mirror of
https://github.com/wolfSSL/wolfssl.git
synced 2025-08-02 04:04:39 +02:00
added: ex data for CYASSL object, cert cmp function, verify callback call in success case
This commit is contained in:
John Safranek
@@ -376,7 +376,11 @@ enum Misc {
|
|||||||
HASH_SIG_SIZE = 2, /* default SHA1 RSA */
|
HASH_SIG_SIZE = 2, /* default SHA1 RSA */
|
||||||
|
|
||||||
NO_COPY = 0, /* should we copy static buffer for write */
|
NO_COPY = 0, /* should we copy static buffer for write */
|
||||||
COPY = 1 /* should we copy static buffer for write */
|
COPY = 1, /* should we copy static buffer for write */
|
||||||
|
|
||||||
|
#ifdef FORTRESS
|
||||||
|
MAX_EX_DATA = 3, /* allow for three items of ex_data */
|
||||||
|
#endif
|
||||||
};
|
};
|
||||||
|
|
||||||
|
|
||||||
@@ -1067,6 +1071,9 @@ struct CYASSL {
|
|||||||
#ifdef OPENSSL_EXTRA
|
#ifdef OPENSSL_EXTRA
|
||||||
CYASSL_X509 peerCert; /* X509 peer cert */
|
CYASSL_X509 peerCert; /* X509 peer cert */
|
||||||
#endif
|
#endif
|
||||||
|
#ifdef FORTRESS
|
||||||
|
void* ex_data[MAX_EX_DATA];
|
||||||
|
#endif
|
||||||
};
|
};
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
@@ -120,6 +120,7 @@ typedef struct CYASSL_X509_STORE_CTX {
|
|||||||
int error_depth;
|
int error_depth;
|
||||||
CYASSL_X509* current_cert; /* stunnel dereference */
|
CYASSL_X509* current_cert; /* stunnel dereference */
|
||||||
char* domain; /* subject CN domain name */
|
char* domain; /* subject CN domain name */
|
||||||
|
void* ex_data; /* For fortress build */
|
||||||
/* in internal.h too, change there !! */
|
/* in internal.h too, change there !! */
|
||||||
} CYASSL_X509_STORE_CTX;
|
} CYASSL_X509_STORE_CTX;
|
||||||
|
|
||||||
@@ -673,6 +674,8 @@ CYASSL_API int CyaSSL_X509_get_serial_number(CYASSL_X509*,unsigned char*,int*);
|
|||||||
CYASSL_API char* CyaSSL_X509_get_subjectCN(CYASSL_X509*);
|
CYASSL_API char* CyaSSL_X509_get_subjectCN(CYASSL_X509*);
|
||||||
CYASSL_API const unsigned char* CyaSSL_X509_get_der(CYASSL_X509*, int*);
|
CYASSL_API const unsigned char* CyaSSL_X509_get_der(CYASSL_X509*, int*);
|
||||||
|
|
||||||
|
CYASSL_API int CyaSSL_cmp_peer_cert_to_file(CYASSL*, const char*);
|
||||||
|
|
||||||
/* connect enough to get peer cert */
|
/* connect enough to get peer cert */
|
||||||
CYASSL_API int CyaSSL_connect_cert(CYASSL* ssl);
|
CYASSL_API int CyaSSL_connect_cert(CYASSL* ssl);
|
||||||
|
|
||||||
|
|||||||
@@ -855,6 +855,12 @@ int InitSSL(CYASSL* ssl, CYASSL_CTX* ctx)
|
|||||||
|
|
||||||
ssl->cipher.ssl = ssl;
|
ssl->cipher.ssl = ssl;
|
||||||
|
|
||||||
|
#ifdef FORTRESS
|
||||||
|
ssl->ex_data[0] = 0;
|
||||||
|
ssl->ex_data[1] = 0;
|
||||||
|
ssl->ex_data[2] = 0;
|
||||||
|
#endif
|
||||||
|
|
||||||
return 0;
|
return 0;
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -1725,6 +1731,9 @@ static int DoCertificate(CYASSL* ssl, byte* input, word32* inOutIdx)
|
|||||||
store.current_cert = &ssl->peerCert;
|
store.current_cert = &ssl->peerCert;
|
||||||
#else
|
#else
|
||||||
store.current_cert = NULL;
|
store.current_cert = NULL;
|
||||||
|
#endif
|
||||||
|
#ifdef FORTRESS
|
||||||
|
store.ex_data = ssl;
|
||||||
#endif
|
#endif
|
||||||
ok = ssl->verifyCallback(0, &store);
|
ok = ssl->verifyCallback(0, &store);
|
||||||
if (ok) {
|
if (ok) {
|
||||||
@@ -1739,6 +1748,28 @@ static int DoCertificate(CYASSL* ssl, byte* input, word32* inOutIdx)
|
|||||||
}
|
}
|
||||||
ssl->error = ret;
|
ssl->error = ret;
|
||||||
}
|
}
|
||||||
|
#ifdef FORTRESS
|
||||||
|
else {
|
||||||
|
if (ssl->verifyCallback) {
|
||||||
|
int ok;
|
||||||
|
CYASSL_X509_STORE_CTX store;
|
||||||
|
|
||||||
|
store.error = ret;
|
||||||
|
store.error_depth = totalCerts;
|
||||||
|
store.domain = domain;
|
||||||
|
store.current_cert = &ssl->peerCert;
|
||||||
|
store.ex_data = ssl;
|
||||||
|
|
||||||
|
ok = ssl->verifyCallback(1, &store);
|
||||||
|
if (!ok) {
|
||||||
|
CYASSL_MSG("Verify callback overriding valid certificate!");
|
||||||
|
ret = -1;
|
||||||
|
SendAlert(ssl, alert_fatal, bad_certificate);
|
||||||
|
ssl->options.isClosed = 1;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
*inOutIdx = i;
|
*inOutIdx = i;
|
||||||
return ret;
|
return ret;
|
||||||
|
|||||||
82
src/ssl.c
82
src/ssl.c
@@ -3707,9 +3707,17 @@ int CyaSSL_set_compression(CYASSL* ssl)
|
|||||||
|
|
||||||
int CyaSSL_set_ex_data(CYASSL* ssl, int idx, void* data)
|
int CyaSSL_set_ex_data(CYASSL* ssl, int idx, void* data)
|
||||||
{
|
{
|
||||||
|
#ifdef FORTRESS
|
||||||
|
if (ssl != NULL && idx < MAX_EX_DATA && data != NULL)
|
||||||
|
{
|
||||||
|
ssl->ex_data[idx] = data;
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
#else
|
||||||
(void)ssl;
|
(void)ssl;
|
||||||
(void)idx;
|
(void)idx;
|
||||||
(void)data;
|
(void)data;
|
||||||
|
#endif
|
||||||
return 0;
|
return 0;
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -4321,8 +4329,13 @@ int CyaSSL_set_compression(CYASSL* ssl)
|
|||||||
|
|
||||||
void* CyaSSL_X509_STORE_CTX_get_ex_data(CYASSL_X509_STORE_CTX* ctx, int idx)
|
void* CyaSSL_X509_STORE_CTX_get_ex_data(CYASSL_X509_STORE_CTX* ctx, int idx)
|
||||||
{
|
{
|
||||||
|
#ifdef FORTRESS
|
||||||
|
if (ctx != NULL && idx == 0)
|
||||||
|
return ctx->ex_data;
|
||||||
|
#else
|
||||||
(void)ctx;
|
(void)ctx;
|
||||||
(void)idx;
|
(void)idx;
|
||||||
|
#endif
|
||||||
return 0;
|
return 0;
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -4335,8 +4348,13 @@ int CyaSSL_set_compression(CYASSL* ssl)
|
|||||||
|
|
||||||
void* CyaSSL_get_ex_data(const CYASSL* ssl, int idx)
|
void* CyaSSL_get_ex_data(const CYASSL* ssl, int idx)
|
||||||
{
|
{
|
||||||
|
#ifdef FORTRESS
|
||||||
|
if (ssl != NULL && idx < MAX_EX_DATA)
|
||||||
|
return ssl->ex_data[idx];
|
||||||
|
#else
|
||||||
(void)ssl;
|
(void)ssl;
|
||||||
(void)idx;
|
(void)idx;
|
||||||
|
#endif
|
||||||
return 0;
|
return 0;
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -4659,6 +4677,70 @@ int CyaSSL_set_compression(CYASSL* ssl)
|
|||||||
return x509->subjectCN;
|
return x509->subjectCN;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
#ifdef FORTRESS
|
||||||
|
int CyaSSL_cmp_peer_cert_to_file(CYASSL* ssl, const char *fname)
|
||||||
|
{
|
||||||
|
int ret = -1;
|
||||||
|
|
||||||
|
CYASSL_ENTER("CyaSSL_cmp_peer_cert_to_file");
|
||||||
|
if (ssl != NULL && fname != NULL)
|
||||||
|
{
|
||||||
|
XFILE* file = NULL;
|
||||||
|
int sz = 0;
|
||||||
|
byte staticBuffer[FILE_BUFFER_SIZE];
|
||||||
|
byte* myBuffer = staticBuffer;
|
||||||
|
CYASSL_CTX* ctx = ssl->ctx;
|
||||||
|
EncryptedInfo info;
|
||||||
|
buffer fileDer;
|
||||||
|
int eccKey = 0;
|
||||||
|
CYASSL_X509* peer_cert = &ssl->peerCert;
|
||||||
|
|
||||||
|
info.set = 0;
|
||||||
|
info.ctx = ctx;
|
||||||
|
info.consumed = 0;
|
||||||
|
fileDer.buffer = 0;
|
||||||
|
|
||||||
|
file = XFOPEN(fname, "rb");
|
||||||
|
if (!file) return SSL_BAD_FILE;
|
||||||
|
XFSEEK(file, 0, XSEEK_END);
|
||||||
|
sz = XFTELL(file);
|
||||||
|
XREWIND(file);
|
||||||
|
if (sz > (long)sizeof(staticBuffer)) {
|
||||||
|
CYASSL_MSG("Getting dynamic buffer");
|
||||||
|
myBuffer = (byte*) XMALLOC(sz, ctx->heap, DYNAMIC_TYPE_FILE);
|
||||||
|
}
|
||||||
|
|
||||||
|
if ((myBuffer != NULL) &&
|
||||||
|
(XFREAD(myBuffer, sz, 1, file) > 0) &&
|
||||||
|
(PemToDer(myBuffer, sz, CERT_TYPE,
|
||||||
|
&fileDer, ctx->heap, &info, &eccKey) == 0) &&
|
||||||
|
(fileDer.length != 0) &&
|
||||||
|
(fileDer.length == peer_cert->derCert.length) &&
|
||||||
|
(XMEMCMP(peer_cert->derCert.buffer, fileDer.buffer,
|
||||||
|
fileDer.length) == 0))
|
||||||
|
{
|
||||||
|
ret = 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
XFCLOSE(file);
|
||||||
|
if (fileDer.buffer)
|
||||||
|
XFREE(fileDer.buffer, ctx->heap, DYNAMIC_TYPE_CERT);
|
||||||
|
if (myBuffer && (myBuffer != staticBuffer))
|
||||||
|
XFREE(myBuffer, ctx->heap, DYNAMIC_TYPE_FILE);
|
||||||
|
}
|
||||||
|
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
#else
|
||||||
|
int CyaSSL_cmp_peer_cert_to_file(CYASSL* ssl, const char *fname)
|
||||||
|
{
|
||||||
|
(void)ssl;
|
||||||
|
(void)fname;
|
||||||
|
return -1;
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
#endif /* OPENSSL_EXTRA */
|
#endif /* OPENSSL_EXTRA */
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user