Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
btwise
openssl
提交
1f0c9ad7
O
openssl
项目概览
btwise
/
openssl
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
O
openssl
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
1f0c9ad7
编写于
7月 30, 2001
作者:
L
Lutz Jänicke
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Fix inconsistent behaviour with respect to verify_callback handling.
上级
06efc222
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
12 addition
and
2 deletion
+12
-2
CHANGES
CHANGES
+8
-0
crypto/x509/x509_vfy.h
crypto/x509/x509_vfy.h
+2
-0
ssl/ssl_cert.c
ssl/ssl_cert.c
+2
-0
ssl/ssl_lib.c
ssl/ssl_lib.c
+0
-2
未找到文件。
CHANGES
浏览文件 @
1f0c9ad7
...
...
@@ -12,6 +12,14 @@
*) applies to 0.9.6a/0.9.6b/0.9.6c and 0.9.7
+) applies to 0.9.7 only
*) Modified SSL library such that the verify_callback that has been set
specificly for an SSL object with SSL_set_verify() is actually being
used. Before the change, a verify_callback set with this function was
ignored and the verify_callback() set in the SSL_CTX at the time of
the call was used. New function X509_STORE_CTX_set_verify_cb() introduced
to allow the necessary settings.
[Lutz Jaenicke]
+) Initial reduction of linker bloat: the use of some functions, such as
PEM causes large amounts of unused functions to be linked in due to
poor organisation. For example pem_all.c contains every PEM function
...
...
crypto/x509/x509_vfy.h
浏览文件 @
1f0c9ad7
...
...
@@ -397,6 +397,8 @@ int X509_STORE_CTX_purpose_inherit(X509_STORE_CTX *ctx, int def_purpose,
int
purpose
,
int
trust
);
void
X509_STORE_CTX_set_flags
(
X509_STORE_CTX
*
ctx
,
long
flags
);
void
X509_STORE_CTX_set_time
(
X509_STORE_CTX
*
ctx
,
long
flags
,
time_t
t
);
void
X509_STORE_CTX_set_verify_cb
(
X509_STORE_CTX
*
ctx
,
int
(
*
verify_cb
)(
int
,
X509_STORE_CTX
*
));
#ifdef __cplusplus
}
...
...
ssl/ssl_cert.c
浏览文件 @
1f0c9ad7
...
...
@@ -471,6 +471,8 @@ int ssl_verify_cert_chain(SSL *s,STACK_OF(X509) *sk)
X509_STORE_CTX_purpose_inherit
(
&
ctx
,
i
,
s
->
purpose
,
s
->
trust
);
X509_STORE_CTX_set_verify_cb
(
&
ctx
,
s
->
verify_callback
);
if
(
s
->
ctx
->
app_verify_callback
!=
NULL
)
i
=
s
->
ctx
->
app_verify_callback
(
&
ctx
);
/* should pass app_verify_arg */
else
...
...
ssl/ssl_lib.c
浏览文件 @
1f0c9ad7
...
...
@@ -1361,8 +1361,6 @@ void SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int (*cb)(int, X509_STORE_CTX *))
{
ctx
->
verify_mode
=
mode
;
ctx
->
default_verify_callback
=
cb
;
/* This needs cleaning up EAY EAY EAY */
X509_STORE_set_verify_cb_func
(
ctx
->
cert_store
,
cb
);
}
void
SSL_CTX_set_verify_depth
(
SSL_CTX
*
ctx
,
int
depth
)
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录