OpenSSL (iohOpenSSL), sgcWebSockets için platformlar arası TLS taşıyıcısıdır. Kitaplığın hedeflediği her platformda çalışır ve çoğunda varsayılandır; herhangi bir arka ucun en geniş protokol ve şifre kapsamına sahiptir. TLSOptions.IOHandler değerini iohOpenSSL olarak ayarlayarak etkinleştirin, ardından OpenSSL çalışma zamanı kitaplıklarını uygulamanızın yanında dağıtın.
Indy'nin yuvası üzerinde uygulanan platformlar arası TLS, sgcWebSockets'in hedeflediği her platformda kullanılabilir.
OpenSSL, sgcWebSockets'in Indy'nin yuvası üzerine kurduğu platformlar arası TLS uygulamasıdır. Windows, Linux, macOS, iOS ve Android üzerinde kullanılabilir ve çoğunda varsayılan arka uçtur. Her platformda aynı TLS davranışına ihtiyaç duyduğunuzda veya yalnızca OpenSSL'in sunduğu bir yeteneğe bağımlı olduğunuzda OpenSSL'i seçin.
Arka uç, herhangi bir sgcWebSockets taşıyıcısının en geniş şifre paketi seçimiyle TLS 1.0'dan TLS 1.3'e kadar kapsar. Özel bir CA kökü (RootCertFile) ile özel veya kendinden imzalı bir yetkiliye güvenebilir, karşılıklı TLS için bir istemci sertifikası sunabilir ve ALPN aracılığıyla http/1.1 gibi uygulama protokollerini duyurabilirsiniz. Dört arka uç da aynı TLSOptions API'sini paylaştığından, OpenSSL'e karşı yazılan kod yalnızca IOHandler satırı değiştirilerek yerel bir arka uca taşınır.
Ödün dağıtımdır. OpenSSL harici bir bağımlılıktır, bu yüzden çalışma zamanı kitaplıklarını uygulamanızla birlikte gönderir ve yamalı tutarsınız. Windows'ta bu libssl-3.dll ve libcrypto-3.dll demektir, Linux ve Android'de eşleşen .so dosyaları ve Apple platformlarında .dylib dosyaları. Dağıtılacak sıfır kitaplıkla yerel TLS istiyorsanız, Windows'ta SChannel'a ya da yerel Android ve Apple arka uçlarına bakın.
TLSOptions.IOHandler değerini iohOpenSSL olarak ayarlayın, ardından OpenSSL kitaplıklarını yapınızla birlikte dağıtın.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohOpenSSL;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.TLSOptions.RootCertFile := ''; // optional custom CA (PEM/DER)
WSClient.TLSOptions.CertFile := ''; // optional client cert for mTLS
WSClient.TLSOptions.Password := '';
WSClient.TLSOptions.ALPNProtocols.Add('http/1.1');
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohOpenSSL;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->TLSOptions->RootCertFile = ""; // optional custom CA (PEM/DER)
WSClient->TLSOptions->CertFile = ""; // optional client cert for mTLS
WSClient->TLSOptions->Password = "";
WSClient->TLSOptions->ALPNProtocols->Add("http/1.1");
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;OpenSSL harici bir bağımlılıktır, bu yüzden çalışma zamanı kitaplıkları her platformda uygulamanızla birlikte gider.
libssl-3.dll ve libcrypto-3.dll dosyalarını yürütülebilir dosyanızın yanına dağıtın (hedefinize uyacak şekilde 32 bit veya 64 bit yapı).
Eşleşen libssl ve libcrypto .so dosyalarını paketleyin, ardından bunları uygulamanızın çalışma zamanında erişebileceği bir yoldan yükleyin.
OpenSSL çalışma zamanının cihazda kullanılabilir olması için libssl ve libcrypto .dylib dosyalarını uygulama paketiyle birlikte gönderin.
Kitaplıklar sizin dağıtımınız olduğundan, bir güvenlik düzeltmesi yayımlandığında bunları güncellemekten siz sorumlusunuz.
OpenSSL (iohOpenSSL), sgcWebSockets'in her sürümünde yer alır. Tam dökümü için özellik matrisine bakın.