如果将接口 IF_VerifyCertCallback 指定给 FB_TcpClient2 或 FB_TcpServer2 的相应方法的 TLS 设置,则接口方法 VerifyCertCallback 在验证从对等回调接收的证书后被调用。
方法的返回值指示验证结果。您有两个选项:
如果将输入 verifyResult 的值指定给返回值,请确认系统的验证结果。
如要覆盖结果,则可以返回替代值。这将影响连接和接受过程的结果。
|
输入 |
数据类型 |
描述 |
|---|---|---|
|
hCert |
SysTypes.RTS_IEC_HANDLE |
对等设备的证书句柄。 |
|
verifyResult |
SysTypes.RTS_IEC_RESULT |
系统执行的验证的结果。 有关错误代码的详细信息,请参见 CmpX509Cert.ERRORS。 |
以下示例显示了回调的实现,该回调通过将系统的结果指定给方法的返回值来确认系统的结果。可以添加对检出错误的进一步分析:
METHOD VerifyCertCallback : TCPUDP.SysTypes.RTS_IEC_RESULT
VAR_INPUT
hCert : TCPUDP.SysTypes.RTS_IEC_HANDLE;
verifyResult : TCPUDP.SysTypes.RTS_IEC_RESULT;
END_VAR
VerifyCertCallback := verifyResult;
IF verifyResult <> TCPUDP.CmpErrors.Errors.ERR_OK THEN
;
//Here you can analyze the error
END_IF