DTLSServer

Inherits: Reference < Object

实现DTLS服务器的辅助类。

描述

这个类用来存储DTLS服务器的状态。在setup时,它将连接的PacketPeerUDP转换为PacketPeerDTLS,通过take_connection接受它们作为DTLS客户端。底下,这个类是用来存储服务器的DTLS状态和cookie的。为什么需要状态和cookie的原因不在本文档的范围内。

下面以一个小例子来说明如何使用它。

  1. # server.gd
  2. extends Node
  4. var dtls := DTLSServer.new()
  5. var server := UDPServer.new()
  6. var peers = []
  8. func _ready():
  9.     server.listen(4242)
  10.     var key = load("key.key") # Your private key.
  11.     var cert = load("cert.crt") # Your X509 certificate.
  12.     dtls.setup(key, cert)
  14. func _process(delta):
  15.     while server.is_connection_available():
  16.         var peer : PacketPeerUDP = server.take_connection()
  17.         var dtls_peer : PacketPeerDTLS = dtls.take_connection(peer)
  18.         if dtls_peer.get_status() != PacketPeerDTLS.STATUS_HANDSHAKING:
  19.             continue # It is normal that 50% of the connections fails due to cookie exchange.
  20.         print("Peer connected!")
  21.         peers.append(dtls_peer)
  22.     for p in peers:
  23.         p.poll() # Must poll to update the state.
  24.         if p.get_status() == PacketPeerDTLS.STATUS_CONNECTED:
  25.             while p.get_available_packet_count() > 0:
  26.                 print("Received message from client: %s" % p.get_packet().get_string_from_utf8())
  27.                 p.put_packet("Hello DTLS client".to_utf8())
  1. # client.gd
  2. extends Node
  4. var dtls := PacketPeerDTLS.new()
  5. var udp := PacketPeerUDP.new()
  6. var connected = false
  8. func _ready():
  9.     udp.connect_to_host("127.0.0.1", 4242)
  10.     dtls.connect_to_peer(udp, false) # Use true in production for certificate validation!
  12. func _process(delta):
  13.     dtls.poll()
  14.     if dtls.get_status() == PacketPeerDTLS.STATUS_CONNECTED:
  15.         if !connected:
  16.             # Try to contact server
  17.             dtls.put_packet("The answer is... 42!".to_utf8())
  18.         while dtls.get_available_packet_count() > 0:
  19.             print("Connected: %s" % dtls.get_packet().get_string_from_utf8())
  20.             connected = true

方法

Error

setup ( CryptoKey key, X509Certificate certificate, X509Certificate chain=null )

PacketPeerDTLS

take_connection ( PacketPeerUDP udp_peer )

方法说明

设置 DTLS 服务器使用给定的 private_key 并向客户端提供给定的 certificate 。您可以传递可选的 chain 参数,以便在提供证书的同时提供额外的 CA 证书息。

尝试与给定的udp_peer启动DTLS握手,该peer必须已经连接,参阅PacketPeerUDP.connect_to_host

注意: 你必须检查返回PacketPeerUDP的状态是否为PacketPeerDTLS.STATUS_HANDSHAKING,因为正常情况下,50%的新连接会因为cookie交换而无效。