 |
 |
 |
 |
 |
|
Antwort
|
|
|
|
Registriert seit: 5. Aug 2011 188 Beiträge |
#1
AW: OpenSSL Frage zu Version..
5. Jun 2015, 14:47
Ah super >.<, hätte ich auch mal selbst draufkommen können, danke jedenfalls!
Leider ist openssl.org down und ich kann mir die docu nicht ansehen, hat jemand einen Tipp wie man das hier von TLS schnellstmöglich zu SSL knovertiert?
Code:
struct _tls {
xmpp_ctx_t *ctx; sock_t sock; SSL_CTX *ssl_ctx; SSL *ssl; int lasterror; }; void tls_initialize(void) { SSL_library_init(); SSL_load_error_strings(); } void tls_shutdown(void) { return; } int tls_error(tls_t *tls) { return tls->lasterror; } tls_t *tls_new(xmpp_ctx_t *ctx, sock_t sock) { tls_t *tls = xmpp_alloc(ctx, sizeof(*tls)); if (tls) { int ret; memset(tls, 0, sizeof(*tls)); tls->ctx = ctx; tls->sock = sock; tls->ssl_ctx = SSL_CTX_new(SSLv2_client_method()); SSL_CTX_set_client_cert_cb(tls->ssl_ctx, NULL); SSL_CTX_set_mode (tls->ssl_ctx, SSL_MODE_ENABLE_PARTIAL_WRITE); SSL_CTX_set_verify (tls->ssl_ctx, SSL_VERIFY_NONE, NULL); tls->ssl = SSL_new(tls->ssl_ctx); ret = SSL_set_fd(tls->ssl, sock); if (ret <= 0) { tls->lasterror = SSL_get_error(tls->ssl, ret); tls_error(tls); tls_free(tls); tls = NULL; } } return tls; } void tls_free(tls_t *tls) { SSL_free(tls->ssl); SSL_CTX_free(tls->ssl_ctx); xmpp_free(tls->ctx, tls); return; } int tls_set_credentials(tls_t *tls, const char *cafilename) { return -1; } int tls_start(tls_t *tls) { int ret = -1; /* Since we're non-blocking, loop the connect call until it succeeds or fails */ while (ret == -1) { ret = SSL_connect(tls->ssl); /* wait for something to happen on the sock before looping back */ if (ret == -1) { fd_set fds; struct timeval tv; tv.tv_sec = 0; tv.tv_usec = 1000; FD_ZERO(&fds); FD_SET(tls->sock, &fds); select(tls->sock + 1, &fds, &fds, NULL, &tv); } } if (ret <= 0) { tls->lasterror = SSL_get_error(tls->ssl, ret); return 0; } return 1; } int tls_stop(tls_t *tls) { int ret; ret = SSL_shutdown(tls->ssl); if (ret <= 0) { tls->lasterror = SSL_get_error(tls->ssl, ret); return 0; } return 1; } int tls_is_recoverable(int error) { return (error == SSL_ERROR_NONE || error == SSL_ERROR_WANT_READ || error == SSL_ERROR_WANT_WRITE || error == SSL_ERROR_WANT_CONNECT || error == SSL_ERROR_WANT_ACCEPT); } int tls_pending(tls_t *tls) { return SSL_pending(tls->ssl); } int tls_read(tls_t *tls, void * const buff, const size_t len) { int ret = SSL_read(tls->ssl, buff, len); if (ret <= 0) { tls->lasterror = SSL_get_error(tls->ssl, ret); } return ret; } int tls_write(tls_t *tls, const void * const buff, const size_t len) { int ret = SSL_write(tls->ssl, buff, len); if (ret <= 0) { tls->lasterror = SSL_get_error(tls->ssl, ret); } return ret; } int tls_clear_pending_write(tls_t *tls) { return 0; } Also variablen tls in ssl schätze ich mal aber das wirds ja nicht sein 
|
Zitat
|
| Themen-Optionen | Thema durchsuchen |
| Ansicht | |
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
