tokio-rustls

使用 Rustls 为 Tokio 实现的异步 TLS/SSL 流。

客户端基本结构

use rustls_pki_types::ServerName;
use std::sync::Arc;
use tokio::net::TcpStream;
use tokio_rustls::rustls::{ClientConfig, RootCertStore};
use tokio_rustls::TlsConnector;

// ...

let mut root_cert_store = RootCertStore::empty();
root_cert_store.extend(webpki_roots::TLS_SERVER_ROOTS.iter().cloned());
let config = ClientConfig::builder()
    .with_root_certificates(root_cert_store)
    .with_no_client_auth();
let connector = TlsConnector::from(Arc::new(config));
let dnsname = ServerName::try_from("www.rust-lang.org").unwrap();

let stream = TcpStream::connect(&addr).await?;
let mut stream = connector.connect(dnsname, stream).await?;

// ...

客户端示例程序

请参阅 examples/client.rs。您可以使用以下命令运行它：

cargo run --example client -- hsts.badssl.com

服务器示例程序

请参阅 examples/server.rs。您可以使用以下命令运行它：

cargo run --example server -- 127.0.0.1:8000 --cert mycert.der --key mykey.der

许可证 & 来源

本项目受以下任一许可证的许可：

• Apache 许可证 2.0 版，(LICENSE-APACHE 或 https://apache.ac.cn/licenses/LICENSE-2.0)
• MIT 许可证 (LICENSE-MIT 或 https://opensource.org/licenses/MIT)

由您选择。

这最初是 tokio-tls 的分支。

贡献

除非您明确声明，否则您提交的任何旨在包含在 tokio-rustls 中的贡献，根据 Apache-2.0 许可证的定义，应按上述方式双重许可，不附加任何额外条款或条件。