TclTLS: Hex Artifact Content

Artifact a3ee30595b7eb9f1fe9c8d07ca441e2eec0d89c5:

File tls.htm — part of check-in [3631274d64] at 2003-05-15 20:44:46 on branch trunk — *** empty log message *** (user: razzell, size: 13371) [annotate] [blame] [check-ins using]
0000: 3c 21 64 6f 63 74 79 70 65 20 68 74 6d 6c 20 70  <!doctype html p
0010: 75 62 6c 69 63 20 22 2d 2f 2f 57 33 43 2f 2f 44  ublic "-//W3C//D
0020: 54 44 20 48 54 4d 4c 20 34 2e 30 20 54 72 61 6e  TD HTML 4.0 Tran
0030: 73 69 74 69 6f 6e 61 6c 2f 2f 45 4e 22 3e 0a 0a  sitional//EN">..
0040: 3c 68 74 6d 6c 3e 0a 0a 3c 68 65 61 64 3e 0a 3c  <html>..<head>.<
0050: 6d 65 74 61 20 68 74 74 70 2d 65 71 75 69 76 3d  meta http-equiv=
0060: 22 43 6f 6e 74 65 6e 74 2d 54 79 70 65 22 0a 63  "Content-Type".c
0070: 6f 6e 74 65 6e 74 3d 22 74 65 78 74 2f 68 74 6d  ontent="text/htm
0080: 6c 3b 20 63 68 61 72 73 65 74 3d 69 73 6f 2d 38  l; charset=iso-8
0090: 38 35 39 2d 31 22 3e 0a 3c 6d 65 74 61 20 6e 61  859-1">.<meta na
00a0: 6d 65 3d 22 41 75 74 68 6f 72 22 0a 63 6f 6e 74  me="Author".cont
00b0: 65 6e 74 3d 22 4d 61 74 74 20 4e 65 77 6d 61 6e  ent="Matt Newman
00c0: 20 26 6c 74 3b 6d 61 74 74 40 6e 6f 76 61 64 69   &lt;matt@novadi
00d0: 67 6d 2e 63 6f 6d 26 67 74 3b 22 3e 0a 3c 6d 65  gm.com&gt;">.<me
00e0: 74 61 20 6e 61 6d 65 3d 22 43 6f 70 79 72 69 67  ta name="Copyrig
00f0: 68 74 22 20 63 6f 6e 74 65 6e 74 3d 22 31 39 39  ht" content="199
0100: 39 20 4d 61 74 74 20 4e 65 77 6d 61 6e 2e 22 3e  9 Matt Newman.">
0110: 0a 3c 74 69 74 6c 65 3e 54 4c 53 20 28 53 53 4c  .<title>TLS (SSL
0120: 29 20 54 63 6c 20 43 6f 6d 6d 61 6e 64 73 3c 2f  ) Tcl Commands</
0130: 74 69 74 6c 65 3e 0a 3c 2f 68 65 61 64 3e 0a 0a  title>.</head>..
0140: 3c 62 6f 64 79 20 62 67 63 6f 6c 6f 72 3d 22 23  <body bgcolor="#
0150: 46 46 46 46 46 46 22 3e 0a 0a 3c 64 6c 3e 0a 20  FFFFFF">..<dl>. 
0160: 20 20 20 3c 64 64 3e 3c 61 20 68 72 65 66 3d 22     <dd><a href="
0170: 23 4e 41 4d 45 22 3e 4e 41 4d 45 3c 2f 61 3e 20  #NAME">NAME</a> 
0180: 3c 64 6c 3e 0a 20 20 20 20 20 20 20 20 20 20 20  <dl>.           
0190: 20 3c 64 64 3e 3c 73 74 72 6f 6e 67 3e 74 6c 73   <dd><strong>tls
01a0: 3c 2f 73 74 72 6f 6e 67 3e 20 2d 20 62 69 6e 64  </strong> - bind
01b0: 69 6e 67 20 74 6f 20 3c 73 74 72 6f 6e 67 3e 4f  ing to <strong>O
01c0: 70 65 6e 53 53 4c 3c 2f 73 74 72 6f 6e 67 3e 0a  penSSL</strong>.
01d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
01e0: 74 6f 6f 6c 6b 69 74 2e 3c 2f 64 64 3e 0a 20 20  toolkit.</dd>.  
01f0: 20 20 20 20 20 20 3c 2f 64 6c 3e 0a 20 20 20 20        </dl>.    
0200: 3c 2f 64 64 3e 0a 20 20 20 20 3c 64 64 3e 3c 61  </dd>.    <dd><a
0210: 20 68 72 65 66 3d 22 23 53 59 4e 4f 50 53 49 53   href="#SYNOPSIS
0220: 22 3e 53 59 4e 4f 50 53 49 53 3c 2f 61 3e 20 3c  ">SYNOPSIS</a> <
0230: 2f 64 64 3e 0a 20 20 20 20 3c 64 64 3e 3c 64 6c  /dd>.    <dd><dl
0240: 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 3c 64  >.            <d
0250: 64 3e 3c 62 3e 70 61 63 6b 61 67 65 20 72 65 71  d><b>package req
0260: 75 69 72 65 20 54 63 6c 20 3c 2f 62 3e 3c 65 6d  uire Tcl </b><em
0270: 3e 3f 38 2e 32 3f 3c 2f 65 6d 3e 3c 2f 64 64 3e  >?8.2?</em></dd>
0280: 0a 20 20 20 20 20 20 20 20 20 20 20 20 3c 64 64  .            <dd
0290: 3e 3c 62 3e 70 61 63 6b 61 67 65 20 72 65 71 75  ><b>package requ
02a0: 69 72 65 20 74 6c 73 20 3c 2f 62 3e 3c 65 6d 3e  ire tls </b><em>
02b0: 3f 31 2e 34 3f 3c 2f 65 6d 3e 3c 2f 64 64 3e 0a  ?1.4?</em></dd>.
02c0: 20 20 20 20 20 20 20 20 20 20 20 20 3c 64 74 3e              <dt>
02d0: 26 6e 62 73 70 3b 3c 2f 64 74 3e 0a 20 20 20 20  &nbsp;</dt>.    
02e0: 20 20 20 20 20 20 20 20 3c 64 64 3e 3c 62 3e 74          <dd><b>t
02f0: 6c 73 3a 3a 69 6e 69 74 20 3c 2f 62 3e 3c 69 3e  ls::init </b><i>
0300: 3f 6f 70 74 69 6f 6e 73 3f 3c 2f 69 3e 20 3c 2f  ?options?</i> </
0310: 64 64 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20  dd>.            
0320: 3c 64 64 3e 3c 62 3e 74 6c 73 3a 3a 73 6f 63 6b  <dd><b>tls::sock
0330: 65 74 20 3c 2f 62 3e 3c 65 6d 3e 3f 6f 70 74 69  et </b><em>?opti
0340: 6f 6e 73 3f 20 68 6f 73 74 20 70 6f 72 74 3c 2f  ons? host port</
0350: 65 6d 3e 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20  em></dd>.       
0360: 20 20 20 20 20 3c 64 64 3e 3c 62 3e 74 6c 73 3a       <dd><b>tls:
0370: 3a 73 6f 63 6b 65 74 3c 2f 62 3e 3c 65 6d 3e 20  :socket</b><em> 
0380: 3f 2d 73 65 72 76 65 72 20 63 6f 6d 6d 61 6e 64  ?-server command
0390: 3f 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ?.              
03a0: 20 20 3f 6f 70 74 69 6f 6e 73 3f 20 70 6f 72 74    ?options? port
03b0: 3c 2f 65 6d 3e 3c 2f 64 64 3e 0a 20 20 20 20 20  </em></dd>.     
03c0: 20 20 20 20 20 20 20 3c 64 64 3e 3c 62 3e 74 6c         <dd><b>tl
03d0: 73 3a 3a 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e  s::handshake</b>
03e0: 3c 65 6d 3e 20 63 68 61 6e 6e 65 6c 3c 2f 65 6d  <em> channel</em
03f0: 3e 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20 20 20  ></dd>.         
0400: 20 20 20 3c 64 64 3e 3c 62 3e 74 6c 73 3a 3a 73     <dd><b>tls::s
0410: 74 61 74 75 73 20 3c 2f 62 3e 3c 65 6d 3e 3f 2d  tatus </b><em>?-
0420: 6c 6f 63 61 6c 3f 20 63 68 61 6e 6e 65 6c 3c 2f  local? channel</
0430: 65 6d 3e 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20  em></dd>.       
0440: 20 20 20 20 20 3c 64 64 3e 3c 62 3e 74 6c 73 3a       <dd><b>tls:
0450: 3a 69 6d 70 6f 72 74 3c 2f 62 3e 3c 65 6d 3e 20  :import</b><em> 
0460: 63 68 61 6e 6e 65 6c 20 3f 6f 70 74 69 6f 6e 73  channel ?options
0470: 3f 3c 2f 65 6d 3e 3c 2f 64 64 3e 0a 20 20 20 20  ?</em></dd>.    
0480: 20 20 20 20 20 20 20 20 3c 64 64 3e 3c 62 3e 74          <dd><b>t
0490: 6c 73 3a 3a 63 69 70 68 65 72 73 20 3c 2f 62 3e  ls::ciphers </b>
04a0: 3c 65 6d 3e 70 72 6f 74 6f 63 6f 6c 20 3f 76 65  <em>protocol ?ve
04b0: 72 62 6f 73 65 3f 3c 2f 65 6d 3e 3c 2f 64 64 3e  rbose?</em></dd>
04c0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 3c 64 64  .            <dd
04d0: 3e 3c 62 3e 74 6c 73 3a 3a 76 65 72 73 69 6f 6e  ><b>tls::version
04e0: 3c 2f 62 3e 3c 2f 64 64 3e 0a 20 20 20 20 20 20  </b></dd>.      
04f0: 20 20 3c 2f 64 6c 3e 0a 20 20 20 20 3c 2f 64 64    </dl>.    </dd
0500: 3e 0a 20 20 20 20 3c 64 64 3e 3c 61 20 68 72 65  >.    <dd><a hre
0510: 66 3d 22 23 43 4f 4d 4d 41 4e 44 53 22 3e 43 4f  f="#COMMANDS">CO
0520: 4d 4d 41 4e 44 53 3c 2f 61 3e 3c 2f 64 64 3e 0a  MMANDS</a></dd>.
0530: 20 20 20 20 3c 64 64 3e 3c 61 20 68 72 65 66 3d      <dd><a href=
0540: 22 23 43 41 4c 4c 42 41 43 4b 20 4f 50 54 49 4f  "#CALLBACK OPTIO
0550: 4e 53 22 3e 43 41 4c 4c 42 41 43 4b 20 4f 50 54  NS">CALLBACK OPT
0560: 49 4f 4e 53 3c 2f 61 3e 3c 2f 64 64 3e 0a 20 20  IONS</a></dd>.  
0570: 20 20 3c 64 64 3e 3c 61 20 68 72 65 66 3d 22 23    <dd><a href="#
0580: 48 54 54 50 53 20 45 58 41 4d 50 4c 45 22 3e 48  HTTPS EXAMPLE">H
0590: 54 54 50 53 20 45 58 41 4d 50 4c 45 3c 2f 61 3e  TTPS EXAMPLE</a>
05a0: 3c 2f 64 64 3e 0a 20 20 20 20 3c 64 64 3e 3c 61  </dd>.    <dd><a
05b0: 20 68 72 65 66 3d 22 23 53 45 45 20 41 4c 53 4f   href="#SEE ALSO
05c0: 22 3e 53 50 45 43 49 41 4c 20 43 4f 4e 53 49 44  ">SPECIAL CONSID
05d0: 45 52 41 54 49 4f 4e 53 3c 2f 61 3e 3c 2f 64 64  ERATIONS</a></dd
05e0: 3e 0a 20 20 20 20 3c 64 64 3e 3c 61 20 68 72 65  >.    <dd><a hre
05f0: 66 3d 22 23 53 45 45 20 41 4c 53 4f 22 3e 53 45  f="#SEE ALSO">SE
0600: 45 20 41 4c 53 4f 3c 2f 61 3e 3c 2f 64 64 3e 0a  E ALSO</a></dd>.
0610: 3c 2f 64 6c 3e 0a 0a 3c 68 72 3e 0a 0a 3c 68 33  </dl>..<hr>..<h3
0620: 3e 3c 61 20 6e 61 6d 65 3d 22 4e 41 4d 45 22 3e  ><a name="NAME">
0630: 4e 41 4d 45 3c 2f 61 3e 3c 2f 68 33 3e 0a 0a 3c  NAME</a></h3>..<
0640: 70 3e 3c 73 74 72 6f 6e 67 3e 74 6c 73 3c 2f 73  p><strong>tls</s
0650: 74 72 6f 6e 67 3e 20 2d 20 62 69 6e 64 69 6e 67  trong> - binding
0660: 20 74 6f 20 3c 73 74 72 6f 6e 67 3e 4f 70 65 6e   to <strong>Open
0670: 53 53 4c 3c 2f 73 74 72 6f 6e 67 3e 0a 74 6f 6f  SSL</strong>.too
0680: 6c 6b 69 74 2e 3c 2f 70 3e 0a 0a 3c 68 33 3e 3c  lkit.</p>..<h3><
0690: 61 20 6e 61 6d 65 3d 22 53 59 4e 4f 50 53 49 53  a name="SYNOPSIS
06a0: 22 3e 53 59 4e 4f 50 53 49 53 3c 2f 61 3e 3c 2f  ">SYNOPSIS</a></
06b0: 68 33 3e 0a 0a 3c 70 3e 3c 62 3e 70 61 63 6b 61  h3>..<p><b>packa
06c0: 67 65 20 72 65 71 75 69 72 65 20 54 63 6c 20 38  ge require Tcl 8
06d0: 2e 32 3c 2f 62 3e 3c 62 72 3e 0a 3c 62 3e 70 61  .2</b><br>.<b>pa
06e0: 63 6b 61 67 65 20 72 65 71 75 69 72 65 20 74 6c  ckage require tl
06f0: 73 20 31 2e 34 3c 2f 62 3e 3c 62 72 3e 0a 3c 62  s 1.4</b><br>.<b
0700: 72 3e 0a 3c 61 20 68 72 65 66 3d 22 23 74 6c 73  r>.<a href="#tls
0710: 3a 3a 69 6e 69 74 22 3e 3c 62 3e 74 6c 73 3a 3a  ::init"><b>tls::
0720: 69 6e 69 74 20 3c 2f 62 3e 3c 69 3e 3f 6f 70 74  init </b><i>?opt
0730: 69 6f 6e 73 3f 3c 2f 69 3e 3c 62 72 3e 0a 3c 2f  ions?</i><br>.</
0740: 61 3e 3c 61 20 68 72 65 66 3d 22 23 74 6c 73 3a  a><a href="#tls:
0750: 3a 73 6f 63 6b 65 74 22 3e 3c 62 3e 74 6c 73 3a  :socket"><b>tls:
0760: 3a 73 6f 63 6b 65 74 20 3c 2f 62 3e 3c 65 6d 3e  :socket </b><em>
0770: 3f 6f 70 74 69 6f 6e 73 3f 20 68 6f 73 74 0a 70  ?options? host.p
0780: 6f 72 74 3c 2f 65 6d 3e 3c 62 72 3e 0a 3c 62 3e  ort</em><br>.<b>
0790: 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f 62 3e 3c  tls::socket</b><
07a0: 65 6d 3e 20 3f 2d 73 65 72 76 65 72 20 63 6f 6d  em> ?-server com
07b0: 6d 61 6e 64 3f 20 3f 6f 70 74 69 6f 6e 73 3f 20  mand? ?options? 
07c0: 70 6f 72 74 3c 2f 65 6d 3e 3c 62 72 3e 0a 3c 2f  port</em><br>.</
07d0: 61 3e 3c 61 20 68 72 65 66 3d 22 23 74 6c 73 3a  a><a href="#tls:
07e0: 3a 73 74 61 74 75 73 22 3e 3c 62 3e 74 6c 73 3a  :status"><b>tls:
07f0: 3a 73 74 61 74 75 73 20 3c 2f 62 3e 3c 65 6d 3e  :status </b><em>
0800: 3f 2d 6c 6f 63 61 6c 3f 20 63 68 61 6e 6e 65 6c  ?-local? channel
0810: 3c 2f 65 6d 3e 3c 62 72 3e 0a 3c 2f 61 3e 3c 61  </em><br>.</a><a
0820: 20 68 72 65 66 3d 22 23 74 6c 73 3a 3a 68 61 6e   href="#tls::han
0830: 64 73 68 61 6b 65 22 3e 3c 62 3e 74 6c 73 3a 3a  dshake"><b>tls::
0840: 68 61 6e 64 73 68 61 6b 65 3c 2f 62 3e 3c 65 6d  handshake</b><em
0850: 3e 20 63 68 61 6e 6e 65 6c 3c 2f 65 6d 3e 3c 2f  > channel</em></
0860: 61 3e 3c 62 72 3e 0a 3c 62 72 3e 0a 3c 61 20 68  a><br>.<br>.<a h
0870: 72 65 66 3d 22 23 74 6c 73 3a 3a 69 6d 70 6f 72  ref="#tls::impor
0880: 74 22 3e 3c 62 3e 74 6c 73 3a 3a 69 6d 70 6f 72  t"><b>tls::impor
0890: 74 20 3c 2f 62 3e 3c 69 3e 63 68 61 6e 6e 65 6c  t </b><i>channel
08a0: 20 3f 6f 70 74 69 6f 6e 73 3f 3c 2f 69 3e 3c 2f   ?options?</i></
08b0: 61 3e 3c 62 72 3e 0a 3c 61 20 68 72 65 66 3d 22  a><br>.<a href="
08c0: 23 74 6c 73 3a 3a 63 69 70 68 65 72 73 20 70 72  #tls::ciphers pr
08d0: 6f 74 6f 63 6f 6c 20 3f 76 65 72 62 6f 73 65 3f  otocol ?verbose?
08e0: 22 3e 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a 3a 63  "><strong>tls::c
08f0: 69 70 68 65 72 73 3c 2f 73 74 72 6f 6e 67 3e 0a  iphers</strong>.
0900: 3c 65 6d 3e 70 72 6f 74 6f 63 6f 6c 20 3f 76 65  <em>protocol ?ve
0910: 72 62 6f 73 65 3f 3c 2f 65 6d 3e 3c 2f 61 3e 3c  rbose?</em></a><
0920: 62 72 3e 0a 3c 61 20 68 72 65 66 3d 22 23 74 6c  br>.<a href="#tl
0930: 73 3a 3a 76 65 72 73 69 6f 6e 22 3e 3c 62 3e 74  s::version"><b>t
0940: 6c 73 3a 3a 76 65 72 73 69 6f 6e 3c 2f 62 3e 3c  ls::version</b><
0950: 2f 61 3e 0a 3c 2f 70 3e 0a 0a 3c 68 33 3e 3c 61  /a>.</p>..<h3><a
0960: 20 6e 61 6d 65 3d 22 44 45 53 43 52 49 50 54 49   name="DESCRIPTI
0970: 4f 4e 22 3e 44 45 53 43 52 49 50 54 49 4f 4e 3c  ON">DESCRIPTION<
0980: 2f 61 3e 3c 2f 68 33 3e 0a 0a 3c 70 3e 54 68 69  /a></h3>..<p>Thi
0990: 73 20 65 78 74 65 6e 73 69 6f 6e 20 70 72 6f 76  s extension prov
09a0: 69 64 65 73 20 61 20 67 65 6e 65 72 69 63 20 62  ides a generic b
09b0: 69 6e 64 69 6e 67 20 74 6f 20 3c 61 0a 68 72 65  inding to <a.hre
09c0: 66 3d 22 68 74 74 70 3a 2f 2f 77 77 77 2e 6f 70  f="http://www.op
09d0: 65 6e 73 73 6c 2e 6f 72 67 2f 22 3e 4f 70 65 6e  enssl.org/">Open
09e0: 53 53 4c 3c 2f 61 3e 2c 20 75 74 69 6c 69 7a 69  SSL</a>, utilizi
09f0: 6e 67 20 74 68 65 0a 3c 73 74 72 6f 6e 67 3e 54  ng the.<strong>T
0a00: 63 6c 5f 53 74 61 63 6b 43 68 61 6e 6e 65 6c 3c  cl_StackChannel<
0a10: 2f 73 74 72 6f 6e 67 3e 0a 41 50 49 20 66 6f 72  /strong>.API for
0a20: 20 54 63 6c 20 38 2e 32 20 61 6e 64 20 68 69 67   Tcl 8.2 and hig
0a30: 68 65 72 2e 20 54 68 65 20 73 6f 63 6b 65 74 73  her. The sockets
0a40: 20 62 65 68 61 76 65 20 65 78 61 63 74 6c 79 20   behave exactly 
0a50: 74 68 65 20 73 61 6d 65 0a 61 73 20 63 68 61 6e  the same.as chan
0a60: 6e 65 6c 73 20 63 72 65 61 74 65 64 20 75 73 69  nels created usi
0a70: 6e 67 20 54 63 6c 27 73 20 62 75 69 6c 74 2d 69  ng Tcl's built-i
0a80: 6e 20 3c 73 74 72 6f 6e 67 3e 73 6f 63 6b 65 74  n <strong>socket
0a90: 3c 2f 73 74 72 6f 6e 67 3e 0a 63 6f 6d 6d 61 6e  </strong>.comman
0aa0: 64 20 77 69 74 68 20 61 64 64 69 74 69 6f 6e 61  d with additiona
0ab0: 6c 20 6f 70 74 69 6f 6e 73 20 66 6f 72 20 63 6f  l options for co
0ac0: 6e 74 72 6f 6c 6c 69 6e 67 20 74 68 65 20 53 53  ntrolling the SS
0ad0: 4c 20 73 65 73 73 69 6f 6e 2e 0a 54 6f 20 75 73  L session..To us
0ae0: 65 20 54 4c 53 20 77 69 74 68 20 61 6e 20 65 61  e TLS with an ea
0af0: 72 6c 69 65 72 20 76 65 72 73 69 6f 6e 20 6f 66  rlier version of
0b00: 20 54 63 6c 20 74 68 61 6e 20 38 2e 32 2c 20 70   Tcl than 8.2, p
0b10: 6c 65 61 73 65 20 6f 62 74 61 69 6e 0a 54 4c 53  lease obtain.TLS
0b20: 20 76 31 2e 33 2e 20 20 50 6c 65 61 73 65 20 6e   v1.3.  Please n
0b30: 6f 74 65 20 74 68 61 74 20 74 68 65 72 65 20 61  ote that there a
0b40: 72 65 20 6b 6e 6f 77 6e 20 6c 69 6d 69 74 61 74  re known limitat
0b50: 69 6f 6e 73 20 77 69 74 68 20 74 68 65 0a 73 74  ions with the.st
0b60: 61 63 6b 65 64 20 63 68 61 6e 6e 65 6c 20 69 6d  acked channel im
0b70: 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 70 72 69  plementation pri
0b80: 6f 72 20 74 6f 20 38 2e 33 2e 32 2c 20 73 6f 20  or to 8.3.2, so 
0b90: 69 74 20 69 73 20 72 65 63 6f 6d 6d 65 6e 64 65  it is recommende
0ba0: 64 0a 74 68 61 74 20 54 4c 53 20 69 73 20 75 73  d.that TLS is us
0bb0: 65 64 20 77 69 74 68 20 61 6e 20 38 2e 33 2e 32  ed with an 8.3.2
0bc0: 2b 20 69 6e 74 65 72 70 72 65 74 65 72 2e 20 20  + interpreter.  
0bd0: 54 4c 53 20 76 31 2e 34 20 77 69 6c 6c 20 77 6f  TLS v1.4 will wo
0be0: 72 6b 0a 77 69 74 68 20 38 2e 32 2b 2c 20 69 74  rk.with 8.2+, it
0bf0: 20 69 73 20 6a 75 73 74 20 6d 6f 72 65 20 73 74   is just more st
0c00: 61 62 6c 65 20 77 69 74 68 20 38 2e 33 2e 32 2b  able with 8.3.2+
0c10: 2e 0a 3c 2f 70 3e 0a 0a 3c 68 33 3e 3c 61 20 6e  ..</p>..<h3><a n
0c20: 61 6d 65 3d 22 43 4f 4d 4d 41 4e 44 53 22 3e 43  ame="COMMANDS">C
0c30: 4f 4d 4d 41 4e 44 53 3c 2f 61 3e 3c 2f 68 33 3e  OMMANDS</a></h3>
0c40: 0a 0a 3c 70 3e 54 79 70 69 63 61 6c 6c 79 20 6f  ..<p>Typically o
0c50: 6e 65 20 77 6f 75 6c 64 20 75 73 65 20 74 68 65  ne would use the
0c60: 20 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a 3a 73 6f   <strong>tls::so
0c70: 63 6b 65 74 20 3c 2f 73 74 72 6f 6e 67 3e 63 6f  cket </strong>co
0c80: 6d 6d 61 6e 64 0a 77 68 69 63 68 20 70 72 6f 76  mmand.which prov
0c90: 69 64 65 73 20 63 6f 6d 70 61 74 69 62 69 6c 69  ides compatibili
0ca0: 74 79 20 77 69 74 68 20 74 68 65 20 6e 61 74 69  ty with the nati
0cb0: 76 65 20 54 63 6c 20 3c 73 74 72 6f 6e 67 3e 73  ve Tcl <strong>s
0cc0: 6f 63 6b 65 74 3c 2f 73 74 72 6f 6e 67 3e 0a 63  ocket</strong>.c
0cd0: 6f 6d 6d 61 6e 64 2e 20 49 6e 20 73 75 63 68 20  ommand. In such 
0ce0: 63 61 73 65 73 20 3c 73 74 72 6f 6e 67 3e 74 6c  cases <strong>tl
0cf0: 73 3a 3a 69 6d 70 6f 72 74 3c 2f 73 74 72 6f 6e  s::import</stron
0d00: 67 3e 20 73 68 6f 75 6c 64 20 6e 6f 74 20 62 65  g> should not be
0d10: 0a 75 73 65 64 20 64 69 72 65 63 74 6c 79 2e 3c  .used directly.<
0d20: 2f 70 3e 0a 0a 3c 64 6c 3e 0a 20 20 20 20 3c 64  /p>..<dl>.    <d
0d30: 74 3e 3c 61 20 6e 61 6d 65 3d 22 74 6c 73 3a 3a  t><a name="tls::
0d40: 69 6e 69 74 22 3e 3c 62 3e 74 6c 73 3a 3a 69 6e  init"><b>tls::in
0d50: 69 74 20 3c 2f 62 3e 3c 69 3e 3f 6f 70 74 69 6f  it </b><i>?optio
0d60: 6e 73 3f 3c 2f 69 3e 3c 2f 61 3e 3c 2f 64 74 3e  ns?</i></a></dt>
0d70: 0a 20 20 20 20 3c 64 64 3e 54 68 69 73 20 72 6f  .    <dd>This ro
0d80: 75 74 69 6e 65 20 73 65 74 73 20 74 68 65 20 64  utine sets the d
0d90: 65 66 61 75 6c 74 20 6f 70 74 69 6f 6e 73 20 75  efault options u
0da0: 73 65 64 20 62 79 20 3c 73 74 72 6f 6e 67 3e 74  sed by <strong>t
0db0: 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f 73 74 72 6f  ls::socket</stro
0dc0: 6e 67 3e 0a 20 20 20 20 20 20 20 20 61 6e 64 20  ng>.        and 
0dd0: 69 73 20 3c 65 6d 3e 6f 70 74 69 6f 6e 61 6c 3c  is <em>optional<
0de0: 2f 65 6d 3e 2e 20 49 66 20 79 6f 75 20 63 61 6c  /em>. If you cal
0df0: 6c 20 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a 3a 69  l <strong>tls::i
0e00: 6d 70 6f 72 74 3c 2f 73 74 72 6f 6e 67 3e 0a 20  mport</strong>. 
0e10: 20 20 20 20 20 20 20 64 69 72 65 63 74 6c 79 20         directly 
0e20: 74 68 69 73 20 72 6f 75 74 69 6e 65 20 68 61 73  this routine has
0e30: 20 6e 6f 20 65 66 66 65 63 74 2e 20 41 6e 79 20   no effect. Any 
0e40: 6f 66 20 74 68 65 20 6f 70 74 69 6f 6e 73 0a 20  of the options. 
0e50: 20 20 20 20 20 20 20 74 68 61 74 20 3c 73 74 72         that <str
0e60: 6f 6e 67 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c  ong>tls::socket<
0e70: 2f 73 74 72 6f 6e 67 3e 20 61 63 63 65 70 74 73  /strong> accepts
0e80: 20 63 61 6e 20 62 65 20 73 65 74 0a 20 20 20 20   can be set.    
0e90: 20 20 20 20 75 73 69 6e 67 20 74 68 69 73 20 63      using this c
0ea0: 6f 6d 6d 61 6e 64 2c 20 74 68 6f 75 67 68 20 79  ommand, though y
0eb0: 6f 75 20 73 68 6f 75 6c 64 20 6c 69 6d 69 74 20  ou should limit 
0ec0: 79 6f 75 72 20 6f 70 74 69 6f 6e 73 0a 20 20 20  your options.   
0ed0: 20 20 20 20 20 74 6f 20 6f 6e 6c 79 20 54 4c 53       to only TLS
0ee0: 20 72 65 6c 61 74 65 64 20 6f 6e 65 73 2e 3c 2f   related ones.</
0ef0: 64 64 3e 0a 20 20 20 20 3c 64 74 3e 26 6e 62 73  dd>.    <dt>&nbs
0f00: 70 3b 3c 2f 64 74 3e 0a 20 20 20 20 3c 64 74 3e  p;</dt>.    <dt>
0f10: 3c 61 20 6e 61 6d 65 3d 22 74 6c 73 3a 3a 73 6f  <a name="tls::so
0f20: 63 6b 65 74 22 3e 3c 62 3e 74 6c 73 3a 3a 73 6f  cket"><b>tls::so
0f30: 63 6b 65 74 20 3c 2f 62 3e 3c 65 6d 3e 3f 6f 70  cket </b><em>?op
0f40: 74 69 6f 6e 73 3f 0a 20 20 20 20 20 20 20 20 68  tions?.        h
0f50: 6f 73 74 20 70 6f 72 74 3c 2f 65 6d 3e 3c 2f 61  ost port</em></a
0f60: 3e 3c 2f 64 74 3e 0a 20 20 20 20 3c 64 74 3e 3c  ></dt>.    <dt><
0f70: 62 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f 62  b>tls::socket</b
0f80: 3e 3c 65 6d 3e 20 3f 2d 73 65 72 76 65 72 20 63  ><em> ?-server c
0f90: 6f 6d 6d 61 6e 64 3f 20 3f 6f 70 74 69 6f 6e 73  ommand? ?options
0fa0: 3f 20 70 6f 72 74 3c 2f 65 6d 3e 3c 2f 64 74 3e  ? port</em></dt>
0fb0: 0a 20 20 20 20 3c 64 64 3e 54 68 69 73 20 69 73  .    <dd>This is
0fc0: 20 61 20 68 65 6c 70 65 72 20 66 75 6e 63 74 69   a helper functi
0fd0: 6f 6e 20 74 68 61 74 20 75 74 69 6c 69 7a 65 73  on that utilizes
0fe0: 20 74 68 65 20 75 6e 64 65 72 6c 79 69 6e 67 0a   the underlying.
0ff0: 20 20 20 20 20 20 20 20 63 6f 6d 6d 61 6e 64 73          commands
1000: 20 28 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a 3a 69   (<strong>tls::i
1010: 6d 70 6f 72 74 3c 2f 73 74 72 6f 6e 67 3e 29 2e  mport</strong>).
1020: 20 49 74 20 62 65 68 61 76 65 73 0a 20 20 20 20   It behaves.    
1030: 20 20 20 20 65 78 61 63 74 6c 79 20 74 68 65 20      exactly the 
1040: 73 61 6d 65 20 61 73 20 74 68 65 20 6e 61 74 69  same as the nati
1050: 76 65 20 54 63 6c 20 3c 73 74 72 6f 6e 67 3e 73  ve Tcl <strong>s
1060: 6f 63 6b 65 74 3c 2f 73 74 72 6f 6e 67 3e 0a 20  ocket</strong>. 
1070: 20 20 20 20 20 20 20 63 6f 6d 6d 61 6e 64 20 65         command e
1080: 78 63 65 70 74 20 74 68 61 74 20 74 68 65 20 6f  xcept that the o
1090: 70 74 69 6f 6e 73 20 63 61 6e 20 69 6e 63 6c 75  ptions can inclu
10a0: 64 65 20 61 6e 79 20 6f 66 20 74 68 65 0a 20 20  de any of the.  
10b0: 20 20 20 20 20 20 61 70 70 6c 69 63 61 62 6c 65        applicable
10c0: 20 3c 61 20 68 72 65 66 3d 22 23 74 6c 73 3a 3a   <a href="#tls::
10d0: 69 6d 70 6f 72 74 22 3e 3c 73 74 72 6f 6e 67 3e  import"><strong>
10e0: 74 6c 73 3a 69 6d 70 6f 72 74 3c 2f 73 74 72 6f  tls:import</stro
10f0: 6e 67 3e 3c 2f 61 3e 0a 20 20 20 20 20 20 20 20  ng></a>.        
1100: 6f 70 74 69 6f 6e 73 2e 3c 2f 64 64 3e 0a 20 20  options.</dd>.  
1110: 20 20 3c 64 74 3e 26 6e 62 73 70 3b 3c 2f 64 74    <dt>&nbsp;</dt
1120: 3e 0a 20 20 20 20 3c 64 74 3e 3c 61 20 6e 61 6d  >.    <dt><a nam
1130: 65 3d 22 74 6c 73 3a 3a 68 61 6e 64 73 68 61 6b  e="tls::handshak
1140: 65 22 3e 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a 3a  e"><strong>tls::
1150: 68 61 6e 64 73 68 61 6b 65 3c 2f 73 74 72 6f 6e  handshake</stron
1160: 67 3e 20 3c 65 6d 3e 63 68 61 6e 6e 65 6c 3c 2f  g> <em>channel</
1170: 65 6d 3e 3c 2f 61 3e 3c 2f 64 74 3e 0a 20 20 20  em></a></dt>.   
1180: 20 3c 64 64 3e 46 6f 72 63 65 73 20 68 61 6e 64   <dd>Forces hand
1190: 73 68 61 6b 65 20 74 6f 20 74 61 6b 65 20 70 6c  shake to take pl
11a0: 61 63 65 2c 20 61 6e 64 20 72 65 74 75 72 6e 73  ace, and returns
11b0: 20 30 20 69 66 0a 20 20 20 20 20 20 20 20 68 61   0 if.        ha
11c0: 6e 64 73 68 61 6b 65 20 69 73 20 73 74 69 6c 6c  ndshake is still
11d0: 20 69 6e 20 70 72 6f 67 72 65 73 73 20 28 6e 6f   in progress (no
11e0: 6e 2d 62 6c 6f 63 6b 69 6e 67 29 2c 20 6f 72 20  n-blocking), or 
11f0: 31 20 69 66 0a 20 20 20 20 20 20 20 20 74 68 65  1 if.        the
1200: 20 68 61 6e 64 73 68 61 6b 65 20 77 61 73 20 73   handshake was s
1210: 75 63 63 65 73 73 66 75 6c 2e 20 49 66 20 74 68  uccessful. If th
1220: 65 20 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c  e handshake fail
1230: 65 64 0a 20 20 20 20 20 20 20 20 74 68 69 73 20  ed.        this 
1240: 72 6f 75 74 69 6e 65 20 77 69 6c 6c 20 74 68 72  routine will thr
1250: 6f 77 20 61 6e 20 65 72 72 6f 72 2e 3c 2f 64 64  ow an error.</dd
1260: 3e 0a 20 20 20 20 3c 64 74 3e 26 6e 62 73 70 3b  >.    <dt>&nbsp;
1270: 3c 2f 64 74 3e 0a 20 20 20 20 3c 64 74 3e 3c 61  </dt>.    <dt><a
1280: 20 6e 61 6d 65 3d 22 74 6c 73 3a 3a 73 74 61 74   name="tls::stat
1290: 75 73 22 3e 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a  us"><strong>tls:
12a0: 3a 73 74 61 74 75 73 3c 2f 73 74 72 6f 6e 67 3e  :status</strong>
12b0: 0a 20 20 20 20 3c 65 6d 3e 3f 2d 6c 6f 63 61 6c  .    <em>?-local
12c0: 3f 20 63 68 61 6e 6e 65 6c 3c 2f 65 6d 3e 3c 2f  ? channel</em></
12d0: 61 3e 3c 2f 64 74 3e 0a 20 20 20 20 3c 64 64 3e  a></dt>.    <dd>
12e0: 52 65 74 75 72 6e 73 20 74 68 65 20 63 75 72 72  Returns the curr
12f0: 65 6e 74 20 73 65 63 75 72 69 74 79 20 73 74 61  ent security sta
1300: 74 75 73 20 6f 66 20 61 20 53 53 4c 20 63 68 61  tus of a SSL cha
1310: 6e 6e 65 6c 2e 20 54 68 65 0a 20 20 20 20 20 20  nnel. The.      
1320: 20 20 72 65 73 75 6c 74 20 69 73 20 61 20 6c 69    result is a li
1330: 73 74 20 6f 66 20 6b 65 79 20 76 61 6c 75 65 20  st of key value 
1340: 70 61 69 72 73 20 64 65 73 63 72 69 62 69 6e 67  pairs describing
1350: 20 74 68 65 0a 20 20 20 20 20 20 20 20 63 6f 6e   the.        con
1360: 6e 65 63 74 65 64 20 70 65 65 72 2e 20 49 66 20  nected peer. If 
1370: 74 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 6e  the result is an
1380: 20 65 6d 70 74 79 20 6c 69 73 74 20 74 68 65 6e   empty list then
1390: 20 74 68 65 0a 20 20 20 20 20 20 20 20 53 53 4c   the.        SSL
13a0: 20 68 61 6e 64 73 68 61 6b 65 20 68 61 73 20 6e   handshake has n
13b0: 6f 74 20 79 65 74 20 63 6f 6d 70 6c 65 74 65 64  ot yet completed
13c0: 2e 0a 20 20 20 20 20 20 20 20 49 66 20 3c 65 6d  ..        If <em
13d0: 3e 2d 6c 6f 63 61 6c 3c 2f 65 6d 3e 20 69 73 20  >-local</em> is 
13e0: 67 69 76 65 6e 2c 20 74 68 65 6e 20 74 68 65 20  given, then the 
13f0: 63 65 72 74 69 66 69 63 61 74 65 20 69 6e 66 6f  certificate info
1400: 72 6d 61 74 69 6f 6e 0a 20 20 20 20 20 20 20 20  rmation.        
1410: 69 73 20 74 68 65 20 6f 6e 65 20 75 73 65 64 20  is the one used 
1420: 6c 6f 63 61 6c 6c 79 2e 3c 2f 64 64 3e 0a 3c 2f  locally.</dd>.</
1430: 64 6c 3e 0a 0a 3c 62 6c 6f 63 6b 71 75 6f 74 65  dl>..<blockquote
1440: 3e 0a 20 20 20 20 3c 64 6c 3e 0a 20 20 20 20 20  >.    <dl>.     
1450: 20 20 20 3c 64 74 3e 3c 73 74 72 6f 6e 67 3e 69     <dt><strong>i
1460: 73 73 75 65 72 3c 2f 73 74 72 6f 6e 67 3e 20 3c  ssuer</strong> <
1470: 65 6d 3e 64 6e 3c 2f 65 6d 3e 3c 2f 64 74 3e 0a  em>dn</em></dt>.
1480: 20 20 20 20 20 20 20 20 3c 64 64 3e 54 68 65 20          <dd>The 
1490: 64 69 73 74 69 6e 67 75 69 73 68 65 64 20 6e 61  distinguished na
14a0: 6d 65 20 28 44 4e 29 20 6f 66 20 74 68 65 20 63  me (DN) of the c
14b0: 65 72 74 69 66 69 63 61 74 65 0a 20 20 20 20 20  ertificate.     
14c0: 20 20 20 20 20 20 20 69 73 73 75 65 72 2e 3c 2f         issuer.</
14d0: 64 64 3e 0a 20 20 20 20 20 20 20 20 3c 64 74 3e  dd>.        <dt>
14e0: 3c 73 74 72 6f 6e 67 3e 73 75 62 6a 65 63 74 3c  <strong>subject<
14f0: 2f 73 74 72 6f 6e 67 3e 20 3c 65 6d 3e 64 6e 3c  /strong> <em>dn<
1500: 2f 65 6d 3e 3c 2f 64 74 3e 0a 20 20 20 20 20 20  /em></dt>.      
1510: 20 20 3c 64 64 3e 54 68 65 20 64 69 73 74 69 6e    <dd>The distin
1520: 67 75 69 73 68 65 64 20 6e 61 6d 65 20 28 44 4e  guished name (DN
1530: 29 20 6f 66 20 74 68 65 20 63 65 72 74 69 66 69  ) of the certifi
1540: 63 61 74 65 0a 20 20 20 20 20 20 20 20 20 20 20  cate.           
1550: 20 73 75 62 6a 65 63 74 2e 3c 2f 64 64 3e 0a 20   subject.</dd>. 
1560: 20 20 20 20 20 20 20 3c 64 74 3e 3c 73 74 72 6f         <dt><stro
1570: 6e 67 3e 6e 6f 74 42 65 66 6f 72 65 3c 2f 73 74  ng>notBefore</st
1580: 72 6f 6e 67 3e 20 3c 65 6d 3e 64 61 74 65 3c 2f  rong> <em>date</
1590: 65 6d 3e 3c 2f 64 74 3e 0a 20 20 20 20 20 20 20  em></dt>.       
15a0: 20 3c 64 64 3e 54 68 65 20 62 65 67 69 6e 20 64   <dd>The begin d
15b0: 61 74 65 20 66 6f 72 20 74 68 65 20 76 61 6c 69  ate for the vali
15c0: 64 69 74 79 20 6f 66 20 74 68 65 20 63 65 72 74  dity of the cert
15d0: 69 66 69 63 61 74 65 2e 3c 2f 64 64 3e 0a 20 20  ificate.</dd>.  
15e0: 20 20 20 20 20 20 3c 64 74 3e 3c 73 74 72 6f 6e        <dt><stron
15f0: 67 3e 6e 6f 74 41 66 74 65 72 3c 2f 73 74 72 6f  g>notAfter</stro
1600: 6e 67 3e 20 3c 65 6d 3e 64 61 74 65 3c 2f 65 6d  ng> <em>date</em
1610: 3e 3c 2f 64 74 3e 0a 20 20 20 20 20 20 20 20 3c  ></dt>.        <
1620: 64 64 3e 54 68 65 20 65 78 70 69 72 79 20 64 61  dd>The expiry da
1630: 74 65 20 66 6f 72 20 74 68 65 20 63 65 72 74 69  te for the certi
1640: 66 69 63 61 74 65 2e 3c 2f 64 64 3e 0a 20 20 20  ficate.</dd>.   
1650: 20 20 20 20 20 3c 64 74 3e 3c 73 74 72 6f 6e 67       <dt><strong
1660: 3e 73 65 72 69 61 6c 3c 2f 73 74 72 6f 6e 67 3e  >serial</strong>
1670: 20 3c 65 6d 3e 6e 3c 2f 65 6d 3e 3c 2f 64 74 3e   <em>n</em></dt>
1680: 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 54 68 65  .        <dd>The
1690: 20 73 65 72 69 61 6c 20 6e 75 6d 62 65 72 20 6f   serial number o
16a0: 66 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74  f the certificat
16b0: 65 2e 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20 20  e.</dd>.        
16c0: 3c 64 74 3e 3c 73 74 72 6f 6e 67 3e 63 69 70 68  <dt><strong>ciph
16d0: 65 72 3c 2f 73 74 72 6f 6e 67 3e 20 3c 65 6d 3e  er</strong> <em>
16e0: 63 69 70 68 65 72 3c 2f 65 6d 3e 3c 2f 64 74 3e  cipher</em></dt>
16f0: 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 54 68 65  .        <dd>The
1700: 20 63 75 72 72 65 6e 74 20 63 69 70 68 65 72 20   current cipher 
1710: 69 6e 20 75 73 65 20 62 65 74 77 65 65 6e 20 74  in use between t
1720: 68 65 20 63 6c 69 65 6e 74 20 61 6e 64 0a 20 20  he client and.  
1730: 20 20 20 20 20 20 20 20 20 20 73 65 72 76 65 72            server
1740: 20 63 68 61 6e 6e 65 6c 73 2e 3c 2f 64 64 3e 0a   channels.</dd>.
1750: 20 20 20 20 20 20 20 20 3c 64 74 3e 3c 73 74 72          <dt><str
1760: 6f 6e 67 3e 73 62 69 74 73 3c 2f 73 74 72 6f 6e  ong>sbits</stron
1770: 67 3e 20 3c 65 6d 3e 6e 3c 2f 65 6d 3e 3c 2f 64  g> <em>n</em></d
1780: 74 3e 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 54  t>.        <dd>T
1790: 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 62 69 74  he number of bit
17a0: 73 20 75 73 65 64 20 66 6f 72 20 74 68 65 20 73  s used for the s
17b0: 65 73 73 69 6f 6e 20 6b 65 79 2e 3c 2f 64 64 3e  ession key.</dd>
17c0: 0a 20 20 20 20 3c 2f 64 6c 3e 0a 3c 2f 62 6c 6f  .    </dl>.</blo
17d0: 63 6b 71 75 6f 74 65 3e 0a 0a 3c 64 6c 3e 0a 20  ckquote>..<dl>. 
17e0: 20 20 20 3c 64 74 3e 3c 61 20 6e 61 6d 65 3d 22     <dt><a name="
17f0: 74 6c 73 3a 3a 69 6d 70 6f 72 74 22 3e 3c 62 3e  tls::import"><b>
1800: 74 6c 73 3a 3a 69 6d 70 6f 72 74 20 3c 2f 62 3e  tls::import </b>
1810: 3c 69 3e 63 68 61 6e 6e 65 6c 0a 20 20 20 20 20  <i>channel.     
1820: 20 20 20 3f 6f 70 74 69 6f 6e 73 3f 3c 2f 69 3e     ?options?</i>
1830: 3c 2f 61 3e 3c 2f 64 74 3e 0a 20 20 20 20 3c 64  </a></dt>.    <d
1840: 64 3e 53 53 4c 2d 65 6e 61 62 6c 65 20 61 20 72  d>SSL-enable a r
1850: 65 67 75 6c 61 72 20 54 63 6c 20 63 68 61 6e 6e  egular Tcl chann
1860: 65 6c 20 2d 20 69 74 20 6e 65 65 64 20 6e 6f 74  el - it need not
1870: 20 62 65 20 61 0a 20 20 20 20 20 20 20 20 73 6f   be a.        so
1880: 63 6b 65 74 2c 20 62 75 74 20 6d 75 73 74 20 70  cket, but must p
1890: 72 6f 76 69 64 65 20 62 69 2d 64 69 72 65 63 74  rovide bi-direct
18a0: 69 6f 6e 61 6c 20 66 6c 6f 77 2e 20 41 6c 73 6f  ional flow. Also
18b0: 0a 20 20 20 20 20 20 20 20 73 65 74 74 69 6e 67  .        setting
18c0: 20 73 65 73 73 69 6f 6e 20 70 61 72 61 6d 65 74   session paramet
18d0: 65 72 73 20 66 6f 72 20 53 53 4c 20 68 61 6e 64  ers for SSL hand
18e0: 73 68 61 6b 65 2e 3c 2f 64 64 3e 0a 3c 2f 64 6c  shake.</dd>.</dl
18f0: 3e 0a 0a 3c 62 6c 6f 63 6b 71 75 6f 74 65 3e 0a  >..<blockquote>.
1900: 20 20 20 20 3c 64 6c 3e 0a 20 20 20 20 20 20 20      <dl>.       
1910: 20 3c 64 74 3e 2d 3c 73 74 72 6f 6e 67 3e 63 61   <dt>-<strong>ca
1920: 64 69 72 3c 2f 73 74 72 6f 6e 67 3e 20 3c 65 6d  dir</strong> <em
1930: 3e 64 69 72 3c 2f 65 6d 3e 3c 2f 64 74 3e 0a 20  >dir</em></dt>. 
1940: 20 20 20 20 20 20 20 3c 64 64 3e 50 72 6f 76 69         <dd>Provi
1950: 64 65 20 74 68 65 20 64 69 72 65 63 74 6f 72 79  de the directory
1960: 20 63 6f 6e 74 61 69 6e 69 6e 67 20 74 68 65 20   containing the 
1970: 43 41 20 63 65 72 74 69 66 69 63 61 74 65 73 2e  CA certificates.
1980: 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20 20 3c 64  </dd>.        <d
1990: 74 3e 3c 73 74 72 6f 6e 67 3e 2d 63 61 66 69 6c  t><strong>-cafil
19a0: 65 20 3c 2f 73 74 72 6f 6e 67 3e 3c 65 6d 3e 66  e </strong><em>f
19b0: 69 6c 65 6e 61 6d 65 3c 2f 65 6d 3e 3c 2f 64 74  ilename</em></dt
19c0: 3e 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 50 72  >.        <dd>Pr
19d0: 6f 76 69 64 65 20 74 68 65 20 43 41 20 66 69 6c  ovide the CA fil
19e0: 65 2e 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20 20  e.</dd>.        
19f0: 3c 64 74 3e 3c 73 74 72 6f 6e 67 3e 2d 63 65 72  <dt><strong>-cer
1a00: 74 66 69 6c 65 3c 2f 73 74 72 6f 6e 67 3e 20 3c  tfile</strong> <
1a10: 65 6d 3e 66 69 6c 65 6e 61 6d 65 3c 2f 65 6d 3e  em>filename</em>
1a20: 3c 2f 64 74 3e 0a 20 20 20 20 20 20 20 20 3c 64  </dt>.        <d
1a30: 64 3e 50 72 6f 76 69 64 65 20 74 68 65 20 63 65  d>Provide the ce
1a40: 72 74 69 66 69 63 61 74 65 20 74 6f 20 75 73 65  rtificate to use
1a50: 2e 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20 20 3c  .</dd>.        <
1a60: 64 74 3e 3c 73 74 72 6f 6e 67 3e 2d 63 69 70 68  dt><strong>-ciph
1a70: 65 72 20 3c 2f 73 74 72 6f 6e 67 3e 3c 65 6d 3e  er </strong><em>
1a80: 73 74 72 69 6e 67 3c 2f 65 6d 3e 3c 2f 64 74 3e  string</em></dt>
1a90: 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 50 72 6f  .        <dd>Pro
1aa0: 76 69 64 65 20 74 68 65 20 63 69 70 68 65 72 20  vide the cipher 
1ab0: 73 75 69 74 65 73 20 74 6f 20 75 73 65 2e 20 53  suites to use. S
1ac0: 79 6e 74 61 78 20 69 73 20 61 73 20 70 65 72 0a  yntax is as per.
1ad0: 20 20 20 20 20 20 20 20 20 20 20 20 4f 70 65 6e              Open
1ae0: 53 53 4c 2e 3c 2f 64 64 3e 0a 20 20 20 20 20 20  SSL.</dd>.      
1af0: 20 20 3c 64 74 3e 3c 73 74 72 6f 6e 67 3e 2d 63    <dt><strong>-c
1b00: 6f 6d 6d 61 6e 64 3c 2f 73 74 72 6f 6e 67 3e 3c  ommand</strong><
1b10: 65 6d 3e 20 63 61 6c 6c 62 61 63 6b 3c 2f 65 6d  em> callback</em
1b20: 3e 3c 2f 64 74 3e 0a 20 20 20 20 20 20 20 20 3c  ></dt>.        <
1b30: 64 64 3e 49 66 20 73 70 65 63 69 66 69 65 64 2c  dd>If specified,
1b40: 20 74 68 69 73 20 63 61 6c 6c 62 61 63 6b 20 77   this callback w
1b50: 69 6c 6c 20 62 65 20 69 6e 76 6f 6b 65 64 20 61  ill be invoked a
1b60: 74 20 73 65 76 65 72 61 6c 20 70 6f 69 6e 74 73  t several points
1b70: 0a 20 20 20 20 20 20 20 20 20 20 20 20 64 75 72  .            dur
1b80: 69 6e 67 20 74 68 65 20 4f 70 65 6e 53 53 4c 20  ing the OpenSSL 
1b90: 68 61 6e 64 73 68 61 6b 65 2e 20 20 49 74 20 63  handshake.  It c
1ba0: 61 6e 20 70 61 73 73 20 65 72 72 6f 72 73 20 61  an pass errors a
1bb0: 6e 64 20 74 72 61 63 69 6e 67 0a 20 20 20 20 20  nd tracing.     
1bc0: 20 20 20 20 20 20 20 69 6e 66 6f 72 6d 61 74 69         informati
1bd0: 6f 6e 2c 20 61 6e 64 20 69 74 20 63 61 6e 20 61  on, and it can a
1be0: 6c 6c 6f 77 20 54 63 6c 20 73 63 72 69 70 74 73  llow Tcl scripts
1bf0: 20 74 6f 20 70 65 72 66 6f 72 6d 0a 20 20 20 20   to perform.    
1c00: 20 20 20 20 20 20 20 20 74 68 65 69 72 20 6f 77          their ow
1c10: 6e 20 76 61 6c 69 64 61 74 69 6f 6e 20 6f 66 20  n validation of 
1c20: 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20  the certificate 
1c30: 69 6e 20 70 6c 61 63 65 20 6f 66 20 74 68 65 0a  in place of the.
1c40: 20 20 20 20 20 20 20 20 20 20 20 20 64 65 66 61              defa
1c50: 75 6c 74 20 76 61 6c 69 64 61 74 69 6f 6e 20 70  ult validation p
1c60: 72 6f 76 69 64 65 64 20 62 79 20 4f 70 65 6e 53  rovided by OpenS
1c70: 53 4c 2e 0a 20 20 20 20 20 20 20 20 20 20 20 20  SL..            
1c80: 54 68 65 20 63 61 6c 6c 62 61 63 6b 20 73 68 6f  The callback sho
1c90: 75 6c 64 20 72 65 74 75 72 6e 20 61 6e 20 69 6e  uld return an in
1ca0: 74 65 67 65 72 20 77 68 6f 73 65 20 69 6e 74 65  teger whose inte
1cb0: 72 70 72 65 74 61 74 69 6f 6e 0a 20 20 20 20 20  rpretation.     
1cc0: 20 20 20 20 20 20 20 64 65 70 65 6e 64 73 20 6f         depends o
1cd0: 6e 20 63 6f 6e 74 65 78 74 2e 0a 20 20 20 20 20  n context..     
1ce0: 20 20 20 20 20 20 20 3c 62 72 3e 0a 20 20 20 20         <br>.    
1cf0: 20 20 20 20 20 20 20 20 53 65 65 20 3c 61 20 68          See <a h
1d00: 72 65 66 3d 22 23 43 41 4c 4c 42 41 43 4b 20 4f  ref="#CALLBACK O
1d10: 50 54 49 4f 4e 53 22 3e 43 41 4c 4c 42 41 43 4b  PTIONS">CALLBACK
1d20: 20 4f 50 54 49 4f 4e 53 3c 2f 61 3e 20 66 6f 72   OPTIONS</a> for
1d30: 0a 20 20 20 20 20 20 20 20 20 20 20 20 66 75 72  .            fur
1d40: 74 68 65 72 20 64 69 73 63 75 73 73 69 6f 6e 2e  ther discussion.
1d50: 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20 20 3c 64  </dd>.        <d
1d60: 74 3e 3c 73 74 72 6f 6e 67 3e 2d 6b 65 79 66 69  t><strong>-keyfi
1d70: 6c 65 3c 2f 73 74 72 6f 6e 67 3e 20 3c 65 6d 3e  le</strong> <em>
1d80: 66 69 6c 65 6e 61 6d 65 3c 2f 65 6d 3e 3c 2f 64  filename</em></d
1d90: 74 3e 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 50  t>.        <dd>P
1da0: 72 6f 76 69 64 65 20 74 68 65 20 70 72 69 76 61  rovide the priva
1db0: 74 65 20 6b 65 79 20 66 69 6c 65 2e 20 28 3c 73  te key file. (<s
1dc0: 74 72 6f 6e 67 3e 64 65 66 61 75 6c 74 3c 2f 73  trong>default</s
1dd0: 74 72 6f 6e 67 3e 3a 0a 20 20 20 20 20 20 20 20  trong>:.        
1de0: 20 20 20 20 76 61 6c 75 65 20 6f 66 20 2d 63 65      value of -ce
1df0: 72 74 66 69 6c 65 29 3c 2f 64 64 3e 0a 20 20 20  rtfile)</dd>.   
1e00: 20 20 20 20 20 3c 64 74 3e 3c 73 74 72 6f 6e 67       <dt><strong
1e10: 3e 2d 6d 6f 64 65 6c 3c 2f 73 74 72 6f 6e 67 3e  >-model</strong>
1e20: 20 3c 65 6d 3e 63 68 61 6e 6e 65 6c 3c 2f 65 6d   <em>channel</em
1e30: 3e 3c 2f 64 74 3e 0a 20 20 20 20 20 20 20 20 3c  ></dt>.        <
1e40: 64 64 3e 54 68 69 73 20 77 69 6c 6c 20 66 6f 72  dd>This will for
1e50: 63 65 20 74 68 69 73 20 63 68 61 6e 6e 65 6c 20  ce this channel 
1e60: 74 6f 20 73 68 61 72 65 20 74 68 65 20 73 61 6d  to share the sam
1e70: 65 20 3c 65 6d 3e 3c 73 74 72 6f 6e 67 3e 53 53  e <em><strong>SS
1e80: 4c 5f 43 54 58 3c 2f 73 74 72 6f 6e 67 3e 3c 2f  L_CTX</strong></
1e90: 65 6d 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20  em>.            
1ea0: 73 74 72 75 63 74 75 72 65 20 61 73 20 74 68 65  structure as the
1eb0: 20 73 70 65 63 69 66 69 65 64 20 3c 65 6d 3e 63   specified <em>c
1ec0: 68 61 6e 6e 65 6c 3c 2f 65 6d 3e 2c 20 61 6e 64  hannel</em>, and
1ed0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 74 68 65  .            the
1ee0: 72 65 66 6f 72 65 20 73 68 61 72 65 20 63 61 6c  refore share cal
1ef0: 6c 62 61 63 6b 73 20 65 74 63 2e 3c 2f 64 64 3e  lbacks etc.</dd>
1f00: 0a 20 20 20 20 20 20 20 20 3c 64 74 3e 3c 73 74  .        <dt><st
1f10: 72 6f 6e 67 3e 2d 70 61 73 73 77 6f 72 64 3c 2f  rong>-password</
1f20: 73 74 72 6f 6e 67 3e 3c 65 6d 3e 20 63 61 6c 6c  strong><em> call
1f30: 62 61 63 6b 3c 2f 65 6d 3e 3c 2f 64 74 3e 0a 20  back</em></dt>. 
1f40: 20 20 20 20 20 20 20 3c 64 64 3e 49 66 20 73 75         <dd>If su
1f50: 70 70 6c 69 65 64 2c 20 74 68 69 73 20 63 61 6c  pplied, this cal
1f60: 6c 62 61 63 6b 20 77 69 6c 6c 20 62 65 20 69 6e  lback will be in
1f70: 76 6f 6b 65 64 20 77 68 65 6e 20 4f 70 65 6e 53  voked when OpenS
1f80: 53 4c 20 6e 65 65 64 73 0a 20 20 20 20 20 20 20  SL needs.       
1f90: 20 20 20 20 20 74 6f 20 6f 62 74 61 69 6e 20 61       to obtain a
1fa0: 20 70 61 73 73 77 6f 72 64 2c 20 74 79 70 69 63   password, typic
1fb0: 61 6c 6c 79 20 66 6f 72 20 61 20 63 65 72 74 69  ally for a certi
1fc0: 66 69 63 61 74 65 2e 0a 20 20 20 20 20 20 20 20  ficate..        
1fd0: 20 20 20 20 54 68 65 20 63 61 6c 6c 62 61 63 6b      The callback
1fe0: 20 73 68 6f 75 6c 64 20 72 65 74 75 72 6e 20 61   should return a
1ff0: 20 73 74 72 69 6e 67 20 77 68 69 63 68 20 72 65   string which re
2000: 70 72 65 73 65 6e 74 73 20 74 68 65 0a 20 20 20  presents the.   
2010: 20 20 20 20 20 20 20 20 20 70 61 73 73 77 6f 72           passwor
2020: 64 20 74 6f 20 62 65 20 75 73 65 64 2e 0a 20 20  d to be used..  
2030: 20 20 20 20 20 20 20 20 20 20 3c 62 72 3e 0a 20            <br>. 
2040: 20 20 20 20 20 20 20 20 20 20 20 53 65 65 20 3c             See <
2050: 61 20 68 72 65 66 3d 22 23 43 41 4c 4c 42 41 43  a href="#CALLBAC
2060: 4b 20 4f 50 54 49 4f 4e 53 22 3e 43 41 4c 4c 42  K OPTIONS">CALLB
2070: 41 43 4b 20 4f 50 54 49 4f 4e 53 3c 2f 61 3e 20  ACK OPTIONS</a> 
2080: 66 6f 72 0a 20 20 20 20 20 20 20 20 20 20 20 20  for.            
2090: 66 75 72 74 68 65 72 20 64 69 73 63 75 73 73 69  further discussi
20a0: 6f 6e 2e 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20  on.</dd>.       
20b0: 20 3c 64 74 3e 3c 73 74 72 6f 6e 67 3e 2d 72 65   <dt><strong>-re
20c0: 71 75 65 73 74 20 3c 2f 73 74 72 6f 6e 67 3e 3c  quest </strong><
20d0: 65 6d 3e 62 6f 6f 6c 3c 2f 65 6d 3e 3c 2f 64 74  em>bool</em></dt
20e0: 3e 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 52 65  >.        <dd>Re
20f0: 71 75 65 73 74 20 61 20 63 65 72 74 69 66 69 63  quest a certific
2100: 61 74 65 20 66 72 6f 6d 20 70 65 65 72 20 64 75  ate from peer du
2110: 72 69 6e 67 20 53 53 4c 20 68 61 6e 64 73 68 61  ring SSL handsha
2120: 6b 65 2e 0a 20 20 20 20 20 20 20 20 20 20 20 20  ke..            
2130: 28 3c 73 74 72 6f 6e 67 3e 64 65 66 61 75 6c 74  (<strong>default
2140: 3c 2f 73 74 72 6f 6e 67 3e 3a 20 3c 65 6d 3e 74  </strong>: <em>t
2150: 72 75 65 3c 2f 65 6d 3e 29 3c 2f 64 64 3e 0a 20  rue</em>)</dd>. 
2160: 20 20 20 20 20 20 20 3c 64 74 3e 3c 73 74 72 6f         <dt><stro
2170: 6e 67 3e 2d 72 65 71 75 69 72 65 3c 2f 73 74 72  ng>-require</str
2180: 6f 6e 67 3e 20 3c 65 6d 3e 62 6f 6f 6c 3c 2f 65  ong> <em>bool</e
2190: 6d 3e 3c 2f 64 74 3e 0a 20 20 20 20 20 20 20 20  m></dt>.        
21a0: 3c 64 64 3e 52 65 71 75 69 72 65 20 61 20 76 61  <dd>Require a va
21b0: 6c 69 64 20 63 65 72 74 69 66 69 63 61 74 65 20  lid certificate 
21c0: 66 72 6f 6d 20 70 65 65 72 20 64 75 72 69 6e 67  from peer during
21d0: 20 53 53 4c 0a 20 20 20 20 20 20 20 20 20 20 20   SSL.           
21e0: 20 68 61 6e 64 73 68 61 6b 65 2e 20 49 66 20 74   handshake. If t
21f0: 68 69 73 20 69 73 20 73 65 74 20 74 6f 20 74 72  his is set to tr
2200: 75 65 20 74 68 65 6e 20 3c 73 74 72 6f 6e 67 3e  ue then <strong>
2210: 2d 72 65 71 75 65 73 74 3c 2f 73 74 72 6f 6e 67  -request</strong
2220: 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 6d 75  >.            mu
2230: 73 74 20 61 6c 73 6f 20 62 65 20 73 65 74 20 74  st also be set t
2240: 6f 20 74 72 75 65 2e 20 28 3c 73 74 72 6f 6e 67  o true. (<strong
2250: 3e 64 65 66 61 75 6c 74 3c 2f 73 74 72 6f 6e 67  >default</strong
2260: 3e 3a 20 3c 65 6d 3e 66 61 6c 73 65 3c 2f 65 6d  >: <em>false</em
2270: 3e 29 3c 2f 64 64 3e 0a 20 20 20 20 20 20 20 20  >)</dd>.        
2280: 3c 64 74 3e 3c 73 74 72 6f 6e 67 3e 2d 73 65 72  <dt><strong>-ser
2290: 76 65 72 3c 2f 73 74 72 6f 6e 67 3e 20 3c 65 6d  ver</strong> <em
22a0: 3e 62 6f 6f 6c 3c 2f 65 6d 3e 3c 2f 64 74 3e 0a  >bool</em></dt>.
22b0: 20 20 20 20 20 20 20 20 3c 64 64 3e 48 61 6e 64          <dd>Hand
22c0: 73 68 61 6b 65 20 61 73 20 73 65 72 76 65 72 20  shake as server 
22d0: 69 66 20 74 72 75 65 2c 20 65 6c 73 65 20 68 61  if true, else ha
22e0: 6e 64 73 68 61 6b 65 20 61 73 0a 20 20 20 20 20  ndshake as.     
22f0: 20 20 20 20 20 20 20 63 6c 69 65 6e 74 2e 28 3c         client.(<
2300: 73 74 72 6f 6e 67 3e 64 65 66 61 75 6c 74 3c 2f  strong>default</
2310: 73 74 72 6f 6e 67 3e 3a 20 3c 65 6d 3e 66 61 6c  strong>: <em>fal
2320: 73 65 3c 2f 65 6d 3e 29 3c 2f 64 64 3e 0a 20 20  se</em>)</dd>.  
2330: 20 20 20 20 20 20 3c 64 74 3e 3c 73 74 72 6f 6e        <dt><stron
2340: 67 3e 2d 73 73 6c 32 3c 2f 73 74 72 6f 6e 67 3e  g>-ssl2</strong>
2350: 20 3c 65 6d 3e 62 6f 6f 6c 3c 2f 65 6d 3e 3c 2f   <em>bool</em></
2360: 64 74 3e 0a 20 20 20 20 20 20 20 20 3c 64 64 3e  dt>.        <dd>
2370: 45 6e 61 62 6c 65 20 75 73 65 20 6f 66 20 53 53  Enable use of SS
2380: 4c 20 76 32 2e 20 28 3c 73 74 72 6f 6e 67 3e 64  L v2. (<strong>d
2390: 65 66 61 75 6c 74 3c 2f 73 74 72 6f 6e 67 3e 3a  efault</strong>:
23a0: 20 3c 65 6d 3e 74 72 75 65 3c 2f 65 6d 3e 0a 20   <em>true</em>. 
23b0: 20 20 20 20 20 20 20 20 20 20 20 75 6e 6c 65 73             unles
23c0: 73 20 2d 44 4e 4f 5f 50 41 54 45 4e 54 53 20 77  s -DNO_PATENTS w
23d0: 61 73 20 73 70 65 63 69 66 69 65 64 20 69 6e 20  as specified in 
23e0: 62 75 69 6c 64 29 3c 2f 64 64 3e 0a 20 20 20 20  build)</dd>.    
23f0: 20 20 20 20 3c 64 74 3e 3c 73 74 72 6f 6e 67 3e      <dt><strong>
2400: 2d 73 73 6c 33 20 3c 2f 73 74 72 6f 6e 67 3e 3c  -ssl3 </strong><
2410: 65 6d 3e 62 6f 6f 6c 3c 2f 65 6d 3e 3c 2f 64 74  em>bool</em></dt
2420: 3e 0a 20 20 20 20 20 20 20 20 3c 64 64 3e 45 6e  >.        <dd>En
2430: 61 62 6c 65 20 75 73 65 20 6f 66 20 53 53 4c 20  able use of SSL 
2440: 76 33 2e 20 28 3c 73 74 72 6f 6e 67 3e 64 65 66  v3. (<strong>def
2450: 61 75 6c 74 3c 2f 73 74 72 6f 6e 67 3e 3a 20 3c  ault</strong>: <
2460: 65 6d 3e 74 72 75 65 3c 2f 65 6d 3e 29 3c 2f 64  em>true</em>)</d
2470: 64 3e 0a 20 20 20 20 20 20 20 20 3c 64 74 3e 2d  d>.        <dt>-
2480: 3c 73 74 72 6f 6e 67 3e 74 6c 73 31 3c 2f 73 74  <strong>tls1</st
2490: 72 6f 6e 67 3e 20 3c 65 6d 3e 62 6f 6f 6c 3c 2f  rong> <em>bool</
24a0: 65 6d 3e 3c 2f 64 74 3e 0a 20 20 20 20 20 20 20  em></dt>.       
24b0: 20 3c 64 64 3e 45 6e 61 62 6c 65 20 75 73 65 20   <dd>Enable use 
24c0: 6f 66 20 54 4c 53 20 76 31 2e 20 28 3c 73 74 72  of TLS v1. (<str
24d0: 6f 6e 67 3e 64 65 66 61 75 6c 74 3c 2f 73 74 72  ong>default</str
24e0: 6f 6e 67 3e 3a 20 3c 65 6d 3e 66 61 6c 73 65 3c  ong>: <em>false<
24f0: 2f 65 6d 3e 29 3c 2f 64 64 3e 0a 20 20 20 20 3c  /em>)</dd>.    <
2500: 2f 64 6c 3e 0a 3c 2f 62 6c 6f 63 6b 71 75 6f 74  /dl>.</blockquot
2510: 65 3e 0a 0a 3c 64 6c 3e 0a 20 20 20 20 3c 64 74  e>..<dl>.    <dt
2520: 3e 3c 61 20 6e 61 6d 65 3d 22 74 6c 73 3a 3a 63  ><a name="tls::c
2530: 69 70 68 65 72 73 20 70 72 6f 74 6f 63 6f 6c 20  iphers protocol 
2540: 3f 76 65 72 62 6f 73 65 3f 22 3e 3c 73 74 72 6f  ?verbose?"><stro
2550: 6e 67 3e 74 6c 73 3a 3a 63 69 70 68 65 72 73 3c  ng>tls::ciphers<
2560: 2f 73 74 72 6f 6e 67 3e 0a 20 20 20 20 20 20 20  /strong>.       
2570: 20 3c 65 6d 3e 70 72 6f 74 6f 63 6f 6c 20 3f 76   <em>protocol ?v
2580: 65 72 62 6f 73 65 3f 3c 2f 65 6d 3e 3c 2f 61 3e  erbose?</em></a>
2590: 3c 2f 64 74 3e 0a 20 20 20 20 3c 64 64 3e 52 65  </dt>.    <dd>Re
25a0: 74 75 72 6e 73 20 6c 69 73 74 20 6f 66 20 73 75  turns list of su
25b0: 70 70 6f 72 74 65 64 20 63 69 70 68 65 72 73 20  pported ciphers 
25c0: 62 61 73 65 64 20 6f 6e 20 74 68 65 20 3c 65 6d  based on the <em
25d0: 3e 70 72 6f 74 6f 63 6f 6c 3c 2f 65 6d 3e 0a 20  >protocol</em>. 
25e0: 20 20 20 20 20 20 20 79 6f 75 20 73 75 70 70 6c         you suppl
25f0: 79 2c 20 77 68 69 63 68 20 6d 75 73 74 20 62 65  y, which must be
2600: 20 6f 6e 65 20 6f 66 20 3c 65 6d 3e 73 73 6c 32   one of <em>ssl2
2610: 2c 20 73 73 6c 33 2c 20 6f 72 20 74 6c 73 31 3c  , ssl3, or tls1<
2620: 2f 65 6d 3e 2e 0a 20 20 20 20 20 20 20 20 49 66  /em>..        If
2630: 20 3c 65 6d 3e 76 65 72 62 6f 73 65 3c 2f 65 6d   <em>verbose</em
2640: 3e 20 69 73 20 73 70 65 63 69 66 69 65 64 20 61  > is specified a
2650: 73 20 74 72 75 65 20 74 68 65 6e 20 61 20 76 65  s true then a ve
2660: 72 62 6f 73 65 2c 0a 20 20 20 20 20 20 20 20 73  rbose,.        s
2670: 65 6d 69 2d 68 75 6d 61 6e 20 72 65 61 64 61 62  emi-human readab
2680: 6c 65 20 6c 69 73 74 20 69 73 20 72 65 74 75 72  le list is retur
2690: 6e 65 64 20 70 72 6f 76 69 64 69 6e 67 20 61 64  ned providing ad
26a0: 64 69 74 69 6f 6e 61 6c 0a 20 20 20 20 20 20 20  ditional.       
26b0: 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20   information on 
26c0: 74 68 65 20 6e 61 74 75 72 65 20 6f 66 20 74 68  the nature of th
26d0: 65 20 63 69 70 68 65 72 20 73 75 70 70 6f 72 74  e cipher support
26e0: 2e 20 49 6e 20 65 61 63 68 0a 20 20 20 20 20 20  . In each.      
26f0: 20 20 63 61 73 65 20 74 68 65 20 72 65 73 75 6c    case the resul
2700: 74 20 69 73 20 61 20 54 63 6c 20 6c 69 73 74 2e  t is a Tcl list.
2710: 3c 2f 64 64 3e 0a 3c 2f 64 6c 3e 0a 0a 3c 64 6c  </dd>.</dl>..<dl
2720: 3e 0a 20 20 20 20 3c 64 74 3e 3c 61 20 6e 61 6d  >.    <dt><a nam
2730: 65 3d 22 74 6c 73 3a 3a 76 65 72 73 69 6f 6e 22  e="tls::version"
2740: 3e 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a 3a 76 65  ><strong>tls::ve
2750: 72 73 69 6f 6e 3c 2f 73 74 72 6f 6e 67 3e 3c 2f  rsion</strong></
2760: 61 3e 3c 2f 64 74 3e 0a 20 20 20 20 3c 64 64 3e  a></dt>.    <dd>
2770: 52 65 74 75 72 6e 73 20 74 68 65 20 76 65 72 73  Returns the vers
2780: 69 6f 6e 20 73 74 72 69 6e 67 20 64 65 66 69 6e  ion string defin
2790: 65 64 20 62 79 20 4f 70 65 6e 53 53 4c 2e 3c 2f  ed by OpenSSL.</
27a0: 64 64 3e 0a 3c 2f 64 6c 3e 0a 0a 3c 68 33 3e 3c  dd>.</dl>..<h3><
27b0: 61 20 6e 61 6d 65 3d 22 43 41 4c 4c 42 41 43 4b  a name="CALLBACK
27c0: 20 4f 50 54 49 4f 4e 53 22 3e 43 41 4c 4c 42 41   OPTIONS">CALLBA
27d0: 43 4b 20 4f 50 54 49 4f 4e 53 3c 2f 61 3e 3c 2f  CK OPTIONS</a></
27e0: 68 33 3e 0a 0a 3c 70 3e 0a 41 73 20 69 6e 64 69  h3>..<p>.As indi
27f0: 63 61 74 65 64 20 61 62 6f 76 65 2c 20 69 6e 64  cated above, ind
2800: 69 76 69 64 75 61 6c 20 63 68 61 6e 6e 65 6c 73  ividual channels
2810: 20 63 61 6e 20 62 65 20 67 69 76 65 6e 20 74 68   can be given th
2820: 65 69 72 20 6f 77 6e 20 63 61 6c 6c 62 61 63 6b  eir own callback
2830: 73 0a 74 6f 20 68 61 6e 64 6c 65 20 69 6e 74 65  s.to handle inte
2840: 72 6d 65 64 69 61 74 65 20 70 72 6f 63 65 73 73  rmediate process
2850: 69 6e 67 20 62 79 20 74 68 65 20 4f 70 65 6e 53  ing by the OpenS
2860: 53 4c 20 6c 69 62 72 61 72 79 2c 20 75 73 69 6e  SL library, usin
2870: 67 20 74 68 65 0a 3c 65 6d 3e 2d 63 6f 6d 6d 61  g the.<em>-comma
2880: 6e 64 3c 2f 65 6d 3e 20 61 6e 64 20 3c 65 6d 3e  nd</em> and <em>
2890: 2d 70 61 73 73 77 6f 72 64 3c 2f 65 6d 3e 20 6f  -password</em> o
28a0: 70 74 69 6f 6e 73 20 70 61 73 73 65 64 20 74 6f  ptions passed to
28b0: 20 65 69 74 68 65 72 20 6f 66 0a 3c 73 74 72 6f   either of.<stro
28c0: 6e 67 3e 74 6c 73 3a 3a 73 6f 63 6b 65 74 3c 2f  ng>tls::socket</
28d0: 73 74 72 6f 6e 67 3e 20 6f 72 20 3c 73 74 72 6f  strong> or <stro
28e0: 6e 67 3e 74 6c 73 3a 3a 69 6d 70 6f 72 74 3c 2f  ng>tls::import</
28f0: 73 74 72 6f 6e 67 3e 2e 0a 3c 2f 70 3e 0a 0a 3c  strong>..</p>..<
2900: 70 3e 0a 52 65 66 65 72 65 6e 63 65 20 69 6d 70  p>.Reference imp
2910: 6c 65 6d 65 6e 74 61 74 69 6f 6e 73 20 6f 66 20  lementations of 
2920: 74 68 65 73 65 20 63 61 6c 6c 62 61 63 6b 73 20  these callbacks 
2930: 61 72 65 20 70 72 6f 76 69 64 65 64 20 69 6e 20  are provided in 
2940: 74 68 65 20 64 69 73 74 72 69 62 75 74 69 6f 6e  the distribution
2950: 0a 61 73 20 3c 73 74 72 6f 6e 67 3e 74 6c 73 3a  .as <strong>tls:
2960: 3a 63 61 6c 6c 62 61 63 6b 3c 2f 73 74 72 6f 6e  :callback</stron
2970: 67 3e 20 61 6e 64 20 3c 73 74 72 6f 6e 67 3e 74  g> and <strong>t
2980: 6c 73 3a 3a 70 61 73 73 77 6f 72 64 3c 2f 73 74  ls::password</st
2990: 72 6f 6e 67 3e 2e 0a 4e 6f 74 65 20 74 68 61 74  rong>..Note that
29a0: 20 74 68 65 73 65 20 61 72 65 20 3c 65 6d 3e 73   these are <em>s
29b0: 61 6d 70 6c 65 3c 2f 65 6d 3e 20 69 6d 70 6c 65  ample</em> imple
29c0: 6d 65 6e 74 61 74 69 6f 6e 73 20 6f 6e 6c 79 2e  mentations only.
29d0: 20 20 49 6e 20 61 20 6d 6f 72 65 20 72 65 61 6c    In a more real
29e0: 69 73 74 69 63 0a 64 65 70 6c 6f 79 6d 65 6e 74  istic.deployment
29f0: 20 79 6f 75 20 77 6f 75 6c 64 20 73 75 62 73 74   you would subst
2a00: 69 74 75 74 65 20 79 6f 75 72 20 6f 77 6e 20 63  itute your own c
2a10: 61 6c 6c 62 61 63 6b 73 2c 20 74 79 70 69 63 61  allbacks, typica
2a20: 6c 6c 79 20 62 79 20 63 6f 6e 66 69 67 75 72 69  lly by configuri
2a30: 6e 67 0a 74 68 65 20 3c 65 6d 3e 2d 63 6f 6d 6d  ng.the <em>-comm
2a40: 61 6e 64 3c 2f 65 6d 3e 20 61 6e 64 20 3c 65 6d  and</em> and <em
2a50: 3e 2d 70 61 73 73 77 6f 72 64 3c 2f 65 6d 3e 20  >-password</em> 
2a60: 6f 70 74 69 6f 6e 73 20 6f 6e 20 65 61 63 68 20  options on each 
2a70: 63 68 61 6e 6e 65 6c 20 77 69 74 68 0a 73 63 72  channel with.scr
2a80: 69 70 74 73 20 74 6f 20 62 65 20 65 78 65 63 75  ipts to be execu
2a90: 74 65 64 20 77 68 65 6e 20 74 68 65 20 63 61 6c  ted when the cal
2aa0: 6c 62 61 63 6b 73 20 61 72 65 20 69 6e 76 6f 6b  lbacks are invok
2ab0: 65 64 2e 0a 3c 2f 70 3e 0a 0a 3c 70 3e 0a 54 68  ed..</p>..<p>.Th
2ac0: 65 20 64 65 66 61 75 6c 74 20 62 65 68 61 76 69  e default behavi
2ad0: 6f 72 20 77 68 65 6e 20 74 68 65 20 3c 65 6d 3e  or when the <em>
2ae0: 2d 63 6f 6d 6d 61 6e 64 3c 2f 65 6d 3e 20 6f 70  -command</em> op
2af0: 74 69 6f 6e 20 69 73 20 6e 6f 74 20 73 70 65 63  tion is not spec
2b00: 69 66 69 65 64 20 69 73 20 66 6f 72 0a 54 4c 53  ified is for.TLS
2b10: 20 74 6f 20 70 72 6f 63 65 73 73 20 74 68 65 20   to process the 
2b20: 61 73 73 6f 63 69 61 74 65 64 20 6c 69 62 72 61  associated libra
2b30: 72 79 20 63 61 6c 6c 62 61 63 6b 73 20 69 6e 74  ry callbacks int
2b40: 65 72 6e 61 6c 6c 79 2e 0a 54 68 65 20 64 65 66  ernally..The def
2b50: 61 75 6c 74 20 62 65 68 61 76 69 6f 72 20 77 68  ault behavior wh
2b60: 65 6e 20 74 68 65 20 3c 65 6d 3e 2d 70 61 73 73  en the <em>-pass
2b70: 77 6f 72 64 3c 2f 65 6d 3e 20 6f 70 74 69 6f 6e  word</em> option
2b80: 20 69 73 20 6e 6f 74 20 73 70 65 63 69 66 69 65   is not specifie
2b90: 64 20 69 73 20 66 6f 72 0a 54 4c 53 20 74 6f 20  d is for.TLS to 
2ba0: 70 72 6f 63 65 73 73 20 74 68 65 20 61 73 73 6f  process the asso
2bb0: 63 69 61 74 65 64 20 6c 69 62 72 61 72 79 20 63  ciated library c
2bc0: 61 6c 6c 62 61 63 6b 73 20 62 79 20 61 74 74 65  allbacks by atte
2bd0: 6d 70 74 69 6e 67 20 74 6f 20 63 61 6c 6c 0a 3c  mpting to call.<
2be0: 73 74 72 6f 6e 67 3e 74 6c 73 3a 3a 70 61 73 73  strong>tls::pass
2bf0: 77 6f 72 64 3c 2f 73 74 72 6f 6e 67 3e 2e 0a 54  word</strong>..T
2c00: 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65  he difference be
2c10: 74 77 65 65 6e 20 74 68 65 73 65 20 74 77 6f 20  tween these two 
2c20: 62 65 68 61 76 69 6f 72 73 20 69 73 20 61 20 63  behaviors is a c
2c30: 6f 6e 73 65 71 75 65 6e 63 65 20 6f 66 20 6d 61  onsequence of ma
2c40: 69 6e 74 61 69 6e 69 6e 67 0a 63 6f 6d 70 61 74  intaining.compat
2c50: 69 62 69 6c 69 74 79 20 77 69 74 68 20 65 61 72  ibility with ear
2c60: 6c 69 65 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74  lier implementat
2c70: 69 6f 6e 73 2e 20 20 54 68 65 20 75 73 65 20 6f  ions.  The use o
2c80: 66 20 69 6d 70 6c 69 65 64 20 63 61 6c 6c 62 61  f implied callba
2c90: 63 6b 73 0a 69 73 20 6e 6f 74 20 72 65 63 6f 6d  cks.is not recom
2ca0: 6d 65 6e 64 65 64 2e 0a 3c 2f 70 3e 0a 0a 3c 70  mended..</p>..<p
2cb0: 3e 0a 54 68 65 20 3c 73 74 72 6f 6e 67 3e 74 6c  >.The <strong>tl
2cc0: 73 3a 3a 64 65 62 75 67 3c 2f 73 74 72 6f 6e 67  s::debug</strong
2cd0: 3e 20 76 61 72 69 61 62 6c 65 20 70 72 6f 76 69  > variable provi
2ce0: 64 65 73 20 73 6f 6d 65 20 61 64 64 69 74 69 6f  des some additio
2cf0: 6e 61 6c 20 63 6f 6e 74 72 6f 6c 0a 6f 76 65 72  nal control.over
2d00: 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6f 6d   the default com
2d10: 6d 61 6e 64 73 2e 20 20 49 74 73 20 76 61 6c 75  mands.  Its valu
2d20: 65 20 69 73 20 7a 65 72 6f 20 62 79 20 64 65 66  e is zero by def
2d30: 61 75 6c 74 2e 20 20 48 69 67 68 65 72 20 76 61  ault.  Higher va
2d40: 6c 75 65 73 0a 70 72 6f 64 75 63 65 20 6d 6f 72  lues.produce mor
2d50: 65 20 64 69 61 67 6e 6f 73 74 69 63 20 6f 75 74  e diagnostic out
2d60: 70 75 74 2e 20 20 53 65 74 74 69 6e 67 20 74 68  put.  Setting th
2d70: 69 73 20 76 61 6c 75 65 20 67 72 65 61 74 65 72  is value greater
2d80: 20 74 68 61 6e 20 7a 65 72 6f 0a 77 69 6c 6c 20   than zero.will 
2d90: 61 6c 73 6f 20 66 6f 72 63 65 20 74 68 65 20 64  also force the d
2da0: 65 66 61 75 6c 74 20 76 65 72 69 66 79 20 6d 65  efault verify me
2db0: 74 68 6f 64 20 69 6e 20 3c 73 74 72 6f 6e 67 3e  thod in <strong>
2dc0: 74 6c 73 3a 3a 63 61 6c 6c 62 61 63 6b 3c 2f 73  tls::callback</s
2dd0: 74 72 6f 6e 67 3e 0a 74 6f 20 61 63 63 65 70 74  trong>.to accept
2de0: 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65   the certificate
2df0: 2c 20 65 76 65 6e 20 69 66 20 69 74 20 69 73 20  , even if it is 
2e00: 69 6e 76 61 6c 69 64 2e 0a 3c 2f 70 3e 0a 0a 3c  invalid..</p>..<
2e10: 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 48 54 54 50  h3><a name="HTTP
2e20: 53 20 45 58 41 4d 50 4c 45 22 3e 48 54 54 50 53  S EXAMPLE">HTTPS
2e30: 20 45 58 41 4d 50 4c 45 3c 2f 61 3e 3c 2f 68 33   EXAMPLE</a></h3
2e40: 3e 0a 0a 3c 70 3e 54 68 69 73 20 65 78 61 6d 70  >..<p>This examp
2e50: 6c 65 20 72 65 71 75 69 72 65 73 20 61 20 70 61  le requires a pa
2e60: 74 63 68 20 74 6f 20 74 68 65 20 3c 73 74 72 6f  tch to the <stro
2e70: 6e 67 3e 68 74 74 70 3c 2f 73 74 72 6f 6e 67 3e  ng>http</strong>
2e80: 0a 6d 6f 64 75 6c 65 20 74 68 61 74 20 73 68 69  .module that shi
2e90: 70 73 20 77 69 74 68 20 54 63 6c 20 2d 20 74 68  ps with Tcl - th
2ea0: 69 73 20 70 61 74 63 68 20 68 61 73 20 62 65 65  is patch has bee
2eb0: 6e 20 73 75 62 6d 69 74 74 65 64 20 66 6f 72 0a  n submitted for.
2ec0: 69 6e 63 6c 75 73 69 6f 6e 20 69 6e 20 54 63 6c  inclusion in Tcl
2ed0: 20 38 2e 32 2e 31 2c 20 62 75 74 20 69 73 20 61   8.2.1, but is a
2ee0: 6c 73 6f 20 70 72 6f 76 69 64 65 64 20 69 6e 20  lso provided in 
2ef0: 74 68 65 20 74 6c 73 20 64 69 72 65 63 74 6f 72  the tls director
2f00: 79 0a 69 66 20 6e 65 65 64 65 64 2e 20 41 20 73  y.if needed. A s
2f10: 61 6d 70 6c 65 20 73 65 72 76 65 72 2e 70 65 6d  ample server.pem
2f20: 20 69 73 20 70 72 6f 76 69 64 65 64 20 77 69 74   is provided wit
2f30: 68 20 74 68 65 20 54 4c 53 20 72 65 6c 65 61 73  h the TLS releas
2f40: 65 2c 0a 63 6f 75 72 74 65 73 79 20 6f 66 20 74  e,.courtesy of t
2f50: 68 65 20 3c 73 74 72 6f 6e 67 3e 4f 70 65 6e 53  he <strong>OpenS
2f60: 53 4c 3c 2f 73 74 72 6f 6e 67 3e 20 70 72 6f 6a  SL</strong> proj
2f70: 65 63 74 2e 3c 2f 70 3e 0a 0a 3c 70 72 65 3e 3c  ect.</p>..<pre><
2f80: 63 6f 64 65 3e 70 61 63 6b 61 67 65 20 72 65 71  code>package req
2f90: 75 69 72 65 20 68 74 74 70 0a 70 61 63 6b 61 67  uire http.packag
2fa0: 65 20 72 65 71 75 69 72 65 20 74 6c 73 0a 0a 68  e require tls..h
2fb0: 74 74 70 3a 3a 72 65 67 69 73 74 65 72 20 68 74  ttp::register ht
2fc0: 74 70 73 20 34 34 33 20 5b 6c 69 73 74 20 3a 3a  tps 443 [list ::
2fd0: 74 6c 73 3a 3a 73 6f 63 6b 65 74 20 2d 72 65 71  tls::socket -req
2fe0: 75 69 72 65 20 31 20 2d 63 61 66 69 6c 65 20 2e  uire 1 -cafile .
2ff0: 2f 73 65 72 76 65 72 2e 70 65 6d 5d 0a 0a 73 65  /server.pem]..se
3000: 74 20 74 6f 6b 20 5b 68 74 74 70 3a 3a 67 65 74  t tok [http::get
3010: 75 72 6c 20 68 74 74 70 73 3a 2f 2f 64 65 76 65  url https://deve
3020: 6c 6f 70 65 72 2e 6e 65 74 73 63 61 70 65 2e 63  loper.netscape.c
3030: 6f 6d 2f 5d 0a 3c 2f 63 6f 64 65 3e 3c 2f 70 72  om/].</code></pr
3040: 65 3e 0a 0a 3c 68 33 3e 3c 61 20 6e 61 6d 65 3d  e>..<h3><a name=
3050: 22 53 50 45 43 49 41 4c 20 43 4f 4e 53 49 44 45  "SPECIAL CONSIDE
3060: 52 41 54 49 4f 4e 53 22 3e 53 50 45 43 49 41 4c  RATIONS">SPECIAL
3070: 20 43 4f 4e 53 49 44 45 52 41 54 49 4f 4e 53 3c   CONSIDERATIONS<
3080: 2f 61 3e 3c 2f 68 33 3e 0a 0a 3c 70 3e 54 68 65  /a></h3>..<p>The
3090: 20 63 61 70 61 62 69 6c 69 74 69 65 73 20 6f 66   capabilities of
30a0: 20 74 68 69 73 20 70 61 63 6b 61 67 65 20 63 61   this package ca
30b0: 6e 20 76 61 72 79 20 65 6e 6f 72 6d 6f 75 73 6c  n vary enormousl
30c0: 79 20 62 61 73 65 64 0a 75 70 6f 6e 20 68 6f 77  y based.upon how
30d0: 20 79 6f 75 72 20 4f 70 65 6e 53 53 4c 20 6c 69   your OpenSSL li
30e0: 62 72 61 72 79 20 77 61 73 20 63 6f 6e 66 69 67  brary was config
30f0: 75 72 65 64 20 61 6e 64 20 62 75 69 6c 74 2e 20  ured and built. 
3100: 41 74 20 74 68 65 0a 6d 6f 73 74 20 6d 61 63 72  At the.most macr
3110: 6f 2d 6c 65 76 65 6c 20 4f 70 65 6e 53 53 4c 20  o-level OpenSSL 
3120: 73 75 70 70 6f 72 74 73 20 61 20 26 71 75 6f 74  supports a &quot
3130: 3b 6e 6f 20 70 61 74 65 6e 74 73 26 71 75 6f 74  ;no patents&quot
3140: 3b 20 62 75 69 6c 64 2c 0a 77 68 69 63 68 20 64  ; build,.which d
3150: 69 73 61 62 6c 65 73 20 52 53 41 2c 20 49 44 45  isables RSA, IDE
3160: 41 2c 20 52 43 28 32 2c 34 2c 35 29 20 61 6e 64  A, RC(2,4,5) and
3170: 20 53 53 4c 32 20 2d 20 69 66 20 79 6f 75 72 20   SSL2 - if your 
3180: 4f 70 65 6e 53 53 4c 20 69 73 0a 63 6f 6e 66 69  OpenSSL is.confi
3190: 67 75 72 65 64 20 74 68 69 73 20 77 61 79 20 74  gured this way t
31a0: 68 65 6e 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65  hen you will nee
31b0: 64 20 74 6f 20 62 75 69 6c 64 20 54 4c 53 20 77  d to build TLS w
31c0: 69 74 68 20 74 68 65 0a 2d 44 4e 4f 5f 50 41 54  ith the.-DNO_PAT
31d0: 45 4e 54 53 20 6f 70 74 69 6f 6e 20 2d 20 61 6e  ENTS option - an
31e0: 64 20 74 68 65 20 72 65 73 75 6c 74 61 6e 74 20  d the resultant 
31f0: 6d 6f 64 75 6c 65 20 77 69 6c 6c 20 66 75 6e 63  module will func
3200: 74 69 6f 6e 0a 63 6f 72 72 65 63 74 6c 79 20 61  tion.correctly a
3210: 6e 64 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20  nd also support 
3220: 41 44 48 20 63 65 72 74 69 66 69 63 61 74 65 2d  ADH certificate-
3230: 6c 65 73 73 20 65 6e 63 72 79 70 74 69 6f 6e 2c  less encryption,
3240: 0a 68 6f 77 65 76 65 72 20 79 6f 75 20 77 69 6c  .however you wil
3250: 6c 20 62 65 20 75 6e 61 62 6c 65 20 74 6f 20 75  l be unable to u
3260: 74 69 6c 69 7a 65 20 74 68 69 73 20 74 6f 20 73  tilize this to s
3270: 70 65 61 6b 20 74 6f 20 6e 6f 72 6d 61 6c 20 57  peak to normal W
3280: 65 62 0a 53 65 72 76 65 72 73 2c 20 77 68 69 63  eb.Servers, whic
3290: 68 20 74 79 70 69 63 61 6c 6c 79 20 72 65 71 75  h typically requ
32a0: 69 72 65 20 52 53 41 20 73 75 70 70 6f 72 74 2e  ire RSA support.
32b0: 20 50 6c 65 61 73 65 20 73 65 65 20 3c 61 0a 68   Please see <a.h
32c0: 72 65 66 3d 22 68 74 74 70 3a 2f 2f 77 77 77 2e  ref="http://www.
32d0: 6f 70 65 6e 73 73 6c 2e 6f 72 67 2f 22 3e 68 74  openssl.org/">ht
32e0: 74 70 3a 2f 2f 77 77 77 2e 6f 70 65 6e 73 73 6c  tp://www.openssl
32f0: 2e 6f 72 67 2f 3c 2f 61 3e 20 66 6f 72 0a 6d 6f  .org/</a> for.mo
3300: 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f  re information o
3310: 6e 20 74 68 65 20 77 68 6f 6c 65 20 69 73 73 75  n the whole issu
3320: 65 20 6f 66 20 70 61 74 65 6e 74 73 20 61 6e 64  e of patents and
3330: 20 55 53 20 65 78 70 6f 72 74 0a 72 65 73 74 72   US export.restr
3340: 69 63 74 69 6f 6e 73 2e 20 3c 2f 70 3e 0a 0a 3c  ictions. </p>..<
3350: 68 33 3e 3c 61 20 6e 61 6d 65 3d 22 53 45 45 20  h3><a name="SEE 
3360: 41 4c 53 4f 22 3e 53 45 45 20 41 4c 53 4f 3c 2f  ALSO">SEE ALSO</
3370: 61 3e 3c 2f 68 33 3e 0a 0a 3c 70 3e 3c 73 74 72  a></h3>..<p><str
3380: 6f 6e 67 3e 73 6f 63 6b 65 74 3c 2f 73 74 72 6f  ong>socket</stro
3390: 6e 67 3e 2c 20 3c 73 74 72 6f 6e 67 3e 66 69 6c  ng>, <strong>fil
33a0: 65 65 76 65 6e 74 2c 20 3c 2f 73 74 72 6f 6e 67  eevent, </strong
33b0: 3e 3c 61 0a 68 72 65 66 3d 22 68 74 74 70 3a 2f  ><a.href="http:/
33c0: 2f 77 77 77 2e 6f 70 65 6e 73 73 6c 2e 6f 72 67  /www.openssl.org
33d0: 2f 22 3e 3c 73 74 72 6f 6e 67 3e 4f 70 65 6e 53  /"><strong>OpenS
33e0: 53 4c 3c 2f 73 74 72 6f 6e 67 3e 3c 2f 61 3e 3c  SL</strong></a><
33f0: 2f 70 3e 0a 0a 3c 68 72 3e 0a 0a 3c 70 72 65 3e  /p>..<hr>..<pre>
3400: 0a 43 6f 70 79 72 69 67 68 74 20 26 63 6f 70 79  .Copyright &copy
3410: 3b 20 31 39 39 39 20 4d 61 74 74 20 4e 65 77 6d  ; 1999 Matt Newm
3420: 61 6e 2e 0a 3c 2f 70 72 65 3e 0a 3c 2f 62 6f 64  an..</pre>.</bod
3430: 79 3e 0a 3c 2f 68 74 6d 6c 3e 0a                 y>.</html>.