| Absolute File Name: | /home/opencoverage/opencoverage/guest-scripts/libressl/src/ssl/ssl_cert.c |
| Source code | Switch to Preprocessed file |
| Line | Source | Count | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | /* $OpenBSD: ssl_cert.c,v 1.67 2018/04/25 07:10:39 tb Exp $ */ | - | ||||||||||||
| 2 | /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) | - | ||||||||||||
| 3 | * All rights reserved. | - | ||||||||||||
| 4 | * | - | ||||||||||||
| 5 | * This package is an SSL implementation written | - | ||||||||||||
| 6 | * by Eric Young (eay@cryptsoft.com). | - | ||||||||||||
| 7 | * The implementation was written so as to conform with Netscapes SSL. | - | ||||||||||||
| 8 | * | - | ||||||||||||
| 9 | * This library is free for commercial and non-commercial use as long as | - | ||||||||||||
| 10 | * the following conditions are aheared to. The following conditions | - | ||||||||||||
| 11 | * apply to all code found in this distribution, be it the RC4, RSA, | - | ||||||||||||
| 12 | * lhash, DES, etc., code; not just the SSL code. The SSL documentation | - | ||||||||||||
| 13 | * included with this distribution is covered by the same copyright terms | - | ||||||||||||
| 14 | * except that the holder is Tim Hudson (tjh@cryptsoft.com). | - | ||||||||||||
| 15 | * | - | ||||||||||||
| 16 | * Copyright remains Eric Young's, and as such any Copyright notices in | - | ||||||||||||
| 17 | * the code are not to be removed. | - | ||||||||||||
| 18 | * If this package is used in a product, Eric Young should be given attribution | - | ||||||||||||
| 19 | * as the author of the parts of the library used. | - | ||||||||||||
| 20 | * This can be in the form of a textual message at program startup or | - | ||||||||||||
| 21 | * in documentation (online or textual) provided with the package. | - | ||||||||||||
| 22 | * | - | ||||||||||||
| 23 | * Redistribution and use in source and binary forms, with or without | - | ||||||||||||
| 24 | * modification, are permitted provided that the following conditions | - | ||||||||||||
| 25 | * are met: | - | ||||||||||||
| 26 | * 1. Redistributions of source code must retain the copyright | - | ||||||||||||
| 27 | * notice, this list of conditions and the following disclaimer. | - | ||||||||||||
| 28 | * 2. Redistributions in binary form must reproduce the above copyright | - | ||||||||||||
| 29 | * notice, this list of conditions and the following disclaimer in the | - | ||||||||||||
| 30 | * documentation and/or other materials provided with the distribution. | - | ||||||||||||
| 31 | * 3. All advertising materials mentioning features or use of this software | - | ||||||||||||
| 32 | * must display the following acknowledgement: | - | ||||||||||||
| 33 | * "This product includes cryptographic software written by | - | ||||||||||||
| 34 | * Eric Young (eay@cryptsoft.com)" | - | ||||||||||||
| 35 | * The word 'cryptographic' can be left out if the rouines from the library | - | ||||||||||||
| 36 | * being used are not cryptographic related :-). | - | ||||||||||||
| 37 | * 4. If you include any Windows specific code (or a derivative thereof) from | - | ||||||||||||
| 38 | * the apps directory (application code) you must include an acknowledgement: | - | ||||||||||||
| 39 | * "This product includes software written by Tim Hudson (tjh@cryptsoft.com)" | - | ||||||||||||
| 40 | * | - | ||||||||||||
| 41 | * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND | - | ||||||||||||
| 42 | * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE | - | ||||||||||||
| 43 | * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE | - | ||||||||||||
| 44 | * ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE | - | ||||||||||||
| 45 | * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL | - | ||||||||||||
| 46 | * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS | - | ||||||||||||
| 47 | * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) | - | ||||||||||||
| 48 | * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT | - | ||||||||||||
| 49 | * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY | - | ||||||||||||
| 50 | * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF | - | ||||||||||||
| 51 | * SUCH DAMAGE. | - | ||||||||||||
| 52 | * | - | ||||||||||||
| 53 | * The licence and distribution terms for any publically available version or | - | ||||||||||||
| 54 | * derivative of this code cannot be changed. i.e. this code cannot simply be | - | ||||||||||||
| 55 | * copied and put under another distribution licence | - | ||||||||||||
| 56 | * [including the GNU Public Licence.] | - | ||||||||||||
| 57 | */ | - | ||||||||||||
| 58 | /* ==================================================================== | - | ||||||||||||
| 59 | * Copyright (c) 1998-2007 The OpenSSL Project. All rights reserved. | - | ||||||||||||
| 60 | * | - | ||||||||||||
| 61 | * Redistribution and use in source and binary forms, with or without | - | ||||||||||||
| 62 | * modification, are permitted provided that the following conditions | - | ||||||||||||
| 63 | * are met: | - | ||||||||||||
| 64 | * | - | ||||||||||||
| 65 | * 1. Redistributions of source code must retain the above copyright | - | ||||||||||||
| 66 | * notice, this list of conditions and the following disclaimer. | - | ||||||||||||
| 67 | * | - | ||||||||||||
| 68 | * 2. Redistributions in binary form must reproduce the above copyright | - | ||||||||||||
| 69 | * notice, this list of conditions and the following disclaimer in | - | ||||||||||||
| 70 | * the documentation and/or other materials provided with the | - | ||||||||||||
| 71 | * distribution. | - | ||||||||||||
| 72 | * | - | ||||||||||||
| 73 | * 3. All advertising materials mentioning features or use of this | - | ||||||||||||
| 74 | * software must display the following acknowledgment: | - | ||||||||||||
| 75 | * "This product includes software developed by the OpenSSL Project | - | ||||||||||||
| 76 | * for use in the OpenSSL Toolkit. (http://www.openssl.org/)" | - | ||||||||||||
| 77 | * | - | ||||||||||||
| 78 | * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to | - | ||||||||||||
| 79 | * endorse or promote products derived from this software without | - | ||||||||||||
| 80 | * prior written permission. For written permission, please contact | - | ||||||||||||
| 81 | * openssl-core@openssl.org. | - | ||||||||||||
| 82 | * | - | ||||||||||||
| 83 | * 5. Products derived from this software may not be called "OpenSSL" | - | ||||||||||||
| 84 | * nor may "OpenSSL" appear in their names without prior written | - | ||||||||||||
| 85 | * permission of the OpenSSL Project. | - | ||||||||||||
| 86 | * | - | ||||||||||||
| 87 | * 6. Redistributions of any form whatsoever must retain the following | - | ||||||||||||
| 88 | * acknowledgment: | - | ||||||||||||
| 89 | * "This product includes software developed by the OpenSSL Project | - | ||||||||||||
| 90 | * for use in the OpenSSL Toolkit (http://www.openssl.org/)" | - | ||||||||||||
| 91 | * | - | ||||||||||||
| 92 | * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY | - | ||||||||||||
| 93 | * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE | - | ||||||||||||
| 94 | * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR | - | ||||||||||||
| 95 | * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR | - | ||||||||||||
| 96 | * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, | - | ||||||||||||
| 97 | * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT | - | ||||||||||||
| 98 | * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; | - | ||||||||||||
| 99 | * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) | - | ||||||||||||
| 100 | * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, | - | ||||||||||||
| 101 | * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) | - | ||||||||||||
| 102 | * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED | - | ||||||||||||
| 103 | * OF THE POSSIBILITY OF SUCH DAMAGE. | - | ||||||||||||
| 104 | * ==================================================================== | - | ||||||||||||
| 105 | * | - | ||||||||||||
| 106 | * This product includes cryptographic software written by Eric Young | - | ||||||||||||
| 107 | * (eay@cryptsoft.com). This product includes software written by Tim | - | ||||||||||||
| 108 | * Hudson (tjh@cryptsoft.com). | - | ||||||||||||
| 109 | * | - | ||||||||||||
| 110 | */ | - | ||||||||||||
| 111 | /* ==================================================================== | - | ||||||||||||
| 112 | * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED. | - | ||||||||||||
| 113 | * ECC cipher suite support in OpenSSL originally developed by | - | ||||||||||||
| 114 | * SUN MICROSYSTEMS, INC., and contributed to the OpenSSL project. | - | ||||||||||||
| 115 | */ | - | ||||||||||||
| 116 | - | |||||||||||||
| 117 | #include <sys/types.h> | - | ||||||||||||
| 118 | - | |||||||||||||
| 119 | #include <dirent.h> | - | ||||||||||||
| 120 | #include <stdio.h> | - | ||||||||||||
| 121 | #include <unistd.h> | - | ||||||||||||
| 122 | - | |||||||||||||
| 123 | #include <openssl/bio.h> | - | ||||||||||||
| 124 | #include <openssl/bn.h> | - | ||||||||||||
| 125 | #include <openssl/dh.h> | - | ||||||||||||
| 126 | #include <openssl/objects.h> | - | ||||||||||||
| 127 | #include <openssl/opensslconf.h> | - | ||||||||||||
| 128 | #include <openssl/pem.h> | - | ||||||||||||
| 129 | #include <openssl/x509v3.h> | - | ||||||||||||
| 130 | - | |||||||||||||
| 131 | #include "ssl_locl.h" | - | ||||||||||||
| 132 | - | |||||||||||||
| 133 | int | - | ||||||||||||
| 134 | SSL_get_ex_data_X509_STORE_CTX_idx(void) | - | ||||||||||||
| 135 | { | - | ||||||||||||
| 136 | static volatile int ssl_x509_store_ctx_idx = -1; | - | ||||||||||||
| 137 | int got_write_lock = 0; | - | ||||||||||||
| 138 | - | |||||||||||||
| 139 | CRYPTO_r_lock(CRYPTO_LOCK_SSL_CTX); | - | ||||||||||||
| 140 | - | |||||||||||||
| 141 | if (ssl_x509_store_ctx_idx < 0) {
| 63-211 | ||||||||||||
| 142 | CRYPTO_r_unlock(CRYPTO_LOCK_SSL_CTX); | - | ||||||||||||
| 143 | CRYPTO_w_lock(CRYPTO_LOCK_SSL_CTX); | - | ||||||||||||
| 144 | got_write_lock = 1; | - | ||||||||||||
| 145 | - | |||||||||||||
| 146 | if (ssl_x509_store_ctx_idx < 0) {
| 0-63 | ||||||||||||
| 147 | ssl_x509_store_ctx_idx = | - | ||||||||||||
| 148 | X509_STORE_CTX_get_ex_new_index( | - | ||||||||||||
| 149 | 0, "SSL for verify callback", NULL, NULL, NULL); | - | ||||||||||||
| 150 | } executed 63 times by 13 tests: end of blockExecuted by:
| 63 | ||||||||||||
| 151 | } executed 63 times by 13 tests: end of blockExecuted by:
| 63 | ||||||||||||
| 152 | - | |||||||||||||
| 153 | if (got_write_lock)
| 63-211 | ||||||||||||
| 154 | CRYPTO_w_unlock(CRYPTO_LOCK_SSL_CTX); executed 63 times by 13 tests: CRYPTO_lock(2|8,12,__FILE__,154);Executed by:
| 63 | ||||||||||||
| 155 | else | - | ||||||||||||
| 156 | CRYPTO_r_unlock(CRYPTO_LOCK_SSL_CTX); executed 211 times by 8 tests: CRYPTO_lock(2|4,12,__FILE__,156);Executed by:
| 211 | ||||||||||||
| 157 | - | |||||||||||||
| 158 | return ssl_x509_store_ctx_idx; executed 274 times by 13 tests: return ssl_x509_store_ctx_idx;Executed by:
| 274 | ||||||||||||
| 159 | } | - | ||||||||||||
| 160 | - | |||||||||||||
| 161 | static void | - | ||||||||||||
| 162 | ssl_cert_set_default_md(CERT *cert) | - | ||||||||||||
| 163 | { | - | ||||||||||||
| 164 | /* Set digest values to defaults */ | - | ||||||||||||
| 165 | cert->pkeys[SSL_PKEY_RSA_SIGN].digest = EVP_sha1(); | - | ||||||||||||
| 166 | cert->pkeys[SSL_PKEY_RSA_ENC].digest = EVP_sha1(); | - | ||||||||||||
| 167 | cert->pkeys[SSL_PKEY_ECC].digest = EVP_sha1(); | - | ||||||||||||
| 168 | #ifndef OPENSSL_NO_GOST | - | ||||||||||||
| 169 | cert->pkeys[SSL_PKEY_GOST01].digest = EVP_gostr341194(); | - | ||||||||||||
| 170 | #endif | - | ||||||||||||
| 171 | } executed 416 times by 13 tests: end of blockExecuted by:
| 416 | ||||||||||||
| 172 | - | |||||||||||||
| 173 | CERT * | - | ||||||||||||
| 174 | ssl_cert_new(void) | - | ||||||||||||
| 175 | { | - | ||||||||||||
| 176 | CERT *ret; | - | ||||||||||||
| 177 | - | |||||||||||||
| 178 | ret = calloc(1, sizeof(CERT)); | - | ||||||||||||
| 179 | if (ret == NULL) {
| 0-214 | ||||||||||||
| 180 | SSLerrorx(ERR_R_MALLOC_FAILURE); | - | ||||||||||||
| 181 | return (NULL); never executed: return ( ((void *)0) ); | 0 | ||||||||||||
| 182 | } | - | ||||||||||||
| 183 | ret->key = &(ret->pkeys[SSL_PKEY_RSA_ENC]); | - | ||||||||||||
| 184 | ret->references = 1; | - | ||||||||||||
| 185 | ssl_cert_set_default_md(ret); | - | ||||||||||||
| 186 | return (ret); executed 214 times by 13 tests: return (ret);Executed by:
| 214 | ||||||||||||
| 187 | } | - | ||||||||||||
| 188 | - | |||||||||||||
| 189 | CERT * | - | ||||||||||||
| 190 | ssl_cert_dup(CERT *cert) | - | ||||||||||||
| 191 | { | - | ||||||||||||
| 192 | CERT *ret; | - | ||||||||||||
| 193 | int i; | - | ||||||||||||
| 194 | - | |||||||||||||
| 195 | ret = calloc(1, sizeof(CERT)); | - | ||||||||||||
| 196 | if (ret == NULL) {
| 0-202 | ||||||||||||
| 197 | SSLerrorx(ERR_R_MALLOC_FAILURE); | - | ||||||||||||
| 198 | return (NULL); never executed: return ( ((void *)0) ); | 0 | ||||||||||||
| 199 | } | - | ||||||||||||
| 200 | - | |||||||||||||
| 201 | /* | - | ||||||||||||
| 202 | * same as ret->key = ret->pkeys + (cert->key - cert->pkeys), | - | ||||||||||||
| 203 | * if you find that more readable | - | ||||||||||||
| 204 | */ | - | ||||||||||||
| 205 | ret->key = &ret->pkeys[cert->key - &cert->pkeys[0]]; | - | ||||||||||||
| 206 | - | |||||||||||||
| 207 | ret->valid = cert->valid; | - | ||||||||||||
| 208 | ret->mask_k = cert->mask_k; | - | ||||||||||||
| 209 | ret->mask_a = cert->mask_a; | - | ||||||||||||
| 210 | - | |||||||||||||
| 211 | if (cert->dh_tmp != NULL) {
| 49-153 | ||||||||||||
| 212 | ret->dh_tmp = DHparams_dup(cert->dh_tmp); | - | ||||||||||||
| 213 | if (ret->dh_tmp == NULL) {
| 0-49 | ||||||||||||
| 214 | SSLerrorx(ERR_R_DH_LIB); | - | ||||||||||||
| 215 | goto err; never executed: goto err; | 0 | ||||||||||||
| 216 | } | - | ||||||||||||
| 217 | if (cert->dh_tmp->priv_key) {
| 0-49 | ||||||||||||
| 218 | BIGNUM *b = BN_dup(cert->dh_tmp->priv_key); | - | ||||||||||||
| 219 | if (!b) {
| 0 | ||||||||||||
| 220 | SSLerrorx(ERR_R_BN_LIB); | - | ||||||||||||
| 221 | goto err; never executed: goto err; | 0 | ||||||||||||
| 222 | } | - | ||||||||||||
| 223 | ret->dh_tmp->priv_key = b; | - | ||||||||||||
| 224 | } never executed: end of block | 0 | ||||||||||||
| 225 | if (cert->dh_tmp->pub_key) {
| 0-49 | ||||||||||||
| 226 | BIGNUM *b = BN_dup(cert->dh_tmp->pub_key); | - | ||||||||||||
| 227 | if (!b) {
| 0 | ||||||||||||
| 228 | SSLerrorx(ERR_R_BN_LIB); | - | ||||||||||||
| 229 | goto err; never executed: goto err; | 0 | ||||||||||||
| 230 | } | - | ||||||||||||
| 231 | ret->dh_tmp->pub_key = b; | - | ||||||||||||
| 232 | } never executed: end of block | 0 | ||||||||||||
| 233 | } executed 49 times by 1 test: end of blockExecuted by:
| 49 | ||||||||||||
| 234 | ret->dh_tmp_cb = cert->dh_tmp_cb; | - | ||||||||||||
| 235 | ret->dh_tmp_auto = cert->dh_tmp_auto; | - | ||||||||||||
| 236 | - | |||||||||||||
| 237 | if (cert->ecdh_tmp) {
| 0-202 | ||||||||||||
| 238 | ret->ecdh_tmp = EC_KEY_dup(cert->ecdh_tmp); | - | ||||||||||||
| 239 | if (ret->ecdh_tmp == NULL) {
| 0 | ||||||||||||
| 240 | SSLerrorx(ERR_R_EC_LIB); | - | ||||||||||||
| 241 | goto err; never executed: goto err; | 0 | ||||||||||||
| 242 | } | - | ||||||||||||
| 243 | } never executed: end of block | 0 | ||||||||||||
| 244 | - | |||||||||||||
| 245 | for (i = 0; i < SSL_PKEY_NUM; i++) {
| 202-1010 | ||||||||||||
| 246 | if (cert->pkeys[i].x509 != NULL) {
| 63-947 | ||||||||||||
| 247 | ret->pkeys[i].x509 = cert->pkeys[i].x509; | - | ||||||||||||
| 248 | CRYPTO_add(&ret->pkeys[i].x509->references, 1, | - | ||||||||||||
| 249 | CRYPTO_LOCK_X509); | - | ||||||||||||
| 250 | } executed 63 times by 3 tests: end of blockExecuted by:
| 63 | ||||||||||||
| 251 | - | |||||||||||||
| 252 | if (cert->pkeys[i].privatekey != NULL) {
| 63-947 | ||||||||||||
| 253 | ret->pkeys[i].privatekey = cert->pkeys[i].privatekey; | - | ||||||||||||
| 254 | CRYPTO_add(&ret->pkeys[i].privatekey->references, 1, | - | ||||||||||||
| 255 | CRYPTO_LOCK_EVP_PKEY); | - | ||||||||||||
| 256 | - | |||||||||||||
| 257 | switch (i) { | - | ||||||||||||
| 258 | /* | - | ||||||||||||
| 259 | * If there was anything special to do for | - | ||||||||||||
| 260 | * certain types of keys, we'd do it here. | - | ||||||||||||
| 261 | * (Nothing at the moment, I think.) | - | ||||||||||||
| 262 | */ | - | ||||||||||||
| 263 | - | |||||||||||||
| 264 | case SSL_PKEY_RSA_ENC: executed 63 times by 3 tests: case 0:Executed by:
| 63 | ||||||||||||
| 265 | case SSL_PKEY_RSA_SIGN: never executed: case 1: | 0 | ||||||||||||
| 266 | /* We have an RSA key. */ | - | ||||||||||||
| 267 | break; executed 63 times by 3 tests: break;Executed by:
| 63 | ||||||||||||
| 268 | - | |||||||||||||
| 269 | case SSL_PKEY_DH_RSA: never executed: case 2: | 0 | ||||||||||||
| 270 | /* We have a DH key. */ | - | ||||||||||||
| 271 | break; never executed: break; | 0 | ||||||||||||
| 272 | - | |||||||||||||
| 273 | case SSL_PKEY_ECC: never executed: case 3: | 0 | ||||||||||||
| 274 | /* We have an ECC key */ | - | ||||||||||||
| 275 | break; never executed: break; | 0 | ||||||||||||
| 276 | - | |||||||||||||
| 277 | default: never executed: default: | 0 | ||||||||||||
| 278 | /* Can't happen. */ | - | ||||||||||||
| 279 | SSLerrorx(SSL_R_LIBRARY_BUG); | - | ||||||||||||
| 280 | } never executed: end of block | 0 | ||||||||||||
| 281 | } | - | ||||||||||||
| 282 | } executed 1010 times by 11 tests: end of blockExecuted by:
| 1010 | ||||||||||||
| 283 | - | |||||||||||||
| 284 | /* | - | ||||||||||||
| 285 | * ret->extra_certs *should* exist, but currently the own certificate | - | ||||||||||||
| 286 | * chain is held inside SSL_CTX | - | ||||||||||||
| 287 | */ | - | ||||||||||||
| 288 | - | |||||||||||||
| 289 | ret->references = 1; | - | ||||||||||||
| 290 | /* | - | ||||||||||||
| 291 | * Set digests to defaults. NB: we don't copy existing values | - | ||||||||||||
| 292 | * as they will be set during handshake. | - | ||||||||||||
| 293 | */ | - | ||||||||||||
| 294 | ssl_cert_set_default_md(ret); | - | ||||||||||||
| 295 | - | |||||||||||||
| 296 | return (ret); executed 202 times by 11 tests: return (ret);Executed by:
| 202 | ||||||||||||
| 297 | - | |||||||||||||
| 298 | err: | - | ||||||||||||
| 299 | DH_free(ret->dh_tmp); | - | ||||||||||||
| 300 | EC_KEY_free(ret->ecdh_tmp); | - | ||||||||||||
| 301 | - | |||||||||||||
| 302 | for (i = 0; i < SSL_PKEY_NUM; i++) {
| 0 | ||||||||||||
| 303 | X509_free(ret->pkeys[i].x509); | - | ||||||||||||
| 304 | EVP_PKEY_free(ret->pkeys[i].privatekey); | - | ||||||||||||
| 305 | } never executed: end of block | 0 | ||||||||||||
| 306 | free (ret); | - | ||||||||||||
| 307 | return NULL; never executed: return ((void *)0) ; | 0 | ||||||||||||
| 308 | } | - | ||||||||||||
| 309 | - | |||||||||||||
| 310 | - | |||||||||||||
| 311 | void | - | ||||||||||||
| 312 | ssl_cert_free(CERT *c) | - | ||||||||||||
| 313 | { | - | ||||||||||||
| 314 | int i; | - | ||||||||||||
| 315 | - | |||||||||||||
| 316 | if (c == NULL)
| 0-402 | ||||||||||||
| 317 | return; never executed: return; | 0 | ||||||||||||
| 318 | - | |||||||||||||
| 319 | i = CRYPTO_add(&c->references, -1, CRYPTO_LOCK_SSL_CERT); | - | ||||||||||||
| 320 | if (i > 0)
| 0-402 | ||||||||||||
| 321 | return; never executed: return; | 0 | ||||||||||||
| 322 | - | |||||||||||||
| 323 | DH_free(c->dh_tmp); | - | ||||||||||||
| 324 | EC_KEY_free(c->ecdh_tmp); | - | ||||||||||||
| 325 | - | |||||||||||||
| 326 | for (i = 0; i < SSL_PKEY_NUM; i++) {
| 402-2010 | ||||||||||||
| 327 | X509_free(c->pkeys[i].x509); | - | ||||||||||||
| 328 | EVP_PKEY_free(c->pkeys[i].privatekey); | - | ||||||||||||
| 329 | } executed 2010 times by 13 tests: end of blockExecuted by:
| 2010 | ||||||||||||
| 330 | - | |||||||||||||
| 331 | free(c); | - | ||||||||||||
| 332 | } executed 402 times by 13 tests: end of blockExecuted by:
| 402 | ||||||||||||
| 333 | - | |||||||||||||
| 334 | int | - | ||||||||||||
| 335 | ssl_cert_inst(CERT **o) | - | ||||||||||||
| 336 | { | - | ||||||||||||
| 337 | /* | - | ||||||||||||
| 338 | * Create a CERT if there isn't already one | - | ||||||||||||
| 339 | * (which cannot really happen, as it is initially created in | - | ||||||||||||
| 340 | * SSL_CTX_new; but the earlier code usually allows for that one | - | ||||||||||||
| 341 | * being non-existant, so we follow that behaviour, as it might | - | ||||||||||||
| 342 | * turn out that there actually is a reason for it -- but I'm | - | ||||||||||||
| 343 | * not sure that *all* of the existing code could cope with | - | ||||||||||||
| 344 | * s->cert being NULL, otherwise we could do without the | - | ||||||||||||
| 345 | * initialization in SSL_CTX_new). | - | ||||||||||||
| 346 | */ | - | ||||||||||||
| 347 | - | |||||||||||||
| 348 | if (o == NULL) {
| 0-126 | ||||||||||||
| 349 | SSLerrorx(ERR_R_PASSED_NULL_PARAMETER); | - | ||||||||||||
| 350 | return (0); never executed: return (0); | 0 | ||||||||||||
| 351 | } | - | ||||||||||||
| 352 | if (*o == NULL) {
| 0-126 | ||||||||||||
| 353 | if ((*o = ssl_cert_new()) == NULL) {
| 0 | ||||||||||||
| 354 | SSLerrorx(ERR_R_MALLOC_FAILURE); | - | ||||||||||||
| 355 | return (0); never executed: return (0); | 0 | ||||||||||||
| 356 | } | - | ||||||||||||
| 357 | } never executed: end of block | 0 | ||||||||||||
| 358 | return (1); executed 126 times by 3 tests: return (1);Executed by:
| 126 | ||||||||||||
| 359 | } | - | ||||||||||||
| 360 | - | |||||||||||||
| 361 | - | |||||||||||||
| 362 | SESS_CERT * | - | ||||||||||||
| 363 | ssl_sess_cert_new(void) | - | ||||||||||||
| 364 | { | - | ||||||||||||
| 365 | SESS_CERT *ret; | - | ||||||||||||
| 366 | - | |||||||||||||
| 367 | ret = calloc(1, sizeof *ret); | - | ||||||||||||
| 368 | if (ret == NULL) {
| 0-70 | ||||||||||||
| 369 | SSLerrorx(ERR_R_MALLOC_FAILURE); | - | ||||||||||||
| 370 | return NULL; never executed: return ((void *)0) ; | 0 | ||||||||||||
| 371 | } | - | ||||||||||||
| 372 | ret->peer_key = &(ret->peer_pkeys[SSL_PKEY_RSA_ENC]); | - | ||||||||||||
| 373 | ret->references = 1; | - | ||||||||||||
| 374 | - | |||||||||||||
| 375 | return ret; executed 70 times by 2 tests: return ret;Executed by:
| 70 | ||||||||||||
| 376 | } | - | ||||||||||||
| 377 | - | |||||||||||||
| 378 | void | - | ||||||||||||
| 379 | ssl_sess_cert_free(SESS_CERT *sc) | - | ||||||||||||
| 380 | { | - | ||||||||||||
| 381 | int i; | - | ||||||||||||
| 382 | - | |||||||||||||
| 383 | if (sc == NULL)
| 70-140 | ||||||||||||
| 384 | return; executed 140 times by 5 tests: return;Executed by:
| 140 | ||||||||||||
| 385 | - | |||||||||||||
| 386 | i = CRYPTO_add(&sc->references, -1, CRYPTO_LOCK_SSL_SESS_CERT); | - | ||||||||||||
| 387 | if (i > 0)
| 0-70 | ||||||||||||
| 388 | return; never executed: return; | 0 | ||||||||||||
| 389 | - | |||||||||||||
| 390 | sk_X509_pop_free(sc->cert_chain, X509_free); | - | ||||||||||||
| 391 | for (i = 0; i < SSL_PKEY_NUM; i++)
| 70-350 | ||||||||||||
| 392 | X509_free(sc->peer_pkeys[i].x509); executed 350 times by 2 tests: X509_free(sc->peer_pkeys[i].x509);Executed by:
| 350 | ||||||||||||
| 393 | - | |||||||||||||
| 394 | DH_free(sc->peer_dh_tmp); | - | ||||||||||||
| 395 | EC_KEY_free(sc->peer_ecdh_tmp); | - | ||||||||||||
| 396 | free(sc->peer_x25519_tmp); | - | ||||||||||||
| 397 | - | |||||||||||||
| 398 | free(sc); | - | ||||||||||||
| 399 | } executed 70 times by 2 tests: end of blockExecuted by:
| 70 | ||||||||||||
| 400 | - | |||||||||||||
| 401 | int | - | ||||||||||||
| 402 | ssl_verify_cert_chain(SSL *s, STACK_OF(X509) *sk) | - | ||||||||||||
| 403 | { | - | ||||||||||||
| 404 | X509_STORE_CTX ctx; | - | ||||||||||||
| 405 | X509 *x; | - | ||||||||||||
| 406 | int ret; | - | ||||||||||||
| 407 | - | |||||||||||||
| 408 | if ((sk == NULL) || (sk_X509_num(sk) == 0))
| 0-60 | ||||||||||||
| 409 | return (0); never executed: return (0); | 0 | ||||||||||||
| 410 | - | |||||||||||||
| 411 | x = sk_X509_value(sk, 0); | - | ||||||||||||
| 412 | if (!X509_STORE_CTX_init(&ctx, s->ctx->cert_store, x, sk)) {
| 0-60 | ||||||||||||
| 413 | SSLerror(s, ERR_R_X509_LIB); | - | ||||||||||||
| 414 | return (0); never executed: return (0); | 0 | ||||||||||||
| 415 | } | - | ||||||||||||
| 416 | X509_STORE_CTX_set_ex_data(&ctx, | - | ||||||||||||
| 417 | SSL_get_ex_data_X509_STORE_CTX_idx(), s); | - | ||||||||||||
| 418 | - | |||||||||||||
| 419 | /* | - | ||||||||||||
| 420 | * We need to inherit the verify parameters. These can be | - | ||||||||||||
| 421 | * determined by the context: if its a server it will verify | - | ||||||||||||
| 422 | * SSL client certificates or vice versa. | - | ||||||||||||
| 423 | */ | - | ||||||||||||
| 424 | X509_STORE_CTX_set_default(&ctx, | - | ||||||||||||
| 425 | s->server ? "ssl_client" : "ssl_server"); | - | ||||||||||||
| 426 | - | |||||||||||||
| 427 | /* | - | ||||||||||||
| 428 | * Anything non-default in "param" should overwrite anything | - | ||||||||||||
| 429 | * in the ctx. | - | ||||||||||||
| 430 | */ | - | ||||||||||||
| 431 | X509_VERIFY_PARAM_set1(X509_STORE_CTX_get0_param(&ctx), s->param); | - | ||||||||||||
| 432 | - | |||||||||||||
| 433 | if (s->internal->verify_callback)
| 14-46 | ||||||||||||
| 434 | X509_STORE_CTX_set_verify_cb(&ctx, s->internal->verify_callback); executed 14 times by 1 test: X509_STORE_CTX_set_verify_cb(&ctx, s->internal->verify_callback);Executed by:
| 14 | ||||||||||||
| 435 | - | |||||||||||||
| 436 | if (s->ctx->internal->app_verify_callback != NULL)
| 18-42 | ||||||||||||
| 437 | ret = s->ctx->internal->app_verify_callback(&ctx, executed 18 times by 2 tests: ret = s->ctx->internal->app_verify_callback(&ctx, s->ctx->internal->app_verify_arg);Executed by:
| 18 | ||||||||||||
| 438 | s->ctx->internal->app_verify_arg); executed 18 times by 2 tests: ret = s->ctx->internal->app_verify_callback(&ctx, s->ctx->internal->app_verify_arg);Executed by:
| 18 | ||||||||||||
| 439 | else | - | ||||||||||||
| 440 | ret = X509_verify_cert(&ctx); executed 42 times by 1 test: ret = X509_verify_cert(&ctx);Executed by:
| 42 | ||||||||||||
| 441 | - | |||||||||||||
| 442 | s->verify_result = ctx.error; | - | ||||||||||||
| 443 | X509_STORE_CTX_cleanup(&ctx); | - | ||||||||||||
| 444 | - | |||||||||||||
| 445 | return (ret); executed 60 times by 2 tests: return (ret);Executed by:
| 60 | ||||||||||||
| 446 | } | - | ||||||||||||
| 447 | - | |||||||||||||
| 448 | static void | - | ||||||||||||
| 449 | set_client_CA_list(STACK_OF(X509_NAME) **ca_list, | - | ||||||||||||
| 450 | STACK_OF(X509_NAME) *name_list) | - | ||||||||||||
| 451 | { | - | ||||||||||||
| 452 | sk_X509_NAME_pop_free(*ca_list, X509_NAME_free); | - | ||||||||||||
| 453 | *ca_list = name_list; | - | ||||||||||||
| 454 | } never executed: end of block | 0 | ||||||||||||
| 455 | - | |||||||||||||
| 456 | STACK_OF(X509_NAME) * | - | ||||||||||||
| 457 | SSL_dup_CA_list(const STACK_OF(X509_NAME) *sk) | - | ||||||||||||
| 458 | { | - | ||||||||||||
| 459 | int i; | - | ||||||||||||
| 460 | STACK_OF(X509_NAME) *ret; | - | ||||||||||||
| 461 | X509_NAME *name; | - | ||||||||||||
| 462 | - | |||||||||||||
| 463 | ret = sk_X509_NAME_new_null(); | - | ||||||||||||
| 464 | for (i = 0; i < sk_X509_NAME_num(sk); i++) {
| 0 | ||||||||||||
| 465 | name = X509_NAME_dup(sk_X509_NAME_value(sk, i)); | - | ||||||||||||
| 466 | if ((name == NULL) || !sk_X509_NAME_push(ret, name)) {
| 0 | ||||||||||||
| 467 | sk_X509_NAME_pop_free(ret, X509_NAME_free); | - | ||||||||||||
| 468 | return (NULL); never executed: return ( ((void *)0) ); | 0 | ||||||||||||
| 469 | } | - | ||||||||||||
| 470 | } never executed: end of block | 0 | ||||||||||||
| 471 | return (ret); never executed: return (ret); | 0 | ||||||||||||
| 472 | } | - | ||||||||||||
| 473 | - | |||||||||||||
| 474 | void | - | ||||||||||||
| 475 | SSL_set_client_CA_list(SSL *s, STACK_OF(X509_NAME) *name_list) | - | ||||||||||||
| 476 | { | - | ||||||||||||
| 477 | set_client_CA_list(&(s->internal->client_CA), name_list); | - | ||||||||||||
| 478 | } never executed: end of block | 0 | ||||||||||||
| 479 | - | |||||||||||||
| 480 | void | - | ||||||||||||
| 481 | SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK_OF(X509_NAME) *name_list) | - | ||||||||||||
| 482 | { | - | ||||||||||||
| 483 | set_client_CA_list(&(ctx->internal->client_CA), name_list); | - | ||||||||||||
| 484 | } never executed: end of block | 0 | ||||||||||||
| 485 | - | |||||||||||||
| 486 | STACK_OF(X509_NAME) * | - | ||||||||||||
| 487 | SSL_CTX_get_client_CA_list(const SSL_CTX *ctx) | - | ||||||||||||
| 488 | { | - | ||||||||||||
| 489 | return (ctx->internal->client_CA); never executed: return (ctx->internal->client_CA); | 0 | ||||||||||||
| 490 | } | - | ||||||||||||
| 491 | - | |||||||||||||
| 492 | STACK_OF(X509_NAME) * | - | ||||||||||||
| 493 | SSL_get_client_CA_list(const SSL *s) | - | ||||||||||||
| 494 | { | - | ||||||||||||
| 495 | if (s->internal->type == SSL_ST_CONNECT) {
| 0-7 | ||||||||||||
| 496 | /* We are in the client. */ | - | ||||||||||||
| 497 | if (((s->version >> 8) == SSL3_VERSION_MAJOR) &&
| 0 | ||||||||||||
| 498 | (s->s3 != NULL))
| 0 | ||||||||||||
| 499 | return (S3I(s)->tmp.ca_names); never executed: return ((s->s3->internal)->tmp.ca_names); | 0 | ||||||||||||
| 500 | else | - | ||||||||||||
| 501 | return (NULL); never executed: return ( ((void *)0) ); | 0 | ||||||||||||
| 502 | } else { | - | ||||||||||||
| 503 | if (s->internal->client_CA != NULL)
| 0-7 | ||||||||||||
| 504 | return (s->internal->client_CA); never executed: return (s->internal->client_CA); | 0 | ||||||||||||
| 505 | else | - | ||||||||||||
| 506 | return (s->ctx->internal->client_CA); executed 7 times by 1 test: return (s->ctx->internal->client_CA);Executed by:
| 7 | ||||||||||||
| 507 | } | - | ||||||||||||
| 508 | } | - | ||||||||||||
| 509 | - | |||||||||||||
| 510 | static int | - | ||||||||||||
| 511 | add_client_CA(STACK_OF(X509_NAME) **sk, X509 *x) | - | ||||||||||||
| 512 | { | - | ||||||||||||
| 513 | X509_NAME *name; | - | ||||||||||||
| 514 | - | |||||||||||||
| 515 | if (x == NULL)
| 0 | ||||||||||||
| 516 | return (0); never executed: return (0); | 0 | ||||||||||||
| 517 | if ((*sk == NULL) && ((*sk = sk_X509_NAME_new_null()) == NULL))
| 0 | ||||||||||||
| 518 | return (0); never executed: return (0); | 0 | ||||||||||||
| 519 | - | |||||||||||||
| 520 | if ((name = X509_NAME_dup(X509_get_subject_name(x))) == NULL)
| 0 | ||||||||||||
| 521 | return (0); never executed: return (0); | 0 | ||||||||||||
| 522 | - | |||||||||||||
| 523 | if (!sk_X509_NAME_push(*sk, name)) {
| 0 | ||||||||||||
| 524 | X509_NAME_free(name); | - | ||||||||||||
| 525 | return (0); never executed: return (0); | 0 | ||||||||||||
| 526 | } | - | ||||||||||||
| 527 | return (1); never executed: return (1); | 0 | ||||||||||||
| 528 | } | - | ||||||||||||
| 529 | - | |||||||||||||
| 530 | int | - | ||||||||||||
| 531 | SSL_add_client_CA(SSL *ssl, X509 *x) | - | ||||||||||||
| 532 | { | - | ||||||||||||
| 533 | return (add_client_CA(&(ssl->internal->client_CA), x)); never executed: return (add_client_CA(&(ssl->internal->client_CA), x)); | 0 | ||||||||||||
| 534 | } | - | ||||||||||||
| 535 | - | |||||||||||||
| 536 | int | - | ||||||||||||
| 537 | SSL_CTX_add_client_CA(SSL_CTX *ctx, X509 *x) | - | ||||||||||||
| 538 | { | - | ||||||||||||
| 539 | return (add_client_CA(&(ctx->internal->client_CA), x)); never executed: return (add_client_CA(&(ctx->internal->client_CA), x)); | 0 | ||||||||||||
| 540 | } | - | ||||||||||||
| 541 | - | |||||||||||||
| 542 | static int | - | ||||||||||||
| 543 | xname_cmp(const X509_NAME * const *a, const X509_NAME * const *b) | - | ||||||||||||
| 544 | { | - | ||||||||||||
| 545 | return (X509_NAME_cmp(*a, *b)); never executed: return (X509_NAME_cmp(*a, *b)); | 0 | ||||||||||||
| 546 | } | - | ||||||||||||
| 547 | - | |||||||||||||
| 548 | /*! | - | ||||||||||||
| 549 | * Load CA certs from a file into a ::STACK. Note that it is somewhat misnamed; | - | ||||||||||||
| 550 | * it doesn't really have anything to do with clients (except that a common use | - | ||||||||||||
| 551 | * for a stack of CAs is to send it to the client). Actually, it doesn't have | - | ||||||||||||
| 552 | * much to do with CAs, either, since it will load any old cert. | - | ||||||||||||
| 553 | * \param file the file containing one or more certs. | - | ||||||||||||
| 554 | * \return a ::STACK containing the certs. | - | ||||||||||||
| 555 | */ | - | ||||||||||||
| 556 | STACK_OF(X509_NAME) * | - | ||||||||||||
| 557 | SSL_load_client_CA_file(const char *file) | - | ||||||||||||
| 558 | { | - | ||||||||||||
| 559 | BIO *in; | - | ||||||||||||
| 560 | X509 *x = NULL; | - | ||||||||||||
| 561 | X509_NAME *xn = NULL; | - | ||||||||||||
| 562 | STACK_OF(X509_NAME) *ret = NULL, *sk; | - | ||||||||||||
| 563 | - | |||||||||||||
| 564 | sk = sk_X509_NAME_new(xname_cmp); | - | ||||||||||||
| 565 | - | |||||||||||||
| 566 | in = BIO_new(BIO_s_file_internal()); | - | ||||||||||||
| 567 | - | |||||||||||||
| 568 | if ((sk == NULL) || (in == NULL)) {
| 0 | ||||||||||||
| 569 | SSLerrorx(ERR_R_MALLOC_FAILURE); | - | ||||||||||||
| 570 | goto err; never executed: goto err; | 0 | ||||||||||||
| 571 | } | - | ||||||||||||
| 572 | - | |||||||||||||
| 573 | if (!BIO_read_filename(in, file))
| 0 | ||||||||||||
| 574 | goto err; never executed: goto err; | 0 | ||||||||||||
| 575 | - | |||||||||||||
| 576 | for (;;) { | - | ||||||||||||
| 577 | if (PEM_read_bio_X509(in, &x, NULL, NULL) == NULL)
| 0 | ||||||||||||
| 578 | break; never executed: break; | 0 | ||||||||||||
| 579 | if (ret == NULL) {
| 0 | ||||||||||||
| 580 | ret = sk_X509_NAME_new_null(); | - | ||||||||||||
| 581 | if (ret == NULL) {
| 0 | ||||||||||||
| 582 | SSLerrorx(ERR_R_MALLOC_FAILURE); | - | ||||||||||||
| 583 | goto err; never executed: goto err; | 0 | ||||||||||||
| 584 | } | - | ||||||||||||
| 585 | } never executed: end of block | 0 | ||||||||||||
| 586 | if ((xn = X509_get_subject_name(x)) == NULL) goto err; never executed: goto err;
| 0 | ||||||||||||
| 587 | /* check for duplicates */ | - | ||||||||||||
| 588 | xn = X509_NAME_dup(xn); | - | ||||||||||||
| 589 | if (xn == NULL)
| 0 | ||||||||||||
| 590 | goto err; never executed: goto err; | 0 | ||||||||||||
| 591 | if (sk_X509_NAME_find(sk, xn) >= 0)
| 0 | ||||||||||||
| 592 | X509_NAME_free(xn); never executed: X509_NAME_free(xn); | 0 | ||||||||||||
| 593 | else { | - | ||||||||||||
| 594 | sk_X509_NAME_push(sk, xn); | - | ||||||||||||
| 595 | sk_X509_NAME_push(ret, xn); | - | ||||||||||||
| 596 | } never executed: end of block | 0 | ||||||||||||
| 597 | } | - | ||||||||||||
| 598 | - | |||||||||||||
| 599 | if (0) { | - | ||||||||||||
| 600 | err: | - | ||||||||||||
| 601 | sk_X509_NAME_pop_free(ret, X509_NAME_free); | - | ||||||||||||
| 602 | ret = NULL; | - | ||||||||||||
| 603 | } never executed: end of block | 0 | ||||||||||||
| 604 | sk_X509_NAME_free(sk); | - | ||||||||||||
| 605 | BIO_free(in); | - | ||||||||||||
| 606 | X509_free(x); | - | ||||||||||||
| 607 | if (ret != NULL)
| 0 | ||||||||||||
| 608 | ERR_clear_error(); never executed: ERR_clear_error(); | 0 | ||||||||||||
| 609 | - | |||||||||||||
| 610 | return (ret); never executed: return (ret); | 0 | ||||||||||||
| 611 | } | - | ||||||||||||
| 612 | - | |||||||||||||
| 613 | /*! | - | ||||||||||||
| 614 | * Add a file of certs to a stack. | - | ||||||||||||
| 615 | * \param stack the stack to add to. | - | ||||||||||||
| 616 | * \param file the file to add from. All certs in this file that are not | - | ||||||||||||
| 617 | * already in the stack will be added. | - | ||||||||||||
| 618 | * \return 1 for success, 0 for failure. Note that in the case of failure some | - | ||||||||||||
| 619 | * certs may have been added to \c stack. | - | ||||||||||||
| 620 | */ | - | ||||||||||||
| 621 | - | |||||||||||||
| 622 | int | - | ||||||||||||
| 623 | SSL_add_file_cert_subjects_to_stack(STACK_OF(X509_NAME) *stack, | - | ||||||||||||
| 624 | const char *file) | - | ||||||||||||
| 625 | { | - | ||||||||||||
| 626 | BIO *in; | - | ||||||||||||
| 627 | X509 *x = NULL; | - | ||||||||||||
| 628 | X509_NAME *xn = NULL; | - | ||||||||||||
| 629 | int ret = 1; | - | ||||||||||||
| 630 | int (*oldcmp)(const X509_NAME * const *a, const X509_NAME * const *b); | - | ||||||||||||
| 631 | - | |||||||||||||
| 632 | oldcmp = sk_X509_NAME_set_cmp_func(stack, xname_cmp); | - | ||||||||||||
| 633 | - | |||||||||||||
| 634 | in = BIO_new(BIO_s_file_internal()); | - | ||||||||||||
| 635 | - | |||||||||||||
| 636 | if (in == NULL) {
| 0 | ||||||||||||
| 637 | SSLerrorx(ERR_R_MALLOC_FAILURE); | - | ||||||||||||
| 638 | goto err; never executed: goto err; | 0 | ||||||||||||
| 639 | } | - | ||||||||||||
| 640 | - | |||||||||||||
| 641 | if (!BIO_read_filename(in, file))
| 0 | ||||||||||||
| 642 | goto err; never executed: goto err; | 0 | ||||||||||||
| 643 | - | |||||||||||||
| 644 | for (;;) { | - | ||||||||||||
| 645 | if (PEM_read_bio_X509(in, &x, NULL, NULL) == NULL)
| 0 | ||||||||||||
| 646 | break; never executed: break; | 0 | ||||||||||||
| 647 | if ((xn = X509_get_subject_name(x)) == NULL) goto err; never executed: goto err;
| 0 | ||||||||||||
| 648 | xn = X509_NAME_dup(xn); | - | ||||||||||||
| 649 | if (xn == NULL)
| 0 | ||||||||||||
| 650 | goto err; never executed: goto err; | 0 | ||||||||||||
| 651 | if (sk_X509_NAME_find(stack, xn) >= 0)
| 0 | ||||||||||||
| 652 | X509_NAME_free(xn); never executed: X509_NAME_free(xn); | 0 | ||||||||||||
| 653 | else | - | ||||||||||||
| 654 | sk_X509_NAME_push(stack, xn); never executed: sk_push(((_STACK*) (1 ? (stack) : (struct stack_st_X509_NAME*)0)), ((void*) (1 ? (xn) : (X509_NAME*)0))); | 0 | ||||||||||||
| 655 | } | - | ||||||||||||
| 656 | - | |||||||||||||
| 657 | ERR_clear_error(); | - | ||||||||||||
| 658 | - | |||||||||||||
| 659 | if (0) { | - | ||||||||||||
| 660 | err: | - | ||||||||||||
| 661 | ret = 0; | - | ||||||||||||
| 662 | } never executed: end of block | 0 | ||||||||||||
| 663 | BIO_free(in); | - | ||||||||||||
| 664 | X509_free(x); | - | ||||||||||||
| 665 | - | |||||||||||||
| 666 | (void)sk_X509_NAME_set_cmp_func(stack, oldcmp); | - | ||||||||||||
| 667 | - | |||||||||||||
| 668 | return ret; never executed: return ret; | 0 | ||||||||||||
| 669 | } | - | ||||||||||||
| 670 | - | |||||||||||||
| 671 | /*! | - | ||||||||||||
| 672 | * Add a directory of certs to a stack. | - | ||||||||||||
| 673 | * \param stack the stack to append to. | - | ||||||||||||
| 674 | * \param dir the directory to append from. All files in this directory will be | - | ||||||||||||
| 675 | * examined as potential certs. Any that are acceptable to | - | ||||||||||||
| 676 | * SSL_add_dir_cert_subjects_to_stack() that are not already in the stack will | - | ||||||||||||
| 677 | * be included. | - | ||||||||||||
| 678 | * \return 1 for success, 0 for failure. Note that in the case of failure some | - | ||||||||||||
| 679 | * certs may have been added to \c stack. | - | ||||||||||||
| 680 | */ | - | ||||||||||||
| 681 | - | |||||||||||||
| 682 | int | - | ||||||||||||
| 683 | SSL_add_dir_cert_subjects_to_stack(STACK_OF(X509_NAME) *stack, const char *dir) | - | ||||||||||||
| 684 | { | - | ||||||||||||
| 685 | DIR *dirp = NULL; | - | ||||||||||||
| 686 | char *path = NULL; | - | ||||||||||||
| 687 | int ret = 0; | - | ||||||||||||
| 688 | - | |||||||||||||
| 689 | dirp = opendir(dir); | - | ||||||||||||
| 690 | if (dirp) {
| 0 | ||||||||||||
| 691 | struct dirent *dp; | - | ||||||||||||
| 692 | while ((dp = readdir(dirp)) != NULL) {
| 0 | ||||||||||||
| 693 | if (asprintf(&path, "%s/%s", dir, dp->d_name) != -1) {
| 0 | ||||||||||||
| 694 | ret = SSL_add_file_cert_subjects_to_stack( | - | ||||||||||||
| 695 | stack, path); | - | ||||||||||||
| 696 | free(path); | - | ||||||||||||
| 697 | } never executed: end of block | 0 | ||||||||||||
| 698 | if (!ret)
| 0 | ||||||||||||
| 699 | break; never executed: break; | 0 | ||||||||||||
| 700 | } never executed: end of block | 0 | ||||||||||||
| 701 | (void) closedir(dirp); | - | ||||||||||||
| 702 | } never executed: end of block | 0 | ||||||||||||
| 703 | if (!ret) {
| 0 | ||||||||||||
| 704 | SYSerror(errno); | - | ||||||||||||
| 705 | ERR_asprintf_error_data("opendir ('%s')", dir); | - | ||||||||||||
| 706 | SSLerrorx(ERR_R_SYS_LIB); | - | ||||||||||||
| 707 | } never executed: end of block | 0 | ||||||||||||
| 708 | return ret; never executed: return ret; | 0 | ||||||||||||
| 709 | } | - | ||||||||||||
| Source code | Switch to Preprocessed file |