lws module now uses mbedtls as OpenSSL replacement
This commit is contained in:
parent
67b600d957
commit
34b9fc3022
26 changed files with 6465 additions and 5 deletions
|
@ -9,7 +9,6 @@ env_lws = env_modules.Clone()
|
||||||
|
|
||||||
thirdparty_dir = "#thirdparty/lws/"
|
thirdparty_dir = "#thirdparty/lws/"
|
||||||
helper_dir = "win32helpers/"
|
helper_dir = "win32helpers/"
|
||||||
openssl_dir = "#thirdparty/openssl/"
|
|
||||||
thirdparty_sources = [
|
thirdparty_sources = [
|
||||||
"client/client.c",
|
"client/client.c",
|
||||||
"client/client-handshake.c",
|
"client/client-handshake.c",
|
||||||
|
@ -42,6 +41,14 @@ thirdparty_sources = [
|
||||||
"service.c",
|
"service.c",
|
||||||
"ssl.c",
|
"ssl.c",
|
||||||
|
|
||||||
|
"mbedtls_wrapper/library/ssl_cert.c",
|
||||||
|
"mbedtls_wrapper/library/ssl_pkey.c",
|
||||||
|
"mbedtls_wrapper/library/ssl_stack.c",
|
||||||
|
"mbedtls_wrapper/library/ssl_methods.c",
|
||||||
|
"mbedtls_wrapper/library/ssl_lib.c",
|
||||||
|
"mbedtls_wrapper/library/ssl_x509.c",
|
||||||
|
"mbedtls_wrapper/platform/ssl_port.c",
|
||||||
|
"mbedtls_wrapper/platform/ssl_pm.c",
|
||||||
]
|
]
|
||||||
|
|
||||||
if env_lws["platform"] == "android": # Builtin getifaddrs
|
if env_lws["platform"] == "android": # Builtin getifaddrs
|
||||||
|
@ -61,8 +68,11 @@ else:
|
||||||
env_lws.add_source_files(env.modules_sources, thirdparty_sources)
|
env_lws.add_source_files(env.modules_sources, thirdparty_sources)
|
||||||
env_lws.Append(CPPPATH=[thirdparty_dir])
|
env_lws.Append(CPPPATH=[thirdparty_dir])
|
||||||
|
|
||||||
if env['builtin_openssl']:
|
wrapper_includes = ["#thirdparty/lws/mbedtls_wrapper/include/" + inc for inc in ["internal", "openssl", "platform", ""]]
|
||||||
env_lws.Append(CPPPATH=[openssl_dir])
|
env_lws.Append(CPPPATH=wrapper_includes)
|
||||||
|
|
||||||
|
mbedtls_includes = "#thirdparty/mbedtls/include"
|
||||||
|
env_lws.Append(CPPPATH=[mbedtls_includes])
|
||||||
|
|
||||||
if env_lws["platform"] == "windows":
|
if env_lws["platform"] == "windows":
|
||||||
env_lws.Append(CPPPATH=[thirdparty_dir + helper_dir])
|
env_lws.Append(CPPPATH=[thirdparty_dir + helper_dir])
|
||||||
|
|
2
thirdparty/README.md
vendored
2
thirdparty/README.md
vendored
|
@ -224,7 +224,7 @@ changes are marked with `// -- GODOT --` comments.
|
||||||
- License: LGPLv2.1 + static linking exception
|
- License: LGPLv2.1 + static linking exception
|
||||||
|
|
||||||
File extracted from upstream source:
|
File extracted from upstream source:
|
||||||
- Everything in `lib/` except `mbedtls_wrapper/`, `http2/`, `event-libs/`.
|
- Everything in `lib/` except `http2/`, `event-libs/`.
|
||||||
- From `misc/` exclude `lws-genhash.c`, `lws-ring.c`, `romfs.{c,h}`, `smtp.c`.
|
- From `misc/` exclude `lws-genhash.c`, `lws-ring.c`, `romfs.{c,h}`, `smtp.c`.
|
||||||
- From `plat/` exclude `lws-plat-{esp*,optee}.c`.
|
- From `plat/` exclude `lws-plat-{esp*,optee}.c`.
|
||||||
- From `server/` exclude `access-log.c`, `cgi.c`, `daemonize.c`, `lws-spa.c`,
|
- From `server/` exclude `access-log.c`, `cgi.c`, `daemonize.c`, `lws-spa.c`,
|
||||||
|
|
2
thirdparty/lws/lws_config.h
vendored
2
thirdparty/lws/lws_config.h
vendored
|
@ -18,7 +18,7 @@
|
||||||
/* #undef USE_OLD_CYASSL */
|
/* #undef USE_OLD_CYASSL */
|
||||||
/* #undef LWS_WITH_BORINGSSL */
|
/* #undef LWS_WITH_BORINGSSL */
|
||||||
|
|
||||||
/* #undef LWS_WITH_MBEDTLS */
|
#define LWS_WITH_MBEDTLS
|
||||||
/* #undef LWS_WITH_POLARSSL */
|
/* #undef LWS_WITH_POLARSSL */
|
||||||
/* #undef LWS_WITH_ESP8266 */
|
/* #undef LWS_WITH_ESP8266 */
|
||||||
/* #undef LWS_WITH_ESP32 */
|
/* #undef LWS_WITH_ESP32 */
|
||||||
|
|
44
thirdparty/lws/mbedtls_wrapper/include/internal/ssl3.h
vendored
Normal file
44
thirdparty/lws/mbedtls_wrapper/include/internal/ssl3.h
vendored
Normal file
|
@ -0,0 +1,44 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL3_H_
|
||||||
|
#define _SSL3_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
# define SSL3_AD_CLOSE_NOTIFY 0
|
||||||
|
# define SSL3_AD_UNEXPECTED_MESSAGE 10/* fatal */
|
||||||
|
# define SSL3_AD_BAD_RECORD_MAC 20/* fatal */
|
||||||
|
# define SSL3_AD_DECOMPRESSION_FAILURE 30/* fatal */
|
||||||
|
# define SSL3_AD_HANDSHAKE_FAILURE 40/* fatal */
|
||||||
|
# define SSL3_AD_NO_CERTIFICATE 41
|
||||||
|
# define SSL3_AD_BAD_CERTIFICATE 42
|
||||||
|
# define SSL3_AD_UNSUPPORTED_CERTIFICATE 43
|
||||||
|
# define SSL3_AD_CERTIFICATE_REVOKED 44
|
||||||
|
# define SSL3_AD_CERTIFICATE_EXPIRED 45
|
||||||
|
# define SSL3_AD_CERTIFICATE_UNKNOWN 46
|
||||||
|
# define SSL3_AD_ILLEGAL_PARAMETER 47/* fatal */
|
||||||
|
|
||||||
|
# define SSL3_AL_WARNING 1
|
||||||
|
# define SSL3_AL_FATAL 2
|
||||||
|
|
||||||
|
#define SSL3_VERSION 0x0300
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
55
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_cert.h
vendored
Normal file
55
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_cert.h
vendored
Normal file
|
@ -0,0 +1,55 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_CERT_H_
|
||||||
|
#define _SSL_CERT_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include "ssl_types.h"
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a certification object include private key object according to input certification
|
||||||
|
*
|
||||||
|
* @param ic - input certification point
|
||||||
|
*
|
||||||
|
* @return certification object point
|
||||||
|
*/
|
||||||
|
CERT *__ssl_cert_new(CERT *ic);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a certification object include private key object
|
||||||
|
*
|
||||||
|
* @param none
|
||||||
|
*
|
||||||
|
* @return certification object point
|
||||||
|
*/
|
||||||
|
CERT* ssl_cert_new(void);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free a certification object
|
||||||
|
*
|
||||||
|
* @param cert - certification object point
|
||||||
|
*
|
||||||
|
* @return none
|
||||||
|
*/
|
||||||
|
void ssl_cert_free(CERT *cert);
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
124
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_code.h
vendored
Normal file
124
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_code.h
vendored
Normal file
|
@ -0,0 +1,124 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_CODE_H_
|
||||||
|
#define _SSL_CODE_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include "ssl3.h"
|
||||||
|
#include "tls1.h"
|
||||||
|
#include "x509_vfy.h"
|
||||||
|
|
||||||
|
/* Used in SSL_set_shutdown()/SSL_get_shutdown(); */
|
||||||
|
# define SSL_SENT_SHUTDOWN 1
|
||||||
|
# define SSL_RECEIVED_SHUTDOWN 2
|
||||||
|
|
||||||
|
# define SSL_VERIFY_NONE 0x00
|
||||||
|
# define SSL_VERIFY_PEER 0x01
|
||||||
|
# define SSL_VERIFY_FAIL_IF_NO_PEER_CERT 0x02
|
||||||
|
# define SSL_VERIFY_CLIENT_ONCE 0x04
|
||||||
|
|
||||||
|
/*
|
||||||
|
* The following 3 states are kept in ssl->rlayer.rstate when reads fail, you
|
||||||
|
* should not need these
|
||||||
|
*/
|
||||||
|
# define SSL_ST_READ_HEADER 0xF0
|
||||||
|
# define SSL_ST_READ_BODY 0xF1
|
||||||
|
# define SSL_ST_READ_DONE 0xF2
|
||||||
|
|
||||||
|
# define SSL_NOTHING 1
|
||||||
|
# define SSL_WRITING 2
|
||||||
|
# define SSL_READING 3
|
||||||
|
# define SSL_X509_LOOKUP 4
|
||||||
|
# define SSL_ASYNC_PAUSED 5
|
||||||
|
# define SSL_ASYNC_NO_JOBS 6
|
||||||
|
|
||||||
|
|
||||||
|
# define SSL_ERROR_NONE 0
|
||||||
|
# define SSL_ERROR_SSL 1
|
||||||
|
# define SSL_ERROR_WANT_READ 2
|
||||||
|
# define SSL_ERROR_WANT_WRITE 3
|
||||||
|
# define SSL_ERROR_WANT_X509_LOOKUP 4
|
||||||
|
# define SSL_ERROR_SYSCALL 5/* look at error stack/return value/errno */
|
||||||
|
# define SSL_ERROR_ZERO_RETURN 6
|
||||||
|
# define SSL_ERROR_WANT_CONNECT 7
|
||||||
|
# define SSL_ERROR_WANT_ACCEPT 8
|
||||||
|
# define SSL_ERROR_WANT_ASYNC 9
|
||||||
|
# define SSL_ERROR_WANT_ASYNC_JOB 10
|
||||||
|
|
||||||
|
/* Message flow states */
|
||||||
|
typedef enum {
|
||||||
|
/* No handshake in progress */
|
||||||
|
MSG_FLOW_UNINITED,
|
||||||
|
/* A permanent error with this connection */
|
||||||
|
MSG_FLOW_ERROR,
|
||||||
|
/* We are about to renegotiate */
|
||||||
|
MSG_FLOW_RENEGOTIATE,
|
||||||
|
/* We are reading messages */
|
||||||
|
MSG_FLOW_READING,
|
||||||
|
/* We are writing messages */
|
||||||
|
MSG_FLOW_WRITING,
|
||||||
|
/* Handshake has finished */
|
||||||
|
MSG_FLOW_FINISHED
|
||||||
|
} MSG_FLOW_STATE;
|
||||||
|
|
||||||
|
/* SSL subsystem states */
|
||||||
|
typedef enum {
|
||||||
|
TLS_ST_BEFORE,
|
||||||
|
TLS_ST_OK,
|
||||||
|
DTLS_ST_CR_HELLO_VERIFY_REQUEST,
|
||||||
|
TLS_ST_CR_SRVR_HELLO,
|
||||||
|
TLS_ST_CR_CERT,
|
||||||
|
TLS_ST_CR_CERT_STATUS,
|
||||||
|
TLS_ST_CR_KEY_EXCH,
|
||||||
|
TLS_ST_CR_CERT_REQ,
|
||||||
|
TLS_ST_CR_SRVR_DONE,
|
||||||
|
TLS_ST_CR_SESSION_TICKET,
|
||||||
|
TLS_ST_CR_CHANGE,
|
||||||
|
TLS_ST_CR_FINISHED,
|
||||||
|
TLS_ST_CW_CLNT_HELLO,
|
||||||
|
TLS_ST_CW_CERT,
|
||||||
|
TLS_ST_CW_KEY_EXCH,
|
||||||
|
TLS_ST_CW_CERT_VRFY,
|
||||||
|
TLS_ST_CW_CHANGE,
|
||||||
|
TLS_ST_CW_NEXT_PROTO,
|
||||||
|
TLS_ST_CW_FINISHED,
|
||||||
|
TLS_ST_SW_HELLO_REQ,
|
||||||
|
TLS_ST_SR_CLNT_HELLO,
|
||||||
|
DTLS_ST_SW_HELLO_VERIFY_REQUEST,
|
||||||
|
TLS_ST_SW_SRVR_HELLO,
|
||||||
|
TLS_ST_SW_CERT,
|
||||||
|
TLS_ST_SW_KEY_EXCH,
|
||||||
|
TLS_ST_SW_CERT_REQ,
|
||||||
|
TLS_ST_SW_SRVR_DONE,
|
||||||
|
TLS_ST_SR_CERT,
|
||||||
|
TLS_ST_SR_KEY_EXCH,
|
||||||
|
TLS_ST_SR_CERT_VRFY,
|
||||||
|
TLS_ST_SR_NEXT_PROTO,
|
||||||
|
TLS_ST_SR_CHANGE,
|
||||||
|
TLS_ST_SR_FINISHED,
|
||||||
|
TLS_ST_SW_SESSION_TICKET,
|
||||||
|
TLS_ST_SW_CERT_STATUS,
|
||||||
|
TLS_ST_SW_CHANGE,
|
||||||
|
TLS_ST_SW_FINISHED
|
||||||
|
} OSSL_HANDSHAKE_STATE;
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
190
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_dbg.h
vendored
Normal file
190
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_dbg.h
vendored
Normal file
|
@ -0,0 +1,190 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_DEBUG_H_
|
||||||
|
#define _SSL_DEBUG_H_
|
||||||
|
|
||||||
|
#include "platform/ssl_port.h"
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef CONFIG_OPENSSL_DEBUG_LEVEL
|
||||||
|
#define SSL_DEBUG_LEVEL CONFIG_OPENSSL_DEBUG_LEVEL
|
||||||
|
#else
|
||||||
|
#define SSL_DEBUG_LEVEL 0
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#define SSL_DEBUG_ON (SSL_DEBUG_LEVEL + 1)
|
||||||
|
#define SSL_DEBUG_OFF (SSL_DEBUG_LEVEL - 1)
|
||||||
|
|
||||||
|
#ifdef CONFIG_OPENSSL_DEBUG
|
||||||
|
#ifndef SSL_DEBUG_LOG
|
||||||
|
#error "SSL_DEBUG_LOG is not defined"
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifndef SSL_DEBUG_FL
|
||||||
|
#define SSL_DEBUG_FL "\n"
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#define SSL_SHOW_LOCATION() \
|
||||||
|
SSL_DEBUG_LOG("SSL assert : %s %d\n", \
|
||||||
|
__FILE__, __LINE__)
|
||||||
|
|
||||||
|
#define SSL_DEBUG(level, fmt, ...) \
|
||||||
|
{ \
|
||||||
|
if (level > SSL_DEBUG_LEVEL) { \
|
||||||
|
SSL_DEBUG_LOG(fmt SSL_DEBUG_FL, ##__VA_ARGS__); \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
#else /* CONFIG_OPENSSL_DEBUG */
|
||||||
|
#define SSL_SHOW_LOCATION()
|
||||||
|
|
||||||
|
#define SSL_DEBUG(level, fmt, ...)
|
||||||
|
#endif /* CONFIG_OPENSSL_DEBUG */
|
||||||
|
|
||||||
|
/**
|
||||||
|
* OpenSSL assert function
|
||||||
|
*
|
||||||
|
* if select "CONFIG_OPENSSL_ASSERT_DEBUG", SSL_ASSERT* will show error file name and line
|
||||||
|
* if select "CONFIG_OPENSSL_ASSERT_EXIT", SSL_ASSERT* will just return error code.
|
||||||
|
* if select "CONFIG_OPENSSL_ASSERT_DEBUG_EXIT" SSL_ASSERT* will show error file name and line,
|
||||||
|
* then return error code.
|
||||||
|
* if select "CONFIG_OPENSSL_ASSERT_DEBUG_BLOCK", SSL_ASSERT* will show error file name and line,
|
||||||
|
* then block here with "while (1)"
|
||||||
|
*
|
||||||
|
* SSL_ASSERT1 may will return "-1", so function's return argument is integer.
|
||||||
|
* SSL_ASSERT2 may will return "NULL", so function's return argument is a point.
|
||||||
|
* SSL_ASSERT2 may will return nothing, so function's return argument is "void".
|
||||||
|
*/
|
||||||
|
#if defined(CONFIG_OPENSSL_ASSERT_DEBUG)
|
||||||
|
#define SSL_ASSERT1(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT2(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT3(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
#elif defined(CONFIG_OPENSSL_ASSERT_EXIT)
|
||||||
|
#define SSL_ASSERT1(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
return -1; \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT2(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
return NULL; \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT3(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
return ; \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
#elif defined(CONFIG_OPENSSL_ASSERT_DEBUG_EXIT)
|
||||||
|
#define SSL_ASSERT1(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
return -1; \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT2(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
return NULL; \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT3(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
return ; \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
#elif defined(CONFIG_OPENSSL_ASSERT_DEBUG_BLOCK)
|
||||||
|
#define SSL_ASSERT1(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
while (1); \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT2(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
while (1); \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define SSL_ASSERT3(s) \
|
||||||
|
{ \
|
||||||
|
if (!(s)) { \
|
||||||
|
SSL_SHOW_LOCATION(); \
|
||||||
|
while (1); \
|
||||||
|
} \
|
||||||
|
}
|
||||||
|
#else
|
||||||
|
#define SSL_ASSERT1(s)
|
||||||
|
#define SSL_ASSERT2(s)
|
||||||
|
#define SSL_ASSERT3(s)
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#define SSL_PLATFORM_DEBUG_LEVEL SSL_DEBUG_OFF
|
||||||
|
#define SSL_PLATFORM_ERROR_LEVEL SSL_DEBUG_ON
|
||||||
|
|
||||||
|
#define SSL_CERT_DEBUG_LEVEL SSL_DEBUG_OFF
|
||||||
|
#define SSL_CERT_ERROR_LEVEL SSL_DEBUG_ON
|
||||||
|
|
||||||
|
#define SSL_PKEY_DEBUG_LEVEL SSL_DEBUG_OFF
|
||||||
|
#define SSL_PKEY_ERROR_LEVEL SSL_DEBUG_ON
|
||||||
|
|
||||||
|
#define SSL_X509_DEBUG_LEVEL SSL_DEBUG_OFF
|
||||||
|
#define SSL_X509_ERROR_LEVEL SSL_DEBUG_ON
|
||||||
|
|
||||||
|
#define SSL_LIB_DEBUG_LEVEL SSL_DEBUG_OFF
|
||||||
|
#define SSL_LIB_ERROR_LEVEL SSL_DEBUG_ON
|
||||||
|
|
||||||
|
#define SSL_STACK_DEBUG_LEVEL SSL_DEBUG_OFF
|
||||||
|
#define SSL_STACK_ERROR_LEVEL SSL_DEBUG_ON
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
30
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_lib.h
vendored
Normal file
30
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_lib.h
vendored
Normal file
|
@ -0,0 +1,30 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_LIB_H_
|
||||||
|
#define _SSL_LIB_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include "ssl_types.h"
|
||||||
|
|
||||||
|
void _ssl_set_alpn_list(const SSL *ssl);
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
121
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_methods.h
vendored
Normal file
121
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_methods.h
vendored
Normal file
|
@ -0,0 +1,121 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_METHODS_H_
|
||||||
|
#define _SSL_METHODS_H_
|
||||||
|
|
||||||
|
#include "ssl_types.h"
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
/**
|
||||||
|
* TLS method function implement
|
||||||
|
*/
|
||||||
|
#define IMPLEMENT_TLS_METHOD_FUNC(func_name, \
|
||||||
|
new, free, \
|
||||||
|
handshake, shutdown, clear, \
|
||||||
|
read, send, pending, \
|
||||||
|
set_fd, get_fd, \
|
||||||
|
set_bufflen, \
|
||||||
|
get_verify_result, \
|
||||||
|
get_state) \
|
||||||
|
static const SSL_METHOD_FUNC func_name LOCAL_ATRR = { \
|
||||||
|
new, \
|
||||||
|
free, \
|
||||||
|
handshake, \
|
||||||
|
shutdown, \
|
||||||
|
clear, \
|
||||||
|
read, \
|
||||||
|
send, \
|
||||||
|
pending, \
|
||||||
|
set_fd, \
|
||||||
|
get_fd, \
|
||||||
|
set_bufflen, \
|
||||||
|
get_verify_result, \
|
||||||
|
get_state \
|
||||||
|
};
|
||||||
|
|
||||||
|
#define IMPLEMENT_TLS_METHOD(ver, mode, fun, func_name) \
|
||||||
|
const SSL_METHOD* func_name(void) { \
|
||||||
|
static const SSL_METHOD func_name##_data LOCAL_ATRR = { \
|
||||||
|
ver, \
|
||||||
|
mode, \
|
||||||
|
&(fun), \
|
||||||
|
}; \
|
||||||
|
return &func_name##_data; \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define IMPLEMENT_SSL_METHOD(ver, mode, fun, func_name) \
|
||||||
|
const SSL_METHOD* func_name(void) { \
|
||||||
|
static const SSL_METHOD func_name##_data LOCAL_ATRR = { \
|
||||||
|
ver, \
|
||||||
|
mode, \
|
||||||
|
&(fun), \
|
||||||
|
}; \
|
||||||
|
return &func_name##_data; \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define IMPLEMENT_X509_METHOD(func_name, \
|
||||||
|
new, \
|
||||||
|
free, \
|
||||||
|
load, \
|
||||||
|
show_info) \
|
||||||
|
const X509_METHOD* func_name(void) { \
|
||||||
|
static const X509_METHOD func_name##_data LOCAL_ATRR = { \
|
||||||
|
new, \
|
||||||
|
free, \
|
||||||
|
load, \
|
||||||
|
show_info \
|
||||||
|
}; \
|
||||||
|
return &func_name##_data; \
|
||||||
|
}
|
||||||
|
|
||||||
|
#define IMPLEMENT_PKEY_METHOD(func_name, \
|
||||||
|
new, \
|
||||||
|
free, \
|
||||||
|
load) \
|
||||||
|
const PKEY_METHOD* func_name(void) { \
|
||||||
|
static const PKEY_METHOD func_name##_data LOCAL_ATRR = { \
|
||||||
|
new, \
|
||||||
|
free, \
|
||||||
|
load \
|
||||||
|
}; \
|
||||||
|
return &func_name##_data; \
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief get X509 object method
|
||||||
|
*
|
||||||
|
* @param none
|
||||||
|
*
|
||||||
|
* @return X509 object method point
|
||||||
|
*/
|
||||||
|
const X509_METHOD* X509_method(void);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief get private key object method
|
||||||
|
*
|
||||||
|
* @param none
|
||||||
|
*
|
||||||
|
* @return private key object method point
|
||||||
|
*/
|
||||||
|
const PKEY_METHOD* EVP_PKEY_method(void);
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
86
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_pkey.h
vendored
Normal file
86
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_pkey.h
vendored
Normal file
|
@ -0,0 +1,86 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_PKEY_H_
|
||||||
|
#define _SSL_PKEY_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include "ssl_types.h"
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a private key object according to input private key
|
||||||
|
*
|
||||||
|
* @param ipk - input private key point
|
||||||
|
*
|
||||||
|
* @return new private key object point
|
||||||
|
*/
|
||||||
|
EVP_PKEY* __EVP_PKEY_new(EVP_PKEY *ipk);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a private key object
|
||||||
|
*
|
||||||
|
* @param none
|
||||||
|
*
|
||||||
|
* @return private key object point
|
||||||
|
*/
|
||||||
|
EVP_PKEY* EVP_PKEY_new(void);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load a character key context into system context. If '*a' is pointed to the
|
||||||
|
* private key, then load key into it. Or create a new private key object
|
||||||
|
*
|
||||||
|
* @param type - private key type
|
||||||
|
* @param a - a point pointed to a private key point
|
||||||
|
* @param pp - a point pointed to the key context memory point
|
||||||
|
* @param length - key bytes
|
||||||
|
*
|
||||||
|
* @return private key object point
|
||||||
|
*/
|
||||||
|
EVP_PKEY* d2i_PrivateKey(int type,
|
||||||
|
EVP_PKEY **a,
|
||||||
|
const unsigned char **pp,
|
||||||
|
long length);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free a private key object
|
||||||
|
*
|
||||||
|
* @param pkey - private key object point
|
||||||
|
*
|
||||||
|
* @return none
|
||||||
|
*/
|
||||||
|
void EVP_PKEY_free(EVP_PKEY *x);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load private key into the SSL
|
||||||
|
*
|
||||||
|
* @param type - private key type
|
||||||
|
* @param ssl - SSL point
|
||||||
|
* @param len - data bytes
|
||||||
|
* @param d - data point
|
||||||
|
*
|
||||||
|
* @return result
|
||||||
|
* 0 : failed
|
||||||
|
* 1 : OK
|
||||||
|
*/
|
||||||
|
int SSL_use_PrivateKey_ASN1(int type, SSL *ssl, const unsigned char *d, long len);
|
||||||
|
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
52
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_stack.h
vendored
Normal file
52
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_stack.h
vendored
Normal file
|
@ -0,0 +1,52 @@
|
||||||
|
#ifndef _SSL_STACK_H_
|
||||||
|
#define _SSL_STACK_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include "ssl_types.h"
|
||||||
|
|
||||||
|
#define STACK_OF(type) struct stack_st_##type
|
||||||
|
|
||||||
|
#define SKM_DEFINE_STACK_OF(t1, t2, t3) \
|
||||||
|
STACK_OF(t1); \
|
||||||
|
static ossl_inline STACK_OF(t1) *sk_##t1##_new_null(void) \
|
||||||
|
{ \
|
||||||
|
return (STACK_OF(t1) *)OPENSSL_sk_new_null(); \
|
||||||
|
} \
|
||||||
|
|
||||||
|
#define DEFINE_STACK_OF(t) SKM_DEFINE_STACK_OF(t, t, t)
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a openssl stack object
|
||||||
|
*
|
||||||
|
* @param c - stack function
|
||||||
|
*
|
||||||
|
* @return openssl stack object point
|
||||||
|
*/
|
||||||
|
OPENSSL_STACK* OPENSSL_sk_new(OPENSSL_sk_compfunc c);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a NULL function openssl stack object
|
||||||
|
*
|
||||||
|
* @param none
|
||||||
|
*
|
||||||
|
* @return openssl stack object point
|
||||||
|
*/
|
||||||
|
OPENSSL_STACK *OPENSSL_sk_new_null(void);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free openssl stack object
|
||||||
|
*
|
||||||
|
* @param openssl stack object point
|
||||||
|
*
|
||||||
|
* @return none
|
||||||
|
*/
|
||||||
|
void OPENSSL_sk_free(OPENSSL_STACK *stack);
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
296
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_types.h
vendored
Normal file
296
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_types.h
vendored
Normal file
|
@ -0,0 +1,296 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_TYPES_H_
|
||||||
|
#define _SSL_TYPES_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include <lws_config.h>
|
||||||
|
#if defined(LWS_WITH_ESP32)
|
||||||
|
#undef MBEDTLS_CONFIG_FILE
|
||||||
|
#define MBEDTLS_CONFIG_FILE <mbedtls/esp_config.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include "ssl_code.h"
|
||||||
|
|
||||||
|
typedef void SSL_CIPHER;
|
||||||
|
|
||||||
|
typedef void X509_STORE_CTX;
|
||||||
|
typedef void X509_STORE;
|
||||||
|
|
||||||
|
typedef void RSA;
|
||||||
|
|
||||||
|
typedef void STACK;
|
||||||
|
typedef void BIO;
|
||||||
|
|
||||||
|
#define ossl_inline inline
|
||||||
|
|
||||||
|
#define SSL_METHOD_CALL(f, s, ...) s->method->func->ssl_##f(s, ##__VA_ARGS__)
|
||||||
|
#define X509_METHOD_CALL(f, x, ...) x->method->x509_##f(x, ##__VA_ARGS__)
|
||||||
|
#define EVP_PKEY_METHOD_CALL(f, k, ...) k->method->pkey_##f(k, ##__VA_ARGS__)
|
||||||
|
|
||||||
|
typedef int (*OPENSSL_sk_compfunc)(const void *, const void *);
|
||||||
|
|
||||||
|
struct stack_st;
|
||||||
|
typedef struct stack_st OPENSSL_STACK;
|
||||||
|
|
||||||
|
struct ssl_method_st;
|
||||||
|
typedef struct ssl_method_st SSL_METHOD;
|
||||||
|
|
||||||
|
struct ssl_method_func_st;
|
||||||
|
typedef struct ssl_method_func_st SSL_METHOD_FUNC;
|
||||||
|
|
||||||
|
struct record_layer_st;
|
||||||
|
typedef struct record_layer_st RECORD_LAYER;
|
||||||
|
|
||||||
|
struct ossl_statem_st;
|
||||||
|
typedef struct ossl_statem_st OSSL_STATEM;
|
||||||
|
|
||||||
|
struct ssl_session_st;
|
||||||
|
typedef struct ssl_session_st SSL_SESSION;
|
||||||
|
|
||||||
|
struct ssl_ctx_st;
|
||||||
|
typedef struct ssl_ctx_st SSL_CTX;
|
||||||
|
|
||||||
|
struct ssl_st;
|
||||||
|
typedef struct ssl_st SSL;
|
||||||
|
|
||||||
|
struct cert_st;
|
||||||
|
typedef struct cert_st CERT;
|
||||||
|
|
||||||
|
struct x509_st;
|
||||||
|
typedef struct x509_st X509;
|
||||||
|
|
||||||
|
struct X509_VERIFY_PARAM_st;
|
||||||
|
typedef struct X509_VERIFY_PARAM_st X509_VERIFY_PARAM;
|
||||||
|
|
||||||
|
struct evp_pkey_st;
|
||||||
|
typedef struct evp_pkey_st EVP_PKEY;
|
||||||
|
|
||||||
|
struct x509_method_st;
|
||||||
|
typedef struct x509_method_st X509_METHOD;
|
||||||
|
|
||||||
|
struct pkey_method_st;
|
||||||
|
typedef struct pkey_method_st PKEY_METHOD;
|
||||||
|
|
||||||
|
struct stack_st {
|
||||||
|
|
||||||
|
char **data;
|
||||||
|
|
||||||
|
int num_alloc;
|
||||||
|
|
||||||
|
OPENSSL_sk_compfunc c;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct evp_pkey_st {
|
||||||
|
|
||||||
|
void *pkey_pm;
|
||||||
|
|
||||||
|
const PKEY_METHOD *method;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct x509_st {
|
||||||
|
|
||||||
|
/* X509 certification platform private point */
|
||||||
|
void *x509_pm;
|
||||||
|
|
||||||
|
const X509_METHOD *method;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct cert_st {
|
||||||
|
|
||||||
|
int sec_level;
|
||||||
|
|
||||||
|
X509 *x509;
|
||||||
|
|
||||||
|
EVP_PKEY *pkey;
|
||||||
|
|
||||||
|
};
|
||||||
|
|
||||||
|
struct ossl_statem_st {
|
||||||
|
|
||||||
|
MSG_FLOW_STATE state;
|
||||||
|
|
||||||
|
int hand_state;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct record_layer_st {
|
||||||
|
|
||||||
|
int rstate;
|
||||||
|
|
||||||
|
int read_ahead;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct ssl_session_st {
|
||||||
|
|
||||||
|
long timeout;
|
||||||
|
|
||||||
|
long time;
|
||||||
|
|
||||||
|
X509 *peer;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct X509_VERIFY_PARAM_st {
|
||||||
|
|
||||||
|
int depth;
|
||||||
|
|
||||||
|
};
|
||||||
|
|
||||||
|
typedef int (*next_proto_cb)(SSL *ssl, unsigned char **out,
|
||||||
|
unsigned char *outlen, const unsigned char *in,
|
||||||
|
unsigned int inlen, void *arg);
|
||||||
|
|
||||||
|
struct ssl_ctx_st
|
||||||
|
{
|
||||||
|
int version;
|
||||||
|
|
||||||
|
int references;
|
||||||
|
|
||||||
|
unsigned long options;
|
||||||
|
|
||||||
|
const SSL_METHOD *method;
|
||||||
|
|
||||||
|
CERT *cert;
|
||||||
|
|
||||||
|
X509 *client_CA;
|
||||||
|
|
||||||
|
const char **alpn_protos;
|
||||||
|
|
||||||
|
next_proto_cb alpn_cb;
|
||||||
|
|
||||||
|
int verify_mode;
|
||||||
|
|
||||||
|
int (*default_verify_callback) (int ok, X509_STORE_CTX *ctx);
|
||||||
|
|
||||||
|
long session_timeout;
|
||||||
|
|
||||||
|
int read_ahead;
|
||||||
|
|
||||||
|
int read_buffer_len;
|
||||||
|
|
||||||
|
X509_VERIFY_PARAM param;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct ssl_st
|
||||||
|
{
|
||||||
|
/* protocol version(one of SSL3.0, TLS1.0, etc.) */
|
||||||
|
int version;
|
||||||
|
|
||||||
|
unsigned long options;
|
||||||
|
|
||||||
|
/* shut things down(0x01 : sent, 0x02 : received) */
|
||||||
|
int shutdown;
|
||||||
|
|
||||||
|
CERT *cert;
|
||||||
|
|
||||||
|
X509 *client_CA;
|
||||||
|
|
||||||
|
SSL_CTX *ctx;
|
||||||
|
|
||||||
|
const SSL_METHOD *method;
|
||||||
|
|
||||||
|
RECORD_LAYER rlayer;
|
||||||
|
|
||||||
|
/* where we are */
|
||||||
|
OSSL_STATEM statem;
|
||||||
|
|
||||||
|
SSL_SESSION *session;
|
||||||
|
|
||||||
|
int verify_mode;
|
||||||
|
|
||||||
|
int (*verify_callback) (int ok, X509_STORE_CTX *ctx);
|
||||||
|
|
||||||
|
int rwstate;
|
||||||
|
|
||||||
|
long verify_result;
|
||||||
|
|
||||||
|
X509_VERIFY_PARAM param;
|
||||||
|
|
||||||
|
int err;
|
||||||
|
|
||||||
|
void (*info_callback) (const SSL *ssl, int type, int val);
|
||||||
|
|
||||||
|
/* SSL low-level system arch point */
|
||||||
|
void *ssl_pm;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct ssl_method_st {
|
||||||
|
/* protocol version(one of SSL3.0, TLS1.0, etc.) */
|
||||||
|
int version;
|
||||||
|
|
||||||
|
/* SSL mode(client(0) , server(1), not known(-1)) */
|
||||||
|
int endpoint;
|
||||||
|
|
||||||
|
const SSL_METHOD_FUNC *func;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct ssl_method_func_st {
|
||||||
|
|
||||||
|
int (*ssl_new)(SSL *ssl);
|
||||||
|
|
||||||
|
void (*ssl_free)(SSL *ssl);
|
||||||
|
|
||||||
|
int (*ssl_handshake)(SSL *ssl);
|
||||||
|
|
||||||
|
int (*ssl_shutdown)(SSL *ssl);
|
||||||
|
|
||||||
|
int (*ssl_clear)(SSL *ssl);
|
||||||
|
|
||||||
|
int (*ssl_read)(SSL *ssl, void *buffer, int len);
|
||||||
|
|
||||||
|
int (*ssl_send)(SSL *ssl, const void *buffer, int len);
|
||||||
|
|
||||||
|
int (*ssl_pending)(const SSL *ssl);
|
||||||
|
|
||||||
|
void (*ssl_set_fd)(SSL *ssl, int fd, int mode);
|
||||||
|
|
||||||
|
int (*ssl_get_fd)(const SSL *ssl, int mode);
|
||||||
|
|
||||||
|
void (*ssl_set_bufflen)(SSL *ssl, int len);
|
||||||
|
|
||||||
|
long (*ssl_get_verify_result)(const SSL *ssl);
|
||||||
|
|
||||||
|
OSSL_HANDSHAKE_STATE (*ssl_get_state)(const SSL *ssl);
|
||||||
|
};
|
||||||
|
|
||||||
|
struct x509_method_st {
|
||||||
|
|
||||||
|
int (*x509_new)(X509 *x, X509 *m_x);
|
||||||
|
|
||||||
|
void (*x509_free)(X509 *x);
|
||||||
|
|
||||||
|
int (*x509_load)(X509 *x, const unsigned char *buf, int len);
|
||||||
|
|
||||||
|
int (*x509_show_info)(X509 *x);
|
||||||
|
};
|
||||||
|
|
||||||
|
struct pkey_method_st {
|
||||||
|
|
||||||
|
int (*pkey_new)(EVP_PKEY *pkey, EVP_PKEY *m_pkey);
|
||||||
|
|
||||||
|
void (*pkey_free)(EVP_PKEY *pkey);
|
||||||
|
|
||||||
|
int (*pkey_load)(EVP_PKEY *pkey, const unsigned char *buf, int len);
|
||||||
|
};
|
||||||
|
|
||||||
|
#define OPENSSL_NPN_NEGOTIATED 1
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
110
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_x509.h
vendored
Normal file
110
thirdparty/lws/mbedtls_wrapper/include/internal/ssl_x509.h
vendored
Normal file
|
@ -0,0 +1,110 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_X509_H_
|
||||||
|
#define _SSL_X509_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include "ssl_types.h"
|
||||||
|
#include "ssl_stack.h"
|
||||||
|
|
||||||
|
DEFINE_STACK_OF(X509_NAME)
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a X509 certification object according to input X509 certification
|
||||||
|
*
|
||||||
|
* @param ix - input X509 certification point
|
||||||
|
*
|
||||||
|
* @return new X509 certification object point
|
||||||
|
*/
|
||||||
|
X509* __X509_new(X509 *ix);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a X509 certification object
|
||||||
|
*
|
||||||
|
* @param none
|
||||||
|
*
|
||||||
|
* @return X509 certification object point
|
||||||
|
*/
|
||||||
|
X509* X509_new(void);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load a character certification context into system context. If '*cert' is pointed to the
|
||||||
|
* certification, then load certification into it. Or create a new X509 certification object
|
||||||
|
*
|
||||||
|
* @param cert - a point pointed to X509 certification
|
||||||
|
* @param buffer - a point pointed to the certification context memory point
|
||||||
|
* @param length - certification bytes
|
||||||
|
*
|
||||||
|
* @return X509 certification object point
|
||||||
|
*/
|
||||||
|
X509* d2i_X509(X509 **cert, const unsigned char *buffer, long len);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free a X509 certification object
|
||||||
|
*
|
||||||
|
* @param x - X509 certification object point
|
||||||
|
*
|
||||||
|
* @return none
|
||||||
|
*/
|
||||||
|
void X509_free(X509 *x);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set SSL context client CA certification
|
||||||
|
*
|
||||||
|
* @param ctx - SSL context point
|
||||||
|
* @param x - X509 certification point
|
||||||
|
*
|
||||||
|
* @return result
|
||||||
|
* 0 : failed
|
||||||
|
* 1 : OK
|
||||||
|
*/
|
||||||
|
int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509 *x);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief add CA client certification into the SSL
|
||||||
|
*
|
||||||
|
* @param ssl - SSL point
|
||||||
|
* @param x - X509 certification point
|
||||||
|
*
|
||||||
|
* @return result
|
||||||
|
* 0 : failed
|
||||||
|
* 1 : OK
|
||||||
|
*/
|
||||||
|
int SSL_add_client_CA(SSL *ssl, X509 *x);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load certification into the SSL
|
||||||
|
*
|
||||||
|
* @param ssl - SSL point
|
||||||
|
* @param len - data bytes
|
||||||
|
* @param d - data point
|
||||||
|
*
|
||||||
|
* @return result
|
||||||
|
* 0 : failed
|
||||||
|
* 1 : OK
|
||||||
|
*
|
||||||
|
*/
|
||||||
|
int SSL_use_certificate_ASN1(SSL *ssl, int len, const unsigned char *d);
|
||||||
|
|
||||||
|
const char *X509_verify_cert_error_string(long n);
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
58
thirdparty/lws/mbedtls_wrapper/include/internal/tls1.h
vendored
Normal file
58
thirdparty/lws/mbedtls_wrapper/include/internal/tls1.h
vendored
Normal file
|
@ -0,0 +1,58 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _TLS1_H_
|
||||||
|
#define _TLS1_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
# define TLS1_AD_DECRYPTION_FAILED 21
|
||||||
|
# define TLS1_AD_RECORD_OVERFLOW 22
|
||||||
|
# define TLS1_AD_UNKNOWN_CA 48/* fatal */
|
||||||
|
# define TLS1_AD_ACCESS_DENIED 49/* fatal */
|
||||||
|
# define TLS1_AD_DECODE_ERROR 50/* fatal */
|
||||||
|
# define TLS1_AD_DECRYPT_ERROR 51
|
||||||
|
# define TLS1_AD_EXPORT_RESTRICTION 60/* fatal */
|
||||||
|
# define TLS1_AD_PROTOCOL_VERSION 70/* fatal */
|
||||||
|
# define TLS1_AD_INSUFFICIENT_SECURITY 71/* fatal */
|
||||||
|
# define TLS1_AD_INTERNAL_ERROR 80/* fatal */
|
||||||
|
# define TLS1_AD_INAPPROPRIATE_FALLBACK 86/* fatal */
|
||||||
|
# define TLS1_AD_USER_CANCELLED 90
|
||||||
|
# define TLS1_AD_NO_RENEGOTIATION 100
|
||||||
|
/* codes 110-114 are from RFC3546 */
|
||||||
|
# define TLS1_AD_UNSUPPORTED_EXTENSION 110
|
||||||
|
# define TLS1_AD_CERTIFICATE_UNOBTAINABLE 111
|
||||||
|
# define TLS1_AD_UNRECOGNIZED_NAME 112
|
||||||
|
# define TLS1_AD_BAD_CERTIFICATE_STATUS_RESPONSE 113
|
||||||
|
# define TLS1_AD_BAD_CERTIFICATE_HASH_VALUE 114
|
||||||
|
# define TLS1_AD_UNKNOWN_PSK_IDENTITY 115/* fatal */
|
||||||
|
# define TLS1_AD_NO_APPLICATION_PROTOCOL 120 /* fatal */
|
||||||
|
|
||||||
|
/* Special value for method supporting multiple versions */
|
||||||
|
#define TLS_ANY_VERSION 0x10000
|
||||||
|
|
||||||
|
#define TLS1_VERSION 0x0301
|
||||||
|
#define TLS1_1_VERSION 0x0302
|
||||||
|
#define TLS1_2_VERSION 0x0303
|
||||||
|
|
||||||
|
#define SSL_TLSEXT_ERR_OK 0
|
||||||
|
#define SSL_TLSEXT_ERR_NOACK 3
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
116
thirdparty/lws/mbedtls_wrapper/include/internal/x509_vfy.h
vendored
Normal file
116
thirdparty/lws/mbedtls_wrapper/include/internal/x509_vfy.h
vendored
Normal file
|
@ -0,0 +1,116 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _X509_VFY_H_
|
||||||
|
#define _X509_VFY_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#define X509_V_OK 0
|
||||||
|
#define X509_V_ERR_UNSPECIFIED 1
|
||||||
|
#define X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT 2
|
||||||
|
#define X509_V_ERR_UNABLE_TO_GET_CRL 3
|
||||||
|
#define X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE 4
|
||||||
|
#define X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE 5
|
||||||
|
#define X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY 6
|
||||||
|
#define X509_V_ERR_CERT_SIGNATURE_FAILURE 7
|
||||||
|
#define X509_V_ERR_CRL_SIGNATURE_FAILURE 8
|
||||||
|
#define X509_V_ERR_CERT_NOT_YET_VALID 9
|
||||||
|
#define X509_V_ERR_CERT_HAS_EXPIRED 10
|
||||||
|
#define X509_V_ERR_CRL_NOT_YET_VALID 11
|
||||||
|
#define X509_V_ERR_CRL_HAS_EXPIRED 12
|
||||||
|
#define X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD 13
|
||||||
|
#define X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD 14
|
||||||
|
#define X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD 15
|
||||||
|
#define X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD 16
|
||||||
|
#define X509_V_ERR_OUT_OF_MEM 17
|
||||||
|
#define X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT 18
|
||||||
|
#define X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN 19
|
||||||
|
#define X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY 20
|
||||||
|
#define X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE 21
|
||||||
|
#define X509_V_ERR_CERT_CHAIN_TOO_LONG 22
|
||||||
|
#define X509_V_ERR_CERT_REVOKED 23
|
||||||
|
#define X509_V_ERR_INVALID_CA 24
|
||||||
|
#define X509_V_ERR_PATH_LENGTH_EXCEEDED 25
|
||||||
|
#define X509_V_ERR_INVALID_PURPOSE 26
|
||||||
|
#define X509_V_ERR_CERT_UNTRUSTED 27
|
||||||
|
#define X509_V_ERR_CERT_REJECTED 28
|
||||||
|
/* These are 'informational' when looking for issuer cert */
|
||||||
|
#define X509_V_ERR_SUBJECT_ISSUER_MISMATCH 29
|
||||||
|
#define X509_V_ERR_AKID_SKID_MISMATCH 30
|
||||||
|
#define X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH 31
|
||||||
|
#define X509_V_ERR_KEYUSAGE_NO_CERTSIGN 32
|
||||||
|
#define X509_V_ERR_UNABLE_TO_GET_CRL_ISSUER 33
|
||||||
|
#define X509_V_ERR_UNHANDLED_CRITICAL_EXTENSION 34
|
||||||
|
#define X509_V_ERR_KEYUSAGE_NO_CRL_SIGN 35
|
||||||
|
#define X509_V_ERR_UNHANDLED_CRITICAL_CRL_EXTENSION 36
|
||||||
|
#define X509_V_ERR_INVALID_NON_CA 37
|
||||||
|
#define X509_V_ERR_PROXY_PATH_LENGTH_EXCEEDED 38
|
||||||
|
#define X509_V_ERR_KEYUSAGE_NO_DIGITAL_SIGNATURE 39
|
||||||
|
#define X509_V_ERR_PROXY_CERTIFICATES_NOT_ALLOWED 40
|
||||||
|
#define X509_V_ERR_INVALID_EXTENSION 41
|
||||||
|
#define X509_V_ERR_INVALID_POLICY_EXTENSION 42
|
||||||
|
#define X509_V_ERR_NO_EXPLICIT_POLICY 43
|
||||||
|
#define X509_V_ERR_DIFFERENT_CRL_SCOPE 44
|
||||||
|
#define X509_V_ERR_UNSUPPORTED_EXTENSION_FEATURE 45
|
||||||
|
#define X509_V_ERR_UNNESTED_RESOURCE 46
|
||||||
|
#define X509_V_ERR_PERMITTED_VIOLATION 47
|
||||||
|
#define X509_V_ERR_EXCLUDED_VIOLATION 48
|
||||||
|
#define X509_V_ERR_SUBTREE_MINMAX 49
|
||||||
|
/* The application is not happy */
|
||||||
|
#define X509_V_ERR_APPLICATION_VERIFICATION 50
|
||||||
|
#define X509_V_ERR_UNSUPPORTED_CONSTRAINT_TYPE 51
|
||||||
|
#define X509_V_ERR_UNSUPPORTED_CONSTRAINT_SYNTAX 52
|
||||||
|
#define X509_V_ERR_UNSUPPORTED_NAME_SYNTAX 53
|
||||||
|
#define X509_V_ERR_CRL_PATH_VALIDATION_ERROR 54
|
||||||
|
/* Another issuer check debug option */
|
||||||
|
#define X509_V_ERR_PATH_LOOP 55
|
||||||
|
/* Suite B mode algorithm violation */
|
||||||
|
#define X509_V_ERR_SUITE_B_INVALID_VERSION 56
|
||||||
|
#define X509_V_ERR_SUITE_B_INVALID_ALGORITHM 57
|
||||||
|
#define X509_V_ERR_SUITE_B_INVALID_CURVE 58
|
||||||
|
#define X509_V_ERR_SUITE_B_INVALID_SIGNATURE_ALGORITHM 59
|
||||||
|
#define X509_V_ERR_SUITE_B_LOS_NOT_ALLOWED 60
|
||||||
|
#define X509_V_ERR_SUITE_B_CANNOT_SIGN_P_384_WITH_P_256 61
|
||||||
|
/* Host, email and IP check errors */
|
||||||
|
#define X509_V_ERR_HOSTNAME_MISMATCH 62
|
||||||
|
#define X509_V_ERR_EMAIL_MISMATCH 63
|
||||||
|
#define X509_V_ERR_IP_ADDRESS_MISMATCH 64
|
||||||
|
/* DANE TLSA errors */
|
||||||
|
#define X509_V_ERR_DANE_NO_MATCH 65
|
||||||
|
/* security level errors */
|
||||||
|
#define X509_V_ERR_EE_KEY_TOO_SMALL 66
|
||||||
|
#define X509_V_ERR_CA_KEY_TOO_SMALL 67
|
||||||
|
#define X509_V_ERR_CA_MD_TOO_WEAK 68
|
||||||
|
/* Caller error */
|
||||||
|
#define X509_V_ERR_INVALID_CALL 69
|
||||||
|
/* Issuer lookup error */
|
||||||
|
#define X509_V_ERR_STORE_LOOKUP 70
|
||||||
|
/* Certificate transparency */
|
||||||
|
#define X509_V_ERR_NO_VALID_SCTS 71
|
||||||
|
|
||||||
|
#define X509_V_ERR_PROXY_SUBJECT_NAME_VIOLATION 72
|
||||||
|
|
||||||
|
typedef void X509_STORE_CTX;
|
||||||
|
int X509_STORE_CTX_get_error(X509_STORE_CTX *ctx);
|
||||||
|
int X509_STORE_CTX_get_error_depth(X509_STORE_CTX *ctx);
|
||||||
|
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
1816
thirdparty/lws/mbedtls_wrapper/include/openssl/ssl.h
vendored
Normal file
1816
thirdparty/lws/mbedtls_wrapper/include/openssl/ssl.h
vendored
Normal file
File diff suppressed because it is too large
Load diff
61
thirdparty/lws/mbedtls_wrapper/include/platform/ssl_pm.h
vendored
Normal file
61
thirdparty/lws/mbedtls_wrapper/include/platform/ssl_pm.h
vendored
Normal file
|
@ -0,0 +1,61 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_PM_H_
|
||||||
|
#define _SSL_PM_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include <string.h>
|
||||||
|
#include "ssl_types.h"
|
||||||
|
#include "ssl_port.h"
|
||||||
|
|
||||||
|
#define LOCAL_ATRR
|
||||||
|
|
||||||
|
int ssl_pm_new(SSL *ssl);
|
||||||
|
void ssl_pm_free(SSL *ssl);
|
||||||
|
|
||||||
|
int ssl_pm_handshake(SSL *ssl);
|
||||||
|
int ssl_pm_shutdown(SSL *ssl);
|
||||||
|
int ssl_pm_clear(SSL *ssl);
|
||||||
|
|
||||||
|
int ssl_pm_read(SSL *ssl, void *buffer, int len);
|
||||||
|
int ssl_pm_send(SSL *ssl, const void *buffer, int len);
|
||||||
|
int ssl_pm_pending(const SSL *ssl);
|
||||||
|
|
||||||
|
void ssl_pm_set_fd(SSL *ssl, int fd, int mode);
|
||||||
|
int ssl_pm_get_fd(const SSL *ssl, int mode);
|
||||||
|
|
||||||
|
OSSL_HANDSHAKE_STATE ssl_pm_get_state(const SSL *ssl);
|
||||||
|
|
||||||
|
void ssl_pm_set_bufflen(SSL *ssl, int len);
|
||||||
|
|
||||||
|
int x509_pm_show_info(X509 *x);
|
||||||
|
int x509_pm_new(X509 *x, X509 *m_x);
|
||||||
|
void x509_pm_free(X509 *x);
|
||||||
|
int x509_pm_load(X509 *x, const unsigned char *buffer, int len);
|
||||||
|
|
||||||
|
int pkey_pm_new(EVP_PKEY *pk, EVP_PKEY *m_pk);
|
||||||
|
void pkey_pm_free(EVP_PKEY *pk);
|
||||||
|
int pkey_pm_load(EVP_PKEY *pk, const unsigned char *buffer, int len);
|
||||||
|
|
||||||
|
long ssl_pm_get_verify_result(const SSL *ssl);
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
47
thirdparty/lws/mbedtls_wrapper/include/platform/ssl_port.h
vendored
Normal file
47
thirdparty/lws/mbedtls_wrapper/include/platform/ssl_port.h
vendored
Normal file
|
@ -0,0 +1,47 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#ifndef _SSL_PORT_H_
|
||||||
|
#define _SSL_PORT_H_
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
/*
|
||||||
|
#include "esp_types.h"
|
||||||
|
#include "esp_log.h"
|
||||||
|
*/
|
||||||
|
#include "string.h"
|
||||||
|
#include "malloc.h"
|
||||||
|
|
||||||
|
void *ssl_mem_zalloc(size_t size);
|
||||||
|
|
||||||
|
#define ssl_mem_malloc malloc
|
||||||
|
#define ssl_mem_free free
|
||||||
|
|
||||||
|
#define ssl_memcpy memcpy
|
||||||
|
#define ssl_strlen strlen
|
||||||
|
|
||||||
|
#define ssl_speed_up_enter()
|
||||||
|
#define ssl_speed_up_exit()
|
||||||
|
|
||||||
|
#define SSL_DEBUG_FL
|
||||||
|
#define SSL_DEBUG_LOG(fmt, ...) ESP_LOGI("openssl", fmt, ##__VA_ARGS__)
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#endif
|
87
thirdparty/lws/mbedtls_wrapper/library/ssl_cert.c
vendored
Normal file
87
thirdparty/lws/mbedtls_wrapper/library/ssl_cert.c
vendored
Normal file
|
@ -0,0 +1,87 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#include "ssl_cert.h"
|
||||||
|
#include "ssl_pkey.h"
|
||||||
|
#include "ssl_x509.h"
|
||||||
|
#include "ssl_dbg.h"
|
||||||
|
#include "ssl_port.h"
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a certification object according to input certification
|
||||||
|
*/
|
||||||
|
CERT *__ssl_cert_new(CERT *ic)
|
||||||
|
{
|
||||||
|
CERT *cert;
|
||||||
|
|
||||||
|
X509 *ix;
|
||||||
|
EVP_PKEY *ipk;
|
||||||
|
|
||||||
|
cert = ssl_mem_zalloc(sizeof(CERT));
|
||||||
|
if (!cert) {
|
||||||
|
SSL_DEBUG(SSL_CERT_ERROR_LEVEL, "no enough memory > (cert)");
|
||||||
|
goto no_mem;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (ic) {
|
||||||
|
ipk = ic->pkey;
|
||||||
|
ix = ic->x509;
|
||||||
|
} else {
|
||||||
|
ipk = NULL;
|
||||||
|
ix = NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
cert->pkey = __EVP_PKEY_new(ipk);
|
||||||
|
if (!cert->pkey) {
|
||||||
|
SSL_DEBUG(SSL_CERT_ERROR_LEVEL, "__EVP_PKEY_new() return NULL");
|
||||||
|
goto pkey_err;
|
||||||
|
}
|
||||||
|
|
||||||
|
cert->x509 = __X509_new(ix);
|
||||||
|
if (!cert->x509) {
|
||||||
|
SSL_DEBUG(SSL_CERT_ERROR_LEVEL, "__X509_new() return NULL");
|
||||||
|
goto x509_err;
|
||||||
|
}
|
||||||
|
|
||||||
|
return cert;
|
||||||
|
|
||||||
|
x509_err:
|
||||||
|
EVP_PKEY_free(cert->pkey);
|
||||||
|
pkey_err:
|
||||||
|
ssl_mem_free(cert);
|
||||||
|
no_mem:
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a certification object include private key object
|
||||||
|
*/
|
||||||
|
CERT *ssl_cert_new(void)
|
||||||
|
{
|
||||||
|
return __ssl_cert_new(NULL);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free a certification object
|
||||||
|
*/
|
||||||
|
void ssl_cert_free(CERT *cert)
|
||||||
|
{
|
||||||
|
SSL_ASSERT3(cert);
|
||||||
|
|
||||||
|
X509_free(cert->x509);
|
||||||
|
|
||||||
|
EVP_PKEY_free(cert->pkey);
|
||||||
|
|
||||||
|
ssl_mem_free(cert);
|
||||||
|
}
|
1668
thirdparty/lws/mbedtls_wrapper/library/ssl_lib.c
vendored
Normal file
1668
thirdparty/lws/mbedtls_wrapper/library/ssl_lib.c
vendored
Normal file
File diff suppressed because it is too large
Load diff
81
thirdparty/lws/mbedtls_wrapper/library/ssl_methods.c
vendored
Normal file
81
thirdparty/lws/mbedtls_wrapper/library/ssl_methods.c
vendored
Normal file
|
@ -0,0 +1,81 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#include "ssl_methods.h"
|
||||||
|
#include "ssl_pm.h"
|
||||||
|
|
||||||
|
/**
|
||||||
|
* TLS method function collection
|
||||||
|
*/
|
||||||
|
IMPLEMENT_TLS_METHOD_FUNC(TLS_method_func,
|
||||||
|
ssl_pm_new, ssl_pm_free,
|
||||||
|
ssl_pm_handshake, ssl_pm_shutdown, ssl_pm_clear,
|
||||||
|
ssl_pm_read, ssl_pm_send, ssl_pm_pending,
|
||||||
|
ssl_pm_set_fd, ssl_pm_get_fd,
|
||||||
|
ssl_pm_set_bufflen,
|
||||||
|
ssl_pm_get_verify_result,
|
||||||
|
ssl_pm_get_state);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* TLS or SSL client method collection
|
||||||
|
*/
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS_ANY_VERSION, 0, TLS_method_func, TLS_client_method);
|
||||||
|
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS1_2_VERSION, 0, TLS_method_func, TLSv1_2_client_method);
|
||||||
|
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS1_1_VERSION, 0, TLS_method_func, TLSv1_1_client_method);
|
||||||
|
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS1_VERSION, 0, TLS_method_func, TLSv1_client_method);
|
||||||
|
|
||||||
|
IMPLEMENT_SSL_METHOD(SSL3_VERSION, 0, TLS_method_func, SSLv3_client_method);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* TLS or SSL server method collection
|
||||||
|
*/
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS_ANY_VERSION, 1, TLS_method_func, TLS_server_method);
|
||||||
|
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS1_1_VERSION, 1, TLS_method_func, TLSv1_1_server_method);
|
||||||
|
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS1_2_VERSION, 1, TLS_method_func, TLSv1_2_server_method);
|
||||||
|
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS1_VERSION, 0, TLS_method_func, TLSv1_server_method);
|
||||||
|
|
||||||
|
IMPLEMENT_SSL_METHOD(SSL3_VERSION, 1, TLS_method_func, SSLv3_server_method);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* TLS or SSL method collection
|
||||||
|
*/
|
||||||
|
IMPLEMENT_TLS_METHOD(TLS_ANY_VERSION, -1, TLS_method_func, TLS_method);
|
||||||
|
|
||||||
|
IMPLEMENT_SSL_METHOD(TLS1_2_VERSION, -1, TLS_method_func, TLSv1_2_method);
|
||||||
|
|
||||||
|
IMPLEMENT_SSL_METHOD(TLS1_1_VERSION, -1, TLS_method_func, TLSv1_1_method);
|
||||||
|
|
||||||
|
IMPLEMENT_SSL_METHOD(TLS1_VERSION, -1, TLS_method_func, TLSv1_method);
|
||||||
|
|
||||||
|
IMPLEMENT_SSL_METHOD(SSL3_VERSION, -1, TLS_method_func, SSLv3_method);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief get X509 object method
|
||||||
|
*/
|
||||||
|
IMPLEMENT_X509_METHOD(X509_method,
|
||||||
|
x509_pm_new, x509_pm_free,
|
||||||
|
x509_pm_load, x509_pm_show_info);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief get private key object method
|
||||||
|
*/
|
||||||
|
IMPLEMENT_PKEY_METHOD(EVP_PKEY_method,
|
||||||
|
pkey_pm_new, pkey_pm_free,
|
||||||
|
pkey_pm_load);
|
239
thirdparty/lws/mbedtls_wrapper/library/ssl_pkey.c
vendored
Normal file
239
thirdparty/lws/mbedtls_wrapper/library/ssl_pkey.c
vendored
Normal file
|
@ -0,0 +1,239 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#include "ssl_pkey.h"
|
||||||
|
#include "ssl_methods.h"
|
||||||
|
#include "ssl_dbg.h"
|
||||||
|
#include "ssl_port.h"
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a private key object according to input private key
|
||||||
|
*/
|
||||||
|
EVP_PKEY* __EVP_PKEY_new(EVP_PKEY *ipk)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
EVP_PKEY *pkey;
|
||||||
|
|
||||||
|
pkey = ssl_mem_zalloc(sizeof(EVP_PKEY));
|
||||||
|
if (!pkey) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "no enough memory > (pkey)");
|
||||||
|
goto no_mem;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (ipk) {
|
||||||
|
pkey->method = ipk->method;
|
||||||
|
} else {
|
||||||
|
pkey->method = EVP_PKEY_method();
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = EVP_PKEY_METHOD_CALL(new, pkey, ipk);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "EVP_PKEY_METHOD_CALL(new) return %d", ret);
|
||||||
|
goto failed;
|
||||||
|
}
|
||||||
|
|
||||||
|
return pkey;
|
||||||
|
|
||||||
|
failed:
|
||||||
|
ssl_mem_free(pkey);
|
||||||
|
no_mem:
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a private key object
|
||||||
|
*/
|
||||||
|
EVP_PKEY* EVP_PKEY_new(void)
|
||||||
|
{
|
||||||
|
return __EVP_PKEY_new(NULL);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free a private key object
|
||||||
|
*/
|
||||||
|
void EVP_PKEY_free(EVP_PKEY *pkey)
|
||||||
|
{
|
||||||
|
SSL_ASSERT3(pkey);
|
||||||
|
|
||||||
|
EVP_PKEY_METHOD_CALL(free, pkey);
|
||||||
|
|
||||||
|
ssl_mem_free(pkey);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load a character key context into system context. If '*a' is pointed to the
|
||||||
|
* private key, then load key into it. Or create a new private key object
|
||||||
|
*/
|
||||||
|
EVP_PKEY *d2i_PrivateKey(int type,
|
||||||
|
EVP_PKEY **a,
|
||||||
|
const unsigned char **pp,
|
||||||
|
long length)
|
||||||
|
{
|
||||||
|
int m = 0;
|
||||||
|
int ret;
|
||||||
|
EVP_PKEY *pkey;
|
||||||
|
|
||||||
|
SSL_ASSERT2(pp);
|
||||||
|
SSL_ASSERT2(*pp);
|
||||||
|
SSL_ASSERT2(length);
|
||||||
|
|
||||||
|
if (a && *a) {
|
||||||
|
pkey = *a;
|
||||||
|
} else {
|
||||||
|
pkey = EVP_PKEY_new();;
|
||||||
|
if (!pkey) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "EVP_PKEY_new() return NULL");
|
||||||
|
goto failed1;
|
||||||
|
}
|
||||||
|
|
||||||
|
m = 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = EVP_PKEY_METHOD_CALL(load, pkey, *pp, length);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "EVP_PKEY_METHOD_CALL(load) return %d", ret);
|
||||||
|
goto failed2;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (a)
|
||||||
|
*a = pkey;
|
||||||
|
|
||||||
|
return pkey;
|
||||||
|
|
||||||
|
failed2:
|
||||||
|
if (m)
|
||||||
|
EVP_PKEY_free(pkey);
|
||||||
|
failed1:
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set the SSL context private key
|
||||||
|
*/
|
||||||
|
int SSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey)
|
||||||
|
{
|
||||||
|
SSL_ASSERT1(ctx);
|
||||||
|
SSL_ASSERT1(pkey);
|
||||||
|
|
||||||
|
if (ctx->cert->pkey == pkey)
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
if (ctx->cert->pkey)
|
||||||
|
EVP_PKEY_free(ctx->cert->pkey);
|
||||||
|
|
||||||
|
ctx->cert->pkey = pkey;
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set the SSL private key
|
||||||
|
*/
|
||||||
|
int SSL_use_PrivateKey(SSL *ssl, EVP_PKEY *pkey)
|
||||||
|
{
|
||||||
|
SSL_ASSERT1(ssl);
|
||||||
|
SSL_ASSERT1(pkey);
|
||||||
|
|
||||||
|
if (ssl->cert->pkey == pkey)
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
if (ssl->cert->pkey)
|
||||||
|
EVP_PKEY_free(ssl->cert->pkey);
|
||||||
|
|
||||||
|
ssl->cert->pkey = pkey;
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load private key into the SSL context
|
||||||
|
*/
|
||||||
|
int SSL_CTX_use_PrivateKey_ASN1(int type, SSL_CTX *ctx,
|
||||||
|
const unsigned char *d, long len)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
EVP_PKEY *pk;
|
||||||
|
|
||||||
|
pk = d2i_PrivateKey(0, NULL, &d, len);
|
||||||
|
if (!pk) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "d2i_PrivateKey() return NULL");
|
||||||
|
goto failed1;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = SSL_CTX_use_PrivateKey(ctx, pk);
|
||||||
|
if (!ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "SSL_CTX_use_PrivateKey() return %d", ret);
|
||||||
|
goto failed2;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
failed2:
|
||||||
|
EVP_PKEY_free(pk);
|
||||||
|
failed1:
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load private key into the SSL
|
||||||
|
*/
|
||||||
|
int SSL_use_PrivateKey_ASN1(int type, SSL *ssl,
|
||||||
|
const unsigned char *d, long len)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
EVP_PKEY *pk;
|
||||||
|
|
||||||
|
pk = d2i_PrivateKey(0, NULL, &d, len);
|
||||||
|
if (!pk) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "d2i_PrivateKey() return NULL");
|
||||||
|
goto failed1;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = SSL_use_PrivateKey(ssl, pk);
|
||||||
|
if (!ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "SSL_use_PrivateKey() return %d", ret);
|
||||||
|
goto failed2;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
failed2:
|
||||||
|
EVP_PKEY_free(pk);
|
||||||
|
failed1:
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load the private key file into SSL context
|
||||||
|
*/
|
||||||
|
int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type)
|
||||||
|
{
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load the private key file into SSL
|
||||||
|
*/
|
||||||
|
int SSL_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type)
|
||||||
|
{
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load the RSA ASN1 private key into SSL context
|
||||||
|
*/
|
||||||
|
int SSL_CTX_use_RSAPrivateKey_ASN1(SSL_CTX *ctx, const unsigned char *d, long len)
|
||||||
|
{
|
||||||
|
return SSL_CTX_use_PrivateKey_ASN1(0, ctx, d, len);
|
||||||
|
}
|
74
thirdparty/lws/mbedtls_wrapper/library/ssl_stack.c
vendored
Normal file
74
thirdparty/lws/mbedtls_wrapper/library/ssl_stack.c
vendored
Normal file
|
@ -0,0 +1,74 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#include "ssl_stack.h"
|
||||||
|
#include "ssl_dbg.h"
|
||||||
|
#include "ssl_port.h"
|
||||||
|
|
||||||
|
#ifndef CONFIG_MIN_NODES
|
||||||
|
#define MIN_NODES 4
|
||||||
|
#else
|
||||||
|
#define MIN_NODES CONFIG_MIN_NODES
|
||||||
|
#endif
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a openssl stack object
|
||||||
|
*/
|
||||||
|
OPENSSL_STACK* OPENSSL_sk_new(OPENSSL_sk_compfunc c)
|
||||||
|
{
|
||||||
|
OPENSSL_STACK *stack;
|
||||||
|
char **data;
|
||||||
|
|
||||||
|
stack = ssl_mem_zalloc(sizeof(OPENSSL_STACK));
|
||||||
|
if (!stack) {
|
||||||
|
SSL_DEBUG(SSL_STACK_ERROR_LEVEL, "no enough memory > (stack)");
|
||||||
|
goto no_mem1;
|
||||||
|
}
|
||||||
|
|
||||||
|
data = ssl_mem_zalloc(sizeof(*data) * MIN_NODES);
|
||||||
|
if (!data) {
|
||||||
|
SSL_DEBUG(SSL_STACK_ERROR_LEVEL, "no enough memory > (data)");
|
||||||
|
goto no_mem2;
|
||||||
|
}
|
||||||
|
|
||||||
|
stack->data = data;
|
||||||
|
stack->num_alloc = MIN_NODES;
|
||||||
|
stack->c = c;
|
||||||
|
|
||||||
|
return stack;
|
||||||
|
|
||||||
|
no_mem2:
|
||||||
|
ssl_mem_free(stack);
|
||||||
|
no_mem1:
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a NULL function openssl stack object
|
||||||
|
*/
|
||||||
|
OPENSSL_STACK *OPENSSL_sk_new_null(void)
|
||||||
|
{
|
||||||
|
return OPENSSL_sk_new((OPENSSL_sk_compfunc)NULL);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free openssl stack object
|
||||||
|
*/
|
||||||
|
void OPENSSL_sk_free(OPENSSL_STACK *stack)
|
||||||
|
{
|
||||||
|
SSL_ASSERT3(stack);
|
||||||
|
|
||||||
|
ssl_mem_free(stack->data);
|
||||||
|
ssl_mem_free(stack);
|
||||||
|
}
|
330
thirdparty/lws/mbedtls_wrapper/library/ssl_x509.c
vendored
Normal file
330
thirdparty/lws/mbedtls_wrapper/library/ssl_x509.c
vendored
Normal file
|
@ -0,0 +1,330 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#include "ssl_x509.h"
|
||||||
|
#include "ssl_methods.h"
|
||||||
|
#include "ssl_dbg.h"
|
||||||
|
#include "ssl_port.h"
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief show X509 certification information
|
||||||
|
*/
|
||||||
|
int __X509_show_info(X509 *x)
|
||||||
|
{
|
||||||
|
return X509_METHOD_CALL(show_info, x);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a X509 certification object according to input X509 certification
|
||||||
|
*/
|
||||||
|
X509* __X509_new(X509 *ix)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
X509 *x;
|
||||||
|
|
||||||
|
x = ssl_mem_zalloc(sizeof(X509));
|
||||||
|
if (!x) {
|
||||||
|
SSL_DEBUG(SSL_X509_ERROR_LEVEL, "no enough memory > (x)");
|
||||||
|
goto no_mem;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (ix)
|
||||||
|
x->method = ix->method;
|
||||||
|
else
|
||||||
|
x->method = X509_method();
|
||||||
|
|
||||||
|
ret = X509_METHOD_CALL(new, x, ix);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "X509_METHOD_CALL(new) return %d", ret);
|
||||||
|
goto failed;
|
||||||
|
}
|
||||||
|
|
||||||
|
return x;
|
||||||
|
|
||||||
|
failed:
|
||||||
|
ssl_mem_free(x);
|
||||||
|
no_mem:
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create a X509 certification object
|
||||||
|
*/
|
||||||
|
X509* X509_new(void)
|
||||||
|
{
|
||||||
|
return __X509_new(NULL);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free a X509 certification object
|
||||||
|
*/
|
||||||
|
void X509_free(X509 *x)
|
||||||
|
{
|
||||||
|
SSL_ASSERT3(x);
|
||||||
|
|
||||||
|
X509_METHOD_CALL(free, x);
|
||||||
|
|
||||||
|
ssl_mem_free(x);
|
||||||
|
};
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load a character certification context into system context. If '*cert' is pointed to the
|
||||||
|
* certification, then load certification into it. Or create a new X509 certification object
|
||||||
|
*/
|
||||||
|
X509* d2i_X509(X509 **cert, const unsigned char *buffer, long len)
|
||||||
|
{
|
||||||
|
int m = 0;
|
||||||
|
int ret;
|
||||||
|
X509 *x;
|
||||||
|
|
||||||
|
SSL_ASSERT2(buffer);
|
||||||
|
SSL_ASSERT2(len);
|
||||||
|
|
||||||
|
if (cert && *cert) {
|
||||||
|
x = *cert;
|
||||||
|
} else {
|
||||||
|
x = X509_new();
|
||||||
|
if (!x) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "X509_new() return NULL");
|
||||||
|
goto failed1;
|
||||||
|
}
|
||||||
|
m = 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = X509_METHOD_CALL(load, x, buffer, len);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "X509_METHOD_CALL(load) return %d", ret);
|
||||||
|
goto failed2;
|
||||||
|
}
|
||||||
|
|
||||||
|
return x;
|
||||||
|
|
||||||
|
failed2:
|
||||||
|
if (m)
|
||||||
|
X509_free(x);
|
||||||
|
failed1:
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief return SSL X509 verify parameters
|
||||||
|
*/
|
||||||
|
|
||||||
|
X509_VERIFY_PARAM *SSL_get0_param(SSL *ssl)
|
||||||
|
{
|
||||||
|
return &ssl->param;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set X509 host verification flags
|
||||||
|
*/
|
||||||
|
|
||||||
|
int X509_VERIFY_PARAM_set_hostflags(X509_VERIFY_PARAM *param,
|
||||||
|
unsigned long flags)
|
||||||
|
{
|
||||||
|
/* flags not supported yet */
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief clear X509 host verification flags
|
||||||
|
*/
|
||||||
|
|
||||||
|
int X509_VERIFY_PARAM_clear_hostflags(X509_VERIFY_PARAM *param,
|
||||||
|
unsigned long flags)
|
||||||
|
{
|
||||||
|
/* flags not supported yet */
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set SSL context client CA certification
|
||||||
|
*/
|
||||||
|
int SSL_CTX_add_client_CA(SSL_CTX *ctx, X509 *x)
|
||||||
|
{
|
||||||
|
SSL_ASSERT1(ctx);
|
||||||
|
SSL_ASSERT1(x);
|
||||||
|
|
||||||
|
if (ctx->client_CA == x)
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
X509_free(ctx->client_CA);
|
||||||
|
|
||||||
|
ctx->client_CA = x;
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief add CA client certification into the SSL
|
||||||
|
*/
|
||||||
|
int SSL_add_client_CA(SSL *ssl, X509 *x)
|
||||||
|
{
|
||||||
|
SSL_ASSERT1(ssl);
|
||||||
|
SSL_ASSERT1(x);
|
||||||
|
|
||||||
|
if (ssl->client_CA == x)
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
X509_free(ssl->client_CA);
|
||||||
|
|
||||||
|
ssl->client_CA = x;
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set the SSL context certification
|
||||||
|
*/
|
||||||
|
int SSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x)
|
||||||
|
{
|
||||||
|
SSL_ASSERT1(ctx);
|
||||||
|
SSL_ASSERT1(x);
|
||||||
|
|
||||||
|
if (ctx->cert->x509 == x)
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
X509_free(ctx->cert->x509);
|
||||||
|
|
||||||
|
ctx->cert->x509 = x;
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set the SSL certification
|
||||||
|
*/
|
||||||
|
int SSL_use_certificate(SSL *ssl, X509 *x)
|
||||||
|
{
|
||||||
|
SSL_ASSERT1(ssl);
|
||||||
|
SSL_ASSERT1(x);
|
||||||
|
|
||||||
|
if (ssl->cert->x509 == x)
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
X509_free(ssl->cert->x509);
|
||||||
|
|
||||||
|
ssl->cert->x509 = x;
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief get the SSL certification point
|
||||||
|
*/
|
||||||
|
X509 *SSL_get_certificate(const SSL *ssl)
|
||||||
|
{
|
||||||
|
SSL_ASSERT2(ssl);
|
||||||
|
|
||||||
|
return ssl->cert->x509;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load certification into the SSL context
|
||||||
|
*/
|
||||||
|
int SSL_CTX_use_certificate_ASN1(SSL_CTX *ctx, int len,
|
||||||
|
const unsigned char *d)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
X509 *x;
|
||||||
|
|
||||||
|
x = d2i_X509(NULL, d, len);
|
||||||
|
if (!x) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "d2i_X509() return NULL");
|
||||||
|
goto failed1;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = SSL_CTX_use_certificate(ctx, x);
|
||||||
|
if (!ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "SSL_CTX_use_certificate() return %d", ret);
|
||||||
|
goto failed2;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
failed2:
|
||||||
|
X509_free(x);
|
||||||
|
failed1:
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load certification into the SSL
|
||||||
|
*/
|
||||||
|
int SSL_use_certificate_ASN1(SSL *ssl, int len,
|
||||||
|
const unsigned char *d)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
X509 *x;
|
||||||
|
|
||||||
|
x = d2i_X509(NULL, d, len);
|
||||||
|
if (!x) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "d2i_X509() return NULL");
|
||||||
|
goto failed1;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = SSL_use_certificate(ssl, x);
|
||||||
|
if (!ret) {
|
||||||
|
SSL_DEBUG(SSL_PKEY_ERROR_LEVEL, "SSL_use_certificate() return %d", ret);
|
||||||
|
goto failed2;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
failed2:
|
||||||
|
X509_free(x);
|
||||||
|
failed1:
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load the certification file into SSL context
|
||||||
|
*/
|
||||||
|
int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type)
|
||||||
|
{
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief load the certification file into SSL
|
||||||
|
*/
|
||||||
|
int SSL_use_certificate_file(SSL *ssl, const char *file, int type)
|
||||||
|
{
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief get peer certification
|
||||||
|
*/
|
||||||
|
X509 *SSL_get_peer_certificate(const SSL *ssl)
|
||||||
|
{
|
||||||
|
SSL_ASSERT2(ssl);
|
||||||
|
|
||||||
|
return ssl->session->peer;
|
||||||
|
}
|
||||||
|
|
||||||
|
int X509_STORE_CTX_get_error(X509_STORE_CTX *ctx)
|
||||||
|
{
|
||||||
|
return X509_V_ERR_UNSPECIFIED;
|
||||||
|
}
|
||||||
|
|
||||||
|
int X509_STORE_CTX_get_error_depth(X509_STORE_CTX *ctx)
|
||||||
|
{
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
const char *X509_verify_cert_error_string(long n)
|
||||||
|
{
|
||||||
|
return "unknown";
|
||||||
|
}
|
736
thirdparty/lws/mbedtls_wrapper/platform/ssl_pm.c
vendored
Normal file
736
thirdparty/lws/mbedtls_wrapper/platform/ssl_pm.c
vendored
Normal file
|
@ -0,0 +1,736 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#include "ssl_pm.h"
|
||||||
|
#include "ssl_port.h"
|
||||||
|
#include "ssl_dbg.h"
|
||||||
|
|
||||||
|
/* mbedtls include */
|
||||||
|
#include "mbedtls/platform.h"
|
||||||
|
#include "mbedtls/net_sockets.h"
|
||||||
|
#include "mbedtls/debug.h"
|
||||||
|
#include "mbedtls/entropy.h"
|
||||||
|
#include "mbedtls/ctr_drbg.h"
|
||||||
|
#include "mbedtls/error.h"
|
||||||
|
#include "mbedtls/certs.h"
|
||||||
|
|
||||||
|
#define X509_INFO_STRING_LENGTH 8192
|
||||||
|
|
||||||
|
struct ssl_pm
|
||||||
|
{
|
||||||
|
/* local socket file description */
|
||||||
|
mbedtls_net_context fd;
|
||||||
|
/* remote client socket file description */
|
||||||
|
mbedtls_net_context cl_fd;
|
||||||
|
|
||||||
|
mbedtls_ssl_config conf;
|
||||||
|
|
||||||
|
mbedtls_ctr_drbg_context ctr_drbg;
|
||||||
|
|
||||||
|
mbedtls_ssl_context ssl;
|
||||||
|
|
||||||
|
mbedtls_entropy_context entropy;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct x509_pm
|
||||||
|
{
|
||||||
|
mbedtls_x509_crt *x509_crt;
|
||||||
|
|
||||||
|
mbedtls_x509_crt *ex_crt;
|
||||||
|
};
|
||||||
|
|
||||||
|
struct pkey_pm
|
||||||
|
{
|
||||||
|
mbedtls_pk_context *pkey;
|
||||||
|
|
||||||
|
mbedtls_pk_context *ex_pkey;
|
||||||
|
};
|
||||||
|
|
||||||
|
unsigned int max_content_len;
|
||||||
|
|
||||||
|
/*********************************************************************************************/
|
||||||
|
/************************************ SSL arch interface *************************************/
|
||||||
|
|
||||||
|
#ifdef CONFIG_OPENSSL_LOWLEVEL_DEBUG
|
||||||
|
|
||||||
|
/* mbedtls debug level */
|
||||||
|
#define MBEDTLS_DEBUG_LEVEL 4
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief mbedtls debug function
|
||||||
|
*/
|
||||||
|
static void ssl_platform_debug(void *ctx, int level,
|
||||||
|
const char *file, int line,
|
||||||
|
const char *str)
|
||||||
|
{
|
||||||
|
/* Shorten 'file' from the whole file path to just the filename
|
||||||
|
|
||||||
|
This is a bit wasteful because the macros are compiled in with
|
||||||
|
the full _FILE_ path in each case.
|
||||||
|
*/
|
||||||
|
char *file_sep = rindex(file, '/');
|
||||||
|
if(file_sep)
|
||||||
|
file = file_sep + 1;
|
||||||
|
|
||||||
|
SSL_DEBUG(SSL_DEBUG_ON, "%s:%d %s", file, line, str);
|
||||||
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief create SSL low-level object
|
||||||
|
*/
|
||||||
|
int ssl_pm_new(SSL *ssl)
|
||||||
|
{
|
||||||
|
struct ssl_pm *ssl_pm;
|
||||||
|
int ret;
|
||||||
|
|
||||||
|
const unsigned char pers[] = "OpenSSL PM";
|
||||||
|
size_t pers_len = sizeof(pers);
|
||||||
|
|
||||||
|
int endpoint;
|
||||||
|
int version;
|
||||||
|
|
||||||
|
const SSL_METHOD *method = ssl->method;
|
||||||
|
|
||||||
|
ssl_pm = ssl_mem_zalloc(sizeof(struct ssl_pm));
|
||||||
|
if (!ssl_pm) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "no enough memory > (ssl_pm)");
|
||||||
|
goto no_mem;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (!ssl->ctx->read_buffer_len)
|
||||||
|
ssl->ctx->read_buffer_len = 2048;
|
||||||
|
|
||||||
|
max_content_len = ssl->ctx->read_buffer_len;
|
||||||
|
// printf("ssl->ctx->read_buffer_len = %d ++++++++++++++++++++\n", ssl->ctx->read_buffer_len);
|
||||||
|
|
||||||
|
mbedtls_net_init(&ssl_pm->fd);
|
||||||
|
mbedtls_net_init(&ssl_pm->cl_fd);
|
||||||
|
|
||||||
|
mbedtls_ssl_config_init(&ssl_pm->conf);
|
||||||
|
mbedtls_ctr_drbg_init(&ssl_pm->ctr_drbg);
|
||||||
|
mbedtls_entropy_init(&ssl_pm->entropy);
|
||||||
|
mbedtls_ssl_init(&ssl_pm->ssl);
|
||||||
|
|
||||||
|
ret = mbedtls_ctr_drbg_seed(&ssl_pm->ctr_drbg, mbedtls_entropy_func, &ssl_pm->entropy, pers, pers_len);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ctr_drbg_seed() return -0x%x", -ret);
|
||||||
|
goto mbedtls_err1;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (method->endpoint) {
|
||||||
|
endpoint = MBEDTLS_SSL_IS_SERVER;
|
||||||
|
} else {
|
||||||
|
endpoint = MBEDTLS_SSL_IS_CLIENT;
|
||||||
|
}
|
||||||
|
ret = mbedtls_ssl_config_defaults(&ssl_pm->conf, endpoint, MBEDTLS_SSL_TRANSPORT_STREAM, MBEDTLS_SSL_PRESET_DEFAULT);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_config_defaults() return -0x%x", -ret);
|
||||||
|
goto mbedtls_err2;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (TLS_ANY_VERSION != ssl->version) {
|
||||||
|
if (TLS1_2_VERSION == ssl->version)
|
||||||
|
version = MBEDTLS_SSL_MINOR_VERSION_3;
|
||||||
|
else if (TLS1_1_VERSION == ssl->version)
|
||||||
|
version = MBEDTLS_SSL_MINOR_VERSION_2;
|
||||||
|
else if (TLS1_VERSION == ssl->version)
|
||||||
|
version = MBEDTLS_SSL_MINOR_VERSION_1;
|
||||||
|
else
|
||||||
|
version = MBEDTLS_SSL_MINOR_VERSION_0;
|
||||||
|
|
||||||
|
mbedtls_ssl_conf_max_version(&ssl_pm->conf, MBEDTLS_SSL_MAJOR_VERSION_3, version);
|
||||||
|
mbedtls_ssl_conf_min_version(&ssl_pm->conf, MBEDTLS_SSL_MAJOR_VERSION_3, version);
|
||||||
|
} else {
|
||||||
|
mbedtls_ssl_conf_max_version(&ssl_pm->conf, MBEDTLS_SSL_MAJOR_VERSION_3, MBEDTLS_SSL_MINOR_VERSION_3);
|
||||||
|
mbedtls_ssl_conf_min_version(&ssl_pm->conf, MBEDTLS_SSL_MAJOR_VERSION_3, MBEDTLS_SSL_MINOR_VERSION_0);
|
||||||
|
}
|
||||||
|
|
||||||
|
mbedtls_ssl_conf_rng(&ssl_pm->conf, mbedtls_ctr_drbg_random, &ssl_pm->ctr_drbg);
|
||||||
|
|
||||||
|
#ifdef CONFIG_OPENSSL_LOWLEVEL_DEBUG
|
||||||
|
mbedtls_debug_set_threshold(MBEDTLS_DEBUG_LEVEL);
|
||||||
|
mbedtls_ssl_conf_dbg(&ssl_pm->conf, ssl_platform_debug, NULL);
|
||||||
|
#else
|
||||||
|
mbedtls_ssl_conf_dbg(&ssl_pm->conf, NULL, NULL);
|
||||||
|
#endif
|
||||||
|
|
||||||
|
ret = mbedtls_ssl_setup(&ssl_pm->ssl, &ssl_pm->conf);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_setup() return -0x%x", -ret);
|
||||||
|
goto mbedtls_err2;
|
||||||
|
}
|
||||||
|
|
||||||
|
mbedtls_ssl_set_bio(&ssl_pm->ssl, &ssl_pm->fd, mbedtls_net_send, mbedtls_net_recv, NULL);
|
||||||
|
|
||||||
|
ssl->ssl_pm = ssl_pm;
|
||||||
|
|
||||||
|
return 0;
|
||||||
|
|
||||||
|
mbedtls_err2:
|
||||||
|
mbedtls_ssl_config_free(&ssl_pm->conf);
|
||||||
|
mbedtls_ctr_drbg_free(&ssl_pm->ctr_drbg);
|
||||||
|
mbedtls_err1:
|
||||||
|
mbedtls_entropy_free(&ssl_pm->entropy);
|
||||||
|
ssl_mem_free(ssl_pm);
|
||||||
|
no_mem:
|
||||||
|
return -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief free SSL low-level object
|
||||||
|
*/
|
||||||
|
void ssl_pm_free(SSL *ssl)
|
||||||
|
{
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
mbedtls_ctr_drbg_free(&ssl_pm->ctr_drbg);
|
||||||
|
mbedtls_entropy_free(&ssl_pm->entropy);
|
||||||
|
mbedtls_ssl_config_free(&ssl_pm->conf);
|
||||||
|
mbedtls_ssl_free(&ssl_pm->ssl);
|
||||||
|
|
||||||
|
ssl_mem_free(ssl_pm);
|
||||||
|
ssl->ssl_pm = NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief reload SSL low-level certification object
|
||||||
|
*/
|
||||||
|
static int ssl_pm_reload_crt(SSL *ssl)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
int mode;
|
||||||
|
struct ssl_pm *ssl_pm = ssl->ssl_pm;
|
||||||
|
struct x509_pm *ca_pm = (struct x509_pm *)ssl->client_CA->x509_pm;
|
||||||
|
|
||||||
|
struct pkey_pm *pkey_pm = (struct pkey_pm *)ssl->cert->pkey->pkey_pm;
|
||||||
|
struct x509_pm *crt_pm = (struct x509_pm *)ssl->cert->x509->x509_pm;
|
||||||
|
|
||||||
|
if (ssl->verify_mode == SSL_VERIFY_PEER)
|
||||||
|
mode = MBEDTLS_SSL_VERIFY_REQUIRED;
|
||||||
|
else if (ssl->verify_mode == SSL_VERIFY_FAIL_IF_NO_PEER_CERT)
|
||||||
|
mode = MBEDTLS_SSL_VERIFY_OPTIONAL;
|
||||||
|
else if (ssl->verify_mode == SSL_VERIFY_CLIENT_ONCE)
|
||||||
|
mode = MBEDTLS_SSL_VERIFY_UNSET;
|
||||||
|
else
|
||||||
|
mode = MBEDTLS_SSL_VERIFY_NONE;
|
||||||
|
|
||||||
|
mbedtls_ssl_conf_authmode(&ssl_pm->conf, mode);
|
||||||
|
|
||||||
|
if (ca_pm->x509_crt) {
|
||||||
|
mbedtls_ssl_conf_ca_chain(&ssl_pm->conf, ca_pm->x509_crt, NULL);
|
||||||
|
} else if (ca_pm->ex_crt) {
|
||||||
|
mbedtls_ssl_conf_ca_chain(&ssl_pm->conf, ca_pm->ex_crt, NULL);
|
||||||
|
}
|
||||||
|
|
||||||
|
if (crt_pm->x509_crt && pkey_pm->pkey) {
|
||||||
|
ret = mbedtls_ssl_conf_own_cert(&ssl_pm->conf, crt_pm->x509_crt, pkey_pm->pkey);
|
||||||
|
} else if (crt_pm->ex_crt && pkey_pm->ex_pkey) {
|
||||||
|
ret = mbedtls_ssl_conf_own_cert(&ssl_pm->conf, crt_pm->ex_crt, pkey_pm->ex_pkey);
|
||||||
|
} else {
|
||||||
|
ret = 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_conf_own_cert() return -0x%x", -ret);
|
||||||
|
ret = -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
|
||||||
|
/*
|
||||||
|
* Perform the mbedtls SSL handshake instead of mbedtls_ssl_handshake.
|
||||||
|
* We can add debug here.
|
||||||
|
*/
|
||||||
|
static int mbedtls_handshake( mbedtls_ssl_context *ssl )
|
||||||
|
{
|
||||||
|
int ret = 0;
|
||||||
|
|
||||||
|
while (ssl->state != MBEDTLS_SSL_HANDSHAKE_OVER) {
|
||||||
|
ret = mbedtls_ssl_handshake_step(ssl);
|
||||||
|
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_DEBUG_LEVEL, "ssl ret %d state %d", ret, ssl->state);
|
||||||
|
|
||||||
|
if (ret != 0)
|
||||||
|
break;
|
||||||
|
}
|
||||||
|
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
|
||||||
|
int ssl_pm_handshake(SSL *ssl)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
ret = ssl_pm_reload_crt(ssl);
|
||||||
|
if (ret)
|
||||||
|
return 0;
|
||||||
|
|
||||||
|
if (ssl_pm->ssl.state != MBEDTLS_SSL_HANDSHAKE_OVER) {
|
||||||
|
ssl_speed_up_enter();
|
||||||
|
|
||||||
|
/* mbedtls return codes
|
||||||
|
* 0 = successful, or MBEDTLS_ERR_SSL_WANT_READ/WRITE
|
||||||
|
* anything else = death
|
||||||
|
*/
|
||||||
|
ret = mbedtls_handshake(&ssl_pm->ssl);
|
||||||
|
ssl_speed_up_exit();
|
||||||
|
} else
|
||||||
|
ret = 0;
|
||||||
|
|
||||||
|
/*
|
||||||
|
* OpenSSL return codes:
|
||||||
|
* 0 = did not complete, but may be retried
|
||||||
|
* 1 = successfully completed
|
||||||
|
* <0 = death
|
||||||
|
*/
|
||||||
|
if (ret == MBEDTLS_ERR_SSL_WANT_READ || ret == MBEDTLS_ERR_SSL_WANT_WRITE) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_handshake() return -0x%x", -ret);
|
||||||
|
return 0; /* OpenSSL: did not complete but may be retried */
|
||||||
|
}
|
||||||
|
|
||||||
|
if (ret == 0) { /* successful */
|
||||||
|
struct x509_pm *x509_pm = (struct x509_pm *)ssl->session->peer->x509_pm;
|
||||||
|
|
||||||
|
x509_pm->ex_crt = (mbedtls_x509_crt *)mbedtls_ssl_get_peer_cert(&ssl_pm->ssl);
|
||||||
|
return 1; /* openssl successful */
|
||||||
|
}
|
||||||
|
|
||||||
|
/* it's had it */
|
||||||
|
|
||||||
|
ssl->err = SSL_ERROR_SYSCALL;
|
||||||
|
|
||||||
|
return -1; /* openssl death */
|
||||||
|
}
|
||||||
|
|
||||||
|
int ssl_pm_shutdown(SSL *ssl)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
ret = mbedtls_ssl_close_notify(&ssl_pm->ssl);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_close_notify() return -0x%x", -ret);
|
||||||
|
if (ret == MBEDTLS_ERR_NET_CONN_RESET)
|
||||||
|
ssl->err = SSL_ERROR_SYSCALL;
|
||||||
|
ret = -1; /* OpenSSL: "Call SSL_get_error with the return value to find the reason */
|
||||||
|
} else {
|
||||||
|
struct x509_pm *x509_pm = (struct x509_pm *)ssl->session->peer->x509_pm;
|
||||||
|
|
||||||
|
x509_pm->ex_crt = NULL;
|
||||||
|
ret = 1; /* OpenSSL: "The shutdown was successfully completed"
|
||||||
|
...0 means retry */
|
||||||
|
}
|
||||||
|
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
|
||||||
|
int ssl_pm_clear(SSL *ssl)
|
||||||
|
{
|
||||||
|
return ssl_pm_shutdown(ssl);
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
int ssl_pm_read(SSL *ssl, void *buffer, int len)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
ret = mbedtls_ssl_read(&ssl_pm->ssl, buffer, len);
|
||||||
|
if (ret < 0) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_read() return -0x%x", -ret);
|
||||||
|
if (ret == MBEDTLS_ERR_NET_CONN_RESET)
|
||||||
|
ssl->err = SSL_ERROR_SYSCALL;
|
||||||
|
ret = -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
|
||||||
|
int ssl_pm_send(SSL *ssl, const void *buffer, int len)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
ret = mbedtls_ssl_write(&ssl_pm->ssl, buffer, len);
|
||||||
|
if (ret < 0) {
|
||||||
|
if (ret == MBEDTLS_ERR_NET_CONN_RESET)
|
||||||
|
ssl->err = SSL_ERROR_SYSCALL;
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_write() return -0x%x", -ret);
|
||||||
|
ret = -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
|
||||||
|
int ssl_pm_pending(const SSL *ssl)
|
||||||
|
{
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
return mbedtls_ssl_get_bytes_avail(&ssl_pm->ssl);
|
||||||
|
}
|
||||||
|
|
||||||
|
void ssl_pm_set_fd(SSL *ssl, int fd, int mode)
|
||||||
|
{
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
ssl_pm->fd.fd = fd;
|
||||||
|
}
|
||||||
|
|
||||||
|
int ssl_pm_get_fd(const SSL *ssl, int mode)
|
||||||
|
{
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
return ssl_pm->fd.fd;
|
||||||
|
}
|
||||||
|
|
||||||
|
OSSL_HANDSHAKE_STATE ssl_pm_get_state(const SSL *ssl)
|
||||||
|
{
|
||||||
|
OSSL_HANDSHAKE_STATE state;
|
||||||
|
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
switch (ssl_pm->ssl.state)
|
||||||
|
{
|
||||||
|
case MBEDTLS_SSL_CLIENT_HELLO:
|
||||||
|
state = TLS_ST_CW_CLNT_HELLO;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_HELLO:
|
||||||
|
state = TLS_ST_SW_SRVR_HELLO;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_CERTIFICATE:
|
||||||
|
state = TLS_ST_SW_CERT;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_HELLO_DONE:
|
||||||
|
state = TLS_ST_SW_SRVR_DONE;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_CLIENT_KEY_EXCHANGE:
|
||||||
|
state = TLS_ST_CW_KEY_EXCH;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_CLIENT_CHANGE_CIPHER_SPEC:
|
||||||
|
state = TLS_ST_CW_CHANGE;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_CLIENT_FINISHED:
|
||||||
|
state = TLS_ST_CW_FINISHED;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_CHANGE_CIPHER_SPEC:
|
||||||
|
state = TLS_ST_SW_CHANGE;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_FINISHED:
|
||||||
|
state = TLS_ST_SW_FINISHED;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_CLIENT_CERTIFICATE:
|
||||||
|
state = TLS_ST_CW_CERT;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_KEY_EXCHANGE:
|
||||||
|
state = TLS_ST_SR_KEY_EXCH;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_NEW_SESSION_TICKET:
|
||||||
|
state = TLS_ST_SW_SESSION_TICKET;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_SERVER_HELLO_VERIFY_REQUEST_SENT:
|
||||||
|
state = TLS_ST_SW_CERT_REQ;
|
||||||
|
break;
|
||||||
|
case MBEDTLS_SSL_HANDSHAKE_OVER:
|
||||||
|
state = TLS_ST_OK;
|
||||||
|
break;
|
||||||
|
default :
|
||||||
|
state = TLS_ST_BEFORE;
|
||||||
|
break;
|
||||||
|
}
|
||||||
|
|
||||||
|
return state;
|
||||||
|
}
|
||||||
|
|
||||||
|
int x509_pm_show_info(X509 *x)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
char *buf;
|
||||||
|
mbedtls_x509_crt *x509_crt;
|
||||||
|
struct x509_pm *x509_pm = x->x509_pm;
|
||||||
|
|
||||||
|
if (x509_pm->x509_crt)
|
||||||
|
x509_crt = x509_pm->x509_crt;
|
||||||
|
else if (x509_pm->ex_crt)
|
||||||
|
x509_crt = x509_pm->ex_crt;
|
||||||
|
else
|
||||||
|
x509_crt = NULL;
|
||||||
|
|
||||||
|
if (!x509_crt)
|
||||||
|
return -1;
|
||||||
|
|
||||||
|
buf = ssl_mem_malloc(X509_INFO_STRING_LENGTH);
|
||||||
|
if (!buf) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "no enough memory > (buf)");
|
||||||
|
goto no_mem;
|
||||||
|
}
|
||||||
|
|
||||||
|
ret = mbedtls_x509_crt_info(buf, X509_INFO_STRING_LENGTH - 1, "", x509_crt);
|
||||||
|
if (ret <= 0) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_x509_crt_info() return -0x%x", -ret);
|
||||||
|
goto mbedtls_err1;
|
||||||
|
}
|
||||||
|
|
||||||
|
buf[ret] = 0;
|
||||||
|
|
||||||
|
ssl_mem_free(buf);
|
||||||
|
|
||||||
|
SSL_DEBUG(SSL_DEBUG_ON, "%s", buf);
|
||||||
|
|
||||||
|
return 0;
|
||||||
|
|
||||||
|
mbedtls_err1:
|
||||||
|
ssl_mem_free(buf);
|
||||||
|
no_mem:
|
||||||
|
return -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
int x509_pm_new(X509 *x, X509 *m_x)
|
||||||
|
{
|
||||||
|
struct x509_pm *x509_pm;
|
||||||
|
|
||||||
|
x509_pm = ssl_mem_zalloc(sizeof(struct x509_pm));
|
||||||
|
if (!x509_pm) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "no enough memory > (x509_pm)");
|
||||||
|
goto failed1;
|
||||||
|
}
|
||||||
|
|
||||||
|
x->x509_pm = x509_pm;
|
||||||
|
|
||||||
|
if (m_x) {
|
||||||
|
struct x509_pm *m_x509_pm = (struct x509_pm *)m_x->x509_pm;
|
||||||
|
|
||||||
|
x509_pm->ex_crt = m_x509_pm->x509_crt;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 0;
|
||||||
|
|
||||||
|
failed1:
|
||||||
|
return -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
void x509_pm_free(X509 *x)
|
||||||
|
{
|
||||||
|
struct x509_pm *x509_pm = (struct x509_pm *)x->x509_pm;
|
||||||
|
|
||||||
|
if (x509_pm->x509_crt) {
|
||||||
|
mbedtls_x509_crt_free(x509_pm->x509_crt);
|
||||||
|
|
||||||
|
ssl_mem_free(x509_pm->x509_crt);
|
||||||
|
x509_pm->x509_crt = NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
ssl_mem_free(x->x509_pm);
|
||||||
|
x->x509_pm = NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
int x509_pm_load(X509 *x, const unsigned char *buffer, int len)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
unsigned char *load_buf;
|
||||||
|
struct x509_pm *x509_pm = (struct x509_pm *)x->x509_pm;
|
||||||
|
|
||||||
|
if (x509_pm->x509_crt)
|
||||||
|
mbedtls_x509_crt_free(x509_pm->x509_crt);
|
||||||
|
|
||||||
|
if (!x509_pm->x509_crt) {
|
||||||
|
x509_pm->x509_crt = ssl_mem_malloc(sizeof(mbedtls_x509_crt));
|
||||||
|
if (!x509_pm->x509_crt) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "no enough memory > (x509_pm->x509_crt)");
|
||||||
|
goto no_mem;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
load_buf = ssl_mem_malloc(len + 1);
|
||||||
|
if (!load_buf) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "no enough memory > (load_buf)");
|
||||||
|
goto failed;
|
||||||
|
}
|
||||||
|
|
||||||
|
ssl_memcpy(load_buf, buffer, len);
|
||||||
|
load_buf[len] = '\0';
|
||||||
|
|
||||||
|
mbedtls_x509_crt_init(x509_pm->x509_crt);
|
||||||
|
|
||||||
|
ret = mbedtls_x509_crt_parse(x509_pm->x509_crt, load_buf, len + 1);
|
||||||
|
ssl_mem_free(load_buf);
|
||||||
|
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_x509_crt_parse return -0x%x", -ret);
|
||||||
|
goto failed;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 0;
|
||||||
|
|
||||||
|
failed:
|
||||||
|
mbedtls_x509_crt_free(x509_pm->x509_crt);
|
||||||
|
ssl_mem_free(x509_pm->x509_crt);
|
||||||
|
x509_pm->x509_crt = NULL;
|
||||||
|
no_mem:
|
||||||
|
return -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
int pkey_pm_new(EVP_PKEY *pk, EVP_PKEY *m_pkey)
|
||||||
|
{
|
||||||
|
struct pkey_pm *pkey_pm;
|
||||||
|
|
||||||
|
pkey_pm = ssl_mem_zalloc(sizeof(struct pkey_pm));
|
||||||
|
if (!pkey_pm)
|
||||||
|
return -1;
|
||||||
|
|
||||||
|
pk->pkey_pm = pkey_pm;
|
||||||
|
|
||||||
|
if (m_pkey) {
|
||||||
|
struct pkey_pm *m_pkey_pm = (struct pkey_pm *)m_pkey->pkey_pm;
|
||||||
|
|
||||||
|
pkey_pm->ex_pkey = m_pkey_pm->pkey;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
void pkey_pm_free(EVP_PKEY *pk)
|
||||||
|
{
|
||||||
|
struct pkey_pm *pkey_pm = (struct pkey_pm *)pk->pkey_pm;
|
||||||
|
|
||||||
|
if (pkey_pm->pkey) {
|
||||||
|
mbedtls_pk_free(pkey_pm->pkey);
|
||||||
|
|
||||||
|
ssl_mem_free(pkey_pm->pkey);
|
||||||
|
pkey_pm->pkey = NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
ssl_mem_free(pk->pkey_pm);
|
||||||
|
pk->pkey_pm = NULL;
|
||||||
|
}
|
||||||
|
|
||||||
|
int pkey_pm_load(EVP_PKEY *pk, const unsigned char *buffer, int len)
|
||||||
|
{
|
||||||
|
int ret;
|
||||||
|
unsigned char *load_buf;
|
||||||
|
struct pkey_pm *pkey_pm = (struct pkey_pm *)pk->pkey_pm;
|
||||||
|
|
||||||
|
if (pkey_pm->pkey)
|
||||||
|
mbedtls_pk_free(pkey_pm->pkey);
|
||||||
|
|
||||||
|
if (!pkey_pm->pkey) {
|
||||||
|
pkey_pm->pkey = ssl_mem_malloc(sizeof(mbedtls_pk_context));
|
||||||
|
if (!pkey_pm->pkey) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "no enough memory > (pkey_pm->pkey)");
|
||||||
|
goto no_mem;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
load_buf = ssl_mem_malloc(len + 1);
|
||||||
|
if (!load_buf) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "no enough memory > (load_buf)");
|
||||||
|
goto failed;
|
||||||
|
}
|
||||||
|
|
||||||
|
ssl_memcpy(load_buf, buffer, len);
|
||||||
|
load_buf[len] = '\0';
|
||||||
|
|
||||||
|
mbedtls_pk_init(pkey_pm->pkey);
|
||||||
|
|
||||||
|
ret = mbedtls_pk_parse_key(pkey_pm->pkey, load_buf, len + 1, NULL, 0);
|
||||||
|
ssl_mem_free(load_buf);
|
||||||
|
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_pk_parse_key return -0x%x", -ret);
|
||||||
|
goto failed;
|
||||||
|
}
|
||||||
|
|
||||||
|
return 0;
|
||||||
|
|
||||||
|
failed:
|
||||||
|
mbedtls_pk_free(pkey_pm->pkey);
|
||||||
|
ssl_mem_free(pkey_pm->pkey);
|
||||||
|
pkey_pm->pkey = NULL;
|
||||||
|
no_mem:
|
||||||
|
return -1;
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
void ssl_pm_set_bufflen(SSL *ssl, int len)
|
||||||
|
{
|
||||||
|
max_content_len = len;
|
||||||
|
}
|
||||||
|
|
||||||
|
long ssl_pm_get_verify_result(const SSL *ssl)
|
||||||
|
{
|
||||||
|
uint32_t ret;
|
||||||
|
long verify_result;
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
|
||||||
|
ret = mbedtls_ssl_get_verify_result(&ssl_pm->ssl);
|
||||||
|
if (ret) {
|
||||||
|
SSL_DEBUG(SSL_PLATFORM_ERROR_LEVEL, "mbedtls_ssl_get_verify_result() return 0x%x", ret);
|
||||||
|
verify_result = X509_V_ERR_UNSPECIFIED;
|
||||||
|
} else
|
||||||
|
verify_result = X509_V_OK;
|
||||||
|
|
||||||
|
return verify_result;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief set expected hostname on peer cert CN
|
||||||
|
*/
|
||||||
|
|
||||||
|
int X509_VERIFY_PARAM_set1_host(X509_VERIFY_PARAM *param,
|
||||||
|
const char *name, size_t namelen)
|
||||||
|
{
|
||||||
|
SSL *ssl = (SSL *)((char *)param - offsetof(SSL, param));
|
||||||
|
struct ssl_pm *ssl_pm = (struct ssl_pm *)ssl->ssl_pm;
|
||||||
|
char *name_cstr = NULL;
|
||||||
|
|
||||||
|
if (namelen) {
|
||||||
|
name_cstr = malloc(namelen + 1);
|
||||||
|
if (!name_cstr)
|
||||||
|
return 0;
|
||||||
|
memcpy(name_cstr, name, namelen);
|
||||||
|
name_cstr[namelen] = '\0';
|
||||||
|
name = name_cstr;
|
||||||
|
}
|
||||||
|
|
||||||
|
mbedtls_ssl_set_hostname(&ssl_pm->ssl, name);
|
||||||
|
|
||||||
|
if (namelen)
|
||||||
|
free(name_cstr);
|
||||||
|
|
||||||
|
return 1;
|
||||||
|
}
|
||||||
|
|
||||||
|
void _ssl_set_alpn_list(const SSL *ssl)
|
||||||
|
{
|
||||||
|
if (!ssl->ctx->alpn_protos)
|
||||||
|
return;
|
||||||
|
if (mbedtls_ssl_conf_alpn_protocols(&((struct ssl_pm *)(ssl->ssl_pm))->conf, ssl->ctx->alpn_protos))
|
||||||
|
fprintf(stderr, "mbedtls_ssl_conf_alpn_protocols failed\n");
|
||||||
|
}
|
||||||
|
|
||||||
|
void SSL_get0_alpn_selected(const SSL *ssl, const unsigned char **data,
|
||||||
|
unsigned int *len)
|
||||||
|
{
|
||||||
|
const char *alp = mbedtls_ssl_get_alpn_protocol(&((struct ssl_pm *)(ssl->ssl_pm))->ssl);
|
||||||
|
|
||||||
|
*data = (const unsigned char *)alp;
|
||||||
|
if (alp)
|
||||||
|
*len = strlen(alp);
|
||||||
|
else
|
||||||
|
*len = 0;
|
||||||
|
}
|
||||||
|
|
29
thirdparty/lws/mbedtls_wrapper/platform/ssl_port.c
vendored
Normal file
29
thirdparty/lws/mbedtls_wrapper/platform/ssl_port.c
vendored
Normal file
|
@ -0,0 +1,29 @@
|
||||||
|
// Copyright 2015-2016 Espressif Systems (Shanghai) PTE LTD
|
||||||
|
//
|
||||||
|
// Licensed under the Apache License, Version 2.0 (the "License");
|
||||||
|
// you may not use this file except in compliance with the License.
|
||||||
|
// You may obtain a copy of the License at
|
||||||
|
|
||||||
|
// http://www.apache.org/licenses/LICENSE-2.0
|
||||||
|
//
|
||||||
|
// Unless required by applicable law or agreed to in writing, software
|
||||||
|
// distributed under the License is distributed on an "AS IS" BASIS,
|
||||||
|
// WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||||||
|
// See the License for the specific language governing permissions and
|
||||||
|
// limitations under the License.
|
||||||
|
|
||||||
|
#include "ssl_port.h"
|
||||||
|
|
||||||
|
/*********************************************************************************************/
|
||||||
|
/********************************* SSL general interface *************************************/
|
||||||
|
|
||||||
|
void *ssl_mem_zalloc(size_t size)
|
||||||
|
{
|
||||||
|
void *p = malloc(size);
|
||||||
|
|
||||||
|
if (p)
|
||||||
|
memset(p, 0, size);
|
||||||
|
|
||||||
|
return p;
|
||||||
|
}
|
||||||
|
|
Loading…
Reference in a new issue