Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
btwise
openssl
提交
3208fc59
O
openssl
项目概览
btwise
/
openssl
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
O
openssl
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
3208fc59
编写于
7月 03, 2012
作者:
D
Dr. Stephen Henson
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
add support for client certificate callbak, fix memory leak
上级
87adf1fa
变更
2
显示空白变更内容
内联
并排
Showing
2 changed file
with
25 addition
and
4 deletion
+25
-4
apps/s_cb.c
apps/s_cb.c
+9
-4
apps/s_client.c
apps/s_client.c
+16
-0
未找到文件。
apps/s_cb.c
浏览文件 @
3208fc59
...
...
@@ -1192,12 +1192,17 @@ int args_excert(char ***pargs, int *pargc,
{
char
*
arg
=
**
pargs
,
*
argn
=
(
*
pargs
)[
1
];
SSL_EXCERT
*
exc
=
*
pexc
;
if
(
!
exc
&&
!
ssl_excert_prepend
(
&
exc
))
if
(
!
exc
)
{
if
(
ssl_excert_prepend
(
&
exc
))
*
pexc
=
exc
;
else
{
BIO_printf
(
err
,
"Error initialising xcert
\n
"
);
*
badarg
=
1
;
goto
err
;
}
}
if
(
strcmp
(
arg
,
"-xcert"
)
==
0
)
{
if
(
!
argn
)
...
...
apps/s_client.c
浏览文件 @
3208fc59
...
...
@@ -558,6 +558,7 @@ int MAIN(int, char **);
int
MAIN
(
int
argc
,
char
**
argv
)
{
unsigned
int
off
=
0
,
clr
=
0
;
int
cert_flags
=
0
;
SSL
*
con
=
NULL
;
#ifndef OPENSSL_NO_KRB5
KSSL_CTX
*
kctx
;
...
...
@@ -628,6 +629,7 @@ int MAIN(int argc, char **argv)
int
srp_lateuser
=
0
;
SRP_ARG
srp_arg
=
{
NULL
,
NULL
,
0
,
0
,
0
,
1024
};
#endif
SSL_EXCERT
*
exc
=
NULL
;
meth
=
SSLv23_client_method
();
...
...
@@ -715,6 +717,12 @@ int MAIN(int argc, char **argv)
}
else
if
(
strcmp
(
*
argv
,
"-verify_return_error"
)
==
0
)
verify_return_error
=
1
;
else
if
(
args_excert
(
&
argv
,
&
argc
,
&
badarg
,
bio_err
,
&
exc
))
{
if
(
badarg
)
goto
bad
;
continue
;
}
else
if
(
strcmp
(
*
argv
,
"-prexit"
)
==
0
)
prexit
=
1
;
else
if
(
strcmp
(
*
argv
,
"-crlf"
)
==
0
)
...
...
@@ -994,6 +1002,8 @@ int MAIN(int argc, char **argv)
keymatexportlen
=
atoi
(
*
(
++
argv
));
if
(
keymatexportlen
==
0
)
goto
bad
;
}
else
if
(
strcmp
(
*
argv
,
"-cert_strict"
)
==
0
)
cert_flags
|=
SSL_CERT_FLAG_TLS_STRICT
;
else
{
BIO_printf
(
bio_err
,
"unknown option %s
\n
"
,
*
argv
);
...
...
@@ -1099,6 +1109,9 @@ bad:
}
}
if
(
!
load_excert
(
&
exc
,
bio_err
))
goto
end
;
if
(
!
app_RAND_load_file
(
NULL
,
bio_err
,
1
)
&&
inrand
==
NULL
&&
!
RAND_status
())
{
...
...
@@ -1174,6 +1187,8 @@ bad:
if
(
clr
)
SSL_CTX_clear_options
(
ctx
,
clr
);
if
(
cert_flags
)
SSL_CTX_set_cert_flags
(
ctx
,
cert_flags
);
if
(
exc
)
ssl_ctx_set_excert
(
ctx
,
exc
);
/* DTLS: partial reads end up discarding unread UDP bytes :-(
* Setting read ahead solves this problem.
*/
...
...
@@ -1957,6 +1972,7 @@ end:
EVP_PKEY_free
(
key
);
if
(
pass
)
OPENSSL_free
(
pass
);
ssl_excert_free
(
exc
);
if
(
cbuf
!=
NULL
)
{
OPENSSL_cleanse
(
cbuf
,
BUFSIZZ
);
OPENSSL_free
(
cbuf
);
}
if
(
sbuf
!=
NULL
)
{
OPENSSL_cleanse
(
sbuf
,
BUFSIZZ
);
OPENSSL_free
(
sbuf
);
}
if
(
mbuf
!=
NULL
)
{
OPENSSL_cleanse
(
mbuf
,
BUFSIZZ
);
OPENSSL_free
(
mbuf
);
}
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录
