Wird die Schnittstelle IF_VerifyCertCallback den TLS-Einstellungen der entsprechenden Methoden von FB_TcpClient2 oder FB_TcpServer2 zugewiesen, wird die Schnittstellenmethode VerifyCertCallback nach der Überprüfung des vom Peer empfangenen Zertifikats aufgerufen.
Der Rückgabewert der Methode gibt das Ergebnis der Überprüfung an. Sie haben zwei Optionen:
Wenn Sie den Wert des Eingangs verifyResult dem Rückgabewert zuweisen, bestätigen Sie das Verifikationsergebnis des Systems.
Um das Ergebnis zu übersteuern, können Sie einen alternativen Wert zurückgeben. Dies wirkt sich sowohl auf das Ergebnis der Verbindung als auch auf den Akzeptierungsprozess aus.
|
Eingang |
Datentyp |
Beschreibung |
|---|---|---|
|
hCert |
SysTypes.RTS_IEC_HANDLE |
Handle für das Zertifikat des Peers. |
|
verifyResult |
SysTypes.RTS_IEC_RESULT |
Ergebnis der vom System durchgeführten Überprüfung. Detaillierte Informationen zu den Fehlercodes finden Sie unter CmpX509Cert.ERRORS. |
Das folgende Beispiel zeigt die Implementierung des Rückrufs, die das Ergebnis des Systems bestätigt, indem sie es dem Rückgabewert der Methode zuweist. Weitere Analysen für einen erkannten Fehler können hinzugefügt werden:
METHOD VerifyCertCallback : TCPUDP.SysTypes.RTS_IEC_RESULT
VAR_INPUT
hCert : TCPUDP.SysTypes.RTS_IEC_HANDLE;
verifyResult : TCPUDP.SysTypes.RTS_IEC_RESULT;
END_VAR
VerifyCertCallback := verifyResult;
IF verifyResult <> TCPUDP.CmpErrors.Errors.ERR_OK THEN
;
//Here you can analyze the error
END_IF