Yerel Apple TLS (iohAppleTLS), sgcWebSockets için iOS ve macOS TLS taşıyıcısıdır; dağıtılacak OpenSSL .dylib yoktur. Cihaz için en iyi sistem API'sini otomatik olarak seçer, bu yüzden modern sistemlerde hiçbir kodu değiştirmeden TLS 1.3 elde edersiniz. TLSOptions.IOHandler değerini iohAppleTLS olarak ayarlayarak etkinleştirin.
iOS ve macOS için, dağıtılacak OpenSSL .dylib olmadan Apple yerel TLS'i.
Yerel Apple TLS, iOS ve macOS uygulamalarınızın işletim sisteminin kendi TLS'ini kullanmasını sağlar, bu yüzden paketlenecek, sürüm eşleştirilecek veya yamalanacak bir OpenSSL .dylib yoktur. Apple TLS yığınının bakımını yapar, bu da uygulamanızı platformun güvenlik ilkesiyle uyumlu tutar ve sürümünüzden bir üçüncü taraf bağımlılığını kaldırır.
Arka uç, her cihaz için en iyi sistem API'sini otomatik olarak seçer, tümü tek iohAppleTLS ayarının arkasında. macOS 10.14+ ve iOS 12+ üzerinde TLS 1.3 getiren Network.framework'ü kullanır. Eski sistemlerde TLS 1.2 ile sınırlı olan Secure Transport'a geri döner. İşletim sistemi sürümüne göre dallanmazsınız, arka uç doğru yolu seçer ve kodunuz aynı kalır.
Bu, kırpılmış değil, tam bir TLS istemcisidir. Sistem güven deposunu kullanır, SNI ve ana bilgisayar adı doğrulaması yapar ve özel doğrulama için bir OnAppleTLSVerifyPeer geri çağrısı sunar. Özel bir CA kökü (RootCertFile) ile özel bir yetkiliye güvenebilir, karşılıklı TLS için bir istemci sertifikası (CertFile + Password) sunabilir ve ALPN aracılığıyla http/1.1 gibi uygulama protokollerini duyurabilirsiniz. İşletim sistemi bakımlı TLS 1.3 isteyen ve yönetilecek üçüncü taraf kriptosu olmayan App Store uygulamaları için bu arka ucu seçin.
TLSOptions.IOHandler değerini iohAppleTLS olarak ayarlayın, ardından herhangi bir diğer arka uçla aynı TLSOptions'ı kullanın.
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohAppleTLS;
WSClient.TLSOptions.ALPNProtocols.Add('http/1.1');
WSClient.TLSOptions.RootCertFile := ''; // optional custom CA (PEM/DER)
WSClient.TLSOptions.CertFile := ''; // optional client cert (PKCS#12) for mTLS
WSClient.TLSOptions.Password := ''; // client cert password
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.OnAppleTLSVerifyPeer := DoVerifyPeer; // optional custom validation
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohAppleTLS;
WSClient->TLSOptions->ALPNProtocols->Add("http/1.1");
WSClient->TLSOptions->RootCertFile = ""; // optional custom CA (PEM/DER)
WSClient->TLSOptions->CertFile = ""; // optional client cert (PKCS#12) for mTLS
WSClient->TLSOptions->Password = ""; // client cert password
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->OnAppleTLSVerifyPeer = DoVerifyPeer; // optional custom validation
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;TLS yığını işletim sistemiyle birlikte gelir ve arka uç her cihaz için doğru API'yi seçer.
macOS 10.14+ ve iOS 12+ üzerinde arka uç, TLS 1.3 getiren Network.framework'ü kullanır.
Eski sistemlerde, otomatik olarak ve aynı ayarın arkasında Secure Transport'a (TLS 1.2) geri döner.
SNI ve ana bilgisayar adı doğrulamasıyla sistem güven deposunu kullanır, ayrıca özel denetimler için OnAppleTLSVerifyPeer.
RootCertFile ile özel bir CA'ya güvenin, CertFile + Password ile bir istemci sertifikası sunun ve ALPN protokollerini duyurun.
Yerel Apple TLS (iohAppleTLS), sgcWebSockets'in Enterprise sürümünü gerektirir. Tam dökümü için özellik matrisine bakın.