NexusForce 1.0.0
A Modern C++ Library with extended functionality, web components, and utility libraries
载入中...
搜索中...
未找到
ssl_context.hpp
浏览该文件的文档.
1#ifndef NEFORCE_NETWORK_SSL_SSL_CONTEXT_HPP__
2#define NEFORCE_NETWORK_SSL_SSL_CONTEXT_HPP__
3
11
12#include "NeForce/core/container/vector.hpp"
13#include "NeForce/core/memory/unique_ptr.hpp"
14#include "NeForce/network/ssl/ssl_exception.hpp"
15#include <openssl/ssl.h>
16NEFORCE_BEGIN_NAMESPACE__
17
22
28
41
59class NEFORCE_API ssl_context {
60private:
61 struct ctx_deleter {
62 void operator()(::SSL_CTX* ctx) const noexcept {
63 if (ctx) {
64 ::SSL_CTX_free(ctx);
65 }
66 }
67 };
68
69 unique_ptr<::SSL_CTX, ctx_deleter> ctx_;
70
71public:
82 explicit ssl_context(ssl_method method = ssl_method::TLS_SERVER);
83
84 ~ssl_context() = default;
85
86 ssl_context(const ssl_context&) = delete;
87 ssl_context& operator=(const ssl_context&) = delete;
88
89 ssl_context(ssl_context&& other) noexcept = default;
90 ssl_context& operator=(ssl_context&& other) noexcept = default;
91
101 bool load_certificate(const string& cert_file, const string& key_file);
102
112 void load_certificate_from_memory(const string& cert_pem, const string& key_pem);
113
123 bool load_verify_locations(const string& ca_file, const string& ca_path = "");
124
132 void set_options(long options);
133
145 void set_verify_mode(int mode);
146
153 void require_client_certificate();
154
163 void set_cipher_list(const string& ciphers);
164
173 void set_ciphersuites(const string& ciphersuites);
174
186 void set_default_options();
187
196 void set_session_cache_size(long size);
197
205 void set_timeout(long seconds);
206
216 void set_alpn_protos(const vector<string>& protocols);
217
222 NEFORCE_NODISCARD ::SSL_CTX* native_handle() const noexcept { return ctx_.get(); }
223
228 explicit operator bool() const noexcept { return ctx_ != nullptr; }
229
234 NEFORCE_NODISCARD bool is_valid() const noexcept { return ctx_ != nullptr; }
235};
236 // SSL/TLS
238 // Network
240
241NEFORCE_END_NAMESPACE__
242#endif // NEFORCE_NETWORK_SSL_SSL_CONTEXT_HPP__
ssl_context::load_certificate
bool load_certificate(const string &cert_file, const string &key_file)
加载证书和私钥(从文件)
ssl_context::set_session_cache_size
void set_session_cache_size(long size)
设置会话缓存大小
ssl_context::set_cipher_list
void set_cipher_list(const string &ciphers)
设置密码套件列表(TLS 1.2及以下)
ssl_context::is_valid
NEFORCE_NODISCARD bool is_valid() const noexcept
检查上下文是否有效
定义 ssl_context.hpp:234
ssl_context::ssl_context
ssl_context(ssl_method method=ssl_method::TLS_SERVER)
构造函数
ssl_context::set_options
void set_options(long options)
设置SSL选项
ssl_context::set_timeout
void set_timeout(long seconds)
设置会话超时时间
ssl_context::native_handle
NEFORCE_NODISCARD::SSL_CTX * native_handle() const noexcept
获取原生SSL_CTX句柄
定义 ssl_context.hpp:222
ssl_context::require_client_certificate
void require_client_certificate()
要求客户端提供证书
ssl_context::set_alpn_protos
void set_alpn_protos(const vector< string > &protocols)
设置ALPN协议列表
ssl_context::set_default_options
void set_default_options()
设置安全的默认选项
ssl_context::load_certificate_from_memory
void load_certificate_from_memory(const string &cert_pem, const string &key_pem)
加载证书和私钥(从内存)
ssl_context::set_ciphersuites
void set_ciphersuites(const string &ciphersuites)
设置密码套件列表(TLS 1.3)
ssl_context::load_verify_locations
bool load_verify_locations(const string &ca_file, const string &ca_path="")
加载CA证书用于验证
ssl_context::set_verify_mode
void set_verify_mode(int mode)
设置验证模式
unique_ptr
独占智能指针
定义 unique_ptr.hpp:212
vector
动态大小数组容器
定义 vector.hpp:167
seconds
duration< int64_t > seconds
秒持续时间
定义 duration.hpp:158
ssl_method
ssl_method
SSL/TLS方法类型
定义 ssl_context.hpp:35
ssl_method::TLS_SERVER
@ TLS_SERVER
TLS服务器端
定义 ssl_context.hpp:36
ssl_method::TLS_CLIENT_DTLS
@ TLS_CLIENT_DTLS
DTLS客户端端(数据报TLS)
定义 ssl_context.hpp:39
ssl_method::TLS_CLIENT
@ TLS_CLIENT
TLS客户端端
定义 ssl_context.hpp:37
ssl_method::TLS_SERVER_DTLS
@ TLS_SERVER_DTLS
DTLS服务器端(数据报TLS)
定义 ssl_context.hpp:38
size
NEFORCE_NODISCARD NEFORCE_ALWAYS_INLINE constexpr decltype(auto) size(const Container &cont) noexcept(noexcept(cont.size()))
获取容器的大小
定义 type_erase.hpp:292
unique_ptr.hpp
独占智能指针
vector.hpp
动态大小数组容器