Hex Artifact Content
Not logged in
HomeTimelineBranchesTagsTicketsWikiLogin
Download

Artifact d9f9c4e5aed3f0d1655bcfa02163e540fa3bea6a:

Attachment "checkcert.patch" to ticket [727af73f46] added by anonymous 2010-11-08 10:26:55. 
0000: 49 6e 64 65 78 3a 20 73 72 63 2f 68 74 74 70 5f  Index: src/http_
0010: 73 73 6c 2e 63 0a 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d  ssl.c.==========
0020: 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d  ================
0030: 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d  ================
0040: 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d 3d  ================
0050: 3d 3d 3d 3d 3d 3d 3d 3d 3d 0a 2d 2d 2d 20 73 72  =========.--- sr
0060: 63 2f 68 74 74 70 5f 73 73 6c 2e 63 0a 2b 2b 2b  c/http_ssl.c.+++
0070: 20 73 72 63 2f 68 74 74 70 5f 73 73 6c 2e 63 0a   src/http_ssl.c.
0080: 40 40 20 2d 31 39 30 2c 33 30 20 2b 31 39 31 2c  @@ -190,30 +191,
0090: 33 32 20 40 40 0a 20 20 20 20 20 42 49 4f 5f 70  32 @@.     BIO_p
00a0: 75 74 73 28 6d 65 6d 2c 20 22 5c 6e 5c 6e 49 73  uts(mem, "\n\nIs
00b0: 73 75 65 64 20 42 79 3a 5c 6e 5c 6e 22 29 3b 0a  sued By:\n\n");.
00c0: 20 20 20 20 20 58 35 30 39 5f 4e 41 4d 45 5f 70       X509_NAME_p
00d0: 72 69 6e 74 5f 65 78 28 6d 65 6d 2c 20 58 35 30  rint_ex(mem, X50
00e0: 39 5f 67 65 74 5f 69 73 73 75 65 72 5f 6e 61 6d  9_get_issuer_nam
00f0: 65 28 63 65 72 74 29 2c 20 32 2c 20 58 4e 5f 46  e(cert), 2, XN_F
0100: 4c 41 47 5f 4d 55 4c 54 49 4c 49 4e 45 29 3b 0a  LAG_MULTILINE);.
0110: 20 20 20 20 20 42 49 4f 5f 77 72 69 74 65 28 6d       BIO_write(m
0120: 65 6d 2c 20 22 22 2c 20 31 29 3b 20 2f 2f 20 6e  em, "", 1); // n
0130: 75 6c 6c 2d 74 65 72 6d 69 6e 61 74 65 20 6d 65  ull-terminate me
0140: 6d 20 62 75 66 66 65 72 0a 20 20 20 20 20 42 49  m buffer.     BI
0150: 4f 5f 67 65 74 5f 6d 65 6d 5f 64 61 74 61 28 6d  O_get_mem_data(m
0160: 65 6d 2c 20 26 64 65 73 63 29 3b 0a 20 20 20 20  em, &desc);.    
0170: 20 0a 2d 20 20 20 20 69 66 28 20 68 61 73 53 61   .-    if( hasSa
0180: 76 65 64 43 65 72 74 69 66 69 63 61 74 65 20 29  vedCertificate )
0190: 7b 0a 2d 20 20 20 20 20 20 77 61 72 6e 69 6e 67  {.-      warning
01a0: 20 3d 20 22 57 41 52 4e 49 4e 47 3a 20 43 65 72   = "WARNING: Cer
01b0: 74 69 66 69 63 61 74 65 20 64 6f 65 73 6e 27 74  tificate doesn't
01c0: 20 6d 61 74 63 68 20 74 68 65 20 22 0a 2d 20 20   match the ".-  
01d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 73                "s
01e0: 61 76 65 64 20 63 65 72 74 69 66 69 63 61 74 65  aved certificate
01f0: 20 66 6f 72 20 74 68 69 73 20 68 6f 73 74 21 22   for this host!"
0200: 3b 0a 2d 20 20 20 20 7d 0a 2d 20 20 20 20 70 72  ;.-    }.-    pr
0210: 6f 6d 70 74 20 3d 20 6d 70 72 69 6e 74 66 28 22  ompt = mprintf("
0220: 5c 6e 55 6e 6b 6e 6f 77 6e 20 53 53 4c 20 63 65  \nUnknown SSL ce
0230: 72 74 69 66 69 63 61 74 65 3a 5c 6e 5c 6e 25 73  rtificate:\n\n%s
0240: 5c 6e 5c 6e 25 73 5c 6e 22 0a 2d 20 20 20 20 20  \n\n%s\n".-     
0250: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
0260: 22 41 63 63 65 70 74 20 63 65 72 74 69 66 69 63  "Accept certific
0270: 61 74 65 20 5b 61 3d 61 6c 77 61 79 73 2f 79 2f  ate [a=always/y/
0280: 4e 5d 3f 20 22 2c 20 64 65 73 63 2c 20 77 61 72  N]? ", desc, war
0290: 6e 69 6e 67 29 3b 0a 2d 20 20 20 20 42 49 4f 5f  ning);.-    BIO_
02a0: 66 72 65 65 28 6d 65 6d 29 3b 0a 2b 20 20 20 20  free(mem);.+    
02b0: 69 66 28 20 21 28 20 68 61 73 53 61 76 65 64 43  if( !( hasSavedC
02c0: 65 72 74 69 66 69 63 61 74 65 20 26 26 20 73 73  ertificate && ss
02d0: 6c 5f 63 6d 70 5f 63 65 72 74 69 66 69 63 61 74  l_cmp_certificat
02e0: 65 28 63 65 72 74 29 20 29 20 29 20 7b 0a 2b 20  e(cert) ) ) {.+ 
02f0: 20 20 20 20 20 69 66 28 20 68 61 73 53 61 76 65       if( hasSave
0300: 64 43 65 72 74 69 66 69 63 61 74 65 20 29 7b 0a  dCertificate ){.
0310: 2b 20 20 20 20 20 20 20 20 77 61 72 6e 69 6e 67  +        warning
0320: 20 3d 20 22 57 41 52 4e 49 4e 47 3a 20 43 65 72   = "WARNING: Cer
0330: 74 69 66 69 63 61 74 65 20 64 6f 65 73 6e 27 74  tificate doesn't
0340: 20 6d 61 74 63 68 20 74 68 65 20 22 0a 2b 20 20   match the ".+  
0350: 20 20 20 20 20 20 20 20 22 73 61 76 65 64 20 63          "saved c
0360: 65 72 74 69 66 69 63 61 74 65 20 66 6f 72 20 74  ertificate for t
0370: 68 69 73 20 68 6f 73 74 21 22 3b 0a 2b 20 20 20  his host!";.+   
0380: 20 20 20 7d 0a 2b 20 20 20 20 20 20 70 72 6f 6d     }.+      prom
0390: 70 74 20 3d 20 6d 70 72 69 6e 74 66 28 22 5c 6e  pt = mprintf("\n
03a0: 55 6e 6b 6e 6f 77 6e 20 53 53 4c 20 63 65 72 74  Unknown SSL cert
03b0: 69 66 69 63 61 74 65 3a 5c 6e 5c 6e 25 73 5c 6e  ificate:\n\n%s\n
03c0: 5c 6e 25 73 5c 6e 22 0a 2b 20 20 20 20 20 20 20  \n%s\n".+       
03d0: 20 20 20 22 41 63 63 65 70 74 20 63 65 72 74 69     "Accept certi
03e0: 66 69 63 61 74 65 20 5b 61 3d 61 6c 77 61 79 73  ficate [a=always
03f0: 2f 79 2f 4e 5d 3f 20 22 2c 20 64 65 73 63 2c 20  /y/N]? ", desc, 
0400: 77 61 72 6e 69 6e 67 29 3b 0a 2b 20 20 20 20 20  warning);.+     
0410: 20 42 49 4f 5f 66 72 65 65 28 6d 65 6d 29 3b 0a   BIO_free(mem);.
0420: 20 0a 2d 20 20 20 20 70 72 6f 6d 70 74 5f 75 73   .-    prompt_us
0430: 65 72 28 70 72 6f 6d 70 74 2c 20 26 61 6e 73 29  er(prompt, &ans)
0440: 3b 0a 2d 20 20 20 20 66 72 65 65 28 70 72 6f 6d  ;.-    free(prom
0450: 70 74 29 3b 0a 2d 20 20 20 20 69 66 28 20 62 6c  pt);.-    if( bl
0460: 6f 62 5f 73 74 72 28 26 61 6e 73 29 5b 30 5d 21  ob_str(&ans)[0]!
0470: 3d 27 79 27 20 26 26 20 62 6c 6f 62 5f 73 74 72  ='y' && blob_str
0480: 28 26 61 6e 73 29 5b 30 5d 21 3d 27 61 27 20 29  (&ans)[0]!='a' )
0490: 20 7b 0a 2d 20 20 20 20 20 20 58 35 30 39 5f 66   {.-      X509_f
04a0: 72 65 65 28 63 65 72 74 29 3b 0a 2d 20 20 20 20  ree(cert);.-    
04b0: 20 20 73 73 6c 5f 73 65 74 5f 65 72 72 6d 73 67    ssl_set_errmsg
04c0: 28 22 53 53 4c 20 63 65 72 74 69 66 69 63 61 74  ("SSL certificat
04d0: 65 20 64 65 63 6c 69 6e 65 64 22 29 3b 0a 2d 20  e declined");.- 
04e0: 20 20 20 20 20 73 73 6c 5f 63 6c 6f 73 65 28 29       ssl_close()
04f0: 3b 0a 2d 20 20 20 20 20 20 72 65 74 75 72 6e 20  ;.-      return 
0500: 31 3b 0a 2b 20 20 20 20 20 20 70 72 6f 6d 70 74  1;.+      prompt
0510: 5f 75 73 65 72 28 70 72 6f 6d 70 74 2c 20 26 61  _user(prompt, &a
0520: 6e 73 29 3b 0a 2b 20 20 20 20 20 20 66 72 65 65  ns);.+      free
0530: 28 70 72 6f 6d 70 74 29 3b 0a 2b 20 20 20 20 20  (prompt);.+     
0540: 20 69 66 28 20 62 6c 6f 62 5f 73 74 72 28 26 61   if( blob_str(&a
0550: 6e 73 29 5b 30 5d 21 3d 27 79 27 20 26 26 20 62  ns)[0]!='y' && b
0560: 6c 6f 62 5f 73 74 72 28 26 61 6e 73 29 5b 30 5d  lob_str(&ans)[0]
0570: 21 3d 27 61 27 20 29 20 7b 0a 2b 20 20 20 20 20  !='a' ) {.+     
0580: 20 20 20 58 35 30 39 5f 66 72 65 65 28 63 65 72     X509_free(cer
0590: 74 29 3b 0a 2b 20 20 20 20 20 20 20 20 73 73 6c  t);.+        ssl
05a0: 5f 73 65 74 5f 65 72 72 6d 73 67 28 22 53 53 4c  _set_errmsg("SSL
05b0: 20 63 65 72 74 69 66 69 63 61 74 65 20 64 65 63   certificate dec
05c0: 6c 69 6e 65 64 22 29 3b 0a 2b 20 20 20 20 20 20  lined");.+      
05d0: 20 20 73 73 6c 5f 63 6c 6f 73 65 28 29 3b 0a 2b    ssl_close();.+
05e0: 20 20 20 20 20 20 20 20 72 65 74 75 72 6e 20 31          return 1
05f0: 3b 0a 2b 20 20 20 20 20 20 7d 0a 2b 20 20 20 20  ;.+      }.+    
0600: 20 20 69 66 28 20 62 6c 6f 62 5f 73 74 72 28 26    if( blob_str(&
0610: 61 6e 73 29 5b 30 5d 3d 3d 27 61 27 20 29 20 7b  ans)[0]=='a' ) {
0620: 0a 2b 20 20 20 20 20 20 20 20 73 73 6c 5f 73 61  .+        ssl_sa
0630: 76 65 5f 63 65 72 74 69 66 69 63 61 74 65 28 63  ve_certificate(c
0640: 65 72 74 29 3b 0a 2b 20 20 20 20 20 20 7d 0a 2b  ert);.+      }.+
0650: 20 20 20 20 20 20 62 6c 6f 62 5f 72 65 73 65 74        blob_reset
0660: 28 26 61 6e 73 29 3b 0a 20 20 20 20 20 7d 0a 2d  (&ans);.     }.-
0670: 20 20 20 20 69 66 28 20 62 6c 6f 62 5f 73 74 72      if( blob_str
0680: 28 26 61 6e 73 29 5b 30 5d 3d 3d 27 61 27 20 29  (&ans)[0]=='a' )
0690: 20 7b 0a 2d 20 20 20 20 20 20 73 73 6c 5f 73 61   {.-      ssl_sa
06a0: 76 65 5f 63 65 72 74 69 66 69 63 61 74 65 28 63  ve_certificate(c
06b0: 65 72 74 29 3b 0a 2d 20 20 20 20 7d 0a 2d 20 20  ert);.-    }.-  
06c0: 20 20 62 6c 6f 62 5f 72 65 73 65 74 28 26 61 6e    blob_reset(&an
06d0: 73 29 3b 0a 20 20 20 7d 0a 20 20 20 58 35 30 39  s);.   }.   X509
06e0: 5f 66 72 65 65 28 63 65 72 74 29 3b 0a 20 20 20  _free(cert);.   
06f0: 72 65 74 75 72 6e 20 30 3b 0a 20 7d 0a 20 0a 40  return 0;. }. .@
0700: 40 20 2d 32 33 30 2c 31 30 20 2b 32 33 33 2c 32  @ -230,10 +233,2
0710: 38 20 40 40 0a 20 20 20 42 49 4f 5f 67 65 74 5f  8 @@.   BIO_get_
0720: 6d 65 6d 5f 64 61 74 61 28 6d 65 6d 2c 20 26 7a  mem_data(mem, &z
0730: 43 65 72 74 29 3b 0a 20 20 20 7a 48 6f 73 74 20  Cert);.   zHost 
0740: 3d 20 6d 70 72 69 6e 74 66 28 22 63 65 72 74 3a  = mprintf("cert:
0750: 25 73 22 2c 20 67 2e 75 72 6c 4e 61 6d 65 29 3b  %s", g.urlName);
0760: 0a 20 20 20 64 62 5f 73 65 74 28 7a 48 6f 73 74  .   db_set(zHost
0770: 2c 20 7a 43 65 72 74 2c 20 31 29 3b 0a 20 20 20  , zCert, 1);.   
0780: 66 72 65 65 28 7a 48 6f 73 74 29 3b 0a 20 20 20  free(zHost);.   
0790: 42 49 4f 5f 66 72 65 65 28 6d 65 6d 29 3b 20 20  BIO_free(mem);  
07a0: 0a 2b 7d 0a 2b 0a 2b 69 6e 74 20 73 73 6c 5f 63  .+}.+.+int ssl_c
07b0: 6d 70 5f 63 65 72 74 69 66 69 63 61 74 65 28 63  mp_certificate(c
07c0: 6f 6e 73 74 20 58 35 30 39 20 2a 20 63 65 72 74  onst X509 * cert
07d0: 5f 63 75 72 72 65 6e 74 29 7b 0a 2b 20 20 42 49  _current){.+  BI
07e0: 4f 20 2a 6d 65 6d 5f 63 3b 0a 2b 20 20 63 68 61  O *mem_c;.+  cha
07f0: 72 20 2a 7a 43 65 72 74 5f 63 2c 20 2a 7a 43 65  r *zCert_c, *zCe
0800: 72 74 5f 73 2c 20 2a 7a 48 6f 73 74 3b 0a 2b 20  rt_s, *zHost;.+ 
0810: 20 69 6e 74 20 66 6f 75 6e 64 20 3d 20 30 3b 0a   int found = 0;.
0820: 2b 0a 2b 20 20 6d 65 6d 5f 63 20 3d 20 42 49 4f  +.+  mem_c = BIO
0830: 5f 6e 65 77 28 42 49 4f 5f 73 5f 6d 65 6d 28 29  _new(BIO_s_mem()
0840: 29 3b 0a 2b 20 20 50 45 4d 5f 77 72 69 74 65 5f  );.+  PEM_write_
0850: 62 69 6f 5f 58 35 30 39 28 6d 65 6d 5f 63 2c 20  bio_X509(mem_c, 
0860: 63 65 72 74 5f 63 75 72 72 65 6e 74 29 3b 0a 2b  cert_current);.+
0870: 20 20 42 49 4f 5f 77 72 69 74 65 28 6d 65 6d 5f    BIO_write(mem_
0880: 63 2c 20 22 22 2c 20 31 29 3b 20 2f 2f 20 6e 75  c, "", 1); // nu
0890: 6c 6c 2d 74 65 72 6d 69 6e 61 74 65 20 6d 65 6d  ll-terminate mem
08a0: 20 62 75 66 66 65 72 0a 2b 20 20 42 49 4f 5f 67   buffer.+  BIO_g
08b0: 65 74 5f 6d 65 6d 5f 64 61 74 61 28 6d 65 6d 5f  et_mem_data(mem_
08c0: 63 2c 20 26 7a 43 65 72 74 5f 63 29 3b 0a 2b 20  c, &zCert_c);.+ 
08d0: 20 7a 48 6f 73 74 20 3d 20 6d 70 72 69 6e 74 66   zHost = mprintf
08e0: 28 22 63 65 72 74 3a 25 73 22 2c 20 67 2e 75 72  ("cert:%s", g.ur
08f0: 6c 4e 61 6d 65 29 3b 0a 2b 20 20 7a 43 65 72 74  lName);.+  zCert
0900: 5f 73 20 3d 20 64 62 5f 67 65 74 28 7a 48 6f 73  _s = db_get(zHos
0910: 74 2c 20 4e 55 4c 4c 29 3b 0a 2b 20 20 69 66 28  t, NULL);.+  if(
0920: 7a 43 65 72 74 5f 73 20 26 26 20 21 73 74 72 63  zCert_s && !strc
0930: 6d 70 28 7a 43 65 72 74 5f 73 2c 20 7a 43 65 72  mp(zCert_s, zCer
0940: 74 5f 63 29 29 20 66 6f 75 6e 64 20 3d 20 31 3b  t_c)) found = 1;
0950: 0a 2b 20 20 66 72 65 65 28 7a 48 6f 73 74 29 3b  .+  free(zHost);
0960: 0a 2b 20 20 69 66 28 7a 43 65 72 74 5f 73 29 20  .+  if(zCert_s) 
0970: 66 72 65 65 28 7a 43 65 72 74 5f 73 29 3b 0a 2b  free(zCert_s);.+
0980: 20 20 42 49 4f 5f 66 72 65 65 28 6d 65 6d 5f 63    BIO_free(mem_c
0990: 29 3b 0a 2b 20 20 72 65 74 75 72 6e 20 66 6f 75  );.+  return fou
09a0: 6e 64 3b 0a 20 7d 0a 20 0a 20 2f 2a 0a 20 2a 2a  nd;. }. . /*. **
09b0: 20 47 65 74 20 63 65 72 74 69 66 69 63 61 74 65   Get certificate
09c0: 20 66 6f 72 20 67 2e 75 72 6c 4e 61 6d 65 20 66   for g.urlName f
09d0: 72 6f 6d 20 67 6c 6f 62 61 6c 20 63 6f 6e 66 69  rom global confi
09e0: 67 2e 0a 20 2a 2a 20 52 65 74 75 72 6e 20 4e 55  g.. ** Return NU
09f0: 4c 4c 20 69 66 20 6e 6f 20 63 65 72 74 69 66 69  LL if no certifi
0a00: 63 61 74 65 20 66 6f 75 6e 64 2e 0a 0a           cate found...
Fossil version [4df919803b] 2020-05-25 23:23:49