;..
0490: 70 61 64 64 69 6e 67 2d 74 6f 70 3a 09 30 2e 35 padding-top:.0.5
04a0: 65 78 3b 0a 09 70 61 64 64 69 6e 67 2d 62 6f 74 ex;..padding-bot
04b0: 74 6f 6d 3a 09 30 2e 35 65 78 3b 0a 09 70 61 64 tom:.0.5ex;..pad
04c0: 64 69 6e 67 2d 6c 65 66 74 3a 09 31 65 78 3b 0a ding-left:.1ex;.
04d0: 09 70 61 64 64 69 6e 67 2d 72 69 67 68 74 3a 09 .padding-right:.
04e0: 31 65 78 3b 0a 09 77 69 64 74 68 3a 09 09 31 30 1ex;..width:..10
04f0: 30 25 3b 0a 20 20 20 20 7d 0a 20 20 20 20 50 52 0%;. }. PR
0500: 45 2e 64 6f 63 74 6f 6f 6c 73 5f 65 78 61 6d 70 E.doctools_examp
0510: 6c 65 20 7b 0a 09 63 6f 6c 6f 72 3a 20 09 09 62 le {..color: ..b
0520: 6c 61 63 6b 3b 0a 09 62 61 63 6b 67 72 6f 75 6e lack;..backgroun
0530: 64 3a 20 09 23 66 35 64 63 62 33 3b 0a 09 62 6f d: .#f5dcb3;..bo
0540: 72 64 65 72 3a 09 09 31 70 78 20 73 6f 6c 69 64 rder:..1px solid
0550: 20 62 6c 61 63 6b 3b 0a 20 20 20 20 7d 0a 20 20 black;. }.
0560: 20 20 55 4c 2e 64 6f 63 74 6f 6f 6c 73 5f 72 65 UL.doctools_re
0570: 71 75 69 72 65 6d 65 6e 74 73 20 4c 49 2c 20 55 quirements LI, U
0580: 4c 2e 64 6f 63 74 6f 6f 6c 73 5f 73 79 6e 74 61 L.doctools_synta
0590: 78 20 4c 49 20 7b 0a 09 6c 69 73 74 2d 73 74 79 x LI {..list-sty
05a0: 6c 65 3a 20 09 6e 6f 6e 65 3b 0a 09 6d 61 72 67 le: .none;..marg
05b0: 69 6e 2d 6c 65 66 74 3a 20 09 30 65 6d 3b 0a 09 in-left: .0em;..
05c0: 74 65 78 74 2d 69 6e 64 65 6e 74 3a 09 30 65 6d text-indent:.0em
05d0: 3b 0a 09 70 61 64 64 69 6e 67 3a 09 30 65 6d 3b ;..padding:.0em;
05e0: 0a 20 20 20 20 7d 0a 20 20 20 20 44 49 56 2e 64 . }. DIV.d
05f0: 6f 63 74 6f 6f 6c 73 5f 73 79 6e 6f 70 73 69 73 octools_synopsis
0600: 20 7b 0a 09 63 6f 6c 6f 72 3a 20 09 09 62 6c 61 {..color: ..bla
0610: 63 6b 3b 0a 09 62 61 63 6b 67 72 6f 75 6e 64 3a ck;..background:
0620: 20 09 23 38 30 66 66 66 66 3b 0a 09 62 6f 72 64 .#80ffff;..bord
0630: 65 72 3a 09 09 31 70 78 20 73 6f 6c 69 64 20 62 er:..1px solid b
0640: 6c 61 63 6b 3b 0a 09 66 6f 6e 74 2d 66 61 6d 69 lack;..font-fami
0650: 6c 79 3a 09 73 65 72 69 66 3b 0a 09 6d 61 72 67 ly:.serif;..marg
0660: 69 6e 2d 74 6f 70 3a 20 09 31 65 6d 3b 0a 09 6d in-top: .1em;..m
0670: 61 72 67 69 6e 2d 62 6f 74 74 6f 6d 3a 20 09 31 argin-bottom: .1
0680: 65 6d 3b 0a 20 20 20 20 7d 0a 20 20 20 20 55 4c em;. }. UL
0690: 2e 64 6f 63 74 6f 6f 6c 73 5f 73 79 6e 74 61 78 .doctools_syntax
06a0: 20 7b 0a 09 6d 61 72 67 69 6e 2d 74 6f 70 3a 20 {..margin-top:
06b0: 09 31 65 6d 3b 0a 09 62 6f 72 64 65 72 2d 74 6f .1em;..border-to
06c0: 70 3a 09 31 70 78 20 73 6f 6c 69 64 20 62 6c 61 p:.1px solid bla
06d0: 63 6b 3b 0a 20 20 20 20 7d 0a 20 20 20 20 55 4c ck;. }. UL
06e0: 2e 64 6f 63 74 6f 6f 6c 73 5f 72 65 71 75 69 72 .doctools_requir
06f0: 65 6d 65 6e 74 73 20 7b 0a 09 6d 61 72 67 69 6e ements {..margin
0700: 2d 62 6f 74 74 6f 6d 3a 20 09 31 65 6d 3b 0a 09 -bottom: .1em;..
0710: 62 6f 72 64 65 72 2d 62 6f 74 74 6f 6d 3a 09 31 border-bottom:.1
0720: 70 78 20 73 6f 6c 69 64 20 62 6c 61 63 6b 3b 0a px solid black;.
0730: 20 20 20 20 7d 0a 2d 2d 3e 3c 2f 73 74 79 6c 65 }.--></style
0740: 3e 0a 3c 2f 68 65 61 64 3e 0a 3c 21 2d 2d 20 47 >.</head>.<!-- G
0750: 65 6e 65 72 61 74 65 64 20 66 72 6f 6d 20 66 69 enerated from fi
0760: 6c 65 20 27 74 6c 73 2e 6d 61 6e 27 20 62 79 20 le 'tls.man' by
0770: 74 63 6c 6c 69 62 2f 64 6f 63 74 6f 6f 6c 73 20 tcllib/doctools
0780: 77 69 74 68 20 66 6f 72 6d 61 74 20 27 68 74 6d with format 'htm
0790: 6c 27 0a 20 20 20 2d 2d 3e 0a 3c 21 2d 2d 20 43 l'. -->.<!-- C
07a0: 6f 70 79 72 69 67 68 74 20 26 61 6d 70 3b 63 6f opyright &co
07b0: 70 79 3b 20 31 39 39 39 20 4d 61 74 74 20 4e 65 py; 1999 Matt Ne
07c0: 77 6d 61 6e 20 20 20 2d 2d 20 43 6f 70 79 72 69 wman -- Copyri
07d0: 67 68 74 20 26 61 6d 70 3b 63 6f 70 79 3b 20 32 ght &copy; 2
07e0: 30 30 34 20 53 74 61 72 66 69 73 68 20 53 79 73 004 Starfish Sys
07f0: 74 65 6d 73 20 20 20 2d 2d 20 43 6f 70 79 72 69 tems -- Copyri
0800: 67 68 74 20 26 61 6d 70 3b 63 6f 70 79 3b 20 32 ght &copy; 2
0810: 30 32 34 20 42 72 69 61 6e 20 4f 27 48 61 67 61 024 Brian O'Haga
0820: 6e 0a 20 20 20 2d 2d 3e 0a 3c 21 2d 2d 20 74 6c n. -->.<!-- tl
0830: 73 2e 6e 0a 20 20 20 2d 2d 3e 0a 3c 62 6f 64 79 s.n. -->.<body
0840: 3e 3c 64 69 76 20 63 6c 61 73 73 3d 22 64 6f 63 ><div class="doc
0850: 74 6f 6f 6c 73 22 3e 0a 3c 68 31 20 63 6c 61 73 tools">.<h1 clas
0860: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 74 69 74 6c s="doctools_titl
0870: 65 22 3e 74 6c 73 28 6e 29 20 32 2e 30 62 31 20 e">tls(n) 2.0b1
0880: 74 6c 73 20 26 71 75 6f 74 3b 54 63 6c 20 54 4c tls "Tcl TL
0890: 53 20 65 78 74 65 6e 73 69 6f 6e 26 71 75 6f 74 S extension"
08a0: 3b 3c 2f 68 31 3e 0a 3c 64 69 76 20 69 64 3d 22 ;</h1>.<div id="
08b0: 6e 61 6d 65 22 20 63 6c 61 73 73 3d 22 64 6f 63 name" class="doc
08c0: 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c tools_section"><
08d0: 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 6e 61 6d 65 h2><a name="name
08e0: 22 3e 4e 61 6d 65 3c 2f 61 3e 3c 2f 68 32 3e 0a ">Name</a></h2>.
08f0: 3c 70 3e 74 6c 73 20 2d 20 62 69 6e 64 69 6e 67 <p>tls - binding
0900: 20 74 6f 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 to the OpenSSL
0910: 6c 69 62 72 61 72 79 20 66 6f 72 20 65 6e 63 72 library for encr
0920: 79 70 74 65 64 20 73 6f 63 6b 65 74 20 61 6e 64 ypted socket and
0930: 20 49 2f 4f 20 63 68 61 6e 6e 65 6c 20 63 6f 6d I/O channel com
0940: 6d 75 6e 69 63 61 74 69 6f 6e 73 3c 2f 70 3e 0a munications</p>.
0950: 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 69 64 3d 22 </div>.<div id="
0960: 74 6f 63 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 toc" class="doct
0970: 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 ools_section"><h
0980: 32 3e 3c 61 20 6e 61 6d 65 3d 22 74 6f 63 22 3e 2><a name="toc">
0990: 54 61 62 6c 65 20 4f 66 20 43 6f 6e 74 65 6e 74 Table Of Content
09a0: 73 3c 2f 61 3e 3c 2f 68 32 3e 0a 3c 75 6c 20 63 s</a></h2>.<ul c
09b0: 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 74 lass="doctools_t
09c0: 6f 63 22 3e 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 oc">.<li class="
09d0: 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e doctools_section
09e0: 22 3e 3c 61 20 68 72 65 66 3d 22 23 74 6f 63 22 "><a href="#toc"
09f0: 3e 54 61 62 6c 65 20 4f 66 20 43 6f 6e 74 65 6e >Table Of Conten
0a00: 74 73 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c 6c 69 20 ts</a></li>.<li
0a10: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0a20: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0a30: 3d 22 23 73 79 6e 6f 70 73 69 73 22 3e 53 79 6e ="#synopsis">Syn
0a40: 6f 70 73 69 73 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c opsis</a></li>.<
0a50: 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f li class="doctoo
0a60: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 ls_section"><a h
0a70: 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 31 22 3e ref="#section1">
0a80: 44 65 73 63 72 69 70 74 69 6f 6e 3c 2f 61 3e 3c Description</a><
0a90: 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 /li>.<li class="
0aa0: 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e doctools_section
0ab0: 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 "><a href="#sect
0ac0: 69 6f 6e 32 22 3e 43 6f 6d 6d 61 6e 64 73 3c 2f ion2">Commands</
0ad0: 61 3e 3c 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 a></li>.<li clas
0ae0: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
0af0: 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 ion"><a href="#s
0b00: 65 63 74 69 6f 6e 33 22 3e 43 65 72 74 69 66 69 ection3">Certifi
0b10: 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e 3c cate Validation<
0b20: 2f 61 3e 0a 3c 75 6c 3e 0a 3c 6c 69 20 63 6c 61 /a>.<ul>.<li cla
0b30: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 ss="doctools_sub
0b40: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0b50: 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 31 22 3e ="#subsection1">
0b60: 50 4b 49 20 61 6e 64 20 43 65 72 74 69 66 69 63 PKI and Certific
0b70: 61 74 65 73 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c 6c ates</a></li>.<l
0b80: 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c i class="doctool
0b90: 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c 61 s_subsection"><a
0ba0: 20 68 72 65 66 3d 22 23 73 75 62 73 65 63 74 69 href="#subsecti
0bb0: 6f 6e 32 22 3e 53 75 6d 6d 61 72 79 20 6f 66 20 on2">Summary of
0bc0: 63 6f 6d 6d 61 6e 64 20 6c 69 6e 65 20 6f 70 74 command line opt
0bd0: 69 6f 6e 73 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c 6c ions</a></li>.<l
0be0: 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c i class="doctool
0bf0: 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c 61 s_subsection"><a
0c00: 20 68 72 65 66 3d 22 23 73 75 62 73 65 63 74 69 href="#subsecti
0c10: 6f 6e 33 22 3e 57 68 65 6e 20 61 72 65 20 63 6f on3">When are co
0c20: 6d 6d 61 6e 64 20 6c 69 6e 65 20 6f 70 74 69 6f mmand line optio
0c30: 6e 73 20 6e 65 65 64 65 64 3f 3c 2f 61 3e 3c 2f ns needed?</a></
0c40: 6c 69 3e 0a 3c 2f 75 6c 3e 0a 3c 2f 6c 69 3e 0a li>.</ul>.</li>.
0c50: 3c 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <li class="docto
0c60: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 ols_section"><a
0c70: 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 34 22 href="#section4"
0c80: 3e 43 61 6c 6c 62 61 63 6b 20 4f 70 74 69 6f 6e >Callback Option
0c90: 73 3c 2f 61 3e 0a 3c 75 6c 3e 0a 3c 6c 69 20 63 s</a>.<ul>.<li c
0ca0: 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 lass="doctools_s
0cb0: 75 62 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 ubsection"><a hr
0cc0: 65 66 3d 22 23 73 75 62 73 65 63 74 69 6f 6e 34 ef="#subsection4
0cd0: 22 3e 56 61 6c 75 65 73 20 66 6f 72 20 43 6f 6d ">Values for Com
0ce0: 6d 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c 2f 61 mand Callback</a
0cf0: 3e 3c 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 73 ></li>.<li class
0d00: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 ="doctools_subse
0d10: 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 ction"><a href="
0d20: 23 73 75 62 73 65 63 74 69 6f 6e 35 22 3e 56 61 #subsection5">Va
0d30: 6c 75 65 73 20 66 6f 72 20 50 61 73 73 77 6f 72 lues for Passwor
0d40: 64 20 43 61 6c 6c 62 61 63 6b 3c 2f 61 3e 3c 2f d Callback</a></
0d50: 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 64 li>.<li class="d
0d60: 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 63 74 69 octools_subsecti
0d70: 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 75 on"><a href="#su
0d80: 62 73 65 63 74 69 6f 6e 36 22 3e 56 61 6c 75 65 bsection6">Value
0d90: 73 20 66 6f 72 20 56 61 6c 69 64 61 74 65 20 43 s for Validate C
0da0: 6f 6d 6d 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c ommand Callback<
0db0: 2f 61 3e 3c 2f 6c 69 3e 0a 3c 2f 75 6c 3e 0a 3c /a></li>.</ul>.<
0dc0: 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 /li>.<li class="
0dd0: 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e doctools_section
0de0: 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 "><a href="#sect
0df0: 69 6f 6e 35 22 3e 44 65 62 75 67 3c 2f 61 3e 3c ion5">Debug</a><
0e00: 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 /li>.<li class="
0e10: 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e doctools_section
0e20: 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 "><a href="#sect
0e30: 69 6f 6e 36 22 3e 48 54 54 50 20 50 61 63 6b 61 ion6">HTTP Packa
0e40: 67 65 20 45 78 61 6d 70 6c 65 73 3c 2f 61 3e 3c ge Examples</a><
0e50: 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 73 3d 22 /li>.<li class="
0e60: 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f 6e doctools_section
0e70: 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 "><a href="#sect
0e80: 69 6f 6e 37 22 3e 53 70 65 63 69 61 6c 20 43 6f ion7">Special Co
0e90: 6e 73 69 64 65 72 61 74 69 6f 6e 73 3c 2f 61 3e nsiderations</a>
0ea0: 3c 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 73 73 3d </li>.<li class=
0eb0: 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f "doctools_sectio
0ec0: 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 73 65 65 n"><a href="#see
0ed0: 2d 61 6c 73 6f 22 3e 53 65 65 20 41 6c 73 6f 3c -also">See Also<
0ee0: 2f 61 3e 3c 2f 6c 69 3e 0a 3c 6c 69 20 63 6c 61 /a></li>.<li cla
0ef0: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 ss="doctools_sec
0f00: 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 3d 22 23 tion"><a href="#
0f10: 6b 65 79 77 6f 72 64 73 22 3e 4b 65 79 77 6f 72 keywords">Keywor
0f20: 64 73 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c 6c 69 20 ds</a></li>.<li
0f30: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
0f40: 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 72 65 66 section"><a href
0f50: 3d 22 23 63 61 74 65 67 6f 72 79 22 3e 43 61 74 ="#category">Cat
0f60: 65 67 6f 72 79 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c egory</a></li>.<
0f70: 6c 69 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f li class="doctoo
0f80: 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 61 20 68 ls_section"><a h
0f90: 72 65 66 3d 22 23 63 6f 70 79 72 69 67 68 74 22 ref="#copyright"
0fa0: 3e 43 6f 70 79 72 69 67 68 74 3c 2f 61 3e 3c 2f >Copyright</a></
0fb0: 6c 69 3e 0a 3c 2f 75 6c 3e 0a 3c 2f 64 69 76 3e li>.</ul>.</div>
0fc0: 0a 3c 64 69 76 20 69 64 3d 22 73 79 6e 6f 70 73 .<div id="synops
0fd0: 69 73 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f is" class="docto
0fe0: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 ols_section"><h2
0ff0: 3e 3c 61 20 6e 61 6d 65 3d 22 73 79 6e 6f 70 73 ><a name="synops
1000: 69 73 22 3e 53 79 6e 6f 70 73 69 73 3c 2f 61 3e is">Synopsis</a>
1010: 3c 2f 68 32 3e 0a 3c 64 69 76 20 63 6c 61 73 73 </h2>.<div class
1020: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 79 6e 6f 70 ="doctools_synop
1030: 73 69 73 22 3e 0a 3c 75 6c 20 63 6c 61 73 73 3d sis">.<ul class=
1040: 22 64 6f 63 74 6f 6f 6c 73 5f 72 65 71 75 69 72 "doctools_requir
1050: 65 6d 65 6e 74 73 22 3e 0a 3c 6c 69 3e 70 61 63 ements">.<li>pac
1060: 6b 61 67 65 20 72 65 71 75 69 72 65 20 3c 62 20 kage require <b
1070: 63 6c 61 73 73 3d 22 70 6b 67 6e 61 6d 65 22 3e class="pkgname">
1080: 54 63 6c 20 38 2e 35 2d 3c 2f 62 3e 3c 2f 6c 69 Tcl 8.5-</b></li
1090: 3e 0a 3c 6c 69 3e 70 61 63 6b 61 67 65 20 72 65 >.<li>package re
10a0: 71 75 69 72 65 20 3c 62 20 63 6c 61 73 73 3d 22 quire <b class="
10b0: 70 6b 67 6e 61 6d 65 22 3e 74 6c 73 20 32 2e 30 pkgname">tls 2.0
10c0: 62 31 3c 2f 62 3e 3c 2f 6c 69 3e 0a 3c 2f 75 6c b1</b></li>.</ul
10d0: 3e 0a 3c 75 6c 20 63 6c 61 73 73 3d 22 64 6f 63 >.<ul class="doc
10e0: 74 6f 6f 6c 73 5f 73 79 6e 74 61 78 22 3e 0a 3c tools_syntax">.<
10f0: 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 31 22 3e li><a href="#1">
1100: 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 <b class="cmd">t
1110: 6c 73 3a 3a 69 6e 69 74 3c 2f 62 3e 20 3c 73 70 ls::init</b> <sp
1120: 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f an class="opt">?
1130: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d <i class="arg">-
1140: 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 option</i>?</spa
1150: 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 n> <span class="
1160: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
1170: 61 72 67 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c arg">value</i>?<
1180: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
1190: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
11a0: 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e ss="arg">-option
11b0: 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c value ...</i>?<
11c0: 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0a /span></a></li>.
11d0: 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 32 22 <li><a href="#2"
11e0: 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e ><b class="cmd">
11f0: 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f 62 3e 20 tls::socket</b>
1200: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 <span class="opt
1210: 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ">?<i class="arg
1220: 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f ">-option</i>?</
1230: 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 span> <span clas
1240: 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 s="opt">?<i clas
1250: 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c 2f 69 s="arg">value</i
1260: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 >?</span> <span
1270: 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 class="opt">?<i
1280: 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 class="arg">-opt
1290: 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 ion value ...</i
12a0: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 20 63 6c 61 >?</span> <i cla
12b0: 73 73 3d 22 61 72 67 22 3e 68 6f 73 74 3c 2f 69 ss="arg">host</i
12c0: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
12d0: 3e 70 6f 72 74 3c 2f 69 3e 3c 2f 61 3e 3c 2f 6c >port</i></a></l
12e0: 69 3e 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 i>.<li><a href="
12f0: 23 33 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d #3"><b class="cm
1300: 64 22 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f d">tls::socket</
1310: 62 3e 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 b> <b class="opt
1320: 69 6f 6e 22 3e 2d 73 65 72 76 65 72 3c 2f 62 3e ion">-server</b>
1330: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
1340: 63 6f 6d 6d 61 6e 64 3c 2f 69 3e 20 3c 73 70 61 command</i> <spa
1350: 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c n class="opt">?<
1360: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f i class="arg">-o
1370: 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e ption</i>?</span
1380: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
1390: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
13a0: 72 67 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c 2f rg">value</i>?</
13b0: 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 span> <span clas
13c0: 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 s="opt">?<i clas
13d0: 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e 20 s="arg">-option
13e0: 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f value ...</i>?</
13f0: 73 70 61 6e 3e 20 3c 69 20 63 6c 61 73 73 3d 22 span> <i class="
1400: 61 72 67 22 3e 70 6f 72 74 3c 2f 69 3e 3c 2f 61 arg">port</i></a
1410: 3e 3c 2f 6c 69 3e 0a 3c 6c 69 3e 3c 61 20 68 72 ></li>.<li><a hr
1420: 65 66 3d 22 23 34 22 3e 3c 62 20 63 6c 61 73 73 ef="#4"><b class
1430: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f ="cmd">tls::impo
1440: 72 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d rt</b> <i class=
1450: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
1460: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
1470: 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 pt">?<i class="a
1480: 72 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f rg">-option</i>?
1490: 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c </span> <span cl
14a0: 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c ass="opt">?<i cl
14b0: 61 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c ass="arg">value<
14c0: 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 /i>?</span> <spa
14d0: 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c n class="opt">?<
14e0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f i class="arg">-o
14f0: 70 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c ption value ...<
1500: 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c /i>?</span></a><
1510: 2f 6c 69 3e 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 /li>.<li><a href
1520: 3d 22 23 35 22 3e 3c 62 20 63 6c 61 73 73 3d 22 ="#5"><b class="
1530: 63 6d 64 22 3e 74 6c 73 3a 3a 75 6e 69 6d 70 6f cmd">tls::unimpo
1540: 72 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d rt</b> <i class=
1550: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 "arg">channel</i
1560: 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c 6c 69 3e 3c ></a></li>.<li><
1570: 61 20 68 72 65 66 3d 22 23 36 22 3e 3c 62 20 63 a href="#6"><b c
1580: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
1590: 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e 20 3c 69 handshake</b> <i
15a0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 class="arg">cha
15b0: 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f 6c 69 nnel</i></a></li
15c0: 3e 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 >.<li><a href="#
15d0: 37 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 7"><b class="cmd
15e0: 22 3e 74 6c 73 3a 3a 73 74 61 74 75 73 3c 2f 62 ">tls::status</b
15f0: 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f > <span class="o
1600: 70 74 22 3e 3f 3c 62 20 63 6c 61 73 73 3d 22 6f pt">?<b class="o
1610: 70 74 69 6f 6e 22 3e 2d 6c 6f 63 61 6c 3c 2f 62 ption">-local</b
1620: 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 20 63 6c 61 >?</span> <i cla
1630: 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c ss="arg">channel
1640: 3c 2f 69 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c 6c </i></a></li>.<l
1650: 69 3e 3c 61 20 68 72 65 66 3d 22 23 38 22 3e 3c i><a href="#8"><
1660: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
1670: 73 3a 3a 63 6f 6e 6e 65 63 74 69 6f 6e 3c 2f 62 s::connection</b
1680: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
1690: 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e >channel</i></a>
16a0: 3c 2f 6c 69 3e 0a 3c 6c 69 3e 3c 61 20 68 72 65 </li>.<li><a hre
16b0: 66 3d 22 23 39 22 3e 3c 62 20 63 6c 61 73 73 3d f="#9"><b class=
16c0: 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 69 70 68 65 "cmd">tls::ciphe
16d0: 72 73 3c 2f 62 3e 20 3c 73 70 61 6e 20 63 6c 61 rs</b> <span cla
16e0: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
16f0: 73 73 3d 22 61 72 67 22 3e 70 72 6f 74 6f 63 6f ss="arg">protoco
1700: 6c 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 l</i>?</span> <s
1710: 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e pan class="opt">
1720: 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e ?<i class="arg">
1730: 76 65 72 62 6f 73 65 3c 2f 69 3e 3f 3c 2f 73 70 verbose</i>?</sp
1740: 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d an> <span class=
1750: 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d "opt">?<i class=
1760: 22 61 72 67 22 3e 73 75 70 70 6f 72 74 65 64 3c "arg">supported<
1770: 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c /i>?</span></a><
1780: 2f 6c 69 3e 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 /li>.<li><a href
1790: 3d 22 23 31 30 22 3e 3c 62 20 63 6c 61 73 73 3d ="#10"><b class=
17a0: 22 63 6d 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f "cmd">tls::proto
17b0: 63 6f 6c 73 3c 2f 62 3e 3c 2f 61 3e 3c 2f 6c 69 cols</b></a></li
17c0: 3e 0a 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 23 >.<li><a href="#
17d0: 31 31 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 11"><b class="cm
17e0: 64 22 3e 74 6c 73 3a 3a 76 65 72 73 69 6f 6e 3c d">tls::version<
17f0: 2f 62 3e 3c 2f 61 3e 3c 2f 6c 69 3e 0a 3c 2f 75 /b></a></li>.</u
1800: 6c 3e 0a 3c 2f 64 69 76 3e 0a 3c 2f 64 69 76 3e l>.</div>.</div>
1810: 0a 3c 64 69 76 20 69 64 3d 22 73 65 63 74 69 6f .<div id="sectio
1820: 6e 31 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f n1" class="docto
1830: 6f 6c 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 ols_section"><h2
1840: 3e 3c 61 20 6e 61 6d 65 3d 22 73 65 63 74 69 6f ><a name="sectio
1850: 6e 31 22 3e 44 65 73 63 72 69 70 74 69 6f 6e 3c n1">Description<
1860: 2f 61 3e 3c 2f 68 32 3e 0a 3c 70 3e 54 68 69 73 /a></h2>.<p>This
1870: 20 65 78 74 65 6e 73 69 6f 6e 20 70 72 6f 76 69 extension provi
1880: 64 65 73 20 54 43 4c 20 73 63 72 69 70 74 20 61 des TCL script a
1890: 63 63 65 73 73 20 74 6f 20 73 65 63 75 72 65 20 ccess to secure
18a0: 73 6f 63 6b 65 74 20 63 6f 6d 6d 75 6e 69 63 61 socket communica
18b0: 74 69 6f 6e 73 0a 75 73 69 6e 67 20 74 68 65 20 tions.using the
18c0: 54 72 61 6e 73 70 6f 72 74 20 4c 61 79 65 72 20 Transport Layer
18d0: 53 65 63 75 72 69 74 79 20 28 54 4c 53 29 20 70 Security (TLS) p
18e0: 72 6f 74 6f 63 6f 6c 2e 20 49 74 20 70 72 6f 76 rotocol. It prov
18f0: 69 64 65 73 20 61 20 67 65 6e 65 72 69 63 0a 62 ides a generic.b
1900: 69 6e 64 69 6e 67 20 74 6f 20 3c 61 20 68 72 65 inding to <a hre
1910: 66 3d 22 68 74 74 70 73 3a 2f 2f 77 77 77 2e 6f f="https://www.o
1920: 70 65 6e 73 73 6c 2e 6f 72 67 2f 22 3e 4f 70 65 penssl.org/">Ope
1930: 6e 53 53 4c 3c 2f 61 3e 2c 20 75 74 69 6c 69 7a nSSL</a>, utiliz
1940: 69 6e 67 20 74 68 65 0a 3c 62 20 63 6c 61 73 73 ing the.<b class
1950: 3d 22 73 79 73 63 6d 64 22 3e 54 63 6c 5f 53 74 ="syscmd">Tcl_St
1960: 61 63 6b 43 68 61 6e 6e 65 6c 3c 2f 62 3e 20 41 ackChannel</b> A
1970: 50 49 20 69 6e 20 54 43 4c 20 38 2e 34 20 61 6e PI in TCL 8.4 an
1980: 64 20 68 69 67 68 65 72 2e 0a 54 68 65 73 65 20 d higher..These
1990: 73 6f 63 6b 65 74 73 20 62 65 68 61 76 65 20 65 sockets behave e
19a0: 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 20 xactly the same
19b0: 61 73 20 63 68 61 6e 6e 65 6c 73 20 63 72 65 61 as channels crea
19c0: 74 65 64 20 75 73 69 6e 67 20 74 68 65 20 62 75 ted using the bu
19d0: 69 6c 74 2d 69 6e 0a 3c 62 20 63 6c 61 73 73 3d ilt-in.<b class=
19e0: 22 73 79 73 63 6d 64 22 3e 73 6f 63 6b 65 74 3c "syscmd">socket<
19f0: 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c 20 61 6c 6f /b> command, alo
1a00: 6e 67 20 77 69 74 68 20 61 64 64 69 74 69 6f 6e ng with addition
1a10: 61 6c 20 6f 70 74 69 6f 6e 73 20 66 6f 72 20 63 al options for c
1a20: 6f 6e 74 72 6f 6c 6c 69 6e 67 0a 74 68 65 20 53 ontrolling.the S
1a30: 53 4c 2f 54 4c 53 20 73 65 73 73 69 6f 6e 2e 3c SL/TLS session.<
1a40: 2f 70 3e 0a 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 /p>.</div>.<div
1a50: 69 64 3d 22 73 65 63 74 69 6f 6e 32 22 20 63 6c id="section2" cl
1a60: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 ass="doctools_se
1a70: 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 ction"><h2><a na
1a80: 6d 65 3d 22 73 65 63 74 69 6f 6e 32 22 3e 43 6f me="section2">Co
1a90: 6d 6d 61 6e 64 73 3c 2f 61 3e 3c 2f 68 32 3e 0a mmands</a></h2>.
1aa0: 3c 70 3e 54 79 70 69 63 61 6c 6c 79 20 6f 6e 65 <p>Typically one
1ab0: 20 77 6f 75 6c 64 20 75 73 65 20 74 68 65 20 3c would use the <
1ac0: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
1ad0: 73 3a 3a 73 6f 63 6b 65 74 3c 2f 62 3e 20 63 6f s::socket</b> co
1ae0: 6d 6d 61 6e 64 20 74 6f 20 63 72 65 61 74 65 20 mmand to create
1af0: 61 20 6e 65 77 20 65 6e 63 72 79 70 74 65 64 0a a new encrypted.
1b00: 54 43 50 20 73 6f 63 6b 65 74 2e 20 49 74 20 69 TCP socket. It i
1b10: 73 20 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 s compatible wit
1b20: 68 20 74 68 65 20 6e 61 74 69 76 65 20 54 43 4c h the native TCL
1b30: 20 3c 62 20 63 6c 61 73 73 3d 22 73 79 73 63 6d <b class="syscm
1b40: 64 22 3e 3a 3a 73 6f 63 6b 65 74 3c 2f 62 3e 20 d">::socket</b>
1b50: 63 6f 6d 6d 61 6e 64 2e 0a 41 6c 74 65 72 6e 61 command..Alterna
1b60: 74 69 76 65 6c 79 20 66 6f 72 20 61 6e 20 65 78 tively for an ex
1b70: 69 73 74 69 6e 67 20 54 43 50 20 73 6f 63 6b 65 isting TCP socke
1b80: 74 2c 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d t, the <b class=
1b90: 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 "cmd">tls::impor
1ba0: 74 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 63 61 t</b> command ca
1bb0: 6e 20 62 65 0a 75 73 65 64 20 74 6f 20 73 74 61 n be.used to sta
1bc0: 72 74 20 54 4c 53 20 6f 6e 20 74 68 65 20 63 6f rt TLS on the co
1bd0: 6e 6e 65 63 74 69 6f 6e 2e 3c 2f 70 3e 0a 3c 64 nnection.</p>.<d
1be0: 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c l class="doctool
1bf0: 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 22 3e 0a s_definitions">.
1c00: 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 31 22 3e <dt><a name="1">
1c10: 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 <b class="cmd">t
1c20: 6c 73 3a 3a 69 6e 69 74 3c 2f 62 3e 20 3c 73 70 ls::init</b> <sp
1c30: 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f an class="opt">?
1c40: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d <i class="arg">-
1c50: 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c 2f 73 70 61 option</i>?</spa
1c60: 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 n> <span class="
1c70: 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 opt">?<i class="
1c80: 61 72 67 22 3e 76 61 6c 75 65 3c 2f 69 3e 3f 3c arg">value</i>?<
1c90: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
1ca0: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
1cb0: 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e ss="arg">-option
1cc0: 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f 69 3e 3f 3c value ...</i>?<
1cd0: 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f 64 74 3e 0a /span></a></dt>.
1ce0: 3c 64 64 3e 3c 70 3e 4f 70 74 69 6f 6e 61 6c 20 <dd><p>Optional
1cf0: 66 75 6e 63 74 69 6f 6e 20 74 6f 20 73 65 74 20 function to set
1d00: 74 68 65 20 64 65 66 61 75 6c 74 20 6f 70 74 69 the default opti
1d10: 6f 6e 73 20 75 73 65 64 20 62 79 20 3c 62 20 63 ons used by <b c
1d20: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
1d30: 73 6f 63 6b 65 74 3c 2f 62 3e 2e 20 49 66 20 79 socket</b>. If y
1d40: 6f 75 0a 63 61 6c 6c 20 3c 62 20 63 6c 61 73 73 ou.call <b class
1d50: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f ="cmd">tls::impo
1d60: 72 74 3c 2f 62 3e 20 64 69 72 65 63 74 6c 79 2c rt</b> directly,
1d70: 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 68 61 this command ha
1d80: 73 20 6e 6f 20 65 66 66 65 63 74 2e 20 54 68 69 s no effect. Thi
1d90: 73 20 63 6f 6d 6d 61 6e 64 0a 73 75 70 70 6f 72 s command.suppor
1da0: 74 73 20 61 6c 6c 20 6f 66 20 74 68 65 20 73 61 ts all of the sa
1db0: 6d 65 20 6f 70 74 69 6f 6e 73 20 61 73 20 74 68 me options as th
1dc0: 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 e <b class="cmd"
1dd0: 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f 62 3e >tls::socket</b>
1de0: 20 63 6f 6d 6d 61 6e 64 2c 20 74 68 6f 75 67 68 command, though
1df0: 20 79 6f 75 0a 73 68 6f 75 6c 64 20 6c 69 6d 69 you.should limi
1e00: 74 20 79 6f 75 72 20 6f 70 74 69 6f 6e 73 20 74 t your options t
1e10: 6f 20 6f 6e 6c 79 20 54 4c 53 20 72 65 6c 61 74 o only TLS relat
1e20: 65 64 20 6f 6e 65 73 2e 3c 2f 70 3e 3c 2f 64 64 ed ones.</p></dd
1e30: 3e 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 32 >.<dt><a name="2
1e40: 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 "><b class="cmd"
1e50: 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f 62 3e >tls::socket</b>
1e60: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 <span class="op
1e70: 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 t">?<i class="ar
1e80: 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c g">-option</i>?<
1e90: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
1ea0: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
1eb0: 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c 2f ss="arg">value</
1ec0: 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e i>?</span> <span
1ed0: 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 class="opt">?<i
1ee0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 class="arg">-op
1ef0: 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f tion value ...</
1f00: 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 20 63 6c i>?</span> <i cl
1f10: 61 73 73 3d 22 61 72 67 22 3e 68 6f 73 74 3c 2f ass="arg">host</
1f20: 69 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 i> <i class="arg
1f30: 22 3e 70 6f 72 74 3c 2f 69 3e 3c 2f 61 3e 3c 2f ">port</i></a></
1f40: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 69 73 20 dt>.<dd><p>This
1f50: 69 73 20 61 20 68 65 6c 70 65 72 20 66 75 6e 63 is a helper func
1f60: 74 69 6f 6e 20 74 68 61 74 20 75 74 69 6c 69 7a tion that utiliz
1f70: 65 73 20 74 68 65 20 75 6e 64 65 72 6c 79 69 6e es the underlyin
1f80: 67 20 63 6f 6d 6d 61 6e 64 73 20 3c 62 20 63 6c g commands <b cl
1f90: 61 73 73 3d 22 73 79 73 63 6d 64 22 3e 73 6f 63 ass="syscmd">soc
1fa0: 6b 65 74 3c 2f 62 3e 0a 61 6e 64 20 3c 62 20 63 ket</b>.and <b c
1fb0: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
1fc0: 69 6d 70 6f 72 74 3c 2f 62 3e 20 74 6f 20 63 72 import</b> to cr
1fd0: 65 61 74 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 eate the connect
1fe0: 69 6f 6e 2e 20 49 74 20 62 65 68 61 76 65 73 20 ion. It behaves
1ff0: 74 68 65 20 73 61 6d 65 20 61 73 20 74 68 65 0a the same as the.
2000: 6e 61 74 69 76 65 20 54 43 4c 20 3c 62 20 63 6c native TCL <b cl
2010: 61 73 73 3d 22 73 79 73 63 6d 64 22 3e 73 6f 63 ass="syscmd">soc
2020: 6b 65 74 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 2c ket</b> command,
2030: 20 62 75 74 20 61 6c 73 6f 20 73 75 70 70 6f 72 but also suppor
2040: 74 73 20 74 68 65 20 3c 62 20 63 6c 61 73 73 3d ts the <b class=
2050: 22 63 6d 64 22 3e 74 6c 73 3a 69 6d 70 6f 72 74 "cmd">tls:import
2060: 3c 2f 62 3e 0a 63 6f 6d 6d 61 6e 64 20 6f 70 74 </b>.command opt
2070: 69 6f 6e 73 20 77 69 74 68 20 6f 6e 65 20 61 64 ions with one ad
2080: 64 69 74 69 6f 6e 61 6c 20 6f 70 74 69 6f 6e 2e ditional option.
2090: 20 49 74 20 72 65 74 75 72 6e 73 20 74 68 65 20 It returns the
20a0: 63 68 61 6e 6e 65 6c 20 68 61 6e 64 6c 65 20 69 channel handle i
20b0: 64 0a 66 6f 72 20 74 68 65 20 6e 65 77 20 73 6f d.for the new so
20c0: 63 6b 65 74 2e 3c 2f 70 3e 0a 3c 64 6c 20 63 6c cket.</p>.<dl cl
20d0: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 6f 70 ass="doctools_op
20e0: 74 69 6f 6e 73 22 3e 0a 3c 64 74 3e 3c 62 20 63 tions">.<dt><b c
20f0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 61 lass="option">-a
2100: 75 74 6f 73 65 72 76 65 72 6e 61 6d 65 3c 2f 62 utoservername</b
2110: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
2120: 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c >bool</i></dt>.<
2130: 64 64 3e 3c 70 3e 49 66 20 3c 62 20 63 6c 61 73 dd><p>If <b clas
2140: 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f s="const">true</
2150: 62 3e 2c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c b>, automaticall
2160: 79 20 73 65 74 20 74 68 65 20 3c 62 20 63 6c 61 y set the <b cla
2170: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 72 ss="option">-ser
2180: 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 61 72 67 75 vername</b> argu
2190: 6d 65 6e 74 20 74 6f 20 74 68 65 0a 3c 65 6d 3e ment to the.<em>
21a0: 68 6f 73 74 3c 2f 65 6d 3e 20 61 72 67 75 6d 65 host</em> argume
21b0: 6e 74 2e 20 44 65 66 61 75 6c 74 20 69 73 20 3c nt. Default is <
21c0: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
21d0: 66 61 6c 73 65 3c 2f 62 3e 2e 3c 2f 70 3e 3c 2f false</b>.</p></
21e0: 64 64 3e 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0a 3c dd>.</dl></dd>.<
21f0: 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 33 22 3e 3c dt><a name="3"><
2200: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
2210: 73 3a 3a 73 6f 63 6b 65 74 3c 2f 62 3e 20 3c 62 s::socket</b> <b
2220: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
2230: 2d 73 65 72 76 65 72 3c 2f 62 3e 20 3c 69 20 63 -server</b> <i c
2240: 6c 61 73 73 3d 22 61 72 67 22 3e 63 6f 6d 6d 61 lass="arg">comma
2250: 6e 64 3c 2f 69 3e 20 3c 73 70 61 6e 20 63 6c 61 nd</i> <span cla
2260: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
2270: 73 73 3d 22 61 72 67 22 3e 2d 6f 70 74 69 6f 6e ss="arg">-option
2280: 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 </i>?</span> <sp
2290: 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f an class="opt">?
22a0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 <i class="arg">v
22b0: 61 6c 75 65 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e alue</i>?</span>
22c0: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 <span class="op
22d0: 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 t">?<i class="ar
22e0: 67 22 3e 2d 6f 70 74 69 6f 6e 20 76 61 6c 75 65 g">-option value
22f0: 20 2e 2e 2e 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e ...</i>?</span>
2300: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
2310: 70 6f 72 74 3c 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 port</i></a></dt
2320: 3e 0a 3c 64 64 3e 3c 70 3e 53 61 6d 65 20 61 73 >.<dd><p>Same as
2330: 20 70 72 65 76 69 6f 75 73 2c 20 62 75 74 20 69 previous, but i
2340: 6e 73 74 65 61 64 20 63 72 65 61 74 65 73 20 61 nstead creates a
2350: 20 73 65 72 76 65 72 20 73 6f 63 6b 65 74 20 66 server socket f
2360: 6f 72 20 63 6c 69 65 6e 74 73 20 74 6f 20 63 6f or clients to co
2370: 6e 6e 65 63 74 20 74 6f 0a 6a 75 73 74 20 6c 69 nnect to.just li
2380: 6b 65 20 74 68 65 20 54 63 6c 20 3c 62 20 63 6c ke the Tcl <b cl
2390: 61 73 73 3d 22 73 79 73 63 6d 64 22 3e 73 6f 63 ass="syscmd">soc
23a0: 6b 65 74 20 2d 73 65 72 76 65 72 3c 2f 62 3e 20 ket -server</b>
23b0: 63 6f 6d 6d 61 6e 64 2e 20 49 74 20 72 65 74 75 command. It retu
23c0: 72 6e 73 20 74 68 65 20 63 68 61 6e 6e 65 6c 0a rns the channel.
23d0: 68 61 6e 64 6c 65 20 69 64 20 66 6f 72 20 74 68 handle id for th
23e0: 65 20 6e 65 77 20 73 6f 63 6b 65 74 2e 3c 2f 70 e new socket.</p
23f0: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 61 20 6e 61 ></dd>.<dt><a na
2400: 6d 65 3d 22 34 22 3e 3c 62 20 63 6c 61 73 73 3d me="4"><b class=
2410: 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 6f 72 "cmd">tls::impor
2420: 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 t</b> <i class="
2430: 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e arg">channel</i>
2440: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 <span class="op
2450: 74 22 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 t">?<i class="ar
2460: 67 22 3e 2d 6f 70 74 69 6f 6e 3c 2f 69 3e 3f 3c g">-option</i>?<
2470: 2f 73 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 /span> <span cla
2480: 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 ss="opt">?<i cla
2490: 73 73 3d 22 61 72 67 22 3e 76 61 6c 75 65 3c 2f ss="arg">value</
24a0: 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 73 70 61 6e i>?</span> <span
24b0: 20 63 6c 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 class="opt">?<i
24c0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d 6f 70 class="arg">-op
24d0: 74 69 6f 6e 20 76 61 6c 75 65 20 2e 2e 2e 3c 2f tion value ...</
24e0: 69 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e 3c 2f i>?</span></a></
24f0: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 74 61 72 74 dt>.<dd><p>Start
2500: 20 54 4c 53 20 65 6e 63 72 79 70 74 69 6f 6e 20 TLS encryption
2510: 6f 6e 20 54 43 4c 20 63 68 61 6e 6e 65 6c 20 3c on TCL channel <
2520: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 i class="arg">ch
2530: 61 6e 6e 65 6c 3c 2f 69 3e 20 76 69 61 20 61 20 annel</i> via a
2540: 73 74 61 63 6b 65 64 20 63 68 61 6e 6e 65 6c 2e stacked channel.
2550: 20 49 74 0a 6e 65 65 64 20 6e 6f 74 20 62 65 20 It.need not be
2560: 61 20 73 6f 63 6b 65 74 2c 20 62 75 74 20 6d 75 a socket, but mu
2570: 73 74 20 70 72 6f 76 69 64 65 20 62 69 2d 64 69 st provide bi-di
2580: 72 65 63 74 69 6f 6e 61 6c 20 66 6c 6f 77 2e 20 rectional flow.
2590: 41 6c 73 6f 20 73 65 74 73 20 73 65 73 73 69 6f Also sets sessio
25a0: 6e 0a 70 61 72 61 6d 65 74 65 72 73 20 66 6f 72 n.parameters for
25b0: 20 53 53 4c 20 68 61 6e 64 73 68 61 6b 65 2e 20 SSL handshake.
25c0: 56 61 6c 69 64 20 6f 70 74 69 6f 6e 73 20 61 72 Valid options ar
25d0: 65 3a 3c 2f 70 3e 0a 3c 64 6c 20 63 6c 61 73 73 e:</p>.<dl class
25e0: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f ="doctools_optio
25f0: 6e 73 22 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 ns">.<dt><b clas
2600: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 61 6c 70 6e s="option">-alpn
2610: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
2620: 72 67 22 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 74 rg">list</i></dt
2630: 3e 0a 3c 64 64 3e 3c 70 3e 4c 69 73 74 20 6f 66 >.<dd><p>List of
2640: 20 70 72 6f 74 6f 63 6f 6c 73 20 74 6f 20 6f 66 protocols to of
2650: 66 65 72 20 64 75 72 69 6e 67 20 41 70 70 6c 69 fer during Appli
2660: 63 61 74 69 6f 6e 2d 4c 61 79 65 72 20 50 72 6f cation-Layer Pro
2670: 74 6f 63 6f 6c 20 4e 65 67 6f 74 69 61 74 69 6f tocol Negotiatio
2680: 6e 0a 28 41 4c 50 4e 29 2e 20 46 6f 72 20 65 78 n.(ALPN). For ex
2690: 61 6d 70 6c 65 3a 20 3c 62 20 63 6c 61 73 73 3d ample: <b class=
26a0: 22 63 6f 6e 73 74 22 3e 68 32 3c 2f 62 3e 20 61 "const">h2</b> a
26b0: 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e nd <b class="con
26c0: 73 74 22 3e 68 74 74 70 2f 31 2e 31 3c 2f 62 3e st">http/1.1</b>
26d0: 2c 20 62 75 74 20 6e 6f 74 20 3c 62 20 63 6c 61 , but not <b cla
26e0: 73 73 3d 22 63 6f 6e 73 74 22 3e 68 33 3c 2f 62 ss="const">h3</b
26f0: 3e 20 6f 72 0a 3c 62 20 63 6c 61 73 73 3d 22 63 > or.<b class="c
2700: 6f 6e 73 74 22 3e 71 75 69 63 3c 2f 62 3e 2e 3c onst">quic</b>.<
2710: 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 /p></dd>.<dt><b
2720: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
2730: 63 61 64 69 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 cadir</b> <i cla
2740: 73 73 3d 22 61 72 67 22 3e 64 69 72 65 63 74 6f ss="arg">directo
2750: 72 79 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e ry</i></dt>.<dd>
2760: 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 65 <p>Specifies the
2770: 20 64 69 72 65 63 74 6f 72 79 20 77 68 65 72 65 directory where
2780: 20 74 68 65 20 43 65 72 74 69 66 69 63 61 74 65 the Certificate
2790: 20 41 75 74 68 6f 72 69 74 79 20 28 43 41 29 20 Authority (CA)
27a0: 63 65 72 74 69 66 69 63 61 74 65 73 20 61 72 65 certificates are
27b0: 0a 73 74 6f 72 65 64 2e 20 54 68 65 20 64 65 66 .stored. The def
27c0: 61 75 6c 74 20 69 73 20 70 6c 61 74 66 6f 72 6d ault is platform
27d0: 20 73 70 65 63 69 66 69 63 20 61 6e 64 20 63 61 specific and ca
27e0: 6e 20 62 65 20 73 65 74 20 61 74 20 63 6f 6d 70 n be set at comp
27f0: 69 6c 65 20 74 69 6d 65 2e 20 54 68 65 0a 64 65 ile time. The.de
2800: 66 61 75 6c 74 20 6c 6f 63 61 74 69 6f 6e 20 63 fault location c
2810: 61 6e 20 62 65 20 6f 76 65 72 72 69 64 64 65 6e an be overridden
2820: 20 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 73 by the <b class
2830: 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f ="variable">SSL_
2840: 43 45 52 54 5f 44 49 52 3c 2f 62 3e 20 65 6e 76 CERT_DIR</b> env
2850: 69 72 6f 6e 6d 65 6e 74 0a 76 61 72 69 61 62 6c ironment.variabl
2860: 65 2e 20 53 65 65 20 3c 73 70 61 6e 20 63 6c 61 e. See <span cla
2870: 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c 61 20 ss="sectref"><a
2880: 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 33 22 href="#section3"
2890: 3e 43 65 72 74 69 66 69 63 61 74 65 20 56 61 6c >Certificate Val
28a0: 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c 2f 73 70 61 idation</a></spa
28b0: 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 64 65 74 61 n> for more deta
28c0: 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 ils.</p></dd>.<d
28d0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
28e0: 6f 6e 22 3e 2d 63 61 66 69 6c 65 3c 2f 62 3e 20 on">-cafile</b>
28f0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 66 <i class="arg">f
2900: 69 6c 65 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e ilename</i></dt>
2910: 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 .<dd><p>Specifie
2920: 73 20 74 68 65 20 66 69 6c 65 20 77 69 74 68 20 s the file with
2930: 74 68 65 20 43 65 72 74 69 66 69 63 61 74 65 20 the Certificate
2940: 41 75 74 68 6f 72 69 74 79 20 28 43 41 29 20 63 Authority (CA) c
2950: 65 72 74 69 66 69 63 61 74 65 73 20 74 6f 20 75 ertificates to u
2960: 73 65 20 69 6e 0a 3c 62 20 63 6c 61 73 73 3d 22 se in.<b class="
2970: 63 6f 6e 73 74 22 3e 50 45 4d 3c 2f 62 3e 20 66 const">PEM</b> f
2980: 69 6c 65 20 66 6f 72 6d 61 74 2e 20 54 68 65 20 ile format. The
2990: 64 65 66 61 75 6c 74 20 69 73 20 26 71 75 6f 74 default is "
29a0: 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 22 ;<b class="file"
29b0: 3e 63 65 72 74 2e 70 65 6d 3c 2f 62 3e 26 71 75 >cert.pem</b>&qu
29c0: 6f 74 3b 2c 20 69 6e 20 74 68 65 20 4f 70 65 6e ot;, in the Open
29d0: 53 53 4c 0a 64 69 72 65 63 74 6f 72 79 2e 20 54 SSL.directory. T
29e0: 68 65 20 64 65 66 61 75 6c 74 20 66 69 6c 65 20 he default file
29f0: 63 61 6e 20 62 65 20 6f 76 65 72 72 69 64 64 65 can be overridde
2a00: 6e 20 62 79 20 74 68 65 20 3c 62 20 63 6c 61 73 n by the <b clas
2a10: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 53 53 4c s="variable">SSL
2a20: 5f 43 45 52 54 5f 46 49 4c 45 3c 2f 62 3e 20 65 _CERT_FILE</b> e
2a30: 6e 76 69 72 6f 6e 6d 65 6e 74 0a 76 61 72 69 61 nvironment.varia
2a40: 62 6c 65 2e 20 53 65 65 20 3c 73 70 61 6e 20 63 ble. See <span c
2a50: 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c lass="sectref"><
2a60: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
2a70: 33 22 3e 43 65 72 74 69 66 69 63 61 74 65 20 56 3">Certificate V
2a80: 61 6c 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c 2f 73 alidation</a></s
2a90: 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 64 65 pan> for more de
2aa0: 74 61 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a tails.</p></dd>.
2ab0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 <dt><b class="op
2ac0: 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f tion">-castore</
2ad0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
2ae0: 22 3e 55 52 49 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c ">URI</i></dt>.<
2af0: 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 dd><p>Specifies
2b00: 74 68 65 20 55 6e 69 66 6f 72 6d 20 52 65 73 6f the Uniform Reso
2b10: 75 72 63 65 20 49 64 65 6e 74 69 66 69 65 72 20 urce Identifier
2b20: 28 55 52 49 29 20 66 6f 72 20 74 68 65 20 43 65 (URI) for the Ce
2b30: 72 74 69 66 69 63 61 74 65 20 41 75 74 68 6f 72 rtificate Author
2b40: 69 74 79 0a 28 43 41 29 20 73 74 6f 72 65 2c 20 ity.(CA) store,
2b50: 77 68 69 63 68 20 6d 61 79 20 62 65 20 61 20 73 which may be a s
2b60: 69 6e 67 6c 65 20 63 6f 6e 74 61 69 6e 65 72 20 ingle container
2b70: 6f 72 20 61 20 63 61 74 61 6c 6f 67 20 6f 66 20 or a catalog of
2b80: 63 6f 6e 74 61 69 6e 65 72 73 2e 0a 53 74 61 72 containers..Star
2b90: 74 69 6e 67 20 77 69 74 68 20 4f 70 65 6e 53 53 ting with OpenSS
2ba0: 4c 20 33 2e 32 20 6f 6e 20 4d 53 20 57 69 6e 64 L 3.2 on MS Wind
2bb0: 6f 77 73 2c 20 73 65 74 20 74 6f 20 26 71 75 6f ows, set to &quo
2bc0: 74 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 t;<b class="cons
2bd0: 74 22 3e 6f 72 67 2e 6f 70 65 6e 73 73 6c 2e 77 t">org.openssl.w
2be0: 69 6e 73 74 6f 72 65 3a 2f 2f 3c 2f 62 3e 26 71 instore://</b>&q
2bf0: 75 6f 74 3b 0a 74 6f 20 75 73 65 20 74 68 65 20 uot;.to use the
2c00: 62 75 69 6c 74 2d 69 6e 20 4d 53 20 57 69 6e 64 built-in MS Wind
2c10: 6f 77 73 20 43 65 72 74 69 66 69 63 61 74 65 20 ows Certificate
2c20: 53 74 6f 72 65 2e 20 53 65 65 0a 3c 73 70 61 6e Store. See.<span
2c30: 20 63 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 class="sectref"
2c40: 3e 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 ><a href="#secti
2c50: 6f 6e 33 22 3e 43 65 72 74 69 66 69 63 61 74 65 on3">Certificate
2c60: 20 56 61 6c 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c Validation</a><
2c70: 2f 73 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 /span> for more
2c80: 64 65 74 61 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 details.</p></dd
2c90: 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 >.<dt><b class="
2ca0: 6f 70 74 69 6f 6e 22 3e 2d 63 65 72 74 66 69 6c option">-certfil
2cb0: 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 e</b> <i class="
2cc0: 61 72 67 22 3e 66 69 6c 65 6e 61 6d 65 3c 2f 69 arg">filename</i
2cd0: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 70 ></dt>.<dd><p>Sp
2ce0: 65 63 69 66 69 65 73 20 74 68 65 20 6e 61 6d 65 ecifies the name
2cf0: 20 6f 66 20 74 68 65 20 66 69 6c 65 20 77 69 74 of the file wit
2d00: 68 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 h the certificat
2d10: 65 20 74 6f 20 75 73 65 20 69 6e 20 50 45 4d 20 e to use in PEM
2d20: 66 6f 72 6d 61 74 0a 61 73 20 74 68 65 20 6c 6f format.as the lo
2d30: 63 61 6c 20 28 63 6c 69 65 6e 74 20 6f 72 20 73 cal (client or s
2d40: 65 72 76 65 72 29 20 63 65 72 74 69 66 69 63 61 erver) certifica
2d50: 74 65 2e 20 49 74 20 61 6c 73 6f 20 63 6f 6e 74 te. It also cont
2d60: 61 69 6e 73 20 74 68 65 20 70 75 62 6c 69 63 20 ains the public
2d70: 6b 65 79 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 key.</p></dd>.<d
2d80: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
2d90: 6f 6e 22 3e 2d 63 65 72 74 3c 2f 62 3e 20 3c 69 on">-cert</b> <i
2da0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 class="arg">str
2db0: 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ing</i></dt>.<dd
2dc0: 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 68 ><p>Specifies th
2dd0: 65 20 63 65 72 74 69 66 69 63 61 74 65 20 74 6f e certificate to
2de0: 20 75 73 65 20 61 73 20 61 20 44 45 52 20 65 6e use as a DER en
2df0: 63 6f 64 65 64 20 73 74 72 69 6e 67 20 28 58 2e coded string (X.
2e00: 35 30 39 20 44 45 52 29 2e 3c 2f 70 3e 3c 2f 64 509 DER).</p></d
2e10: 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d d>.<dt><b class=
2e20: 22 6f 70 74 69 6f 6e 22 3e 2d 63 69 70 68 65 72 "option">-cipher
2e30: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
2e40: 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f rg">string</i></
2e50: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 dt>.<dd><p>Speci
2e60: 66 69 65 73 20 74 68 65 20 6c 69 73 74 20 6f 66 fies the list of
2e70: 20 63 69 70 68 65 72 73 20 74 6f 20 75 73 65 20 ciphers to use
2e80: 66 6f 72 20 54 4c 53 20 31 2e 32 20 61 6e 64 20 for TLS 1.2 and
2e90: 65 61 72 6c 69 65 72 20 63 6f 6e 6e 65 63 74 69 earlier connecti
2ea0: 6f 6e 73 2e 0a 53 74 72 69 6e 67 20 69 73 20 61 ons..String is a
2eb0: 20 63 6f 6c 6f 6e 20 26 71 75 6f 74 3b 3c 62 20 colon "<b
2ec0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 3a 3c class="const">:<
2ed0: 2f 62 3e 26 71 75 6f 74 3b 20 73 65 70 61 72 61 /b>" separa
2ee0: 74 65 64 20 6c 69 73 74 20 6f 66 20 63 69 70 68 ted list of ciph
2ef0: 65 72 73 2e 0a 43 69 70 68 65 72 73 20 63 61 6e ers..Ciphers can
2f00: 20 62 65 20 63 6f 6d 62 69 6e 65 64 20 75 73 69 be combined usi
2f10: 6e 67 20 74 68 65 20 26 71 75 6f 74 3b 3c 62 20 ng the "<b
2f20: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 2b 3c class="const">+<
2f30: 2f 62 3e 26 71 75 6f 74 3b 20 63 68 61 72 61 63 /b>" charac
2f40: 74 65 72 2e 0a 50 72 65 66 69 78 65 73 20 63 61 ter..Prefixes ca
2f50: 6e 20 62 65 20 75 73 65 64 20 74 6f 20 70 65 72 n be used to per
2f60: 6d 61 6e 65 6e 74 6c 79 20 72 65 6d 6f 76 65 20 manently remove
2f70: 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 "<b class="
2f80: 63 6f 6e 73 74 22 3e 21 3c 2f 62 3e 26 71 75 6f const">!</b>&quo
2f90: 74 3b 2c 20 64 65 6c 65 74 65 20 26 71 75 6f 74 t;, delete "
2fa0: 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 ;<b class="const
2fb0: 22 3e 2d 3c 2f 62 3e 26 71 75 6f 74 3b 2c 20 6f ">-</b>", o
2fc0: 72 0a 6d 6f 76 65 20 74 6f 20 74 68 65 20 65 6e r.move to the en
2fd0: 64 20 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 d "<b class
2fe0: 3d 22 63 6f 6e 73 74 22 3e 2b 3c 2f 62 3e 26 71 ="const">+</b>&q
2ff0: 75 6f 74 3b 20 61 20 73 70 65 63 69 66 69 65 64 uot; a specified
3000: 20 63 69 70 68 65 72 2e 0a 4b 65 79 77 6f 72 64 cipher..Keyword
3010: 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 s <b class="cons
3020: 74 22 3e 40 53 54 52 45 4e 47 54 48 3c 2f 62 3e t">@STRENGTH</b>
3030: 20 28 73 6f 72 74 20 62 79 20 61 6c 67 6f 72 69 (sort by algori
3040: 74 68 6d 20 6b 65 79 20 6c 65 6e 67 74 68 29 2c thm key length),
3050: 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 .<b class="const
3060: 22 3e 40 53 45 43 4c 45 56 45 4c 3d 3c 2f 62 3e ">@SECLEVEL=</b>
3070: 3c 65 6d 3e 6e 3c 2f 65 6d 3e 20 28 73 65 74 20 <em>n</em> (set
3080: 73 65 63 75 72 69 74 79 20 6c 65 76 65 6c 20 74 security level t
3090: 6f 20 6e 29 2c 20 61 6e 64 0a 3c 62 20 63 6c 61 o n), and.<b cla
30a0: 73 73 3d 22 63 6f 6e 73 74 22 3e 44 45 46 41 55 ss="const">DEFAU
30b0: 4c 54 3c 2f 62 3e 20 28 75 73 65 20 64 65 66 61 LT</b> (use defa
30c0: 75 6c 74 20 63 69 70 68 65 72 20 6c 69 73 74 2c ult cipher list,
30d0: 20 61 74 20 73 74 61 72 74 20 6f 6e 6c 79 29 20 at start only)
30e0: 63 61 6e 20 61 6c 73 6f 20 62 65 20 73 70 65 63 can also be spec
30f0: 69 66 69 65 64 2e 0a 53 65 65 20 74 68 65 20 3c ified..See the <
3100: 61 20 68 72 65 66 3d 22 68 74 74 70 73 3a 2f 2f a href="https://
3110: 64 6f 63 73 2e 6f 70 65 6e 73 73 6c 2e 6f 72 67 docs.openssl.org
3120: 2f 6d 61 73 74 65 72 2f 6d 61 6e 31 2f 6f 70 65 /master/man1/ope
3130: 6e 73 73 6c 2d 63 69 70 68 65 72 73 2f 23 6f 70 nssl-ciphers/#op
3140: 74 69 6f 6e 73 22 3e 4f 70 65 6e 53 53 4c 3c 2f tions">OpenSSL</
3150: 61 3e 0a 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e a>.documentation
3160: 20 66 6f 72 20 74 68 65 20 66 75 6c 6c 20 6c 69 for the full li
3170: 73 74 20 6f 66 20 76 61 6c 69 64 20 76 61 6c 75 st of valid valu
3180: 65 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 es.</p></dd>.<dt
3190: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
31a0: 6e 22 3e 2d 63 69 70 68 65 72 73 75 69 74 65 73 n">-ciphersuites
31b0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
31c0: 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f rg">string</i></
31d0: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 dt>.<dd><p>Speci
31e0: 66 69 65 73 20 74 68 65 20 6c 69 73 74 20 6f 66 fies the list of
31f0: 20 63 69 70 68 65 72 20 73 75 69 74 65 73 20 74 cipher suites t
3200: 6f 20 75 73 65 20 66 6f 72 20 54 4c 53 20 31 2e o use for TLS 1.
3210: 33 20 61 73 20 61 20 63 6f 6c 6f 6e 0a 26 71 75 3 as a colon.&qu
3220: 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e ot;<b class="con
3230: 73 74 22 3e 3a 3c 2f 62 3e 26 71 75 6f 74 3b 20 st">:</b>"
3240: 73 65 70 61 72 61 74 65 64 20 6c 69 73 74 20 6f separated list o
3250: 66 20 63 69 70 68 65 72 20 73 75 69 74 65 20 6e f cipher suite n
3260: 61 6d 65 73 2e 20 53 65 65 20 74 68 65 0a 3c 61 ames. See the.<a
3270: 20 68 72 65 66 3d 22 68 74 74 70 73 3a 2f 2f 64 href="https://d
3280: 6f 63 73 2e 6f 70 65 6e 73 73 6c 2e 6f 72 67 2f ocs.openssl.org/
3290: 6d 61 73 74 65 72 2f 6d 61 6e 31 2f 6f 70 65 6e master/man1/open
32a0: 73 73 6c 2d 63 69 70 68 65 72 73 2f 23 6f 70 74 ssl-ciphers/#opt
32b0: 69 6f 6e 73 22 3e 4f 70 65 6e 53 53 4c 3c 2f 61 ions">OpenSSL</a
32c0: 3e 0a 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 >.documentation
32d0: 66 6f 72 20 74 68 65 20 66 75 6c 6c 20 6c 69 73 for the full lis
32e0: 74 20 6f 66 20 76 61 6c 69 64 20 76 61 6c 75 65 t of valid value
32f0: 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e s.</p></dd>.<dt>
3300: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
3310: 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 3c ">-command</b> <
3320: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 61 i class="arg">ca
3330: 6c 6c 62 61 63 6b 3c 2f 69 3e 3c 2f 64 74 3e 0a llback</i></dt>.
3340: 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 <dd><p>Specifies
3350: 20 74 68 65 20 63 61 6c 6c 62 61 63 6b 20 63 6f the callback co
3360: 6d 6d 61 6e 64 20 74 6f 20 62 65 20 69 6e 76 6f mmand to be invo
3370: 6b 65 64 20 61 74 20 73 65 76 65 72 61 6c 20 70 ked at several p
3380: 6f 69 6e 74 73 20 64 75 72 69 6e 67 20 74 68 65 oints during the
3390: 0a 68 61 6e 64 73 68 61 6b 65 20 74 6f 20 70 61 .handshake to pa
33a0: 73 73 20 65 72 72 6f 72 73 2c 20 74 72 61 63 69 ss errors, traci
33b0: 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2c 20 ng information,
33c0: 61 6e 64 20 70 72 6f 74 6f 63 6f 6c 20 6d 65 73 and protocol mes
33d0: 73 61 67 65 73 2e 0a 53 65 65 20 3c 73 70 61 6e sages..See <span
33e0: 20 63 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 class="sectref"
33f0: 3e 3c 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 ><a href="#secti
3400: 6f 6e 34 22 3e 43 61 6c 6c 62 61 63 6b 20 4f 70 on4">Callback Op
3410: 74 69 6f 6e 73 3c 2f 61 3e 3c 2f 73 70 61 6e 3e tions</a></span>
3420: 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 2e 3c for more info.<
3430: 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 /p></dd>.<dt><b
3440: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
3450: 64 68 70 61 72 61 6d 73 3c 2f 62 3e 20 3c 69 20 dhparams</b> <i
3460: 63 6c 61 73 73 3d 22 61 72 67 22 3e 66 69 6c 65 class="arg">file
3470: 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 name</i></dt>.<d
3480: 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 d><p>Specifies t
3490: 68 65 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 he Diffie-Hellma
34a0: 6e 20 28 44 48 29 20 70 61 72 61 6d 65 74 65 72 n (DH) parameter
34b0: 73 20 66 69 6c 65 2e 3c 2f 70 3e 3c 2f 64 64 3e s file.</p></dd>
34c0: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
34d0: 70 74 69 6f 6e 22 3e 2d 6b 65 79 66 69 6c 65 3c ption">-keyfile<
34e0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
34f0: 67 22 3e 66 69 6c 65 6e 61 6d 65 3c 2f 69 3e 3c g">filename</i><
3500: 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 /dt>.<dd><p>Spec
3510: 69 66 69 65 73 20 74 68 65 20 70 72 69 76 61 74 ifies the privat
3520: 65 20 6b 65 79 20 66 69 6c 65 2e 20 54 68 65 20 e key file. The
3530: 64 65 66 61 75 6c 74 20 69 73 20 74 6f 20 75 73 default is to us
3540: 65 20 74 68 65 20 66 69 6c 65 0a 73 70 65 63 69 e the file.speci
3550: 66 69 65 64 20 62 79 20 74 68 65 20 3c 69 20 63 fied by the <i c
3560: 6c 61 73 73 3d 22 61 72 67 22 3e 2d 63 65 72 74 lass="arg">-cert
3570: 66 69 6c 65 3c 2f 69 3e 20 6f 70 74 69 6f 6e 2e file</i> option.
3580: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 </p></dd>.<dt><b
3590: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
35a0: 2d 6b 65 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 -key</b> <i clas
35b0: 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f s="arg">string</
35c0: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 i></dt>.<dd><p>S
35d0: 70 65 63 69 66 69 65 73 20 74 68 65 20 70 72 69 pecifies the pri
35e0: 76 61 74 65 20 6b 65 79 20 74 6f 20 75 73 65 20 vate key to use
35f0: 61 73 20 61 20 44 45 52 20 65 6e 63 6f 64 65 64 as a DER encoded
3600: 20 73 74 72 69 6e 67 20 28 50 4b 43 53 23 31 20 string (PKCS#1
3610: 44 45 52 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c DER).</p></dd>.<
3620: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 dt><b class="opt
3630: 69 6f 6e 22 3e 2d 6d 6f 64 65 6c 3c 2f 62 3e 20 ion">-model</b>
3640: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 <i class="arg">c
3650: 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a hannel</i></dt>.
3660: 3c 64 64 3e 3c 70 3e 46 6f 72 63 65 20 74 68 69 <dd><p>Force thi
3670: 73 20 63 68 61 6e 6e 65 6c 20 74 6f 20 73 68 61 s channel to sha
3680: 72 65 20 74 68 65 20 73 61 6d 65 20 3c 69 20 63 re the same <i c
3690: 6c 61 73 73 3d 22 74 65 72 6d 22 3e 53 53 4c 5f lass="term">SSL_
36a0: 43 54 58 3c 2f 69 3e 20 73 74 72 75 63 74 75 72 CTX</i> structur
36b0: 65 20 61 73 20 74 68 65 0a 73 70 65 63 69 66 69 e as the.specifi
36c0: 65 64 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 ed <i class="arg
36d0: 22 3e 63 68 61 6e 6e 65 6c 3c 2f 69 3e 2c 20 61 ">channel</i>, a
36e0: 6e 64 20 74 68 65 72 65 66 6f 72 65 20 73 68 61 nd therefore sha
36f0: 72 65 20 63 6f 6e 66 69 67 2c 20 63 61 6c 6c 62 re config, callb
3700: 61 63 6b 73 2c 20 65 74 63 2e 3c 2f 70 3e 3c 2f acks, etc.</p></
3710: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
3720: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 61 73 73 77 ="option">-passw
3730: 6f 72 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 ord</b> <i class
3740: 3d 22 61 72 67 22 3e 63 61 6c 6c 62 61 63 6b 3c ="arg">callback<
3750: 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e /i></dt>.<dd><p>
3760: 53 70 65 63 69 66 69 65 73 20 74 68 65 20 63 61 Specifies the ca
3770: 6c 6c 62 61 63 6b 20 63 6f 6d 6d 61 6e 64 20 74 llback command t
3780: 6f 20 69 6e 76 6f 6b 65 20 77 68 65 6e 20 4f 70 o invoke when Op
3790: 65 6e 53 53 4c 20 6e 65 65 64 73 20 74 6f 20 6f enSSL needs to o
37a0: 62 74 61 69 6e 20 61 0a 70 61 73 73 77 6f 72 64 btain a.password
37b0: 2e 20 54 68 69 73 20 69 73 20 74 79 70 69 63 61 . This is typica
37c0: 6c 6c 79 20 75 73 65 64 20 74 6f 20 75 6e 6c 6f lly used to unlo
37d0: 63 6b 20 74 68 65 20 70 72 69 76 61 74 65 20 6b ck the private k
37e0: 65 79 20 6f 66 20 61 20 63 65 72 74 69 66 69 63 ey of a certific
37f0: 61 74 65 2e 0a 54 68 65 20 63 61 6c 6c 62 61 63 ate..The callbac
3800: 6b 20 73 68 6f 75 6c 64 20 72 65 74 75 72 6e 20 k should return
3810: 61 20 70 61 73 73 77 6f 72 64 20 73 74 72 69 6e a password strin
3820: 67 2e 20 53 65 65 20 3c 73 70 61 6e 20 63 6c 61 g. See <span cla
3830: 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c 61 20 ss="sectref"><a
3840: 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 34 22 href="#section4"
3850: 3e 43 61 6c 6c 62 61 63 6b 20 4f 70 74 69 6f 6e >Callback Option
3860: 73 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 0a 66 6f 72 s</a></span>.for
3870: 20 6d 6f 72 65 20 69 6e 66 6f 2e 3c 2f 70 3e 3c more info.</p><
3880: 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 /dd>.<dt><b clas
3890: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 6f 73 74 s="option">-post
38a0: 5f 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e 20 3c _handshake</b> <
38b0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
38c0: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e ol</i></dt>.<dd>
38d0: 3c 70 3e 41 6c 6c 6f 77 20 70 6f 73 74 2d 68 61 <p>Allow post-ha
38e0: 6e 64 73 68 61 6b 65 20 73 65 73 73 69 6f 6e 20 ndshake session
38f0: 74 69 63 6b 65 74 20 75 70 64 61 74 65 73 2e 3c ticket updates.<
3900: 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 /p></dd>.<dt><b
3910: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
3920: 72 65 71 75 65 73 74 3c 2f 62 3e 20 3c 69 20 63 request</b> <i c
3930: 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c lass="arg">bool<
3940: 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e /i></dt>.<dd><p>
3950: 52 65 71 75 65 73 74 20 61 20 63 65 72 74 69 66 Request a certif
3960: 69 63 61 74 65 20 66 72 6f 6d 20 74 68 65 20 70 icate from the p
3970: 65 65 72 20 64 75 72 69 6e 67 20 74 68 65 20 53 eer during the S
3980: 53 4c 20 68 61 6e 64 73 68 61 6b 65 2e 20 54 68 SL handshake. Th
3990: 69 73 20 69 73 20 6e 65 65 64 65 64 0a 74 6f 20 is is needed.to
39a0: 64 6f 20 43 65 72 74 69 66 69 63 61 74 65 20 56 do Certificate V
39b0: 61 6c 69 64 61 74 69 6f 6e 2e 20 53 74 61 72 74 alidation. Start
39c0: 69 6e 67 20 69 6e 20 54 63 6c 54 4c 53 20 31 2e ing in TclTLS 1.
39d0: 38 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 69 8, the default i
39e0: 73 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 s.<b class="cons
39f0: 74 22 3e 74 72 75 65 3c 2f 62 3e 2e 0a 53 65 65 t">true</b>..See
3a00: 20 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 65 <span class="se
3a10: 63 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d 22 ctref"><a href="
3a20: 23 73 65 63 74 69 6f 6e 33 22 3e 43 65 72 74 69 #section3">Certi
3a30: 66 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f ficate Validatio
3a40: 6e 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 n</a></span> for
3a50: 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e 3c 2f more details.</
3a60: 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 p></dd>.<dt><b c
3a70: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 lass="option">-r
3a80: 65 71 75 69 72 65 3c 2f 62 3e 20 3c 69 20 63 6c equire</b> <i cl
3a90: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f ass="arg">bool</
3aa0: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 52 i></dt>.<dd><p>R
3ab0: 65 71 75 69 72 65 20 61 20 76 61 6c 69 64 20 63 equire a valid c
3ac0: 65 72 74 69 66 69 63 61 74 65 20 66 72 6f 6d 20 ertificate from
3ad0: 74 68 65 20 70 65 65 72 20 64 75 72 69 6e 67 20 the peer during
3ae0: 74 68 65 20 53 53 4c 20 68 61 6e 64 73 68 61 6b the SSL handshak
3af0: 65 2e 20 49 66 20 74 68 69 73 20 69 73 0a 73 65 e. If this is.se
3b00: 74 20 74 6f 20 74 72 75 65 2c 20 74 68 65 6e 20 t to true, then
3b10: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
3b20: 22 3e 2d 72 65 71 75 65 73 74 3c 2f 62 3e 20 6d ">-request</b> m
3b30: 75 73 74 20 61 6c 73 6f 20 62 65 20 73 65 74 20 ust also be set
3b40: 74 6f 20 74 72 75 65 20 61 6e 64 20 61 20 65 69 to true and a ei
3b50: 74 68 65 72 0a 3c 62 20 63 6c 61 73 73 3d 22 6f ther.<b class="o
3b60: 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 ption">-cadir</b
3b70: 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 >, <b class="opt
3b80: 69 6f 6e 22 3e 2d 63 61 66 69 6c 65 3c 2f 62 3e ion">-cafile</b>
3b90: 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 , <b class="opti
3ba0: 6f 6e 22 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 3e on">-castore</b>
3bb0: 2c 20 6f 72 20 61 20 70 6c 61 74 66 6f 72 6d 20 , or a platform
3bc0: 64 65 66 61 75 6c 74 0a 6d 75 73 74 20 62 65 20 default.must be
3bd0: 70 72 6f 76 69 64 65 64 20 69 6e 20 6f 72 64 65 provided in orde
3be0: 72 20 74 6f 20 76 61 6c 69 64 61 74 65 20 61 67 r to validate ag
3bf0: 61 69 6e 73 74 2e 20 54 68 65 20 64 65 66 61 75 ainst. The defau
3c00: 6c 74 20 69 6e 20 54 63 6c 54 4c 53 20 31 2e 38 lt in TclTLS 1.8
3c10: 20 61 6e 64 0a 65 61 72 6c 69 65 72 20 76 65 72 and.earlier ver
3c20: 73 69 6f 6e 73 20 69 73 20 3c 62 20 63 6c 61 73 sions is <b clas
3c30: 73 3d 22 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c s="const">false<
3c40: 2f 62 3e 20 73 69 6e 63 65 20 6e 6f 74 20 61 6c /b> since not al
3c50: 6c 20 70 6c 61 74 66 6f 72 6d 73 20 68 61 76 65 l platforms have
3c60: 20 63 65 72 74 69 66 69 63 61 74 65 73 20 74 6f certificates to
3c70: 0a 76 61 6c 69 64 61 74 65 20 61 67 61 69 6e 73 .validate agains
3c80: 74 20 69 6e 20 61 20 66 6f 72 6d 20 63 6f 6d 70 t in a form comp
3c90: 61 74 69 62 6c 65 20 77 69 74 68 20 4f 70 65 6e atible with Open
3ca0: 53 53 4c 2e 0a 53 65 65 20 3c 73 70 61 6e 20 63 SSL..See <span c
3cb0: 6c 61 73 73 3d 22 73 65 63 74 72 65 66 22 3e 3c lass="sectref"><
3cc0: 61 20 68 72 65 66 3d 22 23 73 65 63 74 69 6f 6e a href="#section
3cd0: 33 22 3e 43 65 72 74 69 66 69 63 61 74 65 20 56 3">Certificate V
3ce0: 61 6c 69 64 61 74 69 6f 6e 3c 2f 61 3e 3c 2f 73 alidation</a></s
3cf0: 70 61 6e 3e 20 66 6f 72 20 6d 6f 72 65 20 64 65 pan> for more de
3d00: 74 61 69 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a tails.</p></dd>.
3d10: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 <dt><b class="op
3d20: 74 69 6f 6e 22 3e 2d 73 65 63 75 72 69 74 79 5f tion">-security_
3d30: 6c 65 76 65 6c 3c 2f 62 3e 20 3c 69 20 63 6c 61 level</b> <i cla
3d40: 73 73 3d 22 61 72 67 22 3e 69 6e 74 65 67 65 72 ss="arg">integer
3d50: 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 </i></dt>.<dd><p
3d60: 3e 53 70 65 63 69 66 69 65 73 20 74 68 65 20 73 >Specifies the s
3d70: 65 63 75 72 69 74 79 20 6c 65 76 65 6c 20 28 76 ecurity level (v
3d80: 61 6c 75 65 20 66 72 6f 6d 20 30 20 74 6f 20 35 alue from 0 to 5
3d90: 29 2e 20 54 68 65 20 73 65 63 75 72 69 74 79 20 ). The security
3da0: 6c 65 76 65 6c 20 61 66 66 65 63 74 73 0a 74 68 level affects.th
3db0: 65 20 61 6c 6c 6f 77 65 64 20 63 69 70 68 65 72 e allowed cipher
3dc0: 20 73 75 69 74 65 20 65 6e 63 72 79 70 74 69 6f suite encryptio
3dd0: 6e 20 61 6c 67 6f 72 69 74 68 6d 73 2c 20 73 75 n algorithms, su
3de0: 70 70 6f 72 74 65 64 20 45 43 43 20 63 75 72 76 pported ECC curv
3df0: 65 73 2c 0a 73 75 70 70 6f 72 74 65 64 20 73 69 es,.supported si
3e00: 67 6e 61 74 75 72 65 20 61 6c 67 6f 72 69 74 68 gnature algorith
3e10: 6d 73 2c 20 44 48 20 70 61 72 61 6d 65 74 65 72 ms, DH parameter
3e20: 20 73 69 7a 65 73 2c 20 63 65 72 74 69 66 69 63 sizes, certific
3e30: 61 74 65 20 6b 65 79 20 73 69 7a 65 73 0a 61 6e ate key sizes.an
3e40: 64 20 73 69 67 6e 61 74 75 72 65 20 61 6c 67 6f d signature algo
3e50: 72 69 74 68 6d 73 2e 20 54 68 65 20 64 65 66 61 rithms. The defa
3e60: 75 6c 74 20 69 73 20 31 20 70 72 69 6f 72 20 74 ult is 1 prior t
3e70: 6f 20 4f 70 65 6e 53 53 4c 20 33 2e 32 20 61 6e o OpenSSL 3.2 an
3e80: 64 20 32 0a 74 68 65 72 65 61 66 74 65 72 2e 20 d 2.thereafter.
3e90: 4c 65 76 65 6c 20 33 20 61 6e 64 20 68 69 67 68 Level 3 and high
3ea0: 65 72 20 64 69 73 61 62 6c 65 20 73 75 70 70 6f er disable suppo
3eb0: 72 74 20 66 6f 72 20 73 65 73 73 69 6f 6e 20 74 rt for session t
3ec0: 69 63 6b 65 74 73 20 61 6e 64 0a 6f 6e 6c 79 20 ickets and.only
3ed0: 61 63 63 65 70 74 20 63 69 70 68 65 72 20 73 75 accept cipher su
3ee0: 69 74 65 73 20 74 68 61 74 20 70 72 6f 76 69 64 ites that provid
3ef0: 65 20 66 6f 72 77 61 72 64 20 73 65 63 72 65 63 e forward secrec
3f00: 79 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e y.</p></dd>.<dt>
3f10: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
3f20: 22 3e 2d 73 65 72 76 65 72 3c 2f 62 3e 20 3c 69 ">-server</b> <i
3f30: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f class="arg">boo
3f40: 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c l</i></dt>.<dd><
3f50: 70 3e 53 70 65 63 69 66 69 65 73 20 77 68 65 74 p>Specifies whet
3f60: 68 65 72 20 74 6f 20 61 63 74 20 61 73 20 61 20 her to act as a
3f70: 73 65 72 76 65 72 20 61 6e 64 20 72 65 73 70 6f server and respo
3f80: 6e 64 20 77 69 74 68 20 61 20 73 65 72 76 65 72 nd with a server
3f90: 20 68 61 6e 64 73 68 61 6b 65 20 77 68 65 6e 20 handshake when
3fa0: 61 0a 63 6c 69 65 6e 74 20 63 6f 6e 6e 65 63 74 a.client connect
3fb0: 73 20 61 6e 64 20 70 72 6f 76 69 64 65 73 20 61 s and provides a
3fc0: 20 63 6c 69 65 6e 74 20 68 61 6e 64 73 68 61 6b client handshak
3fd0: 65 2e 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 e. The default i
3fe0: 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 s <b class="cons
3ff0: 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 3c 2f 70 t">false</b>.</p
4000: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c ></dd>.<dt><b cl
4010: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 73 65 ass="option">-se
4020: 72 76 65 72 6e 61 6d 65 3c 2f 62 3e 20 3c 69 20 rvername</b> <i
4030: 63 6c 61 73 73 3d 22 61 72 67 22 3e 68 6f 73 74 class="arg">host
4040: 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 name</i></dt>.<d
4050: 64 3e 3c 70 3e 53 70 65 63 69 66 79 20 74 68 65 d><p>Specify the
4060: 20 70 65 65 72 27 73 20 68 6f 73 74 6e 61 6d 65 peer's hostname
4070: 2e 20 54 68 69 73 20 69 73 20 75 73 65 64 20 74 . This is used t
4080: 6f 20 73 65 74 20 74 68 65 20 54 4c 53 20 53 65 o set the TLS Se
4090: 72 76 65 72 20 4e 61 6d 65 0a 49 6e 64 69 63 61 rver Name.Indica
40a0: 74 69 6f 6e 20 28 53 4e 49 29 20 65 78 74 65 6e tion (SNI) exten
40b0: 73 69 6f 6e 2e 20 53 65 74 20 74 68 69 73 20 74 sion. Set this t
40c0: 6f 20 74 68 65 20 65 78 70 65 63 74 65 64 20 73 o the expected s
40d0: 65 72 76 65 72 6e 61 6d 65 20 69 6e 20 74 68 65 ervername in the
40e0: 0a 73 65 72 76 65 72 27 73 20 63 65 72 74 69 66 .server's certif
40f0: 69 63 61 74 65 20 6f 72 20 6f 6e 65 20 6f 66 20 icate or one of
4100: 74 68 65 20 53 75 62 6a 65 63 74 20 41 6c 74 65 the Subject Alte
4110: 72 6e 61 74 65 20 4e 61 6d 65 73 20 28 53 41 4e rnate Names (SAN
4120: 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e ).</p></dd>.<dt>
4130: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
4140: 22 3e 2d 73 65 73 73 69 6f 6e 5f 69 64 3c 2f 62 ">-session_id</b
4150: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
4160: 3e 62 69 6e 61 72 79 5f 73 74 72 69 6e 67 3c 2f >binary_string</
4170: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 i></dt>.<dd><p>S
4180: 70 65 63 69 66 69 65 73 20 74 68 65 20 73 65 73 pecifies the ses
4190: 73 69 6f 6e 20 69 64 20 74 6f 20 72 65 73 75 6d sion id to resum
41a0: 65 20 61 20 73 65 73 73 69 6f 6e 2e 20 4e 6f 74 e a session. Not
41b0: 20 73 75 70 70 6f 72 74 65 64 20 79 65 74 2e 3c supported yet.<
41c0: 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 /p></dd>.<dt><b
41d0: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
41e0: 73 73 6c 32 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 ssl2</b> <i clas
41f0: 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 3e s="arg">bool</i>
4200: 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 45 6e 61 </dt>.<dd><p>Ena
4210: 62 6c 65 20 75 73 65 20 6f 66 20 53 53 4c 20 76 ble use of SSL v
4220: 32 2e 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 2. The default i
4230: 73 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 s <b class="cons
4240: 74 22 3e 66 61 6c 73 65 3c 2f 62 3e 2e 20 4e 6f t">false</b>. No
4250: 74 65 3a 20 52 65 63 65 6e 74 20 76 65 72 73 69 te: Recent versi
4260: 6f 6e 73 20 6f 66 0a 4f 70 65 6e 53 53 4c 20 6e ons of.OpenSSL n
4270: 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 o longer support
4280: 20 53 53 4c 76 32 2c 20 73 6f 20 74 68 69 73 20 SSLv2, so this
4290: 6d 61 79 20 6e 6f 74 20 68 61 76 65 20 61 6e 79 may not have any
42a0: 20 65 66 66 65 63 74 2e 20 53 65 65 20 74 68 65 effect. See the
42b0: 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e .<b class="cmd">
42c0: 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 3c 2f tls::protocols</
42d0: 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 20 73 b> command for s
42e0: 75 70 70 6f 72 74 65 64 20 70 72 6f 74 6f 63 6f upported protoco
42f0: 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 ls.</p></dd>.<dt
4300: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
4310: 6e 22 3e 2d 73 73 6c 33 3c 2f 62 3e 20 3c 69 20 n">-ssl3</b> <i
4320: 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c class="arg">bool
4330: 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 </i></dt>.<dd><p
4340: 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f 66 20 53 >Enable use of S
4350: 53 4c 20 76 33 2e 20 54 68 65 20 64 65 66 61 75 SL v3. The defau
4360: 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 73 3d 22 lt is <b class="
4370: 63 6f 6e 73 74 22 3e 66 61 6c 73 65 3c 2f 62 3e const">false</b>
4380: 2e 20 4e 6f 74 65 3a 20 52 65 63 65 6e 74 20 76 . Note: Recent v
4390: 65 72 73 69 6f 6e 73 0a 6f 66 20 4f 70 65 6e 53 ersions.of OpenS
43a0: 53 4c 20 6d 61 79 20 68 61 76 65 20 74 68 69 73 SL may have this
43b0: 20 64 69 73 61 62 6c 65 64 20 61 74 20 63 6f 6d disabled at com
43c0: 70 69 6c 65 20 74 69 6d 65 2c 20 73 6f 20 74 68 pile time, so th
43d0: 69 73 20 6d 61 79 20 6e 6f 74 20 68 61 76 65 20 is may not have
43e0: 61 6e 79 0a 65 66 66 65 63 74 2e 20 53 65 65 20 any.effect. See
43f0: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d the <b class="cm
4400: 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c d">tls::protocol
4410: 73 3c 2f 62 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f s</b> command fo
4420: 72 20 73 75 70 70 6f 72 74 65 64 20 70 72 6f 74 r supported prot
4430: 6f 63 6f 6c 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a ocols.</p></dd>.
4440: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 <dt><b class="op
4450: 74 69 6f 6e 22 3e 2d 74 6c 73 31 3c 2f 62 3e 20 tion">-tls1</b>
4460: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 <i class="arg">b
4470: 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ool</i></dt>.<dd
4480: 3e 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f ><p>Enable use o
4490: 66 20 54 4c 53 20 76 31 2e 20 54 68 65 20 64 65 f TLS v1. The de
44a0: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
44b0: 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f s="const">true</
44c0: 62 3e 2e 20 4e 6f 74 65 3a 20 54 4c 53 20 31 2e b>. Note: TLS 1.
44d0: 30 20 6e 65 65 64 73 0a 53 48 41 31 20 74 6f 20 0 needs.SHA1 to
44e0: 6f 70 65 72 61 74 65 2c 20 77 68 69 63 68 20 69 operate, which i
44f0: 73 20 6f 6e 6c 79 20 61 76 61 69 6c 61 62 6c 65 s only available
4500: 20 69 6e 20 73 65 63 75 72 69 74 79 20 6c 65 76 in security lev
4510: 65 6c 20 30 20 66 6f 72 20 4f 70 65 6e 20 53 53 el 0 for Open SS
4520: 4c 20 33 2e 30 2b 2e 0a 53 65 65 20 74 68 65 20 L 3.0+..See the
4530: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 2d <i class="arg">-
4540: 73 65 63 75 72 69 74 79 5f 6c 65 76 65 6c 3c 2f security_level</
4550: 69 3e 20 6f 70 74 69 6f 6e 2e 3c 2f 70 3e 3c 2f i> option.</p></
4560: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
4570: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 74 6c 73 31 2e ="option">-tls1.
4580: 31 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 1</b> <i class="
4590: 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 3e 3c 2f 64 arg">bool</i></d
45a0: 74 3e 0a 3c 64 64 3e 3c 70 3e 45 6e 61 62 6c 65 t>.<dd><p>Enable
45b0: 20 75 73 65 20 6f 66 20 54 4c 53 20 76 31 2e 31 use of TLS v1.1
45c0: 2e 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 73 . The default is
45d0: 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 <b class="const
45e0: 22 3e 74 72 75 65 3c 2f 62 3e 2e 20 4e 6f 74 65 ">true</b>. Note
45f0: 3a 20 54 4c 53 20 31 2e 31 20 6e 65 65 64 73 0a : TLS 1.1 needs.
4600: 53 48 41 31 20 74 6f 20 6f 70 65 72 61 74 65 2c SHA1 to operate,
4610: 20 77 68 69 63 68 20 69 73 20 6f 6e 6c 79 20 61 which is only a
4620: 76 61 69 6c 61 62 6c 65 20 69 6e 20 73 65 63 75 vailable in secu
4630: 72 69 74 79 20 6c 65 76 65 6c 20 30 20 66 6f 72 rity level 0 for
4640: 20 4f 70 65 6e 20 53 53 4c 20 33 2e 30 2b 2e 0a Open SSL 3.0+..
4650: 53 65 65 20 74 68 65 20 3c 69 20 63 6c 61 73 73 See the <i class
4660: 3d 22 61 72 67 22 3e 2d 73 65 63 75 72 69 74 79 ="arg">-security
4670: 5f 6c 65 76 65 6c 3c 2f 69 3e 20 6f 70 74 69 6f _level</i> optio
4680: 6e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e n.</p></dd>.<dt>
4690: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
46a0: 22 3e 2d 74 6c 73 31 2e 32 3c 2f 62 3e 20 3c 69 ">-tls1.2</b> <i
46b0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f class="arg">boo
46c0: 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c l</i></dt>.<dd><
46d0: 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f 66 20 p>Enable use of
46e0: 54 4c 53 20 76 31 2e 32 2e 20 54 68 65 20 64 65 TLS v1.2. The de
46f0: 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 73 fault is <b clas
4700: 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c 2f s="const">true</
4710: 62 3e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 b>.</p></dd>.<dt
4720: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
4730: 6e 22 3e 2d 74 6c 73 31 2e 33 3c 2f 62 3e 20 3c n">-tls1.3</b> <
4740: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
4750: 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e ol</i></dt>.<dd>
4760: 3c 70 3e 45 6e 61 62 6c 65 20 75 73 65 20 6f 66 <p>Enable use of
4770: 20 54 4c 53 20 76 31 2e 33 2e 20 54 68 65 20 64 TLS v1.3. The d
4780: 65 66 61 75 6c 74 20 69 73 20 3c 62 20 63 6c 61 efault is <b cla
4790: 73 73 3d 22 63 6f 6e 73 74 22 3e 74 72 75 65 3c ss="const">true<
47a0: 2f 62 3e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 /b>.</p></dd>.<d
47b0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 t><b class="opti
47c0: 6f 6e 22 3e 2d 76 61 6c 69 64 61 74 65 63 6f 6d on">-validatecom
47d0: 6d 61 6e 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 mand</b> <i clas
47e0: 73 3d 22 61 72 67 22 3e 63 61 6c 6c 62 61 63 6b s="arg">callback
47f0: 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 </i></dt>.<dd><p
4800: 3e 53 70 65 63 69 66 69 65 73 20 74 68 65 20 63 >Specifies the c
4810: 61 6c 6c 62 61 63 6b 20 63 6f 6d 6d 61 6e 64 20 allback command
4820: 74 6f 20 69 6e 76 6f 6b 65 20 74 6f 20 76 61 6c to invoke to val
4830: 69 64 61 74 65 20 74 68 65 20 70 65 65 72 20 63 idate the peer c
4840: 65 72 74 69 66 69 63 61 74 65 73 0a 61 6e 64 20 ertificates.and
4850: 6f 74 68 65 72 20 63 6f 6e 66 69 67 20 69 6e 66 other config inf
4860: 6f 20 64 75 72 69 6e 67 20 74 68 65 20 70 72 6f o during the pro
4870: 74 6f 63 6f 6c 20 6e 65 67 6f 74 69 61 74 69 6f tocol negotiatio
4880: 6e 20 70 68 61 73 65 2e 20 54 68 69 73 20 63 61 n phase. This ca
4890: 6e 20 62 65 20 75 73 65 64 0a 62 79 20 54 43 4c n be used.by TCL
48a0: 20 73 63 72 69 70 74 73 20 74 6f 20 70 65 72 66 scripts to perf
48b0: 6f 72 6d 20 74 68 65 69 72 20 6f 77 6e 20 43 65 orm their own Ce
48c0: 72 74 69 66 69 63 61 74 65 20 56 61 6c 69 64 61 rtificate Valida
48d0: 74 69 6f 6e 20 74 6f 20 73 75 70 70 6c 65 6d 65 tion to suppleme
48e0: 6e 74 20 74 68 65 0a 64 65 66 61 75 6c 74 20 76 nt the.default v
48f0: 61 6c 69 64 61 74 69 6f 6e 20 70 72 6f 76 69 64 alidation provid
4900: 65 64 20 62 79 20 4f 70 65 6e 53 53 4c 2e 20 54 ed by OpenSSL. T
4910: 68 65 20 73 63 72 69 70 74 20 6d 75 73 74 20 72 he script must r
4920: 65 74 75 72 6e 20 61 20 62 6f 6f 6c 65 61 6e 20 eturn a boolean
4930: 74 72 75 65 0a 74 6f 20 63 6f 6e 74 69 6e 75 65 true.to continue
4940: 20 74 68 65 20 6e 65 67 6f 74 69 61 74 69 6f 6e the negotiation
4950: 2e 20 53 65 65 20 3c 73 70 61 6e 20 63 6c 61 73 . See <span clas
4960: 73 3d 22 73 65 63 74 72 65 66 22 3e 3c 61 20 68 s="sectref"><a h
4970: 72 65 66 3d 22 23 73 65 63 74 69 6f 6e 34 22 3e ref="#section4">
4980: 43 61 6c 6c 62 61 63 6b 20 4f 70 74 69 6f 6e 73 Callback Options
4990: 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 </a></span> for
49a0: 6d 6f 72 65 20 69 6e 66 6f 2e 3c 2f 70 3e 3c 2f more info.</p></
49b0: 64 64 3e 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0a 3c dd>.</dl></dd>.<
49c0: 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 35 22 3e 3c dt><a name="5"><
49d0: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
49e0: 73 3a 3a 75 6e 69 6d 70 6f 72 74 3c 2f 62 3e 20 s::unimport</b>
49f0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 <i class="arg">c
4a00: 68 61 6e 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f hannel</i></a></
4a10: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 6f 6d 70 6c dt>.<dd><p>Compl
4a20: 69 6d 65 6e 74 20 74 6f 20 3c 62 20 63 6c 61 73 iment to <b clas
4a30: 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 69 6d 70 s="cmd">tls::imp
4a40: 6f 72 74 3c 2f 62 3e 2e 20 55 73 65 64 20 74 6f ort</b>. Used to
4a50: 20 72 65 6d 6f 76 65 20 74 68 65 20 74 6f 70 20 remove the top
4a60: 6c 65 76 65 6c 20 73 74 61 63 6b 65 64 20 63 68 level stacked ch
4a70: 61 6e 6e 65 6c 0a 66 72 6f 6d 20 3c 69 20 63 6c annel.from <i cl
4a80: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
4a90: 6c 3c 2f 69 3e 2e 20 54 68 69 73 20 75 6e 73 74 l</i>. This unst
4aa0: 61 63 6b 73 20 74 68 65 20 65 6e 63 72 79 70 74 acks the encrypt
4ab0: 69 6f 6e 20 6f 66 20 61 20 72 65 67 75 6c 61 72 ion of a regular
4ac0: 20 54 43 4c 20 63 68 61 6e 6e 65 6c 2e 20 41 6e TCL channel. An
4ad0: 0a 65 72 72 6f 72 20 69 73 20 74 68 72 6f 77 6e .error is thrown
4ae0: 20 69 66 20 54 4c 53 20 69 73 20 6e 6f 74 20 74 if TLS is not t
4af0: 68 65 20 74 6f 70 20 73 74 61 63 6b 65 64 20 63 he top stacked c
4b00: 68 61 6e 6e 65 6c 20 74 79 70 65 2e 3c 2f 70 3e hannel type.</p>
4b10: 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 61 20 6e 61 6d </dd>.<dt><a nam
4b20: 65 3d 22 36 22 3e 3c 62 20 63 6c 61 73 73 3d 22 e="6"><b class="
4b30: 63 6d 64 22 3e 74 6c 73 3a 3a 68 61 6e 64 73 68 cmd">tls::handsh
4b40: 61 6b 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 ake</b> <i class
4b50: 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 3c 2f ="arg">channel</
4b60: 69 3e 3c 2f 61 3e 3c 2f 64 74 3e 0a 3c 64 64 3e i></a></dt>.<dd>
4b70: 3c 70 3e 46 6f 72 63 65 73 20 74 68 65 20 54 4c <p>Forces the TL
4b80: 53 20 6e 65 67 6f 74 69 61 74 69 6f 6e 20 68 61 S negotiation ha
4b90: 6e 64 73 68 61 6b 65 20 74 6f 20 74 61 6b 65 20 ndshake to take
4ba0: 70 6c 61 63 65 20 69 6d 6d 65 64 69 61 74 65 6c place immediatel
4bb0: 79 2c 20 61 6e 64 20 72 65 74 75 72 6e 73 20 30 y, and returns 0
4bc0: 0a 69 66 20 68 61 6e 64 73 68 61 6b 65 20 69 73 .if handshake is
4bd0: 20 73 74 69 6c 6c 20 69 6e 20 70 72 6f 67 72 65 still in progre
4be0: 73 73 20 28 6e 6f 6e 2d 62 6c 6f 63 6b 69 6e 67 ss (non-blocking
4bf0: 29 2c 20 6f 72 20 31 20 69 66 20 74 68 65 20 68 ), or 1 if the h
4c00: 61 6e 64 73 68 61 6b 65 20 77 61 73 0a 73 75 63 andshake was.suc
4c10: 63 65 73 73 66 75 6c 2e 20 49 66 20 74 68 65 20 cessful. If the
4c20: 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 handshake failed
4c30: 2c 20 61 6e 20 65 72 72 6f 72 20 77 69 6c 6c 20 , an error will
4c40: 62 65 20 72 65 74 75 72 6e 65 64 2e 3c 2f 70 3e be returned.</p>
4c50: 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 61 20 6e 61 6d </dd>.<dt><a nam
4c60: 65 3d 22 37 22 3e 3c 62 20 63 6c 61 73 73 3d 22 e="7"><b class="
4c70: 63 6d 64 22 3e 74 6c 73 3a 3a 73 74 61 74 75 73 cmd">tls::status
4c80: 3c 2f 62 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 </b> <span class
4c90: 3d 22 6f 70 74 22 3e 3f 3c 62 20 63 6c 61 73 73 ="opt">?<b class
4ca0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 6c 6f 63 61 6c ="option">-local
4cb0: 3c 2f 62 3e 3f 3c 2f 73 70 61 6e 3e 20 3c 69 20 </b>?</span> <i
4cc0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e class="arg">chan
4cd0: 6e 65 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 3e nel</i></a></dt>
4ce0: 0a 3c 64 64 3e 3c 70 3e 52 65 74 75 72 6e 73 20 .<dd><p>Returns
4cf0: 74 68 65 20 63 75 72 72 65 6e 74 20 73 74 61 74 the current stat
4d00: 75 73 20 6f 66 20 61 6e 20 53 53 4c 20 63 68 61 us of an SSL cha
4d10: 6e 6e 65 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 nnel. The result
4d20: 20 69 73 20 61 20 6c 69 73 74 20 6f 66 20 6b 65 is a list of ke
4d30: 79 2d 76 61 6c 75 65 0a 70 61 69 72 73 20 64 65 y-value.pairs de
4d40: 73 63 72 69 62 69 6e 67 20 74 68 65 20 53 53 4c scribing the SSL
4d50: 2c 20 63 65 72 74 69 66 69 63 61 74 65 2c 20 61 , certificate, a
4d60: 6e 64 20 63 65 72 74 69 66 69 63 61 74 65 20 76 nd certificate v
4d70: 65 72 69 66 69 63 61 74 69 6f 6e 20 73 74 61 74 erification stat
4d80: 75 73 2e 20 49 66 0a 74 68 65 20 53 53 4c 20 68 us. If.the SSL h
4d90: 61 6e 64 73 68 61 6b 65 20 68 61 73 20 6e 6f 74 andshake has not
4da0: 20 79 65 74 20 63 6f 6d 70 6c 65 74 65 64 2c 20 yet completed,
4db0: 61 6e 20 65 6d 70 74 79 20 6c 69 73 74 20 69 73 an empty list is
4dc0: 20 72 65 74 75 72 6e 65 64 2e 20 49 66 20 74 68 returned. If th
4dd0: 65 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 e.<b class="opti
4de0: 6f 6e 22 3e 2d 6c 6f 63 61 6c 3c 2f 62 3e 20 6f on">-local</b> o
4df0: 70 74 69 6f 6e 20 69 73 20 73 70 65 63 69 66 69 ption is specifi
4e00: 65 64 2c 20 74 68 65 6e 20 74 68 65 20 6c 6f 63 ed, then the loc
4e10: 61 6c 20 63 65 72 74 69 66 69 63 61 74 65 20 69 al certificate i
4e20: 73 20 75 73 65 64 2e 20 52 65 74 75 72 6e 65 64 s used. Returned
4e30: 0a 76 61 6c 75 65 73 20 69 6e 63 6c 75 64 65 3a .values include:
4e40: 3c 2f 70 3e 0a 3c 70 3e 53 53 4c 20 53 74 61 74 </p>.<p>SSL Stat
4e50: 75 73 3c 2f 70 3e 0a 3c 64 6c 20 63 6c 61 73 73 us</p>.<dl class
4e60: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 69 6e ="doctools_defin
4e70: 69 74 69 6f 6e 73 22 3e 0a 3c 64 74 3e 3c 62 20 itions">.<dt><b
4e80: 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 class="variable"
4e90: 3e 61 6c 70 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 >alpn</b> <i cla
4ea0: 73 73 3d 22 61 72 67 22 3e 70 72 6f 74 6f 63 6f ss="arg">protoco
4eb0: 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c l</i></dt>.<dd><
4ec0: 70 3e 54 68 65 20 70 72 6f 74 6f 63 6f 6c 20 73 p>The protocol s
4ed0: 65 6c 65 63 74 65 64 20 61 66 74 65 72 20 41 70 elected after Ap
4ee0: 70 6c 69 63 61 74 69 6f 6e 2d 4c 61 79 65 72 20 plication-Layer
4ef0: 50 72 6f 74 6f 63 6f 6c 20 4e 65 67 6f 74 69 61 Protocol Negotia
4f00: 74 69 6f 6e 20 28 41 4c 50 4e 29 2e 3c 2f 70 3e tion (ALPN).</p>
4f10: 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 </dd>.<dt><b cla
4f20: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 69 ss="variable">ci
4f30: 70 68 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 pher</b> <i clas
4f40: 73 3d 22 61 72 67 22 3e 63 69 70 68 65 72 3c 2f s="arg">cipher</
4f50: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 i></dt>.<dd><p>T
4f60: 68 65 20 63 75 72 72 65 6e 74 20 63 69 70 68 65 he current ciphe
4f70: 72 20 69 6e 20 75 73 65 20 66 6f 72 20 74 68 65 r in use for the
4f80: 20 73 65 73 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 session.</p></d
4f90: 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d d>.<dt><b class=
4fa0: 22 76 61 72 69 61 62 6c 65 22 3e 70 65 65 72 6e "variable">peern
4fb0: 61 6d 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 ame</b> <i class
4fc0: 3d 22 61 72 67 22 3e 6e 61 6d 65 3c 2f 69 3e 3c ="arg">name</i><
4fd0: 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 /dt>.<dd><p>The
4fe0: 70 65 65 72 6e 61 6d 65 20 66 72 6f 6d 20 74 68 peername from th
4ff0: 65 20 63 65 72 74 69 66 69 63 61 74 65 2e 3c 2f e certificate.</
5000: 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 p></dd>.<dt><b c
5010: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
5020: 70 72 6f 74 6f 63 6f 6c 3c 2f 62 3e 20 3c 69 20 protocol</b> <i
5030: 63 6c 61 73 73 3d 22 61 72 67 22 3e 76 65 72 73 class="arg">vers
5040: 69 6f 6e 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ion</i></dt>.<dd
5050: 3e 3c 70 3e 54 68 65 20 70 72 6f 74 6f 63 6f 6c ><p>The protocol
5060: 20 76 65 72 73 69 6f 6e 20 75 73 65 64 20 66 6f version used fo
5070: 72 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e r the connection
5080: 3a 20 53 53 4c 32 2c 20 53 53 4c 33 2c 20 54 4c : SSL2, SSL3, TL
5090: 53 31 2c 20 54 4c 53 31 2e 31 2c 20 54 4c 53 31 S1, TLS1.1, TLS1
50a0: 2e 32 2c 20 54 4c 53 31 2e 33 2c 20 6f 72 20 75 .2, TLS1.3, or u
50b0: 6e 6b 6e 6f 77 6e 2e 3c 2f 70 3e 3c 2f 64 64 3e nknown.</p></dd>
50c0: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 .<dt><b class="v
50d0: 61 72 69 61 62 6c 65 22 3e 73 62 69 74 73 3c 2f ariable">sbits</
50e0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
50f0: 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ">n</i></dt>.<dd
5100: 3e 3c 70 3e 54 68 65 20 6e 75 6d 62 65 72 20 6f ><p>The number o
5110: 66 20 62 69 74 73 20 75 73 65 64 20 66 6f 72 20 f bits used for
5120: 74 68 65 20 73 65 73 73 69 6f 6e 20 6b 65 79 2e the session key.
5130: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 </p></dd>.<dt><b
5140: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
5150: 22 3e 73 69 67 6e 61 74 75 72 65 48 61 73 68 41 ">signatureHashA
5160: 6c 67 6f 72 69 74 68 6d 3c 2f 62 3e 20 3c 69 20 lgorithm</b> <i
5170: 63 6c 61 73 73 3d 22 61 72 67 22 3e 61 6c 67 6f class="arg">algo
5180: 72 69 74 68 6d 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c rithm</i></dt>.<
5190: 64 64 3e 3c 70 3e 54 68 65 20 73 69 67 6e 61 74 dd><p>The signat
51a0: 75 72 65 20 68 61 73 68 20 61 6c 67 6f 72 69 74 ure hash algorit
51b0: 68 6d 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 hm.</p></dd>.<dt
51c0: 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 ><b class="varia
51d0: 62 6c 65 22 3e 73 69 67 6e 61 74 75 72 65 54 79 ble">signatureTy
51e0: 70 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d pe</b> <i class=
51f0: 22 61 72 67 22 3e 74 79 70 65 3c 2f 69 3e 3c 2f "arg">type</i></
5200: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 73 dt>.<dd><p>The s
5210: 69 67 6e 61 74 75 72 65 20 74 79 70 65 20 76 61 ignature type va
5220: 6c 75 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 lue.</p></dd>.<d
5230: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
5240: 61 62 6c 65 22 3e 76 65 72 69 66 79 44 65 70 74 able">verifyDept
5250: 68 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 h</b> <i class="
5260: 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e 0a arg">n</i></dt>.
5270: 3c 64 64 3e 3c 70 3e 4d 61 78 69 6d 75 6d 20 64 <dd><p>Maximum d
5280: 65 70 74 68 20 66 6f 72 20 74 68 65 20 63 65 72 epth for the cer
5290: 74 69 66 69 63 61 74 65 20 63 68 61 69 6e 20 76 tificate chain v
52a0: 65 72 69 66 69 63 61 74 69 6f 6e 2e 20 44 65 66 erification. Def
52b0: 61 75 6c 74 20 69 73 20 2d 31 2c 20 74 6f 20 63 ault is -1, to c
52c0: 68 65 63 6b 20 61 6c 6c 2e 3c 2f 70 3e 3c 2f 64 heck all.</p></d
52d0: 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d d>.<dt><b class=
52e0: 22 76 61 72 69 61 62 6c 65 22 3e 76 65 72 69 66 "variable">verif
52f0: 79 4d 6f 64 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 yMode</b> <i cla
5300: 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 3c 2f 69 ss="arg">list</i
5310: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 4c 69 ></dt>.<dd><p>Li
5320: 73 74 20 6f 66 20 63 65 72 74 69 66 69 63 61 74 st of certificat
5330: 65 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 6d e verification m
5340: 6f 64 65 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c odes.</p></dd>.<
5350: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
5360: 69 61 62 6c 65 22 3e 76 65 72 69 66 79 52 65 73 iable">verifyRes
5370: 75 6c 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 ult</b> <i class
5380: 3d 22 61 72 67 22 3e 72 65 73 75 6c 74 3c 2f 69 ="arg">result</i
5390: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 65 ></dt>.<dd><p>Ce
53a0: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 69 rtificate verifi
53b0: 63 61 74 69 6f 6e 20 72 65 73 75 6c 74 2e 3c 2f cation result.</
53c0: 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 p></dd>.<dt><b c
53d0: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
53e0: 63 61 5f 6e 61 6d 65 73 3c 2f 62 3e 20 3c 69 20 ca_names</b> <i
53f0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 73 74 class="arg">list
5400: 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 </i></dt>.<dd><p
5410: 3e 4c 69 73 74 20 6f 66 20 74 68 65 20 43 65 72 >List of the Cer
5420: 74 69 66 69 63 61 74 65 20 41 75 74 68 6f 72 69 tificate Authori
5430: 74 69 65 73 20 75 73 65 64 20 74 6f 20 63 72 65 ties used to cre
5440: 61 74 65 20 74 68 65 20 63 65 72 74 69 66 69 63 ate the certific
5450: 61 74 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 2f ate.</p></dd>.</
5460: 64 6c 3e 0a 3c 70 3e 43 65 72 74 69 66 69 63 61 dl>.<p>Certifica
5470: 74 65 20 53 74 61 74 75 73 3c 2f 70 3e 0a 3c 64 te Status</p>.<d
5480: 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c l class="doctool
5490: 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 22 3e 0a s_definitions">.
54a0: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
54b0: 72 69 61 62 6c 65 22 3e 61 6c 6c 3c 2f 62 3e 20 riable">all</b>
54c0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 73 <i class="arg">s
54d0: 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c tring</i></dt>.<
54e0: 64 64 3e 3c 70 3e 44 75 6d 70 20 6f 66 20 61 6c dd><p>Dump of al
54f0: 6c 20 63 65 72 74 69 66 69 63 61 74 65 20 69 6e l certificate in
5500: 66 6f 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 fo.</p></dd>.<dt
5510: 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 ><b class="varia
5520: 62 6c 65 22 3e 76 65 72 73 69 6f 6e 3c 2f 62 3e ble">version</b>
5530: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
5540: 76 61 6c 75 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c value</i></dt>.<
5550: 64 64 3e 3c 70 3e 54 68 65 20 63 65 72 74 69 66 dd><p>The certif
5560: 69 63 61 74 65 20 76 65 72 73 69 6f 6e 2e 3c 2f icate version.</
5570: 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 p></dd>.<dt><b c
5580: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
5590: 73 65 72 69 61 6c 4e 75 6d 62 65 72 3c 2f 62 3e serialNumber</b>
55a0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
55b0: 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e 0a string</i></dt>.
55c0: 3c 64 64 3e 3c 70 3e 54 68 65 20 73 65 72 69 61 <dd><p>The seria
55d0: 6c 20 6e 75 6d 62 65 72 20 6f 66 20 74 68 65 20 l number of the
55e0: 63 65 72 74 69 66 69 63 61 74 65 20 61 73 20 61 certificate as a
55f0: 20 68 65 78 20 73 74 72 69 6e 67 2e 3c 2f 70 3e hex string.</p>
5600: 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 </dd>.<dt><b cla
5610: 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 69 ss="variable">si
5620: 67 6e 61 74 75 72 65 3c 2f 62 3e 20 3c 69 20 63 gnature</b> <i c
5630: 6c 61 73 73 3d 22 61 72 67 22 3e 61 6c 67 6f 72 lass="arg">algor
5640: 69 74 68 6d 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 ithm</i></dt>.<d
5650: 64 3e 3c 70 3e 43 69 70 68 65 72 20 61 6c 67 6f d><p>Cipher algo
5660: 72 69 74 68 6d 20 75 73 65 64 20 66 6f 72 20 63 rithm used for c
5670: 65 72 74 69 66 69 63 61 74 65 20 73 69 67 6e 61 ertificate signa
5680: 74 75 72 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c ture.</p></dd>.<
5690: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
56a0: 69 61 62 6c 65 22 3e 69 73 73 75 65 72 3c 2f 62 iable">issuer</b
56b0: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
56c0: 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e >string</i></dt>
56d0: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 64 69 73 74 .<dd><p>The dist
56e0: 69 6e 67 75 69 73 68 65 64 20 6e 61 6d 65 20 28 inguished name (
56f0: 44 4e 29 20 6f 66 20 74 68 65 20 63 65 72 74 69 DN) of the certi
5700: 66 69 63 61 74 65 20 69 73 73 75 65 72 2e 3c 2f ficate issuer.</
5710: 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 p></dd>.<dt><b c
5720: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
5730: 6e 6f 74 42 65 66 6f 72 65 3c 2f 62 3e 20 3c 69 notBefore</b> <i
5740: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 64 61 74 class="arg">dat
5750: 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c e</i></dt>.<dd><
5760: 70 3e 54 68 65 20 62 65 67 69 6e 6e 69 6e 67 20 p>The beginning
5770: 64 61 74 65 20 6f 66 20 74 68 65 20 63 65 72 74 date of the cert
5780: 69 66 69 63 61 74 65 20 76 61 6c 69 64 69 74 79 ificate validity
5790: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c .</p></dd>.<dt><
57a0: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
57b0: 65 22 3e 6e 6f 74 41 66 74 65 72 3c 2f 62 3e 20 e">notAfter</b>
57c0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 64 <i class="arg">d
57d0: 61 74 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ate</i></dt>.<dd
57e0: 3e 3c 70 3e 54 68 65 20 65 78 70 69 72 61 74 69 ><p>The expirati
57f0: 6f 6e 20 64 61 74 65 20 6f 66 20 74 68 65 20 63 on date of the c
5800: 65 72 74 69 66 69 63 61 74 65 20 76 61 6c 69 64 ertificate valid
5810: 69 74 79 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 ity.</p></dd>.<d
5820: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
5830: 61 62 6c 65 22 3e 73 75 62 6a 65 63 74 3c 2f 62 able">subject</b
5840: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
5850: 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 74 3e >string</i></dt>
5860: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 64 69 73 74 .<dd><p>The dist
5870: 69 6e 67 75 69 73 68 65 64 20 6e 61 6d 65 20 28 inguished name (
5880: 44 4e 29 20 6f 66 20 74 68 65 20 63 65 72 74 69 DN) of the certi
5890: 66 69 63 61 74 65 20 73 75 62 6a 65 63 74 2e 20 ficate subject.
58a0: 46 69 65 6c 64 73 20 69 6e 63 6c 75 64 65 3a 20 Fields include:
58b0: 43 6f 6d 6d 6f 6e 0a 4e 61 6d 65 20 28 43 4e 29 Common.Name (CN)
58c0: 2c 20 4f 72 67 61 6e 69 7a 61 74 69 6f 6e 20 28 , Organization (
58d0: 4f 29 2c 20 4c 6f 63 61 6c 69 74 79 20 6f 72 20 O), Locality or
58e0: 43 69 74 79 20 28 4c 29 2c 20 53 74 61 74 65 20 City (L), State
58f0: 6f 72 20 50 72 6f 76 69 6e 63 65 20 28 53 29 2c or Province (S),
5900: 20 61 6e 64 0a 43 6f 75 6e 74 72 79 20 4e 61 6d and.Country Nam
5910: 65 20 28 43 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a e (C).</p></dd>.
5920: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
5930: 72 69 61 62 6c 65 22 3e 69 73 73 75 65 72 55 6e riable">issuerUn
5940: 69 71 75 65 49 44 3c 2f 62 3e 20 3c 69 20 63 6c iqueID</b> <i cl
5950: 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 ass="arg">string
5960: 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 </i></dt>.<dd><p
5970: 3e 54 68 65 20 69 73 73 75 65 72 20 75 6e 69 71 >The issuer uniq
5980: 75 65 20 69 64 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a ue id.</p></dd>.
5990: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
59a0: 72 69 61 62 6c 65 22 3e 73 75 62 6a 65 63 74 55 riable">subjectU
59b0: 6e 69 71 75 65 49 44 3c 2f 62 3e 20 3c 69 20 63 niqueID</b> <i c
59c0: 6c 61 73 73 3d 22 61 72 67 22 3e 73 74 72 69 6e lass="arg">strin
59d0: 67 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c g</i></dt>.<dd><
59e0: 70 3e 54 68 65 20 73 75 62 6a 65 63 74 20 75 6e p>The subject un
59f0: 69 71 75 65 20 69 64 2e 3c 2f 70 3e 3c 2f 64 64 ique id.</p></dd
5a00: 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 >.<dt><b class="
5a10: 76 61 72 69 61 62 6c 65 22 3e 6e 75 6d 5f 65 78 variable">num_ex
5a20: 74 65 6e 73 69 6f 6e 73 3c 2f 62 3e 20 3c 69 20 tensions</b> <i
5a30: 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e 3c 2f 69 class="arg">n</i
5a40: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 4e 75 ></dt>.<dd><p>Nu
5a50: 6d 62 65 72 20 6f 66 20 63 65 72 74 69 66 69 63 mber of certific
5a60: 61 74 65 20 65 78 74 65 6e 73 69 6f 6e 73 2e 3c ate extensions.<
5a70: 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 /p></dd>.<dt><b
5a80: 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 class="variable"
5a90: 3e 65 78 74 65 6e 73 69 6f 6e 73 3c 2f 62 3e 20 >extensions</b>
5aa0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c <i class="arg">l
5ab0: 69 73 74 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ist</i></dt>.<dd
5ac0: 3e 3c 70 3e 4c 69 73 74 20 6f 66 20 63 65 72 74 ><p>List of cert
5ad0: 69 66 69 63 61 74 65 20 65 78 74 65 6e 73 69 6f ificate extensio
5ae0: 6e 20 6e 61 6d 65 73 2e 3c 2f 70 3e 3c 2f 64 64 n names.</p></dd
5af0: 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 >.<dt><b class="
5b00: 76 61 72 69 61 62 6c 65 22 3e 61 75 74 68 6f 72 variable">author
5b10: 69 74 79 4b 65 79 49 64 65 6e 74 69 66 69 65 72 ityKeyIdentifier
5b20: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
5b30: 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f rg">string</i></
5b40: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 41 75 74 68 6f dt>.<dd><p>Autho
5b50: 72 69 74 79 20 4b 65 79 20 49 64 65 6e 74 69 66 rity Key Identif
5b60: 69 65 72 20 28 41 4b 49 29 20 6f 66 20 74 68 65 ier (AKI) of the
5b70: 20 49 73 73 75 69 6e 67 20 43 41 20 63 65 72 74 Issuing CA cert
5b80: 69 66 69 63 61 74 65 20 74 68 61 74 20 73 69 67 ificate that sig
5b90: 6e 65 64 20 74 68 65 0a 53 53 4c 20 63 65 72 74 ned the.SSL cert
5ba0: 69 66 69 63 61 74 65 20 61 73 20 61 20 68 65 78 ificate as a hex
5bb0: 20 73 74 72 69 6e 67 2e 20 54 68 69 73 20 76 61 string. This va
5bc0: 6c 75 65 20 6d 61 74 63 68 65 73 20 74 68 65 20 lue matches the
5bd0: 53 4b 49 20 76 61 6c 75 65 20 6f 66 20 74 68 65 SKI value of the
5be0: 0a 49 6e 74 65 72 6d 65 64 69 61 74 65 20 43 41 .Intermediate CA
5bf0: 20 63 65 72 74 69 66 69 63 61 74 65 2e 3c 2f 70 certificate.</p
5c00: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c ></dd>.<dt><b cl
5c10: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 ass="variable">s
5c20: 75 62 6a 65 63 74 4b 65 79 49 64 65 6e 74 69 66 ubjectKeyIdentif
5c30: 69 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 ier</b> <i class
5c40: 3d 22 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 ="arg">string</i
5c50: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 75 ></dt>.<dd><p>Su
5c60: 62 6a 65 63 74 20 4b 65 79 20 49 64 65 6e 74 69 bject Key Identi
5c70: 66 69 65 72 20 28 53 4b 49 29 20 68 61 73 68 20 fier (SKI) hash
5c80: 6f 66 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 of the public ke
5c90: 79 20 69 6e 73 69 64 65 20 74 68 65 20 63 65 72 y inside the cer
5ca0: 74 69 66 69 63 61 74 65 20 61 73 20 61 0a 68 65 tificate as a.he
5cb0: 78 20 73 74 72 69 6e 67 2e 20 55 73 65 64 20 74 x string. Used t
5cc0: 6f 20 69 64 65 6e 74 69 66 79 20 63 65 72 74 69 o identify certi
5cd0: 66 69 63 61 74 65 73 20 74 68 61 74 20 63 6f 6e ficates that con
5ce0: 74 61 69 6e 20 61 20 70 61 72 74 69 63 75 6c 61 tain a particula
5cf0: 72 20 70 75 62 6c 69 63 20 6b 65 79 2e 3c 2f 70 r public key.</p
5d00: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c ></dd>.<dt><b cl
5d10: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 ass="variable">s
5d20: 75 62 6a 65 63 74 41 6c 74 4e 61 6d 65 3c 2f 62 ubjectAltName</b
5d30: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
5d40: 3e 6c 69 73 74 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c >list</i></dt>.<
5d50: 64 64 3e 3c 70 3e 4c 69 73 74 20 6f 66 20 61 6c dd><p>List of al
5d60: 6c 20 6f 66 20 74 68 65 20 53 75 62 6a 65 63 74 l of the Subject
5d70: 20 41 6c 74 65 72 6e 61 74 69 76 65 20 4e 61 6d Alternative Nam
5d80: 65 73 20 28 53 41 4e 29 20 69 6e 63 6c 75 64 69 es (SAN) includi
5d90: 6e 67 20 64 6f 6d 61 69 6e 20 6e 61 6d 65 73 2c ng domain names,
5da0: 20 73 75 62 0a 64 6f 6d 61 69 6e 73 2c 20 61 6e sub.domains, an
5db0: 64 20 49 50 20 61 64 64 72 65 73 73 65 73 20 74 d IP addresses t
5dc0: 68 61 74 20 61 72 65 20 73 65 63 75 72 65 64 20 hat are secured
5dd0: 62 79 20 74 68 65 20 63 65 72 74 69 66 69 63 61 by the certifica
5de0: 74 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 te.</p></dd>.<dt
5df0: 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 ><b class="varia
5e00: 62 6c 65 22 3e 6f 63 73 70 3c 2f 62 3e 20 3c 69 ble">ocsp</b> <i
5e10: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 69 73 class="arg">lis
5e20: 74 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c t</i></dt>.<dd><
5e30: 70 3e 4c 69 73 74 20 6f 66 20 61 6c 6c 20 4f 6e p>List of all On
5e40: 6c 69 6e 65 20 43 65 72 74 69 66 69 63 61 74 65 line Certificate
5e50: 20 53 74 61 74 75 73 20 50 72 6f 74 6f 63 6f 6c Status Protocol
5e60: 20 28 4f 43 53 50 29 20 55 52 4c 73 20 74 68 61 (OCSP) URLs tha
5e70: 74 20 63 61 6e 20 62 65 20 75 73 65 64 20 74 6f t can be used to
5e80: 0a 63 68 65 63 6b 20 74 68 65 20 76 61 6c 69 64 .check the valid
5e90: 69 74 79 20 6f 66 20 74 68 69 73 20 63 65 72 74 ity of this cert
5ea0: 69 66 69 63 61 74 65 2e 3c 2f 70 3e 3c 2f 64 64 ificate.</p></dd
5eb0: 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 >.<dt><b class="
5ec0: 76 61 72 69 61 62 6c 65 22 3e 63 65 72 74 69 66 variable">certif
5ed0: 69 63 61 74 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 icate</b> <i cla
5ee0: 73 73 3d 22 61 72 67 22 3e 63 65 72 74 3c 2f 69 ss="arg">cert</i
5ef0: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 ></dt>.<dd><p>Th
5f00: 65 20 50 45 4d 20 65 6e 63 6f 64 65 64 20 63 65 e PEM encoded ce
5f10: 72 74 69 66 69 63 61 74 65 2e 3c 2f 70 3e 3c 2f rtificate.</p></
5f20: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
5f30: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 69 67 6e ="variable">sign
5f40: 61 74 75 72 65 41 6c 67 6f 72 69 74 68 6d 3c 2f atureAlgorithm</
5f50: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
5f60: 22 3e 61 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c ">algorithm</i><
5f70: 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 69 70 68 /dt>.<dd><p>Ciph
5f80: 65 72 20 61 6c 67 6f 72 69 74 68 6d 20 75 73 65 er algorithm use
5f90: 64 20 66 6f 72 20 74 68 65 20 63 65 72 74 69 66 d for the certif
5fa0: 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 2e icate signature.
5fb0: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 </p></dd>.<dt><b
5fc0: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
5fd0: 22 3e 73 69 67 6e 61 74 75 72 65 56 61 6c 75 65 ">signatureValue
5fe0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
5ff0: 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f rg">string</i></
6000: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 65 72 74 69 dt>.<dd><p>Certi
6010: 66 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 ficate signature
6020: 20 61 73 20 61 20 68 65 78 20 73 74 72 69 6e 67 as a hex string
6030: 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c .</p></dd>.<dt><
6040: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
6050: 65 22 3e 73 69 67 6e 61 74 75 72 65 44 69 67 65 e">signatureDige
6060: 73 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d st</b> <i class=
6070: 22 61 72 67 22 3e 76 65 72 73 69 6f 6e 3c 2f 69 "arg">version</i
6080: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 65 ></dt>.<dd><p>Ce
6090: 72 74 69 66 69 63 61 74 65 20 73 69 67 6e 69 6e rtificate signin
60a0: 67 20 64 69 67 65 73 74 20 61 73 20 61 20 68 65 g digest as a he
60b0: 78 20 73 74 72 69 6e 67 2e 3c 2f 70 3e 3c 2f 64 x string.</p></d
60c0: 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d d>.<dt><b class=
60d0: 22 76 61 72 69 61 62 6c 65 22 3e 70 75 62 6c 69 "variable">publi
60e0: 63 4b 65 79 41 6c 67 6f 72 69 74 68 6d 3c 2f 62 cKeyAlgorithm</b
60f0: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
6100: 3e 61 6c 67 6f 72 69 74 68 6d 3c 2f 69 3e 3c 2f >algorithm</i></
6110: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 65 72 74 69 dt>.<dd><p>Certi
6120: 66 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 65 ficate signature
6130: 20 70 75 62 6c 69 63 20 6b 65 79 20 61 6c 67 6f public key algo
6140: 72 69 74 68 6d 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a rithm.</p></dd>.
6150: 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 <dt><b class="va
6160: 72 69 61 62 6c 65 22 3e 70 75 62 6c 69 63 4b 65 riable">publicKe
6170: 79 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 y</b> <i class="
6180: 61 72 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c arg">string</i><
6190: 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 65 72 74 /dt>.<dd><p>Cert
61a0: 69 66 69 63 61 74 65 20 73 69 67 6e 61 74 75 72 ificate signatur
61b0: 65 20 70 75 62 6c 69 63 20 6b 65 79 20 61 73 20 e public key as
61c0: 61 20 68 65 78 20 73 74 72 69 6e 67 2e 3c 2f 70 a hex string.</p
61d0: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c ></dd>.<dt><b cl
61e0: 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 62 ass="variable">b
61f0: 69 74 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 its</b> <i class
6200: 3d 22 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 ="arg">n</i></dt
6210: 3e 0a 3c 64 64 3e 3c 70 3e 4e 75 6d 62 65 72 20 >.<dd><p>Number
6220: 6f 66 20 62 69 74 73 20 75 73 65 64 20 66 6f 72 of bits used for
6230: 20 63 65 72 74 69 66 69 63 61 74 65 20 73 69 67 certificate sig
6240: 6e 61 74 75 72 65 20 6b 65 79 2e 3c 2f 70 3e 3c nature key.</p><
6250: 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 /dd>.<dt><b clas
6260: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 6c s="variable">sel
6270: 66 5f 73 69 67 6e 65 64 3c 2f 62 3e 20 3c 69 20 f_signed</b> <i
6280: 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c class="arg">bool
6290: 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ean</i></dt>.<dd
62a0: 3e 3c 70 3e 57 68 65 74 68 65 72 20 74 68 65 20 ><p>Whether the
62b0: 63 65 72 74 69 66 69 63 61 74 65 20 73 69 67 6e certificate sign
62c0: 61 74 75 72 65 20 69 73 20 73 65 6c 66 20 73 69 ature is self si
62d0: 67 6e 65 64 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c gned.</p></dd>.<
62e0: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
62f0: 69 61 62 6c 65 22 3e 73 68 61 31 5f 68 61 73 68 iable">sha1_hash
6300: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
6310: 72 67 22 3e 68 61 73 68 3c 2f 69 3e 3c 2f 64 74 rg">hash</i></dt
6320: 3e 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 53 48 41 >.<dd><p>The SHA
6330: 31 20 68 61 73 68 20 6f 66 20 74 68 65 20 63 65 1 hash of the ce
6340: 72 74 69 66 69 63 61 74 65 20 61 73 20 61 20 68 rtificate as a h
6350: 65 78 20 73 74 72 69 6e 67 2e 3c 2f 70 3e 3c 2f ex string.</p></
6360: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
6370: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 68 61 32 ="variable">sha2
6380: 35 36 5f 68 61 73 68 3c 2f 62 3e 20 3c 69 20 63 56_hash</b> <i c
6390: 6c 61 73 73 3d 22 61 72 67 22 3e 68 61 73 68 3c lass="arg">hash<
63a0: 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e /i></dt>.<dd><p>
63b0: 54 68 65 20 53 48 41 32 35 36 20 68 61 73 68 20 The SHA256 hash
63c0: 6f 66 20 74 68 65 20 63 65 72 74 69 66 69 63 61 of the certifica
63d0: 74 65 20 61 73 20 61 20 68 65 78 20 73 74 72 69 te as a hex stri
63e0: 6e 67 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 2f 64 ng.</p></dd>.</d
63f0: 6c 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 61 20 6e l></dd>.<dt><a n
6400: 61 6d 65 3d 22 38 22 3e 3c 62 20 63 6c 61 73 73 ame="8"><b class
6410: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 6f 6e 6e ="cmd">tls::conn
6420: 65 63 74 69 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c ection</b> <i cl
6430: 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e 65 ass="arg">channe
6440: 6c 3c 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 3e 0a 3c l</i></a></dt>.<
6450: 64 64 3e 3c 70 3e 52 65 74 75 72 6e 73 20 74 68 dd><p>Returns th
6460: 65 20 63 75 72 72 65 6e 74 20 63 6f 6e 6e 65 63 e current connec
6470: 74 69 6f 6e 20 73 74 61 74 75 73 20 6f 66 20 61 tion status of a
6480: 6e 20 53 53 4c 20 63 68 61 6e 6e 65 6c 2e 20 54 n SSL channel. T
6490: 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 6c he result is a l
64a0: 69 73 74 0a 6f 66 20 6b 65 79 2d 76 61 6c 75 65 ist.of key-value
64b0: 20 70 61 69 72 73 20 64 65 73 63 72 69 62 69 6e pairs describin
64c0: 67 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e g the connection
64d0: 2e 20 52 65 74 75 72 6e 65 64 20 76 61 6c 75 65 . Returned value
64e0: 73 20 69 6e 63 6c 75 64 65 3a 3c 2f 70 3e 0a 3c s include:</p>.<
64f0: 70 3e 53 53 4c 20 53 74 61 74 75 73 3c 2f 70 3e p>SSL Status</p>
6500: 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 .<dl class="doct
6510: 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 ools_definitions
6520: 22 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d ">.<dt><b class=
6530: 22 76 61 72 69 61 62 6c 65 22 3e 73 74 61 74 65 "variable">state
6540: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
6550: 72 67 22 3e 73 74 61 74 65 3c 2f 69 3e 3c 2f 64 rg">state</i></d
6560: 74 3e 0a 3c 64 64 3e 3c 70 3e 53 74 61 74 65 20 t>.<dd><p>State
6570: 6f 66 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f of the connectio
6580: 6e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e n.</p></dd>.<dt>
6590: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
65a0: 6c 65 22 3e 73 65 72 76 65 72 6e 61 6d 65 3c 2f le">servername</
65b0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
65c0: 22 3e 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 74 3e 0a ">name</i></dt>.
65d0: 3c 64 64 3e 3c 70 3e 54 68 65 20 6e 61 6d 65 20 <dd><p>The name
65e0: 6f 66 20 74 68 65 20 63 6f 6e 6e 65 63 74 65 64 of the connected
65f0: 20 74 6f 20 73 65 72 76 65 72 2e 3c 2f 70 3e 3c to server.</p><
6600: 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 /dd>.<dt><b clas
6610: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 70 72 6f s="variable">pro
6620: 74 6f 63 6f 6c 3c 2f 62 3e 20 3c 69 20 63 6c 61 tocol</b> <i cla
6630: 73 73 3d 22 61 72 67 22 3e 76 65 72 73 69 6f 6e ss="arg">version
6640: 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 </i></dt>.<dd><p
6650: 3e 54 68 65 20 70 72 6f 74 6f 63 6f 6c 20 76 65 >The protocol ve
6660: 72 73 69 6f 6e 20 75 73 65 64 20 66 6f 72 20 74 rsion used for t
6670: 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 3a 20 53 he connection: S
6680: 53 4c 32 2c 20 53 53 4c 33 2c 20 54 4c 53 31 2c SL2, SSL3, TLS1,
6690: 20 54 4c 53 31 2e 31 2c 20 54 4c 53 31 2e 32 2c TLS1.1, TLS1.2,
66a0: 20 54 4c 53 31 2e 33 2c 20 6f 72 20 75 6e 6b 6e TLS1.3, or unkn
66b0: 6f 77 6e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 own.</p></dd>.<d
66c0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
66d0: 61 62 6c 65 22 3e 72 65 6e 65 67 6f 74 69 61 74 able">renegotiat
66e0: 69 6f 6e 5f 61 6c 6c 6f 77 65 64 3c 2f 62 3e 20 ion_allowed</b>
66f0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 <i class="arg">b
6700: 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e 0a oolean</i></dt>.
6710: 3c 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 20 70 <dd><p>Whether p
6720: 72 6f 74 6f 63 6f 6c 20 72 65 6e 65 67 6f 74 69 rotocol renegoti
6730: 61 74 69 6f 6e 20 69 73 20 73 75 70 70 6f 72 74 ation is support
6740: 65 64 20 6f 72 20 6e 6f 74 2e 3c 2f 70 3e 3c 2f ed or not.</p></
6750: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
6760: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 63 75 ="variable">secu
6770: 72 69 74 79 5f 6c 65 76 65 6c 3c 2f 62 3e 20 3c rity_level</b> <
6780: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c 65 i class="arg">le
6790: 76 65 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 vel</i></dt>.<dd
67a0: 3e 3c 70 3e 54 68 65 20 73 65 63 75 72 69 74 79 ><p>The security
67b0: 20 6c 65 76 65 6c 20 75 73 65 64 20 66 6f 72 20 level used for
67c0: 73 65 6c 65 63 74 69 6f 6e 20 6f 66 20 63 69 70 selection of cip
67d0: 68 65 72 73 2c 20 6b 65 79 20 73 69 7a 65 2c 20 hers, key size,
67e0: 65 74 63 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 etc.</p></dd>.<d
67f0: 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 t><b class="vari
6800: 61 62 6c 65 22 3e 73 65 73 73 69 6f 6e 5f 72 65 able">session_re
6810: 75 73 65 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 used</b> <i clas
6820: 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 65 61 6e 3c s="arg">boolean<
6830: 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e /i></dt>.<dd><p>
6840: 57 68 65 74 68 65 72 20 74 68 65 20 73 65 73 73 Whether the sess
6850: 69 6f 6e 20 68 61 73 20 62 65 65 6e 20 72 65 75 ion has been reu
6860: 73 65 64 20 6f 72 20 6e 6f 74 2e 3c 2f 70 3e 3c sed or not.</p><
6870: 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 /dd>.<dt><b clas
6880: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 69 73 5f s="variable">is_
6890: 73 65 72 76 65 72 3c 2f 62 3e 20 3c 69 20 63 6c server</b> <i cl
68a0: 61 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 65 61 ass="arg">boolea
68b0: 6e 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c n</i></dt>.<dd><
68c0: 70 3e 57 68 65 74 68 65 72 20 74 68 65 20 63 6f p>Whether the co
68d0: 6e 6e 65 63 74 69 6f 6e 20 69 73 20 63 6f 6e 66 nnection is conf
68e0: 69 67 75 72 65 64 20 61 73 20 61 20 73 65 72 76 igured as a serv
68f0: 65 72 20 28 31 29 20 6f 72 20 63 6c 69 65 6e 74 er (1) or client
6900: 20 28 30 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c (0).</p></dd>.<
6910: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
6920: 69 61 62 6c 65 22 3e 63 6f 6d 70 72 65 73 73 69 iable">compressi
6930: 6f 6e 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d on</b> <i class=
6940: 22 61 72 67 22 3e 6d 6f 64 65 3c 2f 69 3e 3c 2f "arg">mode</i></
6950: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 43 6f 6d 70 72 dt>.<dd><p>Compr
6960: 65 73 73 69 6f 6e 20 6d 65 74 68 6f 64 2e 3c 2f ession method.</
6970: 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 p></dd>.<dt><b c
6980: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
6990: 65 78 70 61 6e 73 69 6f 6e 3c 2f 62 3e 20 3c 69 expansion</b> <i
69a0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6d 6f 64 class="arg">mod
69b0: 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c e</i></dt>.<dd><
69c0: 70 3e 45 78 70 61 6e 73 69 6f 6e 20 6d 65 74 68 p>Expansion meth
69d0: 6f 64 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 od.</p></dd>.<dt
69e0: 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 ><b class="varia
69f0: 62 6c 65 22 3e 63 61 4c 69 73 74 3c 2f 62 3e 20 ble">caList</b>
6a00: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6c <i class="arg">l
6a10: 69 73 74 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ist</i></dt>.<dd
6a20: 3e 3c 70 3e 4c 69 73 74 20 6f 66 20 43 65 72 74 ><p>List of Cert
6a30: 69 66 69 63 61 74 65 20 41 75 74 68 6f 72 69 74 ificate Authorit
6a40: 69 65 73 20 28 43 41 29 20 66 6f 72 20 58 2e 35 ies (CA) for X.5
6a50: 30 39 20 63 65 72 74 69 66 69 63 61 74 65 2e 3c 09 certificate.<
6a60: 2f 70 3e 3c 2f 64 64 3e 0a 3c 2f 64 6c 3e 0a 3c /p></dd>.</dl>.<
6a70: 70 3e 43 69 70 68 65 72 20 49 6e 66 6f 3c 2f 70 p>Cipher Info</p
6a80: 3e 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 >.<dl class="doc
6a90: 74 6f 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e tools_definition
6aa0: 73 22 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 s">.<dt><b class
6ab0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 69 70 68 ="variable">ciph
6ac0: 65 72 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d er</b> <i class=
6ad0: 22 61 72 67 22 3e 63 69 70 68 65 72 3c 2f 69 3e "arg">cipher</i>
6ae0: 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 65 </dt>.<dd><p>The
6af0: 20 63 75 72 72 65 6e 74 20 63 69 70 68 65 72 20 current cipher
6b00: 69 6e 20 75 73 65 20 66 6f 72 20 74 68 65 20 63 in use for the c
6b10: 6f 6e 6e 65 63 74 69 6f 6e 2e 3c 2f 70 3e 3c 2f onnection.</p></
6b20: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
6b30: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 74 61 6e ="variable">stan
6b40: 64 61 72 64 5f 6e 61 6d 65 3c 2f 62 3e 20 3c 69 dard_name</b> <i
6b50: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6e 61 6d class="arg">nam
6b60: 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c e</i></dt>.<dd><
6b70: 70 3e 54 68 65 20 73 74 61 6e 64 61 72 64 20 52 p>The standard R
6b80: 46 43 20 6e 61 6d 65 20 6f 66 20 63 69 70 68 65 FC name of ciphe
6b90: 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e r.</p></dd>.<dt>
6ba0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
6bb0: 6c 65 22 3e 61 6c 67 6f 72 69 74 68 6d 5f 62 69 le">algorithm_bi
6bc0: 74 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ts</b> <i class=
6bd0: 22 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e "arg">n</i></dt>
6be0: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 6e 75 6d 62 .<dd><p>The numb
6bf0: 65 72 20 6f 66 20 70 72 6f 63 65 73 73 65 64 20 er of processed
6c00: 62 69 74 73 20 75 73 65 64 20 66 6f 72 20 63 69 bits used for ci
6c10: 70 68 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c pher.</p></dd>.<
6c20: 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 dt><b class="var
6c30: 69 61 62 6c 65 22 3e 73 65 63 72 65 74 5f 62 69 iable">secret_bi
6c40: 74 73 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d ts</b> <i class=
6c50: 22 61 72 67 22 3e 6e 3c 2f 69 3e 3c 2f 64 74 3e "arg">n</i></dt>
6c60: 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 6e 75 6d 62 .<dd><p>The numb
6c70: 65 72 20 6f 66 20 73 65 63 72 65 74 20 62 69 74 er of secret bit
6c80: 73 20 75 73 65 64 20 66 6f 72 20 63 69 70 68 65 s used for ciphe
6c90: 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e r.</p></dd>.<dt>
6ca0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
6cb0: 6c 65 22 3e 6d 69 6e 5f 76 65 72 73 69 6f 6e 3c le">min_version<
6cc0: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
6cd0: 67 22 3e 76 65 72 73 69 6f 6e 3c 2f 69 3e 3c 2f g">version</i></
6ce0: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 6d dt>.<dd><p>The m
6cf0: 69 6e 69 6d 75 6d 20 70 72 6f 74 6f 63 6f 6c 20 inimum protocol
6d00: 76 65 72 73 69 6f 6e 20 66 6f 72 20 63 69 70 68 version for ciph
6d10: 65 72 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 er.</p></dd>.<dt
6d20: 3e 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 ><b class="varia
6d30: 62 6c 65 22 3e 63 69 70 68 65 72 5f 69 73 5f 61 ble">cipher_is_a
6d40: 65 61 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 ead</b> <i class
6d50: 3d 22 61 72 67 22 3e 62 6f 6f 6c 65 61 6e 3c 2f ="arg">boolean</
6d60: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 57 i></dt>.<dd><p>W
6d70: 68 65 74 68 65 72 20 74 68 65 20 63 69 70 68 65 hether the ciphe
6d80: 72 20 69 73 20 41 75 74 68 65 6e 74 69 63 61 74 r is Authenticat
6d90: 65 64 20 45 6e 63 72 79 70 74 69 6f 6e 20 77 69 ed Encryption wi
6da0: 74 68 20 41 73 73 6f 63 69 61 74 65 64 20 44 61 th Associated Da
6db0: 74 61 20 28 41 45 41 44 29 2e 3c 2f 70 3e 3c 2f ta (AEAD).</p></
6dc0: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
6dd0: 3d 22 76 61 72 69 61 62 6c 65 22 3e 63 69 70 68 ="variable">ciph
6de0: 65 72 5f 69 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 er_id</b> <i cla
6df0: 73 73 3d 22 61 72 67 22 3e 69 64 3c 2f 69 3e 3c ss="arg">id</i><
6e00: 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 /dt>.<dd><p>The
6e10: 4f 70 65 6e 53 53 4c 20 63 69 70 68 65 72 20 69 OpenSSL cipher i
6e20: 64 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e d.</p></dd>.<dt>
6e30: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
6e40: 6c 65 22 3e 64 65 73 63 72 69 70 74 69 6f 6e 3c le">description<
6e50: 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 /b> <i class="ar
6e60: 67 22 3e 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f 64 g">string</i></d
6e70: 74 3e 0a 3c 64 64 3e 3c 70 3e 41 20 74 65 78 74 t>.<dd><p>A text
6e80: 20 64 65 73 63 72 69 70 74 69 6f 6e 20 6f 66 20 description of
6e90: 74 68 65 20 63 69 70 68 65 72 2e 3c 2f 70 3e 3c the cipher.</p><
6ea0: 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 /dd>.<dt><b clas
6eb0: 73 3d 22 76 61 72 69 61 62 6c 65 22 3e 68 61 6e s="variable">han
6ec0: 64 73 68 61 6b 65 5f 64 69 67 65 73 74 3c 2f 62 dshake_digest</b
6ed0: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
6ee0: 3e 62 6f 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 >boolean</i></dt
6ef0: 3e 0a 3c 64 64 3e 3c 70 3e 44 69 67 65 73 74 20 >.<dd><p>Digest
6f00: 75 73 65 64 20 64 75 72 69 6e 67 20 68 61 6e 64 used during hand
6f10: 73 68 61 6b 65 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a shake.</p></dd>.
6f20: 3c 2f 64 6c 3e 0a 3c 70 3e 53 65 73 73 69 6f 6e </dl>.<p>Session
6f30: 20 49 6e 66 6f 3c 2f 70 3e 0a 3c 64 6c 20 63 6c Info</p>.<dl cl
6f40: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 ass="doctools_de
6f50: 66 69 6e 69 74 69 6f 6e 73 22 3e 0a 3c 64 74 3e finitions">.<dt>
6f60: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
6f70: 6c 65 22 3e 61 6c 70 6e 3c 2f 62 3e 20 3c 69 20 le">alpn</b> <i
6f80: 63 6c 61 73 73 3d 22 61 72 67 22 3e 70 72 6f 74 class="arg">prot
6f90: 6f 63 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 ocol</i></dt>.<d
6fa0: 64 3e 3c 70 3e 54 68 65 20 70 72 6f 74 6f 63 6f d><p>The protoco
6fb0: 6c 20 73 65 6c 65 63 74 65 64 20 61 66 74 65 72 l selected after
6fc0: 20 41 70 70 6c 69 63 61 74 69 6f 6e 2d 4c 61 79 Application-Lay
6fd0: 65 72 20 50 72 6f 74 6f 63 6f 6c 20 4e 65 67 6f er Protocol Nego
6fe0: 74 69 61 74 69 6f 6e 20 28 41 4c 50 4e 29 2e 3c tiation (ALPN).<
6ff0: 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 /p></dd>.<dt><b
7000: 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 class="variable"
7010: 3e 72 65 73 75 6d 61 62 6c 65 3c 2f 62 3e 20 3c >resumable</b> <
7020: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 6f i class="arg">bo
7030: 6f 6c 65 61 6e 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c olean</i></dt>.<
7040: 64 64 3e 3c 70 3e 57 68 65 74 68 65 72 20 74 68 dd><p>Whether th
7050: 65 20 73 65 73 73 69 6f 6e 20 63 61 6e 20 62 65 e session can be
7060: 20 72 65 73 75 6d 65 64 20 6f 72 20 6e 6f 74 2e resumed or not.
7070: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 </p></dd>.<dt><b
7080: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
7090: 22 3e 73 74 61 72 74 5f 74 69 6d 65 3c 2f 62 3e ">start_time</b>
70a0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
70b0: 73 65 63 6f 6e 64 73 3c 2f 69 3e 3c 2f 64 74 3e seconds</i></dt>
70c0: 0a 3c 64 64 3e 3c 70 3e 54 69 6d 65 20 73 69 6e .<dd><p>Time sin
70d0: 63 65 20 73 65 73 73 69 6f 6e 20 73 74 61 72 74 ce session start
70e0: 65 64 20 69 6e 20 73 65 63 6f 6e 64 73 20 73 69 ed in seconds si
70f0: 6e 63 65 20 65 70 6f 63 68 2e 3c 2f 70 3e 3c 2f nce epoch.</p></
7100: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
7110: 3d 22 76 61 72 69 61 62 6c 65 22 3e 74 69 6d 65 ="variable">time
7120: 6f 75 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 out</b> <i class
7130: 3d 22 61 72 67 22 3e 73 65 63 6f 6e 64 73 3c 2f ="arg">seconds</
7140: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 4d i></dt>.<dd><p>M
7150: 61 78 20 64 75 72 61 74 69 6f 6e 20 6f 66 20 73 ax duration of s
7160: 65 73 73 69 6f 6e 20 69 6e 20 73 65 63 6f 6e 64 ession in second
7170: 73 20 62 65 66 6f 72 65 20 74 69 6d 65 2d 6f 75 s before time-ou
7180: 74 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e t.</p></dd>.<dt>
7190: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
71a0: 6c 65 22 3e 6c 69 66 65 74 69 6d 65 3c 2f 62 3e le">lifetime</b>
71b0: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
71c0: 73 65 63 6f 6e 64 73 3c 2f 69 3e 3c 2f 64 74 3e seconds</i></dt>
71d0: 0a 3c 64 64 3e 3c 70 3e 53 65 73 73 69 6f 6e 20 .<dd><p>Session
71e0: 74 69 63 6b 65 74 20 6c 69 66 65 74 69 6d 65 20 ticket lifetime
71f0: 68 69 6e 74 20 69 6e 20 73 65 63 6f 6e 64 73 2e hint in seconds.
7200: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 </p></dd>.<dt><b
7210: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
7220: 22 3e 73 65 73 73 69 6f 6e 5f 69 64 3c 2f 62 3e ">session_id</b>
7230: 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e <i class="arg">
7240: 62 69 6e 61 72 79 5f 73 74 72 69 6e 67 3c 2f 69 binary_string</i
7250: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 55 6e ></dt>.<dd><p>Un
7260: 69 71 75 65 20 73 65 73 73 69 6f 6e 20 69 64 20 ique session id
7270: 66 6f 72 20 75 73 65 20 69 6e 20 72 65 73 75 6d for use in resum
7280: 69 6e 67 20 74 68 65 20 73 65 73 73 69 6f 6e 2e ing the session.
7290: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 </p></dd>.<dt><b
72a0: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
72b0: 22 3e 73 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 ">session_ticket
72c0: 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 </b> <i class="a
72d0: 72 67 22 3e 62 69 6e 61 72 79 5f 73 74 72 69 6e rg">binary_strin
72e0: 67 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c g</i></dt>.<dd><
72f0: 70 3e 55 6e 69 71 75 65 20 73 65 73 73 69 6f 6e p>Unique session
7300: 20 74 69 63 6b 65 74 20 66 6f 72 20 75 73 65 20 ticket for use
7310: 69 6e 20 72 65 73 75 6d 69 6e 67 20 74 68 65 20 in resuming the
7320: 73 65 73 73 69 6f 6e 2e 3c 2f 70 3e 3c 2f 64 64 session.</p></dd
7330: 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 >.<dt><b class="
7340: 76 61 72 69 61 62 6c 65 22 3e 74 69 63 6b 65 74 variable">ticket
7350: 5f 61 70 70 5f 64 61 74 61 3c 2f 62 3e 20 3c 69 _app_data</b> <i
7360: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 69 6e class="arg">bin
7370: 61 72 79 5f 73 74 72 69 6e 67 3c 2f 69 3e 3c 2f ary_string</i></
7380: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 55 6e 69 71 75 dt>.<dd><p>Uniqu
7390: 65 20 73 65 73 73 69 6f 6e 20 74 69 63 6b 65 74 e session ticket
73a0: 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 64 61 74 application dat
73b0: 61 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e a.</p></dd>.<dt>
73c0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
73d0: 6c 65 22 3e 6d 61 73 74 65 72 5f 6b 65 79 3c 2f le">master_key</
73e0: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
73f0: 22 3e 62 69 6e 61 72 79 5f 73 74 72 69 6e 67 3c ">binary_string<
7400: 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e /i></dt>.<dd><p>
7410: 55 6e 69 71 75 65 20 73 65 73 73 69 6f 6e 20 6d Unique session m
7420: 61 73 74 65 72 20 6b 65 79 2e 3c 2f 70 3e 3c 2f aster key.</p></
7430: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
7440: 3d 22 76 61 72 69 61 62 6c 65 22 3e 73 65 73 73 ="variable">sess
7450: 69 6f 6e 5f 63 61 63 68 65 5f 6d 6f 64 65 3c 2f ion_cache_mode</
7460: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
7470: 22 3e 6d 6f 64 65 3c 2f 69 3e 3c 2f 64 74 3e 0a ">mode</i></dt>.
7480: 3c 64 64 3e 3c 70 3e 53 65 72 76 65 72 20 63 61 <dd><p>Server ca
7490: 63 68 65 20 6d 6f 64 65 20 28 63 6c 69 65 6e 74 che mode (client
74a0: 2c 20 73 65 72 76 65 72 2c 20 6f 72 20 62 6f 74 , server, or bot
74b0: 68 29 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 2f 64 h).</p></dd>.</d
74c0: 6c 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 61 20 6e l></dd>.<dt><a n
74d0: 61 6d 65 3d 22 39 22 3e 3c 62 20 63 6c 61 73 73 ame="9"><b class
74e0: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 69 70 68 ="cmd">tls::ciph
74f0: 65 72 73 3c 2f 62 3e 20 3c 73 70 61 6e 20 63 6c ers</b> <span cl
7500: 61 73 73 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c ass="opt">?<i cl
7510: 61 73 73 3d 22 61 72 67 22 3e 70 72 6f 74 6f 63 ass="arg">protoc
7520: 6f 6c 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 20 3c ol</i>?</span> <
7530: 73 70 61 6e 20 63 6c 61 73 73 3d 22 6f 70 74 22 span class="opt"
7540: 3e 3f 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 >?<i class="arg"
7550: 3e 76 65 72 62 6f 73 65 3c 2f 69 3e 3f 3c 2f 73 >verbose</i>?</s
7560: 70 61 6e 3e 20 3c 73 70 61 6e 20 63 6c 61 73 73 pan> <span class
7570: 3d 22 6f 70 74 22 3e 3f 3c 69 20 63 6c 61 73 73 ="opt">?<i class
7580: 3d 22 61 72 67 22 3e 73 75 70 70 6f 72 74 65 64 ="arg">supported
7590: 3c 2f 69 3e 3f 3c 2f 73 70 61 6e 3e 3c 2f 61 3e </i>?</span></a>
75a0: 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 57 69 74 </dt>.<dd><p>Wit
75b0: 68 6f 75 74 20 61 6e 79 20 61 72 67 73 2c 20 72 hout any args, r
75c0: 65 74 75 72 6e 73 20 61 20 6c 69 73 74 20 6f 66 eturns a list of
75d0: 20 61 6c 6c 20 73 79 6d 6d 65 74 72 69 63 20 63 all symmetric c
75e0: 69 70 68 65 72 73 20 66 6f 72 20 75 73 65 20 77 iphers for use w
75f0: 69 74 68 20 74 68 65 0a 3c 69 20 63 6c 61 73 73 ith the.<i class
7600: 3d 22 61 72 67 22 3e 2d 63 69 70 68 65 72 3c 2f ="arg">-cipher</
7610: 69 3e 20 6f 70 74 69 6f 6e 2e 20 57 69 74 68 20 i> option. With
7620: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 70 <i class="arg">p
7630: 72 6f 74 6f 63 6f 6c 3c 2f 69 3e 2c 20 6f 6e 6c rotocol</i>, onl
7640: 79 20 74 68 65 20 63 69 70 68 65 72 73 20 73 75 y the ciphers su
7650: 70 70 6f 72 74 65 64 20 66 6f 72 20 74 68 61 74 pported for that
7660: 0a 70 72 6f 74 6f 63 6f 6c 20 61 72 65 20 72 65 .protocol are re
7670: 74 75 72 6e 65 64 2e 20 53 65 65 20 74 68 65 20 turned. See the
7680: 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 <b class="cmd">t
7690: 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 3c 2f 62 ls::protocols</b
76a0: 3e 20 63 6f 6d 6d 61 6e 64 20 66 6f 72 20 74 68 > command for th
76b0: 65 20 73 75 70 70 6f 72 74 65 64 0a 70 72 6f 74 e supported.prot
76c0: 6f 63 6f 6c 73 2e 20 49 66 20 3c 69 20 63 6c 61 ocols. If <i cla
76d0: 73 73 3d 22 61 72 67 22 3e 76 65 72 62 6f 73 65 ss="arg">verbose
76e0: 3c 2f 69 3e 20 69 73 20 73 70 65 63 69 66 69 65 </i> is specifie
76f0: 64 20 61 73 20 74 72 75 65 20 74 68 65 6e 20 61 d as true then a
7700: 20 76 65 72 62 6f 73 65 2c 20 68 75 6d 61 6e 20 verbose, human
7710: 72 65 61 64 61 62 6c 65 0a 6c 69 73 74 20 69 73 readable.list is
7720: 20 72 65 74 75 72 6e 65 64 20 77 69 74 68 20 61 returned with a
7730: 64 64 69 74 69 6f 6e 61 6c 20 69 6e 66 6f 72 6d dditional inform
7740: 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 63 69 70 ation on the cip
7750: 68 65 72 2e 20 49 66 20 3c 69 20 63 6c 61 73 73 her. If <i class
7760: 3d 22 61 72 67 22 3e 73 75 70 70 6f 72 74 65 64 ="arg">supported
7770: 3c 2f 69 3e 0a 69 73 20 73 70 65 63 69 66 69 65 </i>.is specifie
7780: 64 20 61 73 20 74 72 75 65 2c 20 74 68 65 6e 20 d as true, then
7790: 6f 6e 6c 79 20 74 68 65 20 63 69 70 68 65 72 73 only the ciphers
77a0: 20 73 75 70 70 6f 72 74 65 64 20 66 6f 72 20 70 supported for p
77b0: 72 6f 74 6f 63 6f 6c 20 77 69 6c 6c 20 62 65 20 rotocol will be
77c0: 6c 69 73 74 65 64 2e 3c 2f 70 3e 3c 2f 64 64 3e listed.</p></dd>
77d0: 0a 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22 31 30 .<dt><a name="10
77e0: 22 3e 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 "><b class="cmd"
77f0: 3e 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c 73 3c >tls::protocols<
7800: 2f 62 3e 3c 2f 61 3e 3c 2f 64 74 3e 0a 3c 64 64 /b></a></dt>.<dd
7810: 3e 3c 70 3e 52 65 74 75 72 6e 73 20 61 20 6c 69 ><p>Returns a li
7820: 73 74 20 6f 66 20 74 68 65 20 73 75 70 70 6f 72 st of the suppor
7830: 74 65 64 20 53 53 4c 2f 54 4c 53 20 70 72 6f 74 ted SSL/TLS prot
7840: 6f 63 6f 6c 73 2e 20 56 61 6c 69 64 20 76 61 6c ocols. Valid val
7850: 75 65 73 20 61 72 65 3a 0a 3c 62 20 63 6c 61 73 ues are:.<b clas
7860: 73 3d 22 63 6f 6e 73 74 22 3e 73 73 6c 32 3c 2f s="const">ssl2</
7870: 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f b>, <b class="co
7880: 6e 73 74 22 3e 73 73 6c 33 3c 2f 62 3e 2c 20 3c nst">ssl3</b>, <
7890: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
78a0: 74 6c 73 31 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 tls1</b>, <b cla
78b0: 73 73 3d 22 63 6f 6e 73 74 22 3e 74 6c 73 31 2e ss="const">tls1.
78c0: 31 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 1</b>, <b class=
78d0: 22 63 6f 6e 73 74 22 3e 74 6c 73 31 2e 32 3c 2f "const">tls1.2</
78e0: 62 3e 2c 20 61 6e 64 0a 3c 62 20 63 6c 61 73 73 b>, and.<b class
78f0: 3d 22 63 6f 6e 73 74 22 3e 74 6c 73 31 2e 33 3c ="const">tls1.3<
7900: 2f 62 3e 2e 20 45 78 61 63 74 20 6c 69 73 74 20 /b>. Exact list
7910: 64 65 70 65 6e 64 73 20 6f 6e 20 4f 70 65 6e 53 depends on OpenS
7920: 53 4c 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 63 SL version and c
7930: 6f 6d 70 69 6c 65 20 74 69 6d 65 20 66 6c 61 67 ompile time flag
7940: 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e s.</p></dd>.<dt>
7950: 3c 61 20 6e 61 6d 65 3d 22 31 31 22 3e 3c 62 20 <a name="11"><b
7960: 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a class="cmd">tls:
7970: 3a 76 65 72 73 69 6f 6e 3c 2f 62 3e 3c 2f 61 3e :version</b></a>
7980: 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 52 65 74 </dt>.<dd><p>Ret
7990: 75 72 6e 73 20 74 68 65 20 4f 70 65 6e 53 53 4c urns the OpenSSL
79a0: 20 76 65 72 73 69 6f 6e 20 73 74 72 69 6e 67 2e version string.
79b0: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 2f 64 6c 3e 0a </p></dd>.</dl>.
79c0: 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 69 64 3d 22 </div>.<div id="
79d0: 73 65 63 74 69 6f 6e 33 22 20 63 6c 61 73 73 3d section3" class=
79e0: 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f "doctools_sectio
79f0: 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 n"><h2><a name="
7a00: 73 65 63 74 69 6f 6e 33 22 3e 43 65 72 74 69 66 section3">Certif
7a10: 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e icate Validation
7a20: 3c 2f 61 3e 3c 2f 68 32 3e 0a 3c 64 69 76 20 69 </a></h2>.<div i
7a30: 64 3d 22 73 75 62 73 65 63 74 69 6f 6e 31 22 20 d="subsection1"
7a40: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
7a50: 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c 68 33 3e subsection"><h3>
7a60: 3c 61 20 6e 61 6d 65 3d 22 73 75 62 73 65 63 74 <a name="subsect
7a70: 69 6f 6e 31 22 3e 50 4b 49 20 61 6e 64 20 43 65 ion1">PKI and Ce
7a80: 72 74 69 66 69 63 61 74 65 73 3c 2f 61 3e 3c 2f rtificates</a></
7a90: 68 33 3e 0a 3c 70 3e 55 73 69 6e 67 20 74 68 65 h3>.<p>Using the
7aa0: 20 50 75 62 6c 69 63 20 4b 65 79 20 49 6e 66 72 Public Key Infr
7ab0: 61 73 74 72 75 63 74 75 72 65 20 28 50 4b 49 29 astructure (PKI)
7ac0: 2c 20 65 61 63 68 20 75 73 65 72 20 63 72 65 61 , each user crea
7ad0: 74 65 73 20 61 20 70 72 69 76 61 74 65 20 6b 65 tes a private ke
7ae0: 79 20 74 68 61 74 0a 6f 6e 6c 79 20 74 68 65 79 y that.only they
7af0: 20 6b 6e 6f 77 20 61 62 6f 75 74 20 61 6e 64 20 know about and
7b00: 61 20 70 75 62 6c 69 63 20 6b 65 79 20 74 68 65 a public key the
7b10: 79 20 63 61 6e 20 65 78 63 68 61 6e 67 65 20 77 y can exchange w
7b20: 69 74 68 20 6f 74 68 65 72 73 20 66 6f 72 20 75 ith others for u
7b30: 73 65 20 69 6e 0a 65 6e 63 72 79 70 74 69 6e 67 se in.encrypting
7b40: 20 61 6e 64 20 64 65 63 72 79 70 74 69 6e 67 20 and decrypting
7b50: 64 61 74 61 2e 20 54 68 65 20 70 72 6f 63 65 73 data. The proces
7b60: 73 20 69 73 20 74 68 65 20 73 65 6e 64 65 72 20 s is the sender
7b70: 65 6e 63 72 79 70 74 73 20 74 68 65 69 72 20 64 encrypts their d
7b80: 61 74 61 0a 75 73 69 6e 67 20 74 68 65 69 72 20 ata.using their
7b90: 70 72 69 76 61 74 65 20 6b 65 79 20 61 6e 64 20 private key and
7ba0: 74 68 65 20 72 65 63 65 69 76 65 72 27 73 20 70 the receiver's p
7bb0: 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 64 ublic key. The d
7bc0: 61 74 61 20 69 73 20 74 68 65 6e 20 73 65 6e 74 ata is then sent
7bd0: 0a 74 6f 20 74 68 65 20 72 65 63 65 69 76 65 72 .to the receiver
7be0: 2e 20 49 6e 20 61 20 73 69 6d 69 6c 61 72 20 6d . In a similar m
7bf0: 61 6e 6e 65 72 2c 20 74 68 65 20 72 65 63 65 69 anner, the recei
7c00: 76 65 72 20 75 73 65 73 20 74 68 65 69 72 20 70 ver uses their p
7c10: 72 69 76 61 74 65 20 6b 65 79 20 61 6e 64 0a 74 rivate key and.t
7c20: 68 65 20 73 65 6e 64 65 72 27 73 20 70 75 62 6c he sender's publ
7c30: 69 63 20 6b 65 79 20 74 6f 20 64 65 63 72 79 70 ic key to decryp
7c40: 74 20 74 68 65 20 64 61 74 61 2e 20 54 68 69 73 t the data. This
7c50: 20 70 72 6f 76 69 64 65 73 20 64 61 74 61 20 69 provides data i
7c60: 6e 74 65 67 72 69 74 79 2c 20 74 6f 0a 65 6e 73 ntegrity, to.ens
7c70: 75 72 65 20 74 68 65 20 64 61 74 61 20 63 61 6e ure the data can
7c80: 27 74 20 62 65 20 76 69 65 77 65 64 20 6f 72 20 't be viewed or
7c90: 61 6c 74 65 72 65 64 20 64 75 72 69 6e 67 20 74 altered during t
7ca0: 72 61 6e 73 70 6f 72 74 2e 20 53 65 65 20 74 68 ransport. See th
7cb0: 65 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 e.<b class="opti
7cc0: 6f 6e 22 3e 2d 6b 65 79 3c 2f 62 3e 20 61 6e 64 on">-key</b> and
7cd0: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
7ce0: 6e 22 3e 2d 6b 65 79 66 69 6c 65 3c 2f 62 3e 20 n">-keyfile</b>
7cf0: 6f 70 74 69 6f 6e 73 20 66 6f 72 20 68 6f 77 20 options for how
7d00: 74 6f 20 73 70 65 63 69 66 79 20 74 68 65 20 70 to specify the p
7d10: 72 69 76 61 74 65 20 6b 65 79 2e 0a 41 6c 73 6f rivate key..Also
7d20: 20 73 65 65 20 74 68 65 20 3c 62 20 63 6c 61 73 see the <b clas
7d30: 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 61 73 73 s="option">-pass
7d40: 77 6f 72 64 3c 2f 62 3e 20 6f 70 74 69 6f 6e 20 word</b> option
7d50: 66 6f 72 20 68 6f 77 20 74 6f 20 70 72 6f 76 69 for how to provi
7d60: 64 65 20 74 68 65 20 70 61 73 73 77 6f 72 64 2e de the password.
7d70: 3c 2f 70 3e 0a 3c 70 3e 49 6e 20 6f 72 64 65 72 </p>.<p>In order
7d80: 20 74 6f 20 70 72 6f 76 69 64 65 20 61 75 74 68 to provide auth
7d90: 65 6e 74 69 63 61 74 69 6f 6e 2c 20 69 2e 65 2e entication, i.e.
7da0: 20 65 6e 73 75 72 69 6e 67 20 73 6f 6d 65 6f 6e ensuring someon
7db0: 65 20 69 73 20 77 68 6f 20 74 68 65 79 20 73 61 e is who they sa
7dc0: 79 20 74 68 65 79 0a 61 72 65 2c 20 74 68 65 20 y they.are, the
7dd0: 70 75 62 6c 69 63 20 6b 65 79 20 61 6e 64 20 75 public key and u
7de0: 73 65 72 20 69 64 65 6e 74 69 66 69 63 61 74 69 ser identificati
7df0: 6f 6e 20 69 6e 66 6f 20 69 73 20 73 74 6f 72 65 on info is store
7e00: 64 20 69 6e 20 61 20 58 2e 35 30 39 0a 63 65 72 d in a X.509.cer
7e10: 74 69 66 69 63 61 74 65 20 61 6e 64 20 74 68 61 tificate and tha
7e20: 74 20 63 65 72 74 69 66 69 63 61 74 65 20 69 73 t certificate is
7e30: 20 61 75 74 68 65 6e 74 69 63 61 74 65 64 20 28 authenticated (
7e40: 69 2e 65 2e 20 73 69 67 6e 65 64 29 20 62 79 20 i.e. signed) by
7e50: 61 20 43 65 72 74 69 66 69 63 61 74 65 0a 41 75 a Certificate.Au
7e60: 74 68 6f 72 69 74 79 20 28 43 41 29 2e 20 55 73 thority (CA). Us
7e70: 65 72 73 20 63 61 6e 20 74 68 65 6e 20 65 78 63 ers can then exc
7e80: 68 61 6e 67 65 20 74 68 65 73 65 20 63 65 72 74 hange these cert
7e90: 69 66 69 63 61 74 65 73 20 64 75 72 69 6e 67 20 ificates during
7ea0: 74 68 65 20 54 4c 53 0a 69 6e 69 74 69 61 6c 69 the TLS.initiali
7eb0: 7a 61 74 69 6f 6e 20 70 72 6f 63 65 73 73 20 61 zation process a
7ec0: 6e 64 20 63 68 65 63 6b 20 74 68 65 6d 20 61 67 nd check them ag
7ed0: 61 69 6e 73 74 20 74 68 65 20 72 6f 6f 74 20 43 ainst the root C
7ee0: 41 20 63 65 72 74 69 66 69 63 61 74 65 73 20 74 A certificates t
7ef0: 6f 20 65 6e 73 75 72 65 0a 74 68 65 79 20 61 72 o ensure.they ar
7f00: 65 20 76 61 6c 69 64 2e 20 54 68 69 73 20 69 73 e valid. This is
7f10: 20 68 61 6e 64 6c 65 64 20 62 79 20 4f 70 65 6e handled by Open
7f20: 53 53 4c 20 76 69 61 20 74 68 65 20 3c 62 20 63 SSL via the <b c
7f30: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 lass="option">-r
7f40: 65 71 75 65 73 74 3c 2f 62 3e 20 61 6e 64 0a 3c equest</b> and.<
7f50: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
7f60: 3e 2d 72 65 71 75 69 72 65 3c 2f 62 3e 20 6f 70 >-require</b> op
7f70: 74 69 6f 6e 73 2e 20 53 65 65 20 74 68 65 20 3c tions. See the <
7f80: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
7f90: 3e 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 3c 62 20 >-cadir</b>, <b
7fa0: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
7fb0: 63 61 64 69 72 3c 2f 62 3e 2c 20 61 6e 64 0a 3c cadir</b>, and.<
7fc0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
7fd0: 3e 2d 63 61 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 >-castore</b> op
7fe0: 74 69 6f 6e 73 20 66 6f 72 20 68 6f 77 20 74 70 tions for how tp
7ff0: 20 73 70 65 63 69 66 79 20 77 68 65 72 65 20 74 specify where t
8000: 6f 20 66 69 6e 64 20 74 68 65 20 43 41 20 63 65 o find the CA ce
8010: 72 74 69 66 69 63 61 74 65 73 2e 0a 4f 70 74 69 rtificates..Opti
8020: 6f 6e 61 6c 6c 79 2c 20 69 6e 20 61 20 66 75 74 onally, in a fut
8030: 75 72 65 20 72 65 6c 65 61 73 65 2c 20 74 68 65 ure release, the
8040: 79 20 63 61 6e 20 61 6c 73 6f 20 62 65 20 63 68 y can also be ch
8050: 65 63 6b 65 64 20 61 67 61 69 6e 73 74 20 74 68 ecked against th
8060: 65 20 43 65 72 74 69 66 69 63 61 74 65 0a 52 65 e Certificate.Re
8070: 76 6f 63 61 74 69 6f 6e 20 4c 69 73 74 20 28 43 vocation List (C
8080: 52 4c 29 20 6f 66 20 72 65 76 6f 6b 65 64 20 63 RL) of revoked c
8090: 65 72 74 69 66 69 63 61 74 65 73 2e 20 43 65 72 ertificates. Cer
80a0: 74 69 66 69 63 61 74 65 73 20 63 61 6e 20 61 6c tificates can al
80b0: 73 6f 20 62 65 0a 73 65 6c 66 2d 73 69 67 6e 65 so be.self-signe
80c0: 64 2c 20 62 75 74 20 74 68 65 79 20 61 72 65 20 d, but they are
80d0: 62 79 20 64 65 66 61 75 6c 74 20 6e 6f 74 20 74 by default not t
80e0: 72 75 73 74 65 64 20 75 6e 6c 65 73 73 20 79 6f rusted unless yo
80f0: 75 20 61 64 64 20 74 68 65 6d 20 74 6f 20 79 6f u add them to yo
8100: 75 72 0a 63 65 72 74 69 66 69 63 61 74 65 20 73 ur.certificate s
8110: 74 6f 72 65 2e 3c 2f 70 3e 0a 3c 70 3e 54 79 70 tore.</p>.<p>Typ
8120: 69 63 61 6c 6c 79 20 77 68 65 6e 20 76 69 73 69 ically when visi
8130: 74 69 6e 67 20 77 65 62 20 73 69 74 65 73 2c 20 ting web sites,
8140: 6f 6e 6c 79 20 74 68 65 20 63 6c 69 65 6e 74 20 only the client
8150: 6e 65 65 64 73 20 74 6f 20 63 68 65 63 6b 20 74 needs to check t
8160: 68 65 20 73 65 72 76 65 72 27 73 0a 63 65 72 74 he server's.cert
8170: 69 66 69 63 61 74 65 20 74 6f 20 65 6e 73 75 72 ificate to ensur
8180: 65 20 69 74 20 69 73 20 76 61 6c 69 64 2e 20 54 e it is valid. T
8190: 68 65 20 73 65 72 76 65 72 20 64 6f 65 73 6e 27 he server doesn'
81a0: 74 20 6e 65 65 64 20 74 6f 20 63 68 65 63 6b 20 t need to check
81b0: 74 68 65 20 63 6c 69 65 6e 74 0a 63 65 72 74 69 the client.certi
81c0: 66 69 63 61 74 65 20 75 6e 6c 65 73 73 20 79 6f ficate unless yo
81d0: 75 20 6e 65 65 64 20 74 6f 20 61 75 74 68 65 6e u need to authen
81e0: 74 69 63 61 74 65 20 77 69 74 68 20 74 68 65 6d ticate with them
81f0: 20 74 6f 20 6c 6f 67 69 6e 2c 20 65 74 63 2e 20 to login, etc.
8200: 53 65 65 20 74 68 65 0a 3c 62 20 63 6c 61 73 73 See the.<b class
8210: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 65 72 74 3c ="option">-cert<
8220: 2f 62 3e 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 /b> and <b class
8230: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 65 72 74 66 ="option">-certf
8240: 69 6c 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e 73 20 ile</b> options
8250: 69 66 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 70 if you need to p
8260: 72 6f 76 69 64 65 20 61 20 63 65 72 74 69 66 69 rovide a certifi
8270: 63 61 74 65 2e 3c 2f 70 3e 0a 3c 2f 64 69 76 3e cate.</p>.</div>
8280: 0a 3c 64 69 76 20 69 64 3d 22 73 75 62 73 65 63 .<div id="subsec
8290: 74 69 6f 6e 32 22 20 63 6c 61 73 73 3d 22 64 6f tion2" class="do
82a0: 63 74 6f 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f ctools_subsectio
82b0: 6e 22 3e 3c 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 n"><h3><a name="
82c0: 73 75 62 73 65 63 74 69 6f 6e 32 22 3e 53 75 6d subsection2">Sum
82d0: 6d 61 72 79 20 6f 66 20 63 6f 6d 6d 61 6e 64 20 mary of command
82e0: 6c 69 6e 65 20 6f 70 74 69 6f 6e 73 3c 2f 61 3e line options</a>
82f0: 3c 2f 68 33 3e 0a 3c 70 3e 54 68 65 20 66 6f 6c </h3>.<p>The fol
8300: 6c 6f 77 69 6e 67 20 6f 70 74 69 6f 6e 73 20 61 lowing options a
8310: 72 65 20 75 73 65 64 20 66 6f 72 20 70 65 65 72 re used for peer
8320: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 61 6c certificate val
8330: 69 64 61 74 69 6f 6e 3a 3c 2f 70 3e 0a 3c 64 6c idation:</p>.<dl
8340: 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 class="doctools
8350: 5f 6f 70 74 69 6f 6e 73 22 3e 0a 3c 64 74 3e 3c _options">.<dt><
8360: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
8370: 3e 2d 63 61 64 69 72 3c 2f 62 3e 20 3c 69 20 63 >-cadir</b> <i c
8380: 6c 61 73 73 3d 22 61 72 67 22 3e 64 69 72 65 63 lass="arg">direc
8390: 74 6f 72 79 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 tory</i></dt>.<d
83a0: 64 3e 3c 70 3e 53 70 65 63 69 66 69 65 73 20 74 d><p>Specifies t
83b0: 68 65 20 64 69 72 65 63 74 6f 72 79 20 77 68 65 he directory whe
83c0: 72 65 20 74 68 65 20 43 65 72 74 69 66 69 63 61 re the Certifica
83d0: 74 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 41 te Authority (CA
83e0: 29 20 63 65 72 74 69 66 69 63 61 74 65 73 20 61 ) certificates a
83f0: 72 65 0a 73 74 6f 72 65 64 2e 20 54 68 65 20 64 re.stored. The d
8400: 65 66 61 75 6c 74 20 69 73 20 70 6c 61 74 66 6f efault is platfo
8410: 72 6d 20 73 70 65 63 69 66 69 63 2c 20 62 75 74 rm specific, but
8420: 20 69 73 20 75 73 75 61 6c 6c 79 20 26 71 75 6f is usually &quo
8430: 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 t;<b class="file
8440: 22 3e 2f 65 74 63 2f 73 73 6c 2f 63 65 72 74 73 ">/etc/ssl/certs
8450: 3c 2f 62 3e 26 71 75 6f 74 3b 20 6f 6e 0a 4c 69 </b>" on.Li
8460: 6e 75 78 2f 55 6e 69 78 20 73 79 73 74 65 6d 73 nux/Unix systems
8470: 2e 20 54 68 65 20 64 65 66 61 75 6c 74 20 6c 6f . The default lo
8480: 63 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 6f 76 cation can be ov
8490: 65 72 72 69 64 64 65 6e 20 62 79 20 74 68 65 0a erridden by the.
84a0: 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 <b class="variab
84b0: 6c 65 22 3e 53 53 4c 5f 43 45 52 54 5f 44 49 52 le">SSL_CERT_DIR
84c0: 3c 2f 62 3e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 </b> environment
84d0: 20 76 61 72 69 61 62 6c 65 2e 3c 2f 70 3e 3c 2f variable.</p></
84e0: 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 dd>.<dt><b class
84f0: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 66 69 6c ="option">-cafil
8500: 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 e</b> <i class="
8510: 61 72 67 22 3e 66 69 6c 65 6e 61 6d 65 3c 2f 69 arg">filename</i
8520: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 70 ></dt>.<dd><p>Sp
8530: 65 63 69 66 69 65 73 20 74 68 65 20 66 69 6c 65 ecifies the file
8540: 20 77 69 74 68 20 74 68 65 20 43 65 72 74 69 66 with the Certif
8550: 69 63 61 74 65 20 41 75 74 68 6f 72 69 74 79 20 icate Authority
8560: 28 43 41 29 20 63 65 72 74 69 66 69 63 61 74 65 (CA) certificate
8570: 73 20 74 6f 20 75 73 65 20 69 6e 0a 3c 62 20 63 s to use in.<b c
8580: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 50 45 4d lass="const">PEM
8590: 3c 2f 62 3e 20 66 69 6c 65 20 66 6f 72 6d 61 74 </b> file format
85a0: 2e 20 54 68 65 20 64 65 66 61 75 6c 74 20 69 73 . The default is
85b0: 20 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d "<b class=
85c0: 22 66 69 6c 65 22 3e 63 65 72 74 2e 70 65 6d 3c "file">cert.pem<
85d0: 2f 62 3e 26 71 75 6f 74 3b 2c 20 69 6e 20 74 68 /b>", in th
85e0: 65 20 4f 70 65 6e 53 53 4c 0a 64 69 72 65 63 74 e OpenSSL.direct
85f0: 6f 72 79 2e 20 4f 6e 20 4c 69 6e 75 78 2f 55 6e ory. On Linux/Un
8600: 69 78 20 73 79 73 74 65 6d 73 2c 20 74 68 69 73 ix systems, this
8610: 20 69 73 20 75 73 75 61 6c 6c 79 20 26 71 75 6f is usually &quo
8620: 74 3b 3c 62 20 63 6c 61 73 73 3d 22 66 69 6c 65 t;<b class="file
8630: 22 3e 2f 65 74 63 2f 73 73 6c 2f 63 61 2d 62 75 ">/etc/ssl/ca-bu
8640: 6e 64 6c 65 2e 70 65 6d 3c 2f 62 3e 26 71 75 6f ndle.pem</b>&quo
8650: 74 3b 2e 0a 54 68 65 20 64 65 66 61 75 6c 74 20 t;..The default
8660: 66 69 6c 65 20 63 61 6e 20 62 65 20 6f 76 65 72 file can be over
8670: 72 69 64 64 65 6e 20 62 79 20 74 68 65 20 3c 62 ridden by the <b
8680: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
8690: 22 3e 53 53 4c 5f 43 45 52 54 5f 46 49 4c 45 3c ">SSL_CERT_FILE<
86a0: 2f 62 3e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 0a /b> environment.
86b0: 76 61 72 69 61 62 6c 65 2e 3c 2f 70 3e 3c 2f 64 variable.</p></d
86c0: 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d d>.<dt><b class=
86d0: 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 "option">-castor
86e0: 65 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 e</b> <i class="
86f0: 61 72 67 22 3e 55 52 49 3c 2f 69 3e 3c 2f 64 74 arg">URI</i></dt
8700: 3e 0a 3c 64 64 3e 3c 70 3e 53 70 65 63 69 66 69 >.<dd><p>Specifi
8710: 65 73 20 74 68 65 20 55 6e 69 66 6f 72 6d 20 52 es the Uniform R
8720: 65 73 6f 75 72 63 65 20 49 64 65 6e 74 69 66 69 esource Identifi
8730: 65 72 20 28 55 52 49 29 20 66 6f 72 20 74 68 65 er (URI) for the
8740: 20 43 65 72 74 69 66 69 63 61 74 65 20 41 75 74 Certificate Aut
8750: 68 6f 72 69 74 79 0a 28 43 41 29 20 73 74 6f 72 hority.(CA) stor
8760: 65 2c 20 77 68 69 63 68 20 6d 61 79 20 62 65 20 e, which may be
8770: 61 20 73 69 6e 67 6c 65 20 63 6f 6e 74 61 69 6e a single contain
8780: 65 72 20 6f 72 20 61 20 63 61 74 61 6c 6f 67 20 er or a catalog
8790: 6f 66 20 63 6f 6e 74 61 69 6e 65 72 73 2e 0a 53 of containers..S
87a0: 74 61 72 74 69 6e 67 20 77 69 74 68 20 4f 70 65 tarting with Ope
87b0: 6e 53 53 4c 20 33 2e 32 20 6f 6e 20 4d 53 20 57 nSSL 3.2 on MS W
87c0: 69 6e 64 6f 77 73 2c 20 73 65 74 20 74 6f 20 26 indows, set to &
87d0: 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d 22 63 quot;<b class="c
87e0: 6f 6e 73 74 22 3e 6f 72 67 2e 6f 70 65 6e 73 73 onst">org.openss
87f0: 6c 2e 77 69 6e 73 74 6f 72 65 3a 2f 2f 3c 2f 62 l.winstore://</b
8800: 3e 26 71 75 6f 74 3b 0a 74 6f 20 75 73 65 20 74 >".to use t
8810: 68 65 20 62 75 69 6c 74 2d 69 6e 20 4d 53 20 57 he built-in MS W
8820: 69 6e 64 6f 77 73 20 43 65 72 74 69 66 69 63 61 indows Certifica
8830: 74 65 20 53 74 6f 72 65 2e 0a 54 68 69 73 20 73 te Store..This s
8840: 74 6f 72 65 20 6f 6e 6c 79 20 73 75 70 70 6f 72 tore only suppor
8850: 74 73 20 72 6f 6f 74 20 63 65 72 74 69 66 69 63 ts root certific
8860: 61 74 65 20 73 74 6f 72 65 73 2e 20 53 65 65 0a ate stores. See.
8870: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 65 63 <span class="sec
8880: 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d 22 23 tref"><a href="#
8890: 73 65 63 74 69 6f 6e 33 22 3e 43 65 72 74 69 66 section3">Certif
88a0: 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e icate Validation
88b0: 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 </a></span> for
88c0: 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e 3c 2f 70 more details.</p
88d0: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c ></dd>.<dt><b cl
88e0: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 65 ass="option">-re
88f0: 71 75 65 73 74 3c 2f 62 3e 20 3c 69 20 63 6c 61 quest</b> <i cla
8900: 73 73 3d 22 61 72 67 22 3e 62 6f 6f 6c 3c 2f 69 ss="arg">bool</i
8910: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 52 65 ></dt>.<dd><p>Re
8920: 71 75 65 73 74 20 61 20 63 65 72 74 69 66 69 63 quest a certific
8930: 61 74 65 20 66 72 6f 6d 20 74 68 65 20 70 65 65 ate from the pee
8940: 72 20 64 75 72 69 6e 67 20 74 68 65 20 53 53 4c r during the SSL
8950: 20 68 61 6e 64 73 68 61 6b 65 2e 20 54 68 69 73 handshake. This
8960: 20 69 73 20 6e 65 65 64 65 64 0a 74 6f 20 64 6f is needed.to do
8970: 20 43 65 72 74 69 66 69 63 61 74 65 20 56 61 6c Certificate Val
8980: 69 64 61 74 69 6f 6e 2e 20 53 74 61 72 74 69 6e idation. Startin
8990: 67 20 69 6e 20 54 63 6c 54 4c 53 20 31 2e 38 2c g in TclTLS 1.8,
89a0: 20 74 68 65 20 64 65 66 61 75 6c 74 20 69 73 0a the default is.
89b0: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
89c0: 3e 74 72 75 65 3c 2f 62 3e 2e 20 49 6e 20 61 64 >true</b>. In ad
89d0: 64 69 74 69 6f 6e 2c 20 74 68 65 20 63 6c 69 65 dition, the clie
89e0: 6e 74 20 63 61 6e 20 6d 61 6e 75 61 6c 6c 79 20 nt can manually
89f0: 69 6e 73 70 65 63 74 20 61 6e 64 20 61 63 63 65 inspect and acce
8a00: 70 74 20 6f 72 20 72 65 6a 65 63 74 0a 65 61 63 pt or reject.eac
8a10: 68 20 63 65 72 74 69 66 69 63 61 74 65 20 75 73 h certificate us
8a20: 69 6e 67 20 74 68 65 20 3c 69 20 63 6c 61 73 73 ing the <i class
8a30: 3d 22 61 72 67 22 3e 2d 76 61 6c 69 64 61 74 65 ="arg">-validate
8a40: 63 6f 6d 6d 61 6e 64 3c 2f 69 3e 20 6f 70 74 69 command</i> opti
8a50: 6f 6e 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 on.</p></dd>.<dt
8a60: 3e 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f ><b class="optio
8a70: 6e 22 3e 2d 72 65 71 75 69 72 65 3c 2f 62 3e 20 n">-require</b>
8a80: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 62 <i class="arg">b
8a90: 6f 6f 6c 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ool</i></dt>.<dd
8aa0: 3e 3c 70 3e 52 65 71 75 69 72 65 20 61 20 76 61 ><p>Require a va
8ab0: 6c 69 64 20 63 65 72 74 69 66 69 63 61 74 65 20 lid certificate
8ac0: 66 72 6f 6d 20 74 68 65 20 70 65 65 72 20 64 75 from the peer du
8ad0: 72 69 6e 67 20 74 68 65 20 53 53 4c 20 68 61 6e ring the SSL han
8ae0: 64 73 68 61 6b 65 2e 20 49 66 20 74 68 69 73 20 dshake. If this
8af0: 69 73 0a 73 65 74 20 74 6f 20 74 72 75 65 2c 20 is.set to true,
8b00: 74 68 65 6e 20 3c 62 20 63 6c 61 73 73 3d 22 6f then <b class="o
8b10: 70 74 69 6f 6e 22 3e 2d 72 65 71 75 65 73 74 3c ption">-request<
8b20: 2f 62 3e 20 6d 75 73 74 20 61 6c 73 6f 20 62 65 /b> must also be
8b30: 20 73 65 74 20 74 6f 20 74 72 75 65 20 61 6e 64 set to true and
8b40: 20 61 20 65 69 74 68 65 72 0a 3c 62 20 63 6c 61 a either.<b cla
8b50: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 ss="option">-cad
8b60: 69 72 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 ir</b>, <b class
8b70: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 66 69 6c ="option">-cafil
8b80: 65 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d e</b>, <b class=
8b90: 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 73 74 6f 72 "option">-castor
8ba0: 65 3c 2f 62 3e 2c 20 6f 72 20 61 20 70 6c 61 74 e</b>, or a plat
8bb0: 66 6f 72 6d 20 64 65 66 61 75 6c 74 0a 6d 75 73 form default.mus
8bc0: 74 20 62 65 20 70 72 6f 76 69 64 65 64 20 69 6e t be provided in
8bd0: 20 6f 72 64 65 72 20 74 6f 20 76 61 6c 69 64 61 order to valida
8be0: 74 65 20 61 67 61 69 6e 73 74 2e 20 54 68 65 20 te against. The
8bf0: 64 65 66 61 75 6c 74 20 69 6e 20 54 63 6c 54 4c default in TclTL
8c00: 53 20 31 2e 38 20 61 6e 64 0a 65 61 72 6c 69 65 S 1.8 and.earlie
8c10: 72 20 76 65 72 73 69 6f 6e 73 20 69 73 20 3c 62 r versions is <b
8c20: 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 66 class="const">f
8c30: 61 6c 73 65 3c 2f 62 3e 20 73 69 6e 63 65 20 6e alse</b> since n
8c40: 6f 74 20 61 6c 6c 20 70 6c 61 74 66 6f 72 6d 73 ot all platforms
8c50: 20 68 61 76 65 20 63 65 72 74 69 66 69 63 61 74 have certificat
8c60: 65 73 20 74 6f 0a 76 61 6c 69 64 61 74 65 20 61 es to.validate a
8c70: 67 61 69 6e 73 74 20 69 6e 20 61 20 66 6f 72 6d gainst in a form
8c80: 20 63 6f 6d 70 61 74 69 62 6c 65 20 77 69 74 68 compatible with
8c90: 20 4f 70 65 6e 53 53 4c 2e 3c 2f 70 3e 3c 2f 64 OpenSSL.</p></d
8ca0: 64 3e 0a 3c 2f 64 6c 3e 0a 3c 2f 64 69 76 3e 0a d>.</dl>.</div>.
8cb0: 3c 64 69 76 20 69 64 3d 22 73 75 62 73 65 63 74 <div id="subsect
8cc0: 69 6f 6e 33 22 20 63 6c 61 73 73 3d 22 64 6f 63 ion3" class="doc
8cd0: 74 6f 6f 6c 73 5f 73 75 62 73 65 63 74 69 6f 6e tools_subsection
8ce0: 22 3e 3c 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 "><h3><a name="s
8cf0: 75 62 73 65 63 74 69 6f 6e 33 22 3e 57 68 65 6e ubsection3">When
8d00: 20 61 72 65 20 63 6f 6d 6d 61 6e 64 20 6c 69 6e are command lin
8d10: 65 20 6f 70 74 69 6f 6e 73 20 6e 65 65 64 65 64 e options needed
8d20: 3f 3c 2f 61 3e 3c 2f 68 33 3e 0a 3c 70 3e 49 6e ?</a></h3>.<p>In
8d30: 20 54 63 6c 54 4c 53 20 31 2e 38 20 61 6e 64 20 TclTLS 1.8 and
8d40: 65 61 72 6c 69 65 72 20 76 65 72 73 69 6f 6e 73 earlier versions
8d50: 2c 20 63 65 72 74 69 66 69 63 61 74 65 20 76 61 , certificate va
8d60: 6c 69 64 61 74 69 6f 6e 20 69 73 0a 3c 65 6d 3e lidation is.<em>
8d70: 4e 4f 54 3c 2f 65 6d 3e 20 65 6e 61 62 6c 65 64 NOT</em> enabled
8d80: 20 62 79 20 64 65 66 61 75 6c 74 2e 20 54 68 69 by default. Thi
8d90: 73 20 6c 69 6d 69 74 61 74 69 6f 6e 20 69 73 20 s limitation is
8da0: 64 75 65 20 74 6f 20 74 68 65 20 6c 61 63 6b 20 due to the lack
8db0: 6f 66 20 61 20 63 6f 6d 6d 6f 6e 0a 63 72 6f 73 of a common.cros
8dc0: 73 20 70 6c 61 74 66 6f 72 6d 20 64 61 74 61 62 s platform datab
8dd0: 61 73 65 20 6f 66 20 43 65 72 74 69 66 69 63 61 ase of Certifica
8de0: 74 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 41 te Authority (CA
8df0: 29 20 70 72 6f 76 69 64 65 64 20 63 65 72 74 69 ) provided certi
8e00: 66 69 63 61 74 65 73 20 74 6f 0a 76 61 6c 69 64 ficates to.valid
8e10: 61 74 65 20 61 67 61 69 6e 73 74 2e 20 4d 61 6e ate against. Man
8e20: 79 20 4c 69 6e 75 78 20 73 79 73 74 65 6d 73 20 y Linux systems
8e30: 6e 61 74 69 76 65 6c 79 20 73 75 70 70 6f 72 74 natively support
8e40: 20 4f 70 65 6e 53 53 4c 20 61 6e 64 20 74 68 75 OpenSSL and thu
8e50: 73 20 68 61 76 65 0a 74 68 65 73 65 20 63 65 72 s have.these cer
8e60: 74 69 66 69 63 61 74 65 73 20 69 6e 73 74 61 6c tificates instal
8e70: 6c 65 64 20 61 73 20 70 61 72 74 20 6f 66 20 74 led as part of t
8e80: 68 65 20 4f 53 2c 20 62 75 74 20 4d 61 63 4f 53 he OS, but MacOS
8e90: 20 61 6e 64 20 4d 53 20 57 69 6e 64 6f 77 73 20 and MS Windows
8ea0: 64 6f 20 6e 6f 74 2e 0a 49 6e 20 6f 72 64 65 72 do not..In order
8eb0: 20 74 6f 20 75 73 65 20 74 68 65 20 3c 62 20 63 to use the <b c
8ec0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 72 lass="option">-r
8ed0: 65 71 75 69 72 65 3c 2f 62 3e 20 6f 70 74 69 6f equire</b> optio
8ee0: 6e 2c 20 6f 6e 65 20 6f 66 20 74 68 65 20 66 6f n, one of the fo
8ef0: 6c 6c 6f 77 69 6e 67 0a 6d 75 73 74 20 62 65 20 llowing.must be
8f00: 74 72 75 65 3a 3c 2f 70 3e 0a 3c 75 6c 20 63 6c true:</p>.<ul cl
8f10: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 69 74 ass="doctools_it
8f20: 65 6d 69 7a 65 64 22 3e 0a 3c 6c 69 3e 3c 70 3e emized">.<li><p>
8f30: 4f 6e 20 4c 69 6e 75 78 20 61 6e 64 20 55 6e 69 On Linux and Uni
8f40: 78 20 73 79 73 74 65 6d 73 20 77 69 74 68 20 4f x systems with O
8f50: 70 65 6e 53 53 4c 20 61 6c 72 65 61 64 79 20 69 penSSL already i
8f60: 6e 73 74 61 6c 6c 65 64 20 6f 72 20 69 66 20 74 nstalled or if t
8f70: 68 65 20 43 41 0a 63 65 72 74 69 66 69 63 61 74 he CA.certificat
8f80: 65 73 20 61 72 65 20 61 76 61 69 6c 61 62 6c 65 es are available
8f90: 20 69 6e 20 50 45 4d 20 66 6f 72 6d 61 74 2c 20 in PEM format,
8fa0: 61 6e 64 20 69 66 20 74 68 65 79 20 61 72 65 20 and if they are
8fb0: 73 74 6f 72 65 64 20 69 6e 20 74 68 65 0a 73 74 stored in the.st
8fc0: 61 6e 64 61 72 64 20 6c 6f 63 61 74 69 6f 6e 73 andard locations
8fd0: 2c 20 6f 72 20 69 66 20 74 68 65 20 3c 62 20 63 , or if the <b c
8fe0: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
8ff0: 53 53 4c 5f 43 45 52 54 5f 44 49 52 3c 2f 62 3e SSL_CERT_DIR</b>
9000: 20 6f 72 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 or <b class="va
9010: 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 52 54 riable">SSL_CERT
9020: 5f 46 49 4c 45 3c 2f 62 3e 0a 65 6e 76 69 72 6f _FILE</b>.enviro
9030: 6e 6d 65 6e 74 20 76 61 72 69 61 62 6c 65 73 20 nment variables
9040: 61 72 65 20 73 65 74 2c 20 74 68 65 6e 20 3c 62 are set, then <b
9050: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
9060: 2d 63 61 64 69 72 3c 2f 62 3e 2c 20 3c 62 20 63 -cadir</b>, <b c
9070: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
9080: 61 64 69 72 3c 2f 62 3e 2c 0a 61 6e 64 20 3c 62 adir</b>,.and <b
9090: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
90a0: 2d 63 61 73 74 6f 72 65 3c 2f 62 3e 20 61 72 65 -castore</b> are
90b0: 6e 27 74 20 6e 65 65 64 65 64 2e 3c 2f 70 3e 3c n't needed.</p><
90c0: 2f 6c 69 3e 0a 3c 6c 69 3e 3c 70 3e 49 66 20 4f /li>.<li><p>If O
90d0: 70 65 6e 53 53 4c 20 69 73 20 6e 6f 74 20 69 6e penSSL is not in
90e0: 73 74 61 6c 6c 65 64 20 69 6e 20 74 68 65 20 64 stalled in the d
90f0: 65 66 61 75 6c 74 20 6c 6f 63 61 74 69 6f 6e 2c efault location,
9100: 20 6f 72 20 77 68 65 6e 20 75 73 69 6e 67 20 4d or when using M
9110: 61 63 20 4f 53 0a 6f 72 20 4d 53 20 57 69 6e 64 ac OS.or MS Wind
9120: 6f 77 73 20 61 6e 64 20 4f 70 65 6e 53 53 4c 20 ows and OpenSSL
9130: 69 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 is installed, th
9140: 65 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 e <b class="vari
9150: 61 62 6c 65 22 3e 53 53 4c 5f 43 45 52 54 5f 44 able">SSL_CERT_D
9160: 49 52 3c 2f 62 3e 20 61 6e 64 2f 6f 72 0a 3c 62 IR</b> and/or.<b
9170: 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 class="variable
9180: 22 3e 53 53 4c 5f 43 45 52 54 5f 46 49 4c 45 3c ">SSL_CERT_FILE<
9190: 2f 62 3e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 /b> environment
91a0: 76 61 72 69 61 62 6c 65 73 20 6f 72 20 74 68 65 variables or the
91b0: 20 6f 6e 65 20 6f 66 20 74 68 65 20 3c 62 20 63 one of the <b c
91c0: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
91d0: 61 64 69 72 3c 2f 62 3e 2c 0a 3c 62 20 63 6c 61 adir</b>,.<b cla
91e0: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 64 ss="option">-cad
91f0: 69 72 3c 2f 62 3e 2c 20 6f 72 20 3c 62 20 63 6c ir</b>, or <b cl
9200: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 ass="option">-ca
9210: 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e store</b> option
9220: 73 20 6d 75 73 74 20 62 65 20 64 65 66 69 6e 65 s must be define
9230: 64 2e 3c 2f 70 3e 3c 2f 6c 69 3e 0a 3c 6c 69 3e d.</p></li>.<li>
9240: 3c 70 3e 4f 6e 20 4d 53 20 57 69 6e 64 6f 77 73 <p>On MS Windows
9250: 2c 20 73 74 61 72 74 69 6e 67 20 69 6e 20 4f 70 , starting in Op
9260: 65 6e 53 53 4c 20 33 2e 32 2c 20 69 74 20 69 73 enSSL 3.2, it is
9270: 20 6e 6f 77 20 70 6f 73 73 69 62 6c 65 20 74 6f now possible to
9280: 20 61 63 63 65 73 73 20 74 68 65 0a 62 75 69 6c access the.buil
9290: 74 2d 69 6e 20 57 69 6e 64 6f 77 73 20 43 65 72 t-in Windows Cer
92a0: 74 69 66 69 63 61 74 65 20 53 74 6f 72 65 20 66 tificate Store f
92b0: 72 6f 6d 20 4f 70 65 6e 53 53 4c 2e 20 54 68 69 rom OpenSSL. Thi
92c0: 73 20 63 61 6e 20 75 74 69 6c 69 7a 65 64 20 62 s can utilized b
92d0: 79 0a 73 65 74 74 69 6e 67 20 74 68 65 20 3c 62 y.setting the <b
92e0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
92f0: 2d 63 61 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 74 -castore</b> opt
9300: 69 6f 6e 20 74 6f 20 26 71 75 6f 74 3b 3c 62 20 ion to "<b
9310: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 6f 72 class="const">or
9320: 67 2e 6f 70 65 6e 73 73 6c 2e 77 69 6e 73 74 6f g.openssl.winsto
9330: 72 65 3a 2f 2f 3c 2f 62 3e 26 71 75 6f 74 3b 2e re://</b>".
9340: 3c 2f 70 3e 3c 2f 6c 69 3e 0a 3c 6c 69 3e 3c 70 </p></li>.<li><p
9350: 3e 49 66 20 4f 70 65 6e 53 53 4c 20 69 73 20 6e >If OpenSSL is n
9360: 6f 74 20 69 6e 73 74 61 6c 6c 65 64 20 6f 72 20 ot installed or
9370: 74 68 65 20 43 41 20 63 65 72 74 69 66 69 63 61 the CA certifica
9380: 74 65 73 20 61 72 65 20 6e 6f 74 20 61 76 61 69 tes are not avai
9390: 6c 61 62 6c 65 20 69 6e 20 50 45 4d 0a 66 6f 72 lable in PEM.for
93a0: 6d 61 74 2c 20 74 68 65 20 43 41 20 63 65 72 74 mat, the CA cert
93b0: 69 66 69 63 61 74 65 73 20 6d 75 73 74 20 62 65 ificates must be
93c0: 20 64 6f 77 6e 6c 6f 61 64 65 64 20 61 6e 64 20 downloaded and
93d0: 69 6e 73 74 61 6c 6c 65 64 20 77 69 74 68 20 74 installed with t
93e0: 68 65 20 75 73 65 72 0a 73 6f 66 74 77 61 72 65 he user.software
93f0: 2e 20 54 68 65 20 43 55 52 4c 20 74 65 61 6d 20 . The CURL team
9400: 6d 61 6b 65 73 20 74 68 65 6d 20 61 76 61 69 6c makes them avail
9410: 61 62 6c 65 20 61 74 0a 3c 61 20 68 72 65 66 3d able at.<a href=
9420: 22 68 74 74 70 73 3a 2f 2f 63 75 72 6c 2e 73 65 "https://curl.se
9430: 2f 64 6f 63 73 2f 63 61 65 78 74 72 61 63 74 2e /docs/caextract.
9440: 68 74 6d 6c 22 3e 43 41 20 63 65 72 74 69 66 69 html">CA certifi
9450: 63 61 74 65 73 20 65 78 74 72 61 63 74 65 64 0a cates extracted.
9460: 66 72 6f 6d 20 4d 6f 7a 69 6c 6c 61 3c 2f 61 3e from Mozilla</a>
9470: 20 69 6e 20 74 68 65 20 26 71 75 6f 74 3b 3c 62 in the "<b
9480: 20 63 6c 61 73 73 3d 22 66 69 6c 65 22 3e 63 61 class="file">ca
9490: 63 65 72 74 2e 70 65 6d 3c 2f 62 3e 26 71 75 6f cert.pem</b>&quo
94a0: 74 3b 20 66 69 6c 65 2e 20 59 6f 75 20 6d 75 73 t; file. You mus
94b0: 74 20 74 68 65 6e 20 65 69 74 68 65 72 20 73 65 t then either se
94c0: 74 20 74 68 65 0a 3c 62 20 63 6c 61 73 73 3d 22 t the.<b class="
94d0: 76 61 72 69 61 62 6c 65 22 3e 53 53 4c 5f 43 45 variable">SSL_CE
94e0: 52 54 5f 44 49 52 3c 2f 62 3e 20 61 6e 64 2f 6f RT_DIR</b> and/o
94f0: 72 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 r <b class="vari
9500: 61 62 6c 65 22 3e 53 53 4c 5f 43 45 52 54 5f 46 able">SSL_CERT_F
9510: 49 4c 45 3c 2f 62 3e 20 65 6e 76 69 72 6f 6e 6d ILE</b> environm
9520: 65 6e 74 20 76 61 72 69 61 62 6c 65 73 20 6f 72 ent variables or
9530: 20 74 68 65 0a 3c 62 20 63 6c 61 73 73 3d 22 6f the.<b class="o
9540: 70 74 69 6f 6e 22 3e 2d 63 61 64 69 72 3c 2f 62 ption">-cadir</b
9550: 3e 20 6f 72 20 3c 62 20 63 6c 61 73 73 3d 22 6f > or <b class="o
9560: 70 74 69 6f 6e 22 3e 2d 63 61 66 69 6c 65 3c 2f ption">-cafile</
9570: 62 3e 20 6f 70 74 69 6f 6e 73 20 74 6f 20 74 68 b> options to th
9580: 65 20 43 41 20 63 65 72 74 20 66 69 6c 65 27 73 e CA cert file's
9590: 20 69 6e 73 74 61 6c 6c 0a 6c 6f 63 61 74 69 6f install.locatio
95a0: 6e 2e 20 49 74 20 69 73 20 79 6f 75 72 20 72 65 n. It is your re
95b0: 73 70 6f 6e 73 69 62 69 6c 69 74 79 20 74 6f 20 sponsibility to
95c0: 6b 65 65 70 20 74 68 69 73 20 66 69 6c 65 20 75 keep this file u
95d0: 70 20 74 6f 20 64 61 74 65 2e 3c 2f 70 3e 3c 2f p to date.</p></
95e0: 6c 69 3e 0a 3c 2f 75 6c 3e 0a 3c 2f 64 69 76 3e li>.</ul>.</div>
95f0: 0a 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 69 64 3d .</div>.<div id=
9600: 22 73 65 63 74 69 6f 6e 34 22 20 63 6c 61 73 73 "section4" class
9610: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 ="doctools_secti
9620: 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d on"><h2><a name=
9630: 22 73 65 63 74 69 6f 6e 34 22 3e 43 61 6c 6c 62 "section4">Callb
9640: 61 63 6b 20 4f 70 74 69 6f 6e 73 3c 2f 61 3e 3c ack Options</a><
9650: 2f 68 32 3e 0a 3c 70 3e 41 73 20 70 72 65 76 69 /h2>.<p>As previ
9660: 6f 75 73 6c 79 20 64 65 73 63 72 69 62 65 64 2c ously described,
9670: 20 65 61 63 68 20 63 68 61 6e 6e 65 6c 20 63 61 each channel ca
9680: 6e 20 62 65 20 67 69 76 65 6e 20 74 68 65 69 72 n be given their
9690: 20 6f 77 6e 20 63 61 6c 6c 62 61 63 6b 73 0a 74 own callbacks.t
96a0: 6f 20 68 61 6e 64 6c 65 20 69 6e 74 65 72 6d 65 o handle interme
96b0: 64 69 61 74 65 20 70 72 6f 63 65 73 73 69 6e 67 diate processing
96c0: 20 62 79 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 by the OpenSSL
96d0: 6c 69 62 72 61 72 79 2c 20 75 73 69 6e 67 20 74 library, using t
96e0: 68 65 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 he.<b class="opt
96f0: 69 6f 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 ion">-command</b
9700: 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 >, <b class="opt
9710: 69 6f 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c 2f ion">-password</
9720: 62 3e 2c 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 b>, and <b class
9730: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 ="option">-valid
9740: 61 74 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 ate_command</b>
9750: 6f 70 74 69 6f 6e 73 0a 70 61 73 73 65 64 20 74 options.passed t
9760: 6f 20 65 69 74 68 65 72 20 6f 66 20 3c 62 20 63 o either of <b c
9770: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
9780: 73 6f 63 6b 65 74 3c 2f 62 3e 20 6f 72 20 3c 62 socket</b> or <b
9790: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
97a0: 3a 3a 69 6d 70 6f 72 74 3c 2f 62 3e 2e 0a 55 6e ::import</b>..Un
97b0: 6c 69 6b 65 20 70 72 65 76 69 6f 75 73 20 76 65 like previous ve
97c0: 72 73 69 6f 6e 73 20 6f 66 20 54 63 6c 54 4c 53 rsions of TclTLS
97d0: 2c 20 6f 6e 6c 79 20 69 66 20 74 68 65 20 63 61 , only if the ca
97e0: 6c 6c 62 61 63 6b 20 67 65 6e 65 72 61 74 65 73 llback generates
97f0: 20 61 6e 20 65 72 72 6f 72 2c 0a 77 69 6c 6c 20 an error,.will
9800: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 73 79 the <b class="sy
9810: 73 63 6d 64 22 3e 62 67 65 72 72 6f 72 3c 2f 62 scmd">bgerror</b
9820: 3e 20 63 6f 6d 6d 61 6e 64 20 62 65 20 69 6e 76 > command be inv
9830: 6f 6b 65 64 20 77 69 74 68 20 74 68 65 20 65 72 oked with the er
9840: 72 6f 72 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e ror information.
9850: 3c 2f 70 3e 0a 3c 64 69 76 20 69 64 3d 22 73 75 </p>.<div id="su
9860: 62 73 65 63 74 69 6f 6e 34 22 20 63 6c 61 73 73 bsection4" class
9870: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 ="doctools_subse
9880: 63 74 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 6e 61 ction"><h3><a na
9890: 6d 65 3d 22 73 75 62 73 65 63 74 69 6f 6e 34 22 me="subsection4"
98a0: 3e 56 61 6c 75 65 73 20 66 6f 72 20 43 6f 6d 6d >Values for Comm
98b0: 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c 2f 61 3e and Callback</a>
98c0: 3c 2f 68 33 3e 0a 3c 70 3e 54 68 65 20 63 61 6c </h3>.<p>The cal
98d0: 6c 62 61 63 6b 20 66 6f 72 20 74 68 65 20 3c 62 lback for the <b
98e0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
98f0: 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 6f 70 74 -command</b> opt
9900: 69 6f 6e 20 69 73 20 69 6e 76 6f 6b 65 64 20 61 ion is invoked a
9910: 74 20 73 65 76 65 72 61 6c 20 70 6f 69 6e 74 73 t several points
9920: 20 64 75 72 69 6e 67 20 74 68 65 0a 4f 70 65 6e during the.Open
9930: 53 53 4c 20 68 61 6e 64 73 68 61 6b 65 20 61 6e SSL handshake an
9940: 64 20 64 75 72 69 6e 67 20 72 6f 75 74 69 6e 65 d during routine
9950: 20 6f 70 65 72 61 74 69 6f 6e 73 2e 20 53 65 65 operations. See
9960: 20 62 65 6c 6f 77 20 66 6f 72 20 74 68 65 20 70 below for the p
9970: 6f 73 73 69 62 6c 65 0a 61 72 67 75 6d 65 6e 74 ossible.argument
9980: 73 20 70 61 73 73 65 64 20 74 6f 20 74 68 65 20 s passed to the
9990: 63 61 6c 6c 62 61 63 6b 20 73 63 72 69 70 74 2e callback script.
99a0: 20 56 61 6c 75 65 73 20 72 65 74 75 72 6e 65 64 Values returned
99b0: 20 66 72 6f 6d 20 74 68 65 20 63 61 6c 6c 62 61 from the callba
99c0: 63 6b 20 61 72 65 0a 69 67 6e 6f 72 65 64 2e 3c ck are.ignored.<
99d0: 2f 70 3e 0a 3c 64 6c 20 63 6c 61 73 73 3d 22 64 /p>.<dl class="d
99e0: 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f 6e 73 22 octools_options"
99f0: 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 >.<dt><b class="
9a00: 6f 70 74 69 6f 6e 22 3e 65 72 72 6f 72 3c 2f 62 option">error</b
9a10: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
9a20: 3e 63 68 61 6e 6e 65 6c 49 64 20 6d 65 73 73 61 >channelId messa
9a30: 67 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e ge</i></dt>.<dd>
9a40: 3c 70 3e 54 68 69 73 20 66 6f 72 6d 20 6f 66 20 <p>This form of
9a50: 63 61 6c 6c 62 61 63 6b 20 69 73 20 69 6e 76 6f callback is invo
9a60: 6b 65 64 20 77 68 65 6e 65 76 65 72 20 61 6e 20 ked whenever an
9a70: 65 72 72 6f 72 20 6f 63 63 75 72 73 20 64 75 72 error occurs dur
9a80: 69 6e 67 20 74 68 65 20 69 6e 69 74 69 61 6c 0a ing the initial.
9a90: 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 68 61 6e 64 connection, hand
9aa0: 73 68 61 6b 65 2c 20 6f 72 20 49 2f 4f 20 6f 70 shake, or I/O op
9ab0: 65 72 61 74 69 6f 6e 73 2e 20 54 68 65 20 3c 69 erations. The <i
9ac0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6d 65 73 class="arg">mes
9ad0: 73 61 67 65 3c 2f 69 3e 20 61 72 67 75 6d 65 6e sage</i> argumen
9ae0: 74 20 63 61 6e 20 62 65 0a 66 72 6f 6d 20 74 68 t can be.from th
9af0: 65 20 54 63 6c 5f 45 72 72 6e 6f 4d 73 67 2c 20 e Tcl_ErrnoMsg,
9b00: 4f 70 65 6e 53 53 4c 20 66 75 6e 63 74 69 6f 6e OpenSSL function
9b10: 20 3c 62 20 63 6c 61 73 73 3d 22 66 75 6e 63 74 <b class="funct
9b20: 69 6f 6e 22 3e 45 52 52 5f 72 65 61 73 6f 6e 5f ion">ERR_reason_
9b30: 65 72 72 6f 72 5f 73 74 72 69 6e 67 28 29 3c 2f error_string()</
9b40: 62 3e 2c 0a 6f 72 20 61 20 63 75 73 74 6f 6d 20 b>,.or a custom
9b50: 6d 65 73 73 61 67 65 2e 20 54 68 69 73 20 63 61 message. This ca
9b60: 6c 6c 62 61 63 6b 20 69 73 20 6e 65 77 20 66 6f llback is new fo
9b70: 72 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 r TclTLS 1.8.</p
9b80: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c ></dd>.<dt><b cl
9b90: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 69 6e 66 ass="option">inf
9ba0: 6f 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 o</b> <i class="
9bb0: 61 72 67 22 3e 63 68 61 6e 6e 65 6c 49 64 20 6d arg">channelId m
9bc0: 61 6a 6f 72 20 6d 69 6e 6f 72 20 6d 65 73 73 61 ajor minor messa
9bd0: 67 65 20 74 79 70 65 3c 2f 69 3e 3c 2f 64 74 3e ge type</i></dt>
9be0: 0a 3c 64 64 3e 3c 70 3e 54 68 69 73 20 66 6f 72 .<dd><p>This for
9bf0: 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 m of callback is
9c00: 20 69 6e 76 6f 6b 65 64 20 62 79 20 74 68 65 20 invoked by the
9c10: 4f 70 65 6e 53 53 4c 20 66 75 6e 63 74 69 6f 6e OpenSSL function
9c20: 0a 3c 62 20 63 6c 61 73 73 3d 22 66 75 6e 63 74 .<b class="funct
9c30: 69 6f 6e 22 3e 53 53 4c 5f 73 65 74 5f 69 6e 66 ion">SSL_set_inf
9c40: 6f 5f 63 61 6c 6c 62 61 63 6b 28 29 3c 2f 62 3e o_callback()</b>
9c50: 20 64 75 72 69 6e 67 20 74 68 65 20 69 6e 69 74 during the init
9c60: 69 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 ial connection a
9c70: 6e 64 20 68 61 6e 64 73 68 61 6b 65 0a 6f 70 65 nd handshake.ope
9c80: 72 61 74 69 6f 6e 73 2e 20 54 68 65 20 61 72 67 rations. The arg
9c90: 75 6d 65 6e 74 73 20 61 72 65 3a 3c 2f 70 3e 0a uments are:</p>.
9ca0: 3c 64 6c 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f <dl class="docto
9cb0: 6f 6c 73 5f 64 65 66 69 6e 69 74 69 6f 6e 73 22 ols_definitions"
9cc0: 3e 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 >.<dt><i class="
9cd0: 61 72 67 22 3e 6d 61 6a 6f 72 3c 2f 69 3e 3c 2f arg">major</i></
9ce0: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 4d 61 6a 6f 72 dt>.<dd><p>Major
9cf0: 20 63 61 74 65 67 6f 72 79 20 66 6f 72 20 65 72 category for er
9d00: 72 6f 72 2e 20 56 61 6c 69 64 20 65 6e 75 6d 73 ror. Valid enums
9d10: 20 61 72 65 3a 20 3c 62 20 63 6c 61 73 73 3d 22 are: <b class="
9d20: 63 6f 6e 73 74 22 3e 68 61 6e 64 73 68 61 6b 65 const">handshake
9d30: 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 </b>, <b class="
9d40: 63 6f 6e 73 74 22 3e 61 6c 65 72 74 3c 2f 62 3e const">alert</b>
9d50: 2c 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 ,.<b class="cons
9d60: 74 22 3e 63 6f 6e 6e 65 63 74 3c 2f 62 3e 2c 20 t">connect</b>,
9d70: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
9d80: 3e 61 63 63 65 70 74 3c 2f 62 3e 2e 3c 2f 70 3e >accept</b>.</p>
9d90: 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 69 20 63 6c 61 </dd>.<dt><i cla
9da0: 73 73 3d 22 61 72 67 22 3e 6d 69 6e 6f 72 3c 2f ss="arg">minor</
9db0: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 4d i></dt>.<dd><p>M
9dc0: 69 6e 6f 72 20 63 61 74 65 67 6f 72 79 20 66 6f inor category fo
9dd0: 72 20 65 72 72 6f 72 2e 20 56 61 6c 69 64 20 65 r error. Valid e
9de0: 6e 75 6d 73 20 61 72 65 3a 20 3c 62 20 63 6c 61 nums are: <b cla
9df0: 73 73 3d 22 63 6f 6e 73 74 22 3e 73 74 61 72 74 ss="const">start
9e00: 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 </b>, <b class="
9e10: 63 6f 6e 73 74 22 3e 64 6f 6e 65 3c 2f 62 3e 2c const">done</b>,
9e20: 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 <b class="const
9e30: 22 3e 72 65 61 64 3c 2f 62 3e 2c 0a 3c 62 20 63 ">read</b>,.<b c
9e40: 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 77 72 69 lass="const">wri
9e50: 74 65 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 73 te</b>, <b class
9e60: 3d 22 63 6f 6e 73 74 22 3e 6c 6f 6f 70 3c 2f 62 ="const">loop</b
9e70: 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e >, <b class="con
9e80: 73 74 22 3e 65 78 69 74 3c 2f 62 3e 2e 3c 2f 70 st">exit</b>.</p
9e90: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 69 20 63 6c ></dd>.<dt><i cl
9ea0: 61 73 73 3d 22 61 72 67 22 3e 6d 65 73 73 61 67 ass="arg">messag
9eb0: 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c e</i></dt>.<dd><
9ec0: 70 3e 44 65 73 63 72 69 70 74 69 76 65 20 6d 65 p>Descriptive me
9ed0: 73 73 61 67 65 20 73 74 72 69 6e 67 20 77 68 69 ssage string whi
9ee0: 63 68 20 6d 61 79 20 62 65 20 67 65 6e 65 72 61 ch may be genera
9ef0: 74 65 64 20 65 69 74 68 65 72 20 62 79 0a 3c 62 ted either by.<b
9f00: 20 63 6c 61 73 73 3d 22 66 75 6e 63 74 69 6f 6e class="function
9f10: 22 3e 53 53 4c 5f 73 74 61 74 65 5f 73 74 72 69 ">SSL_state_stri
9f20: 6e 67 5f 6c 6f 6e 67 28 29 3c 2f 62 3e 20 6f 72 ng_long()</b> or
9f30: 20 3c 62 20 63 6c 61 73 73 3d 22 66 75 6e 63 74 <b class="funct
9f40: 69 6f 6e 22 3e 53 53 4c 5f 61 6c 65 72 74 5f 64 ion">SSL_alert_d
9f50: 65 73 63 5f 73 74 72 69 6e 67 5f 6c 6f 6e 67 28 esc_string_long(
9f60: 29 3c 2f 62 3e 2c 0a 64 65 70 65 6e 64 69 6e 67 )</b>,.depending
9f70: 20 6f 6e 20 74 68 65 20 63 6f 6e 74 65 78 74 2e on the context.
9f80: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 69 </p></dd>.<dt><i
9f90: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 74 79 70 class="arg">typ
9fa0: 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c e</i></dt>.<dd><
9fb0: 70 3e 46 6f 72 20 61 6c 65 72 74 73 2c 20 74 68 p>For alerts, th
9fc0: 65 20 70 6f 73 73 69 62 6c 65 20 76 61 6c 75 65 e possible value
9fd0: 73 20 61 72 65 3a 20 3c 62 20 63 6c 61 73 73 3d s are: <b class=
9fe0: 22 63 6f 6e 73 74 22 3e 77 61 72 6e 69 6e 67 3c "const">warning<
9ff0: 2f 62 3e 2c 0a 3c 62 20 63 6c 61 73 73 3d 22 63 /b>,.<b class="c
a000: 6f 6e 73 74 22 3e 66 61 74 61 6c 3c 2f 62 3e 2c onst">fatal</b>,
a010: 20 61 6e 64 20 3c 62 20 63 6c 61 73 73 3d 22 63 and <b class="c
a020: 6f 6e 73 74 22 3e 75 6e 6b 6e 6f 77 6e 3c 2f 62 onst">unknown</b
a030: 3e 2e 20 46 6f 72 20 6f 74 68 65 72 73 2c 20 3c >. For others, <
a040: 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e b class="const">
a050: 69 6e 66 6f 3c 2f 62 3e 20 69 73 20 75 73 65 64 info</b> is used
a060: 2e 0a 54 68 69 73 20 61 72 67 75 6d 65 6e 74 20 ..This argument
a070: 69 73 20 6e 65 77 20 66 6f 72 20 54 63 6c 54 4c is new for TclTL
a080: 53 20 31 2e 38 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a S 1.8.</p></dd>.
a090: 3c 2f 64 6c 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c </dl></dd>.<dt><
a0a0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
a0b0: 3e 6d 65 73 73 61 67 65 3c 2f 62 3e 20 3c 69 20 >message</b> <i
a0c0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e class="arg">chan
a0d0: 6e 65 6c 49 64 20 64 69 72 65 63 74 69 6f 6e 20 nelId direction
a0e0: 76 65 72 73 69 6f 6e 20 63 6f 6e 74 65 6e 74 5f version content_
a0f0: 74 79 70 65 20 6d 65 73 73 61 67 65 3c 2f 69 3e type message</i>
a100: 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 69 </dt>.<dd><p>Thi
a110: 73 20 66 6f 72 6d 20 6f 66 20 63 61 6c 6c 62 61 s form of callba
a120: 63 6b 20 69 73 20 69 6e 76 6f 6b 65 64 20 62 79 ck is invoked by
a130: 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 66 75 6e the OpenSSL fun
a140: 63 74 69 6f 6e 0a 3c 62 20 63 6c 61 73 73 3d 22 ction.<b class="
a150: 66 75 6e 63 74 69 6f 6e 22 3e 53 53 4c 5f 73 65 function">SSL_se
a160: 74 5f 6d 73 67 5f 63 61 6c 6c 62 61 63 6b 28 29 t_msg_callback()
a170: 3c 2f 62 3e 20 77 68 65 6e 65 76 65 72 20 61 20 </b> whenever a
a180: 6d 65 73 73 61 67 65 20 69 73 20 73 65 6e 74 20 message is sent
a190: 6f 72 20 72 65 63 65 69 76 65 64 20 64 75 72 69 or received duri
a1a0: 6e 67 20 74 68 65 0a 69 6e 69 74 69 61 6c 20 63 ng the.initial c
a1b0: 6f 6e 6e 65 63 74 69 6f 6e 2c 20 68 61 6e 64 73 onnection, hands
a1c0: 68 61 6b 65 2c 20 6f 72 20 49 2f 4f 20 6f 70 65 hake, or I/O ope
a1d0: 72 61 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6f rations. It is o
a1e0: 6e 6c 79 20 61 76 61 69 6c 61 62 6c 65 20 77 68 nly available wh
a1f0: 65 6e 0a 4f 70 65 6e 53 53 4c 20 69 73 20 63 6f en.OpenSSL is co
a200: 6d 70 6c 69 65 64 20 77 69 74 68 20 74 68 65 20 mplied with the
a210: 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 <b class="const"
a220: 3e 65 6e 61 62 6c 65 2d 73 73 6c 2d 74 72 61 63 >enable-ssl-trac
a230: 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e 2e 20 54 68 e</b> option. Th
a240: 69 73 20 63 61 6c 6c 62 61 63 6b 20 69 73 0a 6e is callback is.n
a250: 65 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e ew for TclTLS 1.
a260: 38 2e 20 54 68 65 20 61 72 67 75 6d 65 6e 74 73 8. The arguments
a270: 20 61 72 65 3a 3c 2f 70 3e 0a 3c 64 6c 20 63 6c are:</p>.<dl cl
a280: 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 ass="doctools_de
a290: 66 69 6e 69 74 69 6f 6e 73 22 3e 0a 3c 64 74 3e finitions">.<dt>
a2a0: 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 64 <i class="arg">d
a2b0: 69 72 65 63 74 69 6f 6e 3c 2f 69 3e 3c 2f 64 74 irection</i></dt
a2c0: 3e 0a 3c 64 64 3e 3c 70 3e 44 69 72 65 63 74 69 >.<dd><p>Directi
a2d0: 6f 6e 20 69 73 20 65 69 74 68 65 72 20 3c 62 20 on is either <b
a2e0: 63 6c 61 73 73 3d 22 63 6f 6e 73 74 22 3e 53 65 class="const">Se
a2f0: 6e 74 3c 2f 62 3e 20 6f 72 20 3c 62 20 63 6c 61 nt</b> or <b cla
a300: 73 73 3d 22 63 6f 6e 73 74 22 3e 52 65 63 65 69 ss="const">Recei
a310: 76 65 64 3c 2f 62 3e 2e 3c 2f 70 3e 3c 2f 64 64 ved</b>.</p></dd
a320: 3e 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 >.<dt><i class="
a330: 61 72 67 22 3e 76 65 72 73 69 6f 6e 3c 2f 69 3e arg">version</i>
a340: 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 56 65 72 </dt>.<dd><p>Ver
a350: 73 69 6f 6e 20 69 73 20 74 68 65 20 70 72 6f 74 sion is the prot
a360: 6f 63 6f 6c 20 76 65 72 73 69 6f 6e 2e 3c 2f 70 ocol version.</p
a370: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 69 20 63 6c ></dd>.<dt><i cl
a380: 61 73 73 3d 22 61 72 67 22 3e 63 6f 6e 74 65 6e ass="arg">conten
a390: 74 5f 74 79 70 65 3c 2f 69 3e 3c 2f 64 74 3e 0a t_type</i></dt>.
a3a0: 3c 64 64 3e 3c 70 3e 43 6f 6e 74 65 6e 74 20 74 <dd><p>Content t
a3b0: 79 70 65 20 69 73 20 74 68 65 20 6d 65 73 73 61 ype is the messa
a3c0: 67 65 20 63 6f 6e 74 65 6e 74 20 74 79 70 65 2e ge content type.
a3d0: 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 69 </p></dd>.<dt><i
a3e0: 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 6d 65 73 class="arg">mes
a3f0: 73 61 67 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 sage</i></dt>.<d
a400: 64 3e 3c 70 3e 4d 65 73 73 61 67 65 20 69 73 20 d><p>Message is
a410: 6d 6f 72 65 20 69 6e 66 6f 20 66 72 6f 6d 20 74 more info from t
a420: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 63 6f 6e he <b class="con
a430: 73 74 22 3e 53 53 4c 5f 74 72 61 63 65 3c 2f 62 st">SSL_trace</b
a440: 3e 20 41 50 49 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a > API.</p></dd>.
a450: 3c 2f 64 6c 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c </dl></dd>.<dt><
a460: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
a470: 3e 73 65 73 73 69 6f 6e 3c 2f 62 3e 20 3c 69 20 >session</b> <i
a480: 63 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e class="arg">chan
a490: 6e 65 6c 49 64 20 73 65 73 73 69 6f 6e 5f 69 64 nelId session_id
a4a0: 20 73 65 73 73 69 6f 6e 5f 74 69 63 6b 65 74 20 session_ticket
a4b0: 6c 69 66 65 74 69 6d 65 3c 2f 69 3e 3c 2f 64 74 lifetime</i></dt
a4c0: 3e 0a 3c 64 64 3e 3c 70 3e 54 68 69 73 20 66 6f >.<dd><p>This fo
a4d0: 72 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 rm of callback i
a4e0: 73 20 69 6e 76 6f 6b 65 64 20 62 79 20 74 68 65 s invoked by the
a4f0: 20 4f 70 65 6e 53 53 4c 20 66 75 6e 63 74 69 6f OpenSSL functio
a500: 6e 0a 3c 62 20 63 6c 61 73 73 3d 22 66 75 6e 63 n.<b class="func
a510: 74 69 6f 6e 22 3e 53 53 4c 5f 43 54 58 5f 73 65 tion">SSL_CTX_se
a520: 73 73 5f 73 65 74 5f 6e 65 77 5f 63 62 28 29 3c ss_set_new_cb()<
a530: 2f 62 3e 20 77 68 65 6e 65 76 65 72 20 61 20 6e /b> whenever a n
a540: 65 77 20 73 65 73 73 69 6f 6e 20 69 64 20 69 73 ew session id is
a550: 20 73 65 6e 74 20 62 79 20 74 68 65 0a 73 65 72 sent by the.ser
a560: 76 65 72 20 64 75 72 69 6e 67 20 74 68 65 20 69 ver during the i
a570: 6e 69 74 69 61 6c 20 63 6f 6e 6e 65 63 74 69 6f nitial connectio
a580: 6e 20 61 6e 64 20 68 61 6e 64 73 68 61 6b 65 20 n and handshake
a590: 61 6e 64 20 61 6c 73 6f 20 64 75 72 69 6e 67 20 and also during
a5a0: 74 68 65 20 73 65 73 73 69 6f 6e 0a 69 66 20 74 the session.if t
a5b0: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 he <b class="opt
a5c0: 69 6f 6e 22 3e 2d 70 6f 73 74 5f 68 61 6e 64 73 ion">-post_hands
a5d0: 68 61 6b 65 3c 2f 62 3e 20 6f 70 74 69 6f 6e 20 hake</b> option
a5e0: 69 73 20 73 65 74 20 74 6f 20 74 72 75 65 2e 20 is set to true.
a5f0: 54 68 69 73 20 63 61 6c 6c 62 61 63 6b 20 69 73 This callback is
a600: 20 6e 65 77 20 66 6f 72 0a 54 63 6c 54 4c 53 20 new for.TclTLS
a610: 31 2e 38 2e 20 54 68 65 20 61 72 67 75 6d 65 6e 1.8. The argumen
a620: 74 73 20 61 72 65 3a 3c 2f 70 3e 0a 3c 64 6c 20 ts are:</p>.<dl
a630: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
a640: 64 65 66 69 6e 69 74 69 6f 6e 73 22 3e 0a 3c 64 definitions">.<d
a650: 74 3e 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 t><i class="arg"
a660: 3e 73 65 73 73 69 6f 6e 5f 69 64 3c 2f 69 3e 3c >session_id</i><
a670: 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 53 65 73 73 /dt>.<dd><p>Sess
a680: 69 6f 6e 20 49 64 20 69 73 20 74 68 65 20 63 75 ion Id is the cu
a690: 72 72 65 6e 74 20 73 65 73 73 69 6f 6e 20 69 64 rrent session id
a6a0: 65 6e 74 69 66 69 65 72 3c 2f 70 3e 3c 2f 64 64 entifier</p></dd
a6b0: 3e 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 >.<dt><i class="
a6c0: 61 72 67 22 3e 73 65 73 73 69 6f 6e 5f 74 69 63 arg">session_tic
a6d0: 6b 65 74 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 ket</i></dt>.<dd
a6e0: 3e 3c 70 3e 54 69 63 6b 65 74 20 69 73 20 74 68 ><p>Ticket is th
a6f0: 65 20 73 65 73 73 69 6f 6e 20 74 69 63 6b 65 74 e session ticket
a700: 20 69 6e 66 6f 3c 2f 70 3e 3c 2f 64 64 3e 0a 3c info</p></dd>.<
a710: 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 dt><i class="arg
a720: 22 3e 6c 69 66 65 74 69 6d 65 3c 2f 69 3e 3c 2f ">lifetime</i></
a730: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 4c 69 66 65 74 dt>.<dd><p>Lifet
a740: 69 6d 65 20 69 73 20 74 68 65 20 74 69 63 6b 65 ime is the ticke
a750: 74 20 6c 69 66 65 74 69 6d 65 20 69 6e 20 73 65 t lifetime in se
a760: 63 6f 6e 64 73 2e 3c 2f 70 3e 3c 2f 64 64 3e 0a conds.</p></dd>.
a770: 3c 2f 64 6c 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c </dl></dd>.<dt><
a780: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
a790: 3e 76 65 72 69 66 79 3c 2f 62 3e 20 3c 69 20 63 >verify</b> <i c
a7a0: 6c 61 73 73 3d 22 61 72 67 22 3e 63 68 61 6e 6e lass="arg">chann
a7b0: 65 6c 49 64 20 64 65 70 74 68 20 63 65 72 74 20 elId depth cert
a7c0: 73 74 61 74 75 73 20 65 72 72 6f 72 3c 2f 69 3e status error</i>
a7d0: 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 69 </dt>.<dd><p>Thi
a7e0: 73 20 63 61 6c 6c 62 61 63 6b 20 77 61 73 20 6d s callback was m
a7f0: 6f 76 65 64 20 74 6f 20 3c 62 20 63 6c 61 73 73 oved to <b class
a800: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 ="option">-valid
a810: 61 74 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 69 atecommand</b> i
a820: 6e 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 n TclTLS 1.8.</p
a830: 3e 3c 2f 64 64 3e 0a 3c 2f 64 6c 3e 0a 3c 2f 64 ></dd>.</dl>.</d
a840: 69 76 3e 0a 3c 64 69 76 20 69 64 3d 22 73 75 62 iv>.<div id="sub
a850: 73 65 63 74 69 6f 6e 35 22 20 63 6c 61 73 73 3d section5" class=
a860: 22 64 6f 63 74 6f 6f 6c 73 5f 73 75 62 73 65 63 "doctools_subsec
a870: 74 69 6f 6e 22 3e 3c 68 33 3e 3c 61 20 6e 61 6d tion"><h3><a nam
a880: 65 3d 22 73 75 62 73 65 63 74 69 6f 6e 35 22 3e e="subsection5">
a890: 56 61 6c 75 65 73 20 66 6f 72 20 50 61 73 73 77 Values for Passw
a8a0: 6f 72 64 20 43 61 6c 6c 62 61 63 6b 3c 2f 61 3e ord Callback</a>
a8b0: 3c 2f 68 33 3e 0a 3c 70 3e 54 68 65 20 63 61 6c </h3>.<p>The cal
a8c0: 6c 62 61 63 6b 20 66 6f 72 20 74 68 65 20 3c 62 lback for the <b
a8d0: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
a8e0: 2d 70 61 73 73 77 6f 72 64 3c 2f 62 3e 20 6f 70 -password</b> op
a8f0: 74 69 6f 6e 20 69 73 20 69 6e 76 6f 6b 65 64 20 tion is invoked
a900: 62 79 20 54 63 6c 54 4c 53 20 77 68 65 6e 65 76 by TclTLS whenev
a910: 65 72 20 4f 70 65 6e 53 53 4c 20 6e 65 65 64 73 er OpenSSL needs
a920: 0a 74 6f 20 6f 62 74 61 69 6e 20 61 20 70 61 73 .to obtain a pas
a930: 73 77 6f 72 64 2e 20 53 65 65 20 62 65 6c 6f 77 sword. See below
a940: 20 66 6f 72 20 74 68 65 20 70 6f 73 73 69 62 6c for the possibl
a950: 65 20 61 72 67 75 6d 65 6e 74 73 20 70 61 73 73 e arguments pass
a960: 65 64 20 74 6f 20 74 68 65 0a 63 61 6c 6c 62 61 ed to the.callba
a970: 63 6b 20 73 63 72 69 70 74 2e 20 54 68 65 20 75 ck script. The u
a980: 73 65 72 20 70 72 6f 76 69 64 65 64 20 70 61 73 ser provided pas
a990: 73 77 6f 72 64 20 69 73 20 65 78 70 65 63 74 65 sword is expecte
a9a0: 64 20 74 6f 20 62 65 20 72 65 74 75 72 6e 65 64 d to be returned
a9b0: 20 62 79 20 74 68 65 0a 63 61 6c 6c 62 61 63 6b by the.callback
a9c0: 2e 3c 2f 70 3e 0a 3c 64 6c 20 63 6c 61 73 73 3d .</p>.<dl class=
a9d0: 22 64 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f 6e "doctools_option
a9e0: 73 22 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 s">.<dt><b class
a9f0: 3d 22 6f 70 74 69 6f 6e 22 3e 70 61 73 73 77 6f ="option">passwo
aa00: 72 64 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d rd</b> <i class=
aa10: 22 61 72 67 22 3e 72 77 66 6c 61 67 20 73 69 7a "arg">rwflag siz
aa20: 65 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c e</i></dt>.<dd><
aa30: 70 3e 49 6e 76 6f 6b 65 64 20 77 68 65 6e 20 6c p>Invoked when l
aa40: 6f 61 64 69 6e 67 20 6f 72 20 73 74 6f 72 69 6e oading or storin
aa50: 67 20 61 6e 20 65 6e 63 72 79 70 74 65 64 20 50 g an encrypted P
aa60: 45 4d 20 63 65 72 74 69 66 69 63 61 74 65 2e 20 EM certificate.
aa70: 54 68 65 20 61 72 67 75 6d 65 6e 74 73 20 61 72 The arguments ar
aa80: 65 3a 3c 2f 70 3e 0a 3c 64 6c 20 63 6c 61 73 73 e:</p>.<dl class
aa90: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 69 6e ="doctools_defin
aaa0: 69 74 69 6f 6e 73 22 3e 0a 3c 64 74 3e 3c 69 20 itions">.<dt><i
aab0: 63 6c 61 73 73 3d 22 61 72 67 22 3e 72 77 66 6c class="arg">rwfl
aac0: 61 67 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e ag</i></dt>.<dd>
aad0: 3c 70 3e 54 68 65 20 72 65 61 64 2f 77 72 69 74 <p>The read/writ
aae0: 65 20 66 6c 61 67 20 69 73 20 30 20 66 6f 72 20 e flag is 0 for
aaf0: 72 65 61 64 69 6e 67 2f 64 65 63 72 79 70 74 69 reading/decrypti
ab00: 6f 6e 20 6f 72 20 31 20 66 6f 72 20 77 72 69 74 on or 1 for writ
ab10: 69 6e 67 2f 65 6e 63 72 79 70 74 69 6f 6e 2e 0a ing/encryption..
ab20: 54 68 65 20 6c 61 74 74 65 72 20 63 61 6e 20 62 The latter can b
ab30: 65 20 75 73 65 64 20 74 6f 20 64 65 74 65 72 6d e used to determ
ab40: 69 6e 65 20 77 68 65 6e 20 74 6f 20 70 72 6f 6d ine when to prom
ab50: 70 74 20 74 68 65 20 75 73 65 72 20 74 6f 20 63 pt the user to c
ab60: 6f 6e 66 69 72 6d 2e 0a 54 68 69 73 20 61 72 67 onfirm..This arg
ab70: 75 6d 65 6e 74 20 69 73 20 6e 65 77 20 66 6f 72 ument is new for
ab80: 20 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e TclTLS 1.8.</p>
ab90: 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 69 20 63 6c 61 </dd>.<dt><i cla
aba0: 73 73 3d 22 61 72 67 22 3e 73 69 7a 65 3c 2f 69 ss="arg">size</i
abb0: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 ></dt>.<dd><p>Th
abc0: 65 20 73 69 7a 65 20 69 73 20 74 68 65 20 6d 61 e size is the ma
abd0: 78 69 6d 75 6d 20 6c 65 6e 67 74 68 20 6f 66 20 ximum length of
abe0: 74 68 65 20 70 61 73 73 77 6f 72 64 20 69 6e 20 the password in
abf0: 62 79 74 65 73 2e 0a 54 68 69 73 20 61 72 67 75 bytes..This argu
ac00: 6d 65 6e 74 20 69 73 20 6e 65 77 20 66 6f 72 20 ment is new for
ac10: 54 63 6c 54 4c 53 20 31 2e 38 2e 3c 2f 70 3e 3c TclTLS 1.8.</p><
ac20: 2f 64 64 3e 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0a /dd>.</dl></dd>.
ac30: 3c 2f 64 6c 3e 0a 3c 2f 64 69 76 3e 0a 3c 64 69 </dl>.</div>.<di
ac40: 76 20 69 64 3d 22 73 75 62 73 65 63 74 69 6f 6e v id="subsection
ac50: 36 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6" class="doctoo
ac60: 6c 73 5f 73 75 62 73 65 63 74 69 6f 6e 22 3e 3c ls_subsection"><
ac70: 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 73 75 62 73 h3><a name="subs
ac80: 65 63 74 69 6f 6e 36 22 3e 56 61 6c 75 65 73 20 ection6">Values
ac90: 66 6f 72 20 56 61 6c 69 64 61 74 65 20 43 6f 6d for Validate Com
aca0: 6d 61 6e 64 20 43 61 6c 6c 62 61 63 6b 3c 2f 61 mand Callback</a
acb0: 3e 3c 2f 68 33 3e 0a 3c 70 3e 54 68 65 20 63 61 ></h3>.<p>The ca
acc0: 6c 6c 62 61 63 6b 20 66 6f 72 20 74 68 65 20 3c llback for the <
acd0: 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 b class="option"
ace0: 3e 2d 76 61 6c 69 64 61 74 65 63 6f 6d 6d 61 6e >-validatecomman
acf0: 64 3c 2f 62 3e 20 6f 70 74 69 6f 6e 20 69 73 20 d</b> option is
ad00: 69 6e 76 6f 6b 65 64 20 64 75 72 69 6e 67 20 74 invoked during t
ad10: 68 65 20 68 61 6e 64 73 68 61 6b 65 0a 70 72 6f he handshake.pro
ad20: 63 65 73 73 20 69 6e 20 6f 72 64 65 72 20 66 6f cess in order fo
ad30: 72 20 74 68 65 20 61 70 70 6c 69 63 61 74 69 6f r the applicatio
ad40: 6e 20 74 6f 20 76 61 6c 69 64 61 74 65 20 74 68 n to validate th
ad50: 65 20 70 72 6f 76 69 64 65 64 20 76 61 6c 75 65 e provided value
ad60: 28 73 29 2e 20 53 65 65 0a 62 65 6c 6f 77 20 66 (s). See.below f
ad70: 6f 72 20 74 68 65 20 70 6f 73 73 69 62 6c 65 20 or the possible
ad80: 61 72 67 75 6d 65 6e 74 73 20 70 61 73 73 65 64 arguments passed
ad90: 20 74 6f 20 74 68 65 20 63 61 6c 6c 62 61 63 6b to the callback
ada0: 20 73 63 72 69 70 74 2e 20 49 66 20 6e 6f 74 0a script. If not.
adb0: 73 70 65 63 69 66 69 65 64 2c 20 4f 70 65 6e 53 specified, OpenS
adc0: 53 4c 20 77 69 6c 6c 20 61 63 63 65 70 74 20 61 SL will accept a
add0: 6c 6c 20 76 61 6c 69 64 20 63 65 72 74 69 66 69 ll valid certifi
ade0: 63 61 74 65 73 20 61 6e 64 20 65 78 74 65 6e 73 cates and extens
adf0: 69 6f 6e 73 2e 20 54 6f 20 72 65 6a 65 63 74 0a ions. To reject.
ae00: 74 68 65 20 76 61 6c 75 65 20 61 6e 64 20 61 62 the value and ab
ae10: 6f 72 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 ort the connecti
ae20: 6f 6e 2c 20 74 68 65 20 63 61 6c 6c 62 61 63 6b on, the callback
ae30: 20 73 68 6f 75 6c 64 20 72 65 74 75 72 6e 20 30 should return 0
ae40: 2e 20 54 6f 20 61 63 63 65 70 74 20 74 68 65 0a . To accept the.
ae50: 76 61 6c 75 65 20 61 6e 64 20 63 6f 6e 74 69 6e value and contin
ae60: 75 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f ue the connectio
ae70: 6e 2c 20 69 74 20 73 68 6f 75 6c 64 20 72 65 74 n, it should ret
ae80: 75 72 6e 20 31 2e 20 54 6f 20 72 65 6a 65 63 74 urn 1. To reject
ae90: 20 74 68 65 20 76 61 6c 75 65 2c 20 62 75 74 0a the value, but.
aea0: 63 6f 6e 74 69 6e 75 65 20 74 68 65 20 63 6f 6e continue the con
aeb0: 6e 65 63 74 69 6f 6e 2c 20 69 74 20 73 68 6f 75 nection, it shou
aec0: 6c 64 20 72 65 74 75 72 6e 20 32 2e 20 54 68 69 ld return 2. Thi
aed0: 73 20 63 61 6c 6c 62 61 63 6b 20 69 73 20 6e 65 s callback is ne
aee0: 77 20 66 6f 72 20 54 63 6c 54 4c 53 20 31 2e 38 w for TclTLS 1.8
aef0: 2e 3c 2f 70 3e 0a 3c 64 6c 20 63 6c 61 73 73 3d .</p>.<dl class=
af00: 22 64 6f 63 74 6f 6f 6c 73 5f 6f 70 74 69 6f 6e "doctools_option
af10: 73 22 3e 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 s">.<dt><b class
af20: 3d 22 6f 70 74 69 6f 6e 22 3e 61 6c 70 6e 3c 2f ="option">alpn</
af30: 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 b> <i class="arg
af40: 22 3e 63 68 61 6e 6e 65 6c 49 64 20 70 72 6f 74 ">channelId prot
af50: 6f 63 6f 6c 20 6d 61 74 63 68 3c 2f 69 3e 3c 2f ocol match</i></
af60: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 46 6f 72 20 73 dt>.<dd><p>For s
af70: 65 72 76 65 72 73 2c 20 74 68 69 73 20 66 6f 72 ervers, this for
af80: 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 m of callback is
af90: 20 69 6e 76 6f 6b 65 64 20 77 68 65 6e 20 74 68 invoked when th
afa0: 65 20 63 6c 69 65 6e 74 20 41 4c 50 4e 20 65 78 e client ALPN ex
afb0: 74 65 6e 73 69 6f 6e 20 69 73 0a 72 65 63 65 69 tension is.recei
afc0: 76 65 64 2e 20 49 66 20 3c 69 20 63 6c 61 73 73 ved. If <i class
afd0: 3d 22 61 72 67 22 3e 6d 61 74 63 68 3c 2f 69 3e ="arg">match</i>
afe0: 20 69 73 20 74 72 75 65 2c 20 74 68 65 6e 20 3c is true, then <
aff0: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 70 72 i class="arg">pr
b000: 6f 74 6f 63 6f 6c 3c 2f 69 3e 20 69 73 20 74 68 otocol</i> is th
b010: 65 20 66 69 72 73 74 0a 3c 62 20 63 6c 61 73 73 e first.<b class
b020: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 61 6c 70 6e 3c ="option">-alpn<
b030: 2f 62 3e 20 70 72 6f 74 6f 63 6f 6c 20 6f 70 74 /b> protocol opt
b040: 69 6f 6e 20 69 6e 20 63 6f 6d 6d 6f 6e 20 74 6f ion in common to
b050: 20 62 6f 74 68 20 74 68 65 20 63 6c 69 65 6e 74 both the client
b060: 20 61 6e 64 20 73 65 72 76 65 72 2e 0a 49 66 20 and server..If
b070: 6e 6f 74 2c 20 74 68 65 20 66 69 72 73 74 20 63 not, the first c
b080: 6c 69 65 6e 74 20 73 70 65 63 69 66 69 65 64 20 lient specified
b090: 70 72 6f 74 6f 63 6f 6c 20 69 73 20 75 73 65 64 protocol is used
b0a0: 2e 20 54 68 69 73 20 63 61 6c 6c 62 61 63 6b 20 . This callback
b0b0: 69 73 20 63 61 6c 6c 65 64 0a 61 66 74 65 72 20 is called.after
b0c0: 74 68 65 20 48 65 6c 6c 6f 20 61 6e 64 20 41 4c the Hello and AL
b0d0: 50 4e 20 63 61 6c 6c 62 61 63 6b 73 2e 3c 2f 70 PN callbacks.</p
b0e0: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 6c ></dd>.<dt><b cl
b0f0: 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 68 65 6c ass="option">hel
b100: 6c 6f 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d lo</b> <i class=
b110: 22 61 72 67 22 3e 63 68 61 6e 6e 65 6c 49 64 20 "arg">channelId
b120: 73 65 72 76 65 72 6e 61 6d 65 3c 2f 69 3e 3c 2f servername</i></
b130: 64 74 3e 0a 3c 64 64 3e 3c 70 3e 46 6f 72 20 73 dt>.<dd><p>For s
b140: 65 72 76 65 72 73 2c 20 74 68 69 73 20 66 6f 72 ervers, this for
b150: 6d 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 m of callback is
b160: 20 69 6e 76 6f 6b 65 64 20 64 75 72 69 6e 67 20 invoked during
b170: 63 6c 69 65 6e 74 20 68 65 6c 6c 6f 20 6d 65 73 client hello mes
b180: 73 61 67 65 0a 70 72 6f 63 65 73 73 69 6e 67 2e sage.processing.
b190: 20 54 68 65 20 70 75 72 70 6f 73 65 20 69 73 20 The purpose is
b1a0: 73 6f 20 74 68 65 20 73 65 72 76 65 72 20 63 61 so the server ca
b1b0: 6e 20 73 65 6c 65 63 74 20 74 68 65 20 61 70 70 n select the app
b1c0: 72 6f 70 72 69 61 74 65 20 63 65 72 74 69 66 69 ropriate certifi
b1d0: 63 61 74 65 0a 74 6f 20 70 72 65 73 65 6e 74 20 cate.to present
b1e0: 74 6f 20 74 68 65 20 63 6c 69 65 6e 74 2c 20 61 to the client, a
b1f0: 6e 64 20 74 6f 20 6d 61 6b 65 20 6f 74 68 65 72 nd to make other
b200: 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 configuration a
b210: 64 6a 75 73 74 6d 65 6e 74 73 20 72 65 6c 65 76 djustments relev
b220: 61 6e 74 0a 74 6f 20 74 68 61 74 20 73 65 72 76 ant.to that serv
b230: 65 72 20 6e 61 6d 65 20 61 6e 64 20 69 74 73 20 er name and its
b240: 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 49 configuration. I
b250: 74 20 69 73 20 63 61 6c 6c 65 64 20 62 65 66 6f t is called befo
b260: 72 65 20 74 68 65 20 53 4e 49 20 61 6e 64 20 41 re the SNI and A
b270: 4c 50 4e 0a 63 61 6c 6c 62 61 63 6b 73 2e 3c 2f LPN.callbacks.</
b280: 70 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 62 20 63 p></dd>.<dt><b c
b290: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 73 6e lass="option">sn
b2a0: 69 3c 2f 62 3e 20 3c 69 20 63 6c 61 73 73 3d 22 i</b> <i class="
b2b0: 61 72 67 22 3e 63 68 61 6e 6e 65 6c 49 64 20 73 arg">channelId s
b2c0: 65 72 76 65 72 6e 61 6d 65 3c 2f 69 3e 3c 2f 64 ervername</i></d
b2d0: 74 3e 0a 3c 64 64 3e 3c 70 3e 46 6f 72 20 73 65 t>.<dd><p>For se
b2e0: 72 76 65 72 73 2c 20 74 68 69 73 20 66 6f 72 6d rvers, this form
b2f0: 20 6f 66 20 63 61 6c 6c 62 61 63 6b 20 69 73 20 of callback is
b300: 69 6e 76 6f 6b 65 64 20 77 68 65 6e 20 74 68 65 invoked when the
b310: 20 53 65 72 76 65 72 20 4e 61 6d 65 20 49 6e 64 Server Name Ind
b320: 69 63 61 74 69 6f 6e 0a 28 53 4e 49 29 20 65 78 ication.(SNI) ex
b330: 74 65 6e 73 69 6f 6e 20 69 73 20 72 65 63 65 69 tension is recei
b340: 76 65 64 2e 20 54 68 65 20 3c 69 20 63 6c 61 73 ved. The <i clas
b350: 73 3d 22 61 72 67 22 3e 73 65 72 76 65 72 6e 61 s="arg">serverna
b360: 6d 65 3c 2f 69 3e 20 61 72 67 75 6d 65 6e 74 20 me</i> argument
b370: 69 73 20 74 68 65 20 63 6c 69 65 6e 74 0a 70 72 is the client.pr
b380: 6f 76 69 64 65 64 20 73 65 72 76 65 72 20 6e 61 ovided server na
b390: 6d 65 20 73 70 65 63 69 66 69 65 64 20 69 6e 20 me specified in
b3a0: 74 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 the <b class="op
b3b0: 74 69 6f 6e 22 3e 2d 73 65 72 76 65 72 6e 61 6d tion">-servernam
b3c0: 65 26 6c 74 3b 2f 62 26 67 74 3b 3c 2f 62 3e 20 e</b></b>
b3d0: 6f 70 74 69 6f 6e 2e 20 54 68 65 0a 70 75 72 70 option. The.purp
b3e0: 6f 73 65 20 69 73 20 73 6f 20 77 68 65 6e 20 61 ose is so when a
b3f0: 20 73 65 72 76 65 72 20 73 75 70 70 6f 72 74 73 server supports
b400: 20 6d 75 6c 74 69 70 6c 65 20 6e 61 6d 65 73 2c multiple names,
b410: 20 74 68 65 20 72 69 67 68 74 20 63 65 72 74 69 the right certi
b420: 66 69 63 61 74 65 0a 63 61 6e 20 62 65 20 75 73 ficate.can be us
b430: 65 64 2e 20 49 74 20 69 73 20 63 61 6c 6c 65 64 ed. It is called
b440: 20 61 66 74 65 72 20 74 68 65 20 68 65 6c 6c 6f after the hello
b450: 20 63 61 6c 6c 62 61 63 6b 20 62 75 74 20 62 65 callback but be
b460: 66 6f 72 65 20 74 68 65 20 41 4c 50 4e 0a 63 61 fore the ALPN.ca
b470: 6c 6c 62 61 63 6b 2e 3c 2f 70 3e 3c 2f 64 64 3e llback.</p></dd>
b480: 0a 3c 64 74 3e 3c 62 20 63 6c 61 73 73 3d 22 6f .<dt><b class="o
b490: 70 74 69 6f 6e 22 3e 76 65 72 69 66 79 3c 2f 62 ption">verify</b
b4a0: 3e 20 3c 69 20 63 6c 61 73 73 3d 22 61 72 67 22 > <i class="arg"
b4b0: 3e 63 68 61 6e 6e 65 6c 49 64 20 64 65 70 74 68 >channelId depth
b4c0: 20 63 65 72 74 20 73 74 61 74 75 73 20 65 72 72 cert status err
b4d0: 6f 72 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e or</i></dt>.<dd>
b4e0: 3c 70 3e 54 68 69 73 20 66 6f 72 6d 20 6f 66 20 <p>This form of
b4f0: 63 61 6c 6c 62 61 63 6b 20 69 73 20 69 6e 76 6f callback is invo
b500: 6b 65 64 20 62 79 20 4f 70 65 6e 53 53 4c 20 77 ked by OpenSSL w
b510: 68 65 6e 20 61 20 6e 65 77 20 63 65 72 74 69 66 hen a new certif
b520: 69 63 61 74 65 20 69 73 20 72 65 63 65 69 76 65 icate is receive
b530: 64 0a 66 72 6f 6d 20 74 68 65 20 70 65 65 72 2e d.from the peer.
b540: 20 49 74 20 61 6c 6c 6f 77 73 20 74 68 65 20 63 It allows the c
b550: 6c 69 65 6e 74 20 74 6f 20 63 68 65 63 6b 20 74 lient to check t
b560: 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 76 he certificate v
b570: 65 72 69 66 69 63 61 74 69 6f 6e 0a 72 65 73 75 erification.resu
b580: 6c 74 73 20 61 6e 64 20 63 68 6f 6f 73 65 20 77 lts and choose w
b590: 68 65 74 68 65 72 20 74 6f 20 63 6f 6e 74 69 6e hether to contin
b5a0: 75 65 20 6f 72 20 6e 6f 74 2e 20 49 74 20 69 73 ue or not. It is
b5b0: 20 63 61 6c 6c 65 64 20 66 6f 72 20 65 61 63 68 called for each
b5c0: 0a 63 65 72 74 69 66 69 63 61 74 65 20 69 6e 20 .certificate in
b5d0: 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 the certificate
b5e0: 63 68 61 69 6e 2e 20 54 68 69 73 20 63 61 6c 6c chain. This call
b5f0: 62 61 63 6b 20 77 61 73 20 6d 6f 76 65 64 20 66 back was moved f
b600: 72 6f 6d 0a 3c 62 20 63 6c 61 73 73 3d 22 6f 70 rom.<b class="op
b610: 74 69 6f 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f tion">-command</
b620: 62 3e 20 69 6e 20 54 63 6c 54 4c 53 20 31 2e 38 b> in TclTLS 1.8
b630: 2e 20 54 68 65 20 61 72 67 75 6d 65 6e 74 73 20 . The arguments
b640: 61 72 65 3a 3c 2f 70 3e 0a 3c 64 6c 20 63 6c 61 are:</p>.<dl cla
b650: 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 64 65 66 ss="doctools_def
b660: 69 6e 69 74 69 6f 6e 73 22 3e 0a 3c 64 74 3e 3c initions">.<dt><
b670: 69 20 63 6c 61 73 73 3d 22 61 72 67 22 3e 64 65 i class="arg">de
b680: 70 74 68 3c 2f 69 3e 3c 2f 64 74 3e 0a 3c 64 64 pth</i></dt>.<dd
b690: 3e 3c 70 3e 54 68 65 20 64 65 70 74 68 20 69 73 ><p>The depth is
b6a0: 20 74 68 65 20 69 6e 74 65 67 65 72 20 64 65 70 the integer dep
b6b0: 74 68 20 6f 66 20 74 68 65 20 63 65 72 74 69 66 th of the certif
b6c0: 69 63 61 74 65 20 69 6e 20 74 68 65 20 63 65 72 icate in the cer
b6d0: 74 69 66 69 63 61 74 65 20 63 68 61 69 6e 2c 0a tificate chain,.
b6e0: 77 68 65 72 65 20 30 20 69 73 20 74 68 65 20 70 where 0 is the p
b6f0: 65 65 72 20 63 65 72 74 69 66 69 63 61 74 65 20 eer certificate
b700: 61 6e 64 20 68 69 67 68 65 72 20 76 61 6c 75 65 and higher value
b710: 73 20 67 6f 69 6e 67 20 75 70 20 74 6f 20 74 68 s going up to th
b720: 65 20 43 65 72 74 69 66 69 63 61 74 65 0a 41 75 e Certificate.Au
b730: 74 68 6f 72 69 74 79 20 28 43 41 29 2e 3c 2f 70 thority (CA).</p
b740: 3e 3c 2f 64 64 3e 0a 3c 64 74 3e 3c 69 20 63 6c ></dd>.<dt><i cl
b750: 61 73 73 3d 22 61 72 67 22 3e 63 65 72 74 3c 2f ass="arg">cert</
b760: 69 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 i></dt>.<dd><p>T
b770: 68 65 20 63 65 72 74 20 61 72 67 75 6d 65 6e 74 he cert argument
b780: 20 69 73 20 61 20 6c 69 73 74 20 6f 66 20 6b 65 is a list of ke
b790: 79 2d 76 61 6c 75 65 20 70 61 69 72 73 20 73 69 y-value pairs si
b7a0: 6d 69 6c 61 72 20 74 6f 20 74 68 6f 73 65 20 72 milar to those r
b7b0: 65 74 75 72 6e 65 64 20 62 79 0a 3c 62 20 63 6c eturned by.<b cl
b7c0: 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 73 ass="cmd">tls::s
b7d0: 74 61 74 75 73 3c 2f 62 3e 2e 3c 2f 70 3e 3c 2f tatus</b>.</p></
b7e0: 64 64 3e 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 dd>.<dt><i class
b7f0: 3d 22 61 72 67 22 3e 73 74 61 74 75 73 3c 2f 69 ="arg">status</i
b800: 3e 3c 2f 64 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 ></dt>.<dd><p>Th
b810: 65 20 73 74 61 74 75 73 20 61 72 67 75 6d 65 6e e status argumen
b820: 74 20 69 73 20 74 68 65 20 62 6f 6f 6c 65 61 6e t is the boolean
b830: 20 76 61 6c 69 64 69 74 79 20 6f 66 20 74 68 65 validity of the
b840: 20 63 75 72 72 65 6e 74 20 63 65 72 74 69 66 69 current certifi
b850: 63 61 74 65 20 77 68 65 72 65 20 30 0a 69 73 20 cate where 0.is
b860: 69 6e 76 61 6c 69 64 20 61 6e 64 20 31 20 69 73 invalid and 1 is
b870: 20 76 61 6c 69 64 2e 3c 2f 70 3e 3c 2f 64 64 3e valid.</p></dd>
b880: 0a 3c 64 74 3e 3c 69 20 63 6c 61 73 73 3d 22 61 .<dt><i class="a
b890: 72 67 22 3e 65 72 72 6f 72 3c 2f 69 3e 3c 2f 64 rg">error</i></d
b8a0: 74 3e 0a 3c 64 64 3e 3c 70 3e 54 68 65 20 65 72 t>.<dd><p>The er
b8b0: 72 6f 72 20 61 72 67 75 6d 65 6e 74 20 69 73 20 ror argument is
b8c0: 74 68 65 20 65 72 72 6f 72 20 6d 65 73 73 61 67 the error messag
b8d0: 65 2c 20 69 66 20 61 6e 79 2c 20 67 65 6e 65 72 e, if any, gener
b8e0: 61 74 65 64 20 62 79 0a 3c 62 20 63 6c 61 73 73 ated by.<b class
b8f0: 3d 22 66 75 6e 63 74 69 6f 6e 22 3e 58 35 30 39 ="function">X509
b900: 5f 53 54 4f 52 45 5f 43 54 58 5f 67 65 74 5f 65 _STORE_CTX_get_e
b910: 72 72 6f 72 28 29 3c 2f 62 3e 2e 3c 2f 70 3e 3c rror()</b>.</p><
b920: 2f 64 64 3e 0a 3c 2f 64 6c 3e 3c 2f 64 64 3e 0a /dd>.</dl></dd>.
b930: 3c 2f 64 6c 3e 0a 3c 70 3e 52 65 66 65 72 65 6e </dl>.<p>Referen
b940: 63 65 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f ce implementatio
b950: 6e 73 20 6f 66 20 74 68 65 73 65 20 63 61 6c 6c ns of these call
b960: 62 61 63 6b 73 20 61 72 65 20 70 72 6f 76 69 64 backs are provid
b970: 65 64 20 69 6e 20 26 71 75 6f 74 3b 3c 62 20 63 ed in "<b c
b980: 6c 61 73 73 3d 22 66 69 6c 65 22 3e 74 6c 73 2e lass="file">tls.
b990: 74 63 6c 3c 2f 62 3e 26 71 75 6f 74 3b 0a 61 73 tcl</b>".as
b9a0: 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e <b class="cmd">
b9b0: 74 6c 73 3a 3a 63 61 6c 6c 62 61 63 6b 3c 2f 62 tls::callback</b
b9c0: 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 >, <b class="cmd
b9d0: 22 3e 74 6c 73 3a 3a 70 61 73 73 77 6f 72 64 3c ">tls::password<
b9e0: 2f 62 3e 2c 20 61 6e 64 20 3c 62 20 63 6c 61 73 /b>, and <b clas
b9f0: 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 76 61 6c s="cmd">tls::val
ba00: 69 64 61 74 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 idate_command</b
ba10: 3e 0a 72 65 73 70 65 63 74 69 76 65 6c 79 2e 20 >.respectively.
ba20: 4e 6f 74 65 20 74 68 61 74 20 74 68 65 73 65 20 Note that these
ba30: 61 72 65 20 6f 6e 6c 79 20 3c 65 6d 3e 73 61 6d are only <em>sam
ba40: 70 6c 65 3c 2f 65 6d 3e 20 69 6d 70 6c 65 6d 65 ple</em> impleme
ba50: 6e 74 61 74 69 6f 6e 73 2e 20 49 6e 20 61 20 6d ntations. In a m
ba60: 6f 72 65 0a 72 65 61 6c 69 73 74 69 63 20 64 65 ore.realistic de
ba70: 70 6c 6f 79 6d 65 6e 74 20 79 6f 75 20 77 6f 75 ployment you wou
ba80: 6c 64 20 73 70 65 63 69 66 79 20 79 6f 75 72 20 ld specify your
ba90: 6f 77 6e 20 63 61 6c 6c 62 61 63 6b 20 73 63 72 own callback scr
baa0: 69 70 74 73 20 6f 6e 20 65 61 63 68 20 54 4c 53 ipts on each TLS
bab0: 0a 63 68 61 6e 6e 65 6c 20 75 73 69 6e 67 20 74 .channel using t
bac0: 68 65 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 he <b class="opt
bad0: 69 6f 6e 22 3e 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 ion">-command</b
bae0: 3e 2c 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 >, <b class="opt
baf0: 69 6f 6e 22 3e 2d 70 61 73 73 77 6f 72 64 3c 2f ion">-password</
bb00: 62 3e 2c 20 61 6e 64 0a 3c 62 20 63 6c 61 73 73 b>, and.<b class
bb10: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c 69 64 ="option">-valid
bb20: 61 74 65 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 ate_command</b>
bb30: 6f 70 74 69 6f 6e 73 2e 3c 2f 70 3e 0a 3c 70 3e options.</p>.<p>
bb40: 54 68 65 20 64 65 66 61 75 6c 74 20 62 65 68 61 The default beha
bb50: 76 69 6f 72 20 77 68 65 6e 20 74 68 65 20 3c 62 vior when the <b
bb60: 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e class="option">
bb70: 2d 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 61 6e 64 -command</b> and
bb80: 20 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f <b class="optio
bb90: 6e 22 3e 2d 76 61 6c 69 64 61 74 65 5f 63 6f 6d n">-validate_com
bba0: 6d 61 6e 64 3c 2f 62 3e 0a 6f 70 74 69 6f 6e 73 mand</b>.options
bbb0: 20 61 72 65 20 6e 6f 74 20 73 70 65 63 69 66 69 are not specifi
bbc0: 65 64 2c 20 69 73 20 66 6f 72 20 54 63 6c 54 4c ed, is for TclTL
bbd0: 53 20 74 6f 20 70 72 6f 63 65 73 73 20 74 68 65 S to process the
bbe0: 20 61 73 73 6f 63 69 61 74 65 64 20 6c 69 62 72 associated libr
bbf0: 61 72 79 0a 63 61 6c 6c 62 61 63 6b 73 20 69 6e ary.callbacks in
bc00: 74 65 72 6e 61 6c 6c 79 2e 20 54 68 65 20 64 65 ternally. The de
bc10: 66 61 75 6c 74 20 62 65 68 61 76 69 6f 72 20 77 fault behavior w
bc20: 68 65 6e 20 74 68 65 20 3c 62 20 63 6c 61 73 73 hen the <b class
bc30: 3d 22 6f 70 74 69 6f 6e 22 3e 2d 70 61 73 73 77 ="option">-passw
bc40: 6f 72 64 3c 2f 62 3e 20 6f 70 74 69 6f 6e 0a 69 ord</b> option.i
bc50: 73 20 6e 6f 74 20 73 70 65 63 69 66 69 65 64 20 s not specified
bc60: 69 73 20 66 6f 72 20 54 63 6c 54 4c 53 20 74 6f is for TclTLS to
bc70: 20 70 72 6f 63 65 73 73 20 74 68 65 20 61 73 73 process the ass
bc80: 6f 63 69 61 74 65 64 20 6c 69 62 72 61 72 79 20 ociated library
bc90: 63 61 6c 6c 62 61 63 6b 73 20 62 79 0a 61 74 74 callbacks by.att
bca0: 65 6d 70 74 69 6e 67 20 74 6f 20 63 61 6c 6c 20 empting to call
bcb0: 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 <b class="cmd">t
bcc0: 6c 73 3a 3a 70 61 73 73 77 6f 72 64 3c 2f 62 3e ls::password</b>
bcd0: 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 . The difference
bce0: 20 62 65 74 77 65 65 6e 20 74 68 65 73 65 20 74 between these t
bcf0: 77 6f 0a 62 65 68 61 76 69 6f 72 73 20 69 73 20 wo.behaviors is
bd00: 61 20 63 6f 6e 73 65 71 75 65 6e 63 65 20 6f 66 a consequence of
bd10: 20 6d 61 69 6e 74 61 69 6e 69 6e 67 20 63 6f 6d maintaining com
bd20: 70 61 74 69 62 69 6c 69 74 79 20 77 69 74 68 20 patibility with
bd30: 65 61 72 6c 69 65 72 0a 69 6d 70 6c 65 6d 65 6e earlier.implemen
bd40: 74 61 74 69 6f 6e 73 2e 3c 2f 70 3e 0a 3c 70 3e tations.</p>.<p>
bd50: 3c 65 6d 3e 54 68 65 20 75 73 65 20 6f 66 20 74 <em>The use of t
bd60: 68 65 20 72 65 66 65 72 65 6e 63 65 20 63 61 6c he reference cal
bd70: 6c 62 61 63 6b 73 20 3c 62 20 63 6c 61 73 73 3d lbacks <b class=
bd80: 22 63 6d 64 22 3e 74 6c 73 3a 3a 63 61 6c 6c 62 "cmd">tls::callb
bd90: 61 63 6b 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 73 ack</b>, <b clas
bda0: 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 70 61 73 s="cmd">tls::pas
bdb0: 73 77 6f 72 64 3c 2f 62 3e 2c 0a 61 6e 64 20 3c sword</b>,.and <
bdc0: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
bdd0: 73 3a 3a 76 61 6c 69 64 61 74 65 5f 63 6f 6d 6d s::validate_comm
bde0: 61 6e 64 3c 2f 62 3e 20 69 73 20 6e 6f 74 20 72 and</b> is not r
bdf0: 65 63 6f 6d 6d 65 6e 64 65 64 2e 20 54 68 65 79 ecommended. They
be00: 20 6d 61 79 20 62 65 20 72 65 6d 6f 76 65 64 20 may be removed
be10: 66 72 6f 6d 20 66 75 74 75 72 65 20 72 65 6c 65 from future rele
be20: 61 73 65 73 2e 3c 2f 65 6d 3e 3c 2f 70 3e 0a 3c ases.</em></p>.<
be30: 2f 64 69 76 3e 0a 3c 2f 64 69 76 3e 0a 3c 64 69 /div>.</div>.<di
be40: 76 20 69 64 3d 22 73 65 63 74 69 6f 6e 35 22 20 v id="section5"
be50: 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f class="doctools_
be60: 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 section"><h2><a
be70: 6e 61 6d 65 3d 22 73 65 63 74 69 6f 6e 35 22 3e name="section5">
be80: 44 65 62 75 67 3c 2f 61 3e 3c 2f 68 32 3e 0a 3c Debug</a></h2>.<
be90: 70 3e 46 6f 72 20 6d 6f 73 74 20 64 65 62 75 67 p>For most debug
bea0: 67 69 6e 67 20 6e 65 65 64 73 2c 20 74 68 65 20 ging needs, the
beb0: 3c 62 20 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e <b class="option
bec0: 22 3e 2d 63 61 6c 6c 62 61 63 6b 3c 2f 62 3e 20 ">-callback</b>
bed0: 6f 70 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 option can be us
bee0: 65 64 20 74 6f 20 70 72 6f 76 69 64 65 0a 73 75 ed to provide.su
bef0: 66 66 69 63 69 65 6e 74 20 69 6e 73 69 67 68 74 fficient insight
bf00: 20 61 6e 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e and information
bf10: 20 6f 6e 20 74 68 65 20 54 4c 53 20 68 61 6e 64 on the TLS hand
bf20: 73 68 61 6b 65 20 61 6e 64 20 70 72 6f 67 72 65 shake and progre
bf30: 73 73 2e 20 49 66 0a 66 75 72 74 68 65 72 20 74 ss. If.further t
bf40: 72 6f 75 62 6c 65 73 68 6f 6f 74 69 6e 67 20 69 roubleshooting i
bf50: 6e 73 69 67 68 74 20 69 73 20 6e 65 65 64 65 64 nsight is needed
bf60: 2c 20 74 68 65 20 63 6f 6d 70 69 6c 65 20 74 69 , the compile ti
bf70: 6d 65 20 6f 70 74 69 6f 6e 0a 3c 62 20 63 6c 61 me option.<b cla
bf80: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 2d 65 6e ss="option">--en
bf90: 61 62 6c 65 2d 64 65 62 75 67 3c 2f 62 3e 20 63 able-debug</b> c
bfa0: 61 6e 20 62 65 20 75 73 65 64 20 74 6f 20 67 65 an be used to ge
bfb0: 74 20 64 65 74 61 69 6c 65 64 20 65 78 65 63 75 t detailed execu
bfc0: 74 69 6f 6e 20 66 6c 6f 77 20 73 74 61 74 75 73 tion flow status
bfd0: 2e 3c 2f 70 3e 0a 3c 70 3e 54 4c 53 20 6b 65 79 .</p>.<p>TLS key
bfe0: 20 6c 6f 67 67 69 6e 67 20 63 61 6e 20 62 65 20 logging can be
bff0: 65 6e 61 62 6c 65 64 20 62 79 20 73 65 74 74 69 enabled by setti
c000: 6e 67 20 74 68 65 20 65 6e 76 69 72 6f 6e 6d 65 ng the environme
c010: 6e 74 20 76 61 72 69 61 62 6c 65 0a 3c 62 20 63 nt variable.<b c
c020: 6c 61 73 73 3d 22 76 61 72 69 61 62 6c 65 22 3e lass="variable">
c030: 53 53 4c 4b 45 59 4c 4f 47 46 49 4c 45 3c 2f 62 SSLKEYLOGFILE</b
c040: 3e 20 74 6f 20 74 68 65 20 6e 61 6d 65 20 6f 66 > to the name of
c050: 20 74 68 65 20 66 69 6c 65 20 74 6f 20 6c 6f 67 the file to log
c060: 20 74 6f 2e 20 54 68 65 6e 20 77 68 65 6e 65 76 to. Then whenev
c070: 65 72 20 54 4c 53 20 6b 65 79 0a 6d 61 74 65 72 er TLS key.mater
c080: 69 61 6c 20 69 73 20 67 65 6e 65 72 61 74 65 64 ial is generated
c090: 20 6f 72 20 72 65 63 65 69 76 65 64 20 69 74 20 or received it
c0a0: 77 69 6c 6c 20 62 65 20 6c 6f 67 67 65 64 20 74 will be logged t
c0b0: 6f 20 74 68 65 20 66 69 6c 65 2e 20 54 68 69 73 o the file. This
c0c0: 20 69 73 20 75 73 65 66 75 6c 0a 66 6f 72 20 6c is useful.for l
c0d0: 6f 67 67 69 6e 67 20 6b 65 79 20 64 61 74 61 20 ogging key data
c0e0: 66 6f 72 20 6e 65 74 77 6f 72 6b 20 6c 6f 67 67 for network logg
c0f0: 69 6e 67 20 74 6f 6f 6c 73 20 74 6f 20 75 73 65 ing tools to use
c100: 20 74 6f 20 64 65 63 72 79 70 74 20 74 68 65 20 to decrypt the
c110: 64 61 74 61 2e 3c 2f 70 3e 0a 3c 70 3e 54 68 65 data.</p>.<p>The
c120: 20 3c 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 <b class="varia
c130: 62 6c 65 22 3e 74 6c 73 3a 3a 64 65 62 75 67 3c ble">tls::debug<
c140: 2f 62 3e 20 76 61 72 69 61 62 6c 65 20 70 72 6f /b> variable pro
c150: 76 69 64 65 73 20 73 6f 6d 65 20 61 64 64 69 74 vides some addit
c160: 69 6f 6e 61 6c 20 63 6f 6e 74 72 6f 6c 20 6f 76 ional control ov
c170: 65 72 20 74 68 65 0a 64 65 62 75 67 20 6c 6f 67 er the.debug log
c180: 67 69 6e 67 20 69 6e 20 74 68 65 20 3c 62 20 63 ging in the <b c
c190: 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a lass="cmd">tls::
c1a0: 63 61 6c 6c 62 61 63 6b 3c 2f 62 3e 2c 20 3c 62 callback</b>, <b
c1b0: 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c 73 class="cmd">tls
c1c0: 3a 3a 70 61 73 73 77 6f 72 64 3c 2f 62 3e 2c 20 ::password</b>,
c1d0: 61 6e 64 0a 3c 62 20 63 6c 61 73 73 3d 22 63 6d and.<b class="cm
c1e0: 64 22 3e 74 6c 73 3a 3a 76 61 6c 69 64 61 74 65 d">tls::validate
c1f0: 5f 63 6f 6d 6d 61 6e 64 3c 2f 62 3e 20 64 65 66 _command</b> def
c200: 61 75 6c 74 20 68 61 6e 64 6c 65 72 73 20 69 6e ault handlers in
c210: 20 26 71 75 6f 74 3b 3c 62 20 63 6c 61 73 73 3d "<b class=
c220: 22 66 69 6c 65 22 3e 74 6c 73 2e 74 63 6c 3c 2f "file">tls.tcl</
c230: 62 3e 26 71 75 6f 74 3b 2e 0a 54 68 65 20 64 65 b>"..The de
c240: 66 61 75 6c 74 20 76 61 6c 75 65 20 69 73 20 30 fault value is 0
c250: 20 77 69 74 68 20 68 69 67 68 65 72 20 76 61 6c with higher val
c260: 75 65 73 20 70 72 6f 64 75 63 69 6e 67 20 6d 6f ues producing mo
c270: 72 65 20 64 69 61 67 6e 6f 73 74 69 63 20 6f 75 re diagnostic ou
c280: 74 70 75 74 2c 0a 61 6e 64 20 77 69 6c 6c 20 61 tput,.and will a
c290: 6c 73 6f 20 66 6f 72 63 65 20 74 68 65 20 76 65 lso force the ve
c2a0: 72 69 66 79 20 6d 65 74 68 6f 64 20 69 6e 20 3c rify method in <
c2b0: 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 3e 74 6c b class="cmd">tl
c2c0: 73 3a 3a 63 61 6c 6c 62 61 63 6b 3c 2f 62 3e 20 s::callback</b>
c2d0: 74 6f 20 61 63 63 65 70 74 20 74 68 65 0a 63 65 to accept the.ce
c2e0: 72 74 69 66 69 63 61 74 65 2c 20 65 76 65 6e 20 rtificate, even
c2f0: 69 66 20 69 74 20 69 73 20 69 6e 76 61 6c 69 64 if it is invalid
c300: 20 77 68 65 6e 20 74 68 65 20 3c 62 20 63 6c 61 when the <b cla
c310: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 76 61 6c ss="option">-val
c320: 69 64 61 74 65 63 6f 6d 6d 61 6e 64 3c 2f 62 3e idatecommand</b>
c330: 0a 6f 70 74 69 6f 6e 20 69 73 20 73 65 74 20 74 .option is set t
c340: 6f 20 3c 62 20 63 6c 61 73 73 3d 22 63 6d 64 22 o <b class="cmd"
c350: 3e 74 6c 73 3a 3a 76 61 6c 69 64 61 74 65 5f 63 >tls::validate_c
c360: 6f 6d 6d 61 6e 64 3c 2f 62 3e 2e 3c 2f 70 3e 0a ommand</b>.</p>.
c370: 3c 70 3e 3c 65 6d 3e 54 68 65 20 75 73 65 20 6f <p><em>The use o
c380: 66 20 74 68 65 20 76 61 72 69 61 62 6c 65 20 3c f the variable <
c390: 62 20 63 6c 61 73 73 3d 22 76 61 72 69 61 62 6c b class="variabl
c3a0: 65 22 3e 74 6c 73 3a 3a 64 65 62 75 67 3c 2f 62 e">tls::debug</b
c3b0: 3e 20 69 73 20 6e 6f 74 20 72 65 63 6f 6d 6d 65 > is not recomme
c3c0: 6e 64 65 64 2e 0a 49 74 20 6d 61 79 20 62 65 20 nded..It may be
c3d0: 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 66 75 74 removed from fut
c3e0: 75 72 65 20 72 65 6c 65 61 73 65 73 2e 3c 2f 65 ure releases.</e
c3f0: 6d 3e 3c 2f 70 3e 0a 3c 2f 64 69 76 3e 0a 3c 64 m></p>.</div>.<d
c400: 69 76 20 69 64 3d 22 73 65 63 74 69 6f 6e 36 22 iv id="section6"
c410: 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c 73 class="doctools
c420: 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c 61 _section"><h2><a
c430: 20 6e 61 6d 65 3d 22 73 65 63 74 69 6f 6e 36 22 name="section6"
c440: 3e 48 54 54 50 20 50 61 63 6b 61 67 65 20 45 78 >HTTP Package Ex
c450: 61 6d 70 6c 65 73 3c 2f 61 3e 3c 2f 68 32 3e 0a amples</a></h2>.
c460: 3c 70 3e 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 <p>The following
c470: 20 61 72 65 20 65 78 61 6d 70 6c 65 20 73 63 72 are example scr
c480: 69 70 74 73 20 74 6f 20 64 6f 77 6e 6c 6f 61 64 ipts to download
c490: 20 61 20 77 65 62 70 61 67 65 20 61 6e 64 20 66 a webpage and f
c4a0: 69 6c 65 20 75 73 69 6e 67 20 74 68 65 0a 68 74 ile using the.ht
c4b0: 74 70 20 70 61 63 6b 61 67 65 2e 20 53 65 65 20 tp package. See
c4c0: 3c 73 70 61 6e 20 63 6c 61 73 73 3d 22 73 65 63 <span class="sec
c4d0: 74 72 65 66 22 3e 3c 61 20 68 72 65 66 3d 22 23 tref"><a href="#
c4e0: 73 65 63 74 69 6f 6e 33 22 3e 43 65 72 74 69 66 section3">Certif
c4f0: 69 63 61 74 65 20 56 61 6c 69 64 61 74 69 6f 6e icate Validation
c500: 3c 2f 61 3e 3c 2f 73 70 61 6e 3e 20 66 6f 72 20 </a></span> for
c510: 77 68 65 74 68 65 72 20 74 68 65 0a 3c 62 20 63 whether the.<b c
c520: 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 lass="option">-c
c530: 61 64 69 72 3c 2f 62 3e 2c 20 3c 62 20 63 6c 61 adir</b>, <b cla
c540: 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d 63 61 66 ss="option">-caf
c550: 69 6c 65 3c 2f 62 3e 2c 20 61 6e 64 20 3c 62 20 ile</b>, and <b
c560: 63 6c 61 73 73 3d 22 6f 70 74 69 6f 6e 22 3e 2d class="option">-
c570: 63 61 73 74 6f 72 65 3c 2f 62 3e 20 6f 70 74 69 castore</b> opti
c580: 6f 6e 73 20 61 72 65 20 61 6c 73 6f 0a 6e 65 65 ons are also.nee
c590: 64 65 64 2e 20 53 65 65 20 74 68 65 20 64 65 6d ded. See the dem
c5a0: 6f 73 20 64 69 72 65 63 74 6f 72 79 20 66 6f 72 os directory for
c5b0: 20 6d 6f 72 65 20 65 78 61 6d 70 6c 65 20 73 63 more example sc
c5c0: 72 69 70 74 73 2e 3c 2f 70 3e 0a 3c 70 3e 45 78 ripts.</p>.<p>Ex
c5d0: 61 6d 70 6c 65 20 23 31 3a 20 44 6f 77 6e 6c 6f ample #1: Downlo
c5e0: 61 64 20 61 20 77 65 62 20 70 61 67 65 3c 2f 70 ad a web page</p
c5f0: 3e 0a 3c 70 72 65 20 63 6c 61 73 73 3d 22 64 6f >.<pre class="do
c600: 63 74 6f 6f 6c 73 5f 65 78 61 6d 70 6c 65 22 3e ctools_example">
c610: 0a 70 61 63 6b 61 67 65 20 72 65 71 75 69 72 65 .package require
c620: 20 68 74 74 70 0a 70 61 63 6b 61 67 65 20 72 65 http.package re
c630: 71 75 69 72 65 20 74 6c 73 0a 73 65 74 20 75 72 quire tls.set ur
c640: 6c 20 26 71 75 6f 74 3b 68 74 74 70 73 3a 2f 2f l "https://
c650: 77 77 77 2e 74 63 6c 2e 74 6b 2f 26 71 75 6f 74 www.tcl.tk/"
c660: 3b 0a 68 74 74 70 3a 3a 72 65 67 69 73 74 65 72 ;.http::register
c670: 20 68 74 74 70 73 20 34 34 33 20 5b 6c 69 73 74 https 443 [list
c680: 20 3a 3a 74 6c 73 3a 3a 73 6f 63 6b 65 74 20 2d ::tls::socket -
c690: 61 75 74 6f 73 65 72 76 65 72 6e 61 6d 65 20 31 autoservername 1
c6a0: 20 2d 72 65 71 75 69 72 65 20 31 5d 0a 23 20 47 -require 1].# G
c6b0: 65 74 20 55 52 4c 0a 73 65 74 20 74 6f 6b 65 6e et URL.set token
c6c0: 20 5b 68 74 74 70 3a 3a 67 65 74 75 72 6c 20 24 [http::geturl $
c6d0: 75 72 6c 5d 0a 23 20 43 68 65 63 6b 20 66 6f 72 url].# Check for
c6e0: 20 65 72 72 6f 72 0a 69 66 20 7b 5b 68 74 74 70 error.if {[http
c6f0: 3a 3a 73 74 61 74 75 73 20 24 74 6f 6b 65 6e 5d ::status $token]
c700: 20 6e 65 20 26 71 75 6f 74 3b 6f 6b 26 71 75 6f ne "ok&quo
c710: 74 3b 7d 20 7b 0a 20 20 20 20 70 75 74 73 20 5b t;} {. puts [
c720: 66 6f 72 6d 61 74 20 26 71 75 6f 74 3b 45 72 72 format "Err
c730: 6f 72 20 25 73 26 71 75 6f 74 3b 20 5b 68 74 74 or %s" [htt
c740: 70 3a 3a 73 74 61 74 75 73 20 24 74 6f 6b 65 6e p::status $token
c750: 5d 5d 0a 7d 0a 23 20 53 61 76 65 20 77 65 62 20 ]].}.# Save web
c760: 70 61 67 65 20 74 6f 20 66 69 6c 65 0a 73 65 74 page to file.set
c770: 20 63 68 20 5b 6f 70 65 6e 20 65 78 61 6d 70 6c ch [open exampl
c780: 65 2e 68 74 6d 6c 20 77 62 5d 0a 70 75 74 73 20 e.html wb].puts
c790: 24 63 68 20 5b 68 74 74 70 3a 3a 64 61 74 61 20 $ch [http::data
c7a0: 24 74 6f 6b 65 6e 5d 0a 63 6c 6f 73 65 20 24 63 $token].close $c
c7b0: 68 0a 23 20 43 6c 65 61 6e 75 70 0a 3a 3a 68 74 h.# Cleanup.::ht
c7c0: 74 70 3a 3a 63 6c 65 61 6e 75 70 20 24 74 6f 6b tp::cleanup $tok
c7d0: 65 6e 0a 3c 2f 70 72 65 3e 0a 3c 70 3e 45 78 61 en.</pre>.<p>Exa
c7e0: 6d 70 6c 65 20 23 32 3a 20 44 6f 77 6e 6c 6f 61 mple #2: Downloa
c7f0: 64 20 61 20 66 69 6c 65 3c 2f 70 3e 0a 3c 70 72 d a file</p>.<pr
c800: 65 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c e class="doctool
c810: 73 5f 65 78 61 6d 70 6c 65 22 3e 0a 70 61 63 6b s_example">.pack
c820: 61 67 65 20 72 65 71 75 69 72 65 20 68 74 74 70 age require http
c830: 0a 70 61 63 6b 61 67 65 20 72 65 71 75 69 72 65 .package require
c840: 20 74 6c 73 0a 73 65 74 20 75 72 6c 20 26 71 75 tls.set url &qu
c850: 6f 74 3b 68 74 74 70 73 3a 2f 2f 77 69 6b 69 2e ot;https://wiki.
c860: 74 63 6c 2d 6c 61 6e 67 2e 6f 72 67 2f 73 69 74 tcl-lang.org/sit
c870: 65 6d 61 70 2e 78 6d 6c 26 71 75 6f 74 3b 0a 68 emap.xml".h
c880: 74 74 70 3a 3a 72 65 67 69 73 74 65 72 20 68 74 ttp::register ht
c890: 74 70 73 20 34 34 33 20 5b 6c 69 73 74 20 3a 3a tps 443 [list ::
c8a0: 74 6c 73 3a 3a 73 6f 63 6b 65 74 20 2d 61 75 74 tls::socket -aut
c8b0: 6f 73 65 72 76 65 72 6e 61 6d 65 20 31 20 2d 72 oservername 1 -r
c8c0: 65 71 75 69 72 65 20 31 5d 0a 23 20 4f 70 65 6e equire 1].# Open
c8d0: 20 6f 75 74 70 75 74 20 66 69 6c 65 0a 73 65 74 output file.set
c8e0: 20 66 69 6c 65 6e 61 6d 65 20 5b 66 69 6c 65 20 filename [file
c8f0: 74 61 69 6c 20 24 75 72 6c 5d 0a 73 65 74 20 63 tail $url].set c
c900: 68 20 5b 6f 70 65 6e 20 24 66 69 6c 65 6e 61 6d h [open $filenam
c910: 65 20 77 62 5d 0a 23 20 47 65 74 20 66 69 6c 65 e wb].# Get file
c920: 0a 73 65 74 20 74 6f 6b 65 6e 20 5b 3a 3a 68 74 .set token [::ht
c930: 74 70 3a 3a 67 65 74 75 72 6c 20 24 75 72 6c 20 tp::geturl $url
c940: 2d 62 6c 6f 63 6b 73 69 7a 65 20 36 35 35 33 36 -blocksize 65536
c950: 20 2d 63 68 61 6e 6e 65 6c 20 24 63 68 5d 0a 23 -channel $ch].#
c960: 20 43 68 65 63 6b 20 66 6f 72 20 65 72 72 6f 72 Check for error
c970: 0a 69 66 20 7b 5b 68 74 74 70 3a 3a 73 74 61 74 .if {[http::stat
c980: 75 73 20 24 74 6f 6b 65 6e 5d 20 6e 65 20 26 71 us $token] ne &q
c990: 75 6f 74 3b 6f 6b 26 71 75 6f 74 3b 7d 20 7b 0a uot;ok"} {.
c9a0: 20 20 20 20 70 75 74 73 20 5b 66 6f 72 6d 61 74 puts [format
c9b0: 20 26 71 75 6f 74 3b 45 72 72 6f 72 20 25 73 26 "Error %s&
c9c0: 71 75 6f 74 3b 20 5b 68 74 74 70 3a 3a 73 74 61 quot; [http::sta
c9d0: 74 75 73 20 24 74 6f 6b 65 6e 5d 5d 0a 7d 0a 23 tus $token]].}.#
c9e0: 20 43 6c 65 61 6e 75 70 0a 63 6c 6f 73 65 20 24 Cleanup.close $
c9f0: 63 68 0a 3a 3a 68 74 74 70 3a 3a 63 6c 65 61 6e ch.::http::clean
ca00: 75 70 20 24 74 6f 6b 65 6e 0a 3c 2f 70 72 65 3e up $token.</pre>
ca10: 0a 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 69 64 3d .</div>.<div id=
ca20: 22 73 65 63 74 69 6f 6e 37 22 20 63 6c 61 73 73 "section7" class
ca30: 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 ="doctools_secti
ca40: 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d on"><h2><a name=
ca50: 22 73 65 63 74 69 6f 6e 37 22 3e 53 70 65 63 69 "section7">Speci
ca60: 61 6c 20 43 6f 6e 73 69 64 65 72 61 74 69 6f 6e al Consideration
ca70: 73 3c 2f 61 3e 3c 2f 68 32 3e 0a 3c 70 3e 54 68 s</a></h2>.<p>Th
ca80: 65 20 63 61 70 61 62 69 6c 69 74 69 65 73 20 6f e capabilities o
ca90: 66 20 74 68 69 73 20 70 61 63 6b 61 67 65 20 63 f this package c
caa0: 61 6e 20 76 61 72 79 20 65 6e 6f 72 6d 6f 75 73 an vary enormous
cab0: 6c 79 20 62 61 73 65 64 20 75 70 6f 6e 20 68 6f ly based upon ho
cac0: 77 20 74 68 65 0a 6c 69 6e 6b 65 64 20 74 6f 20 w the.linked to
cad0: 4f 70 65 6e 53 53 4c 20 6c 69 62 72 61 72 79 20 OpenSSL library
cae0: 77 61 73 20 63 6f 6e 66 69 67 75 72 65 64 20 61 was configured a
caf0: 6e 64 20 62 75 69 6c 74 2e 20 4e 65 77 20 76 65 nd built. New ve
cb00: 72 73 69 6f 6e 73 20 6d 61 79 20 6f 62 73 6f 6c rsions may obsol
cb10: 65 74 65 0a 6f 6c 64 65 72 20 70 72 6f 74 6f 63 ete.older protoc
cb20: 6f 6c 20 76 65 72 73 69 6f 6e 73 2c 20 61 64 64 ol versions, add
cb30: 20 6f 72 20 72 65 6d 6f 76 65 20 63 69 70 68 65 or remove ciphe
cb40: 72 73 2c 20 63 68 61 6e 67 65 20 64 65 66 61 75 rs, change defau
cb50: 6c 74 20 76 61 6c 75 65 73 2c 20 65 74 63 2e 0a lt values, etc..
cb60: 55 73 65 20 74 68 65 20 3c 62 20 63 6c 61 73 73 Use the <b class
cb70: 3d 22 63 6d 64 22 3e 74 6c 73 3a 3a 70 72 6f 74 ="cmd">tls::prot
cb80: 6f 63 6f 6c 73 3c 2f 62 3e 20 63 6f 6d 6d 61 6e ocols</b> comman
cb90: 64 73 20 74 6f 20 6f 62 74 61 69 6e 20 74 68 65 ds to obtain the
cba0: 20 73 75 70 70 6f 72 74 65 64 0a 70 72 6f 74 6f supported.proto
cbb0: 63 6f 6c 20 76 65 72 73 69 6f 6e 73 2e 3c 2f 70 col versions.</p
cbc0: 3e 0a 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 69 64 >.</div>.<div id
cbd0: 3d 22 73 65 65 2d 61 6c 73 6f 22 20 63 6c 61 73 ="see-also" clas
cbe0: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
cbf0: 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 ion"><h2><a name
cc00: 3d 22 73 65 65 2d 61 6c 73 6f 22 3e 53 65 65 20 ="see-also">See
cc10: 41 6c 73 6f 3c 2f 61 3e 3c 2f 68 32 3e 0a 3c 70 Also</a></h2>.<p
cc20: 3e 3c 61 20 68 72 65 66 3d 22 68 74 74 70 73 3a ><a href="https:
cc30: 2f 2f 77 77 77 2e 6f 70 65 6e 73 73 6c 2e 6f 72 //www.openssl.or
cc40: 67 2f 22 3e 4f 70 65 6e 53 53 4c 3c 2f 61 3e 2c g/">OpenSSL</a>,
cc50: 20 68 74 74 70 2c 20 73 6f 63 6b 65 74 3c 2f 70 http, socket</p
cc60: 3e 0a 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 69 64 >.</div>.<div id
cc70: 3d 22 6b 65 79 77 6f 72 64 73 22 20 63 6c 61 73 ="keywords" clas
cc80: 73 3d 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 s="doctools_sect
cc90: 69 6f 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 ion"><h2><a name
cca0: 3d 22 6b 65 79 77 6f 72 64 73 22 3e 4b 65 79 77 ="keywords">Keyw
ccb0: 6f 72 64 73 3c 2f 61 3e 3c 2f 68 32 3e 0a 3c 70 ords</a></h2>.<p
ccc0: 3e 49 2f 4f 2c 20 49 50 20 41 64 64 72 65 73 73 >I/O, IP Address
ccd0: 2c 20 4f 70 65 6e 53 53 4c 2c 20 53 53 4c 2c 20 , OpenSSL, SSL,
cce0: 54 43 50 2c 20 54 4c 53 2c 20 54 63 6c 54 4c 53 TCP, TLS, TclTLS
ccf0: 2c 20 61 73 79 6e 63 68 72 6f 6e 6f 75 73 20 49 , asynchronous I
cd00: 2f 4f 2c 20 62 69 6e 64 2c 20 63 65 72 74 69 66 /O, bind, certif
cd10: 69 63 61 74 65 2c 20 63 68 61 6e 6e 65 6c 2c 20 icate, channel,
cd20: 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 64 6f 6d 61 connection, doma
cd30: 69 6e 20 6e 61 6d 65 2c 20 68 6f 73 74 2c 20 68 in name, host, h
cd40: 74 74 70 73 2c 20 6e 65 74 77 6f 72 6b 2c 20 6e ttps, network, n
cd50: 65 74 77 6f 72 6b 20 61 64 64 72 65 73 73 2c 20 etwork address,
cd60: 73 6f 63 6b 65 74 2c 20 74 6c 73 3c 2f 70 3e 0a socket, tls</p>.
cd70: 3c 2f 64 69 76 3e 0a 3c 64 69 76 20 69 64 3d 22 </div>.<div id="
cd80: 63 61 74 65 67 6f 72 79 22 20 63 6c 61 73 73 3d category" class=
cd90: 22 64 6f 63 74 6f 6f 6c 73 5f 73 65 63 74 69 6f "doctools_sectio
cda0: 6e 22 3e 3c 68 32 3e 3c 61 20 6e 61 6d 65 3d 22 n"><h2><a name="
cdb0: 63 61 74 65 67 6f 72 79 22 3e 43 61 74 65 67 6f category">Catego
cdc0: 72 79 3c 2f 61 3e 3c 2f 68 32 3e 0a 3c 70 3e 74 ry</a></h2>.<p>t
cdd0: 6c 73 3c 2f 70 3e 0a 3c 2f 64 69 76 3e 0a 3c 64 ls</p>.</div>.<d
cde0: 69 76 20 69 64 3d 22 63 6f 70 79 72 69 67 68 74 iv id="copyright
cdf0: 22 20 63 6c 61 73 73 3d 22 64 6f 63 74 6f 6f 6c " class="doctool
ce00: 73 5f 73 65 63 74 69 6f 6e 22 3e 3c 68 32 3e 3c s_section"><h2><
ce10: 61 20 6e 61 6d 65 3d 22 63 6f 70 79 72 69 67 68 a name="copyrigh
ce20: 74 22 3e 43 6f 70 79 72 69 67 68 74 3c 2f 61 3e t">Copyright</a>
ce30: 3c 2f 68 32 3e 0a 3c 70 3e 43 6f 70 79 72 69 67 </h2>.<p>Copyrig
ce40: 68 74 20 26 63 6f 70 79 3b 20 31 39 39 39 20 4d ht © 1999 M
ce50: 61 74 74 20 4e 65 77 6d 61 6e 3c 62 72 3e 0a 43 att Newman<br>.C
ce60: 6f 70 79 72 69 67 68 74 20 26 63 6f 70 79 3b 20 opyright ©
ce70: 32 30 30 34 20 53 74 61 72 66 69 73 68 20 53 79 2004 Starfish Sy
ce80: 73 74 65 6d 73 3c 62 72 3e 0a 43 6f 70 79 72 69 stems<br>.Copyri
ce90: 67 68 74 20 26 63 6f 70 79 3b 20 32 30 32 34 20 ght © 2024
cea0: 42 72 69 61 6e 20 4f 27 48 61 67 61 6e 3c 2f 70 Brian O'Hagan</p
ceb0: 3e 0a 3c 2f 64 69 76 3e 0a 3c 2f 64 69 76 3e 3c >.</div>.</div><
cec0: 2f 62 6f 64 79 3e 3c 2f 68 74 6d 6c 3e 0a /body></html>.