0000: 2f 2a 0a 20 2a 20 43 6f 70 79 72 69 67 68 74 20 /*. * Copyright
0010: 28 43 29 20 31 39 39 37 2d 31 39 39 39 20 4d 61 (C) 1997-1999 Ma
0020: 74 74 20 4e 65 77 6d 61 6e 20 3c 6d 61 74 74 40 tt Newman <matt@
0030: 6e 6f 76 61 64 69 67 6d 2e 63 6f 6d 3e 0a 20 2a novadigm.com>. *
0040: 20 73 6f 6d 65 20 6d 6f 64 69 66 69 63 61 74 69 some modificati
0050: 6f 6e 73 3a 0a 20 2a 09 43 6f 70 79 72 69 67 68 ons:. *.Copyrigh
0060: 74 20 28 43 29 20 32 30 30 30 20 41 6a 75 62 61 t (C) 2000 Ajuba
0070: 20 53 6f 6c 75 74 69 6f 6e 73 0a 20 2a 09 43 6f Solutions. *.Co
0080: 70 79 72 69 67 68 74 20 28 43 29 20 32 30 30 32 pyright (C) 2002
0090: 20 41 63 74 69 76 65 53 74 61 74 65 20 43 6f 72 ActiveState Cor
00a0: 70 6f 72 61 74 69 6f 6e 0a 20 2a 09 43 6f 70 79 poration. *.Copy
00b0: 72 69 67 68 74 20 28 43 29 20 32 30 30 34 20 53 right (C) 2004 S
00c0: 74 61 72 66 69 73 68 20 53 79 73 74 65 6d 73 0a tarfish Systems.
00d0: 20 2a 09 43 6f 70 79 72 69 67 68 74 20 28 43 29 *.Copyright (C)
00e0: 20 32 30 32 33 20 42 72 69 61 6e 20 4f 27 48 61 2023 Brian O'Ha
00f0: 67 61 6e 0a 20 2a 0a 20 2a 20 54 4c 53 20 28 61 gan. *. * TLS (a
0100: 6b 61 20 53 53 4c 29 20 43 68 61 6e 6e 65 6c 20 ka SSL) Channel
0110: 2d 20 63 61 6e 20 62 65 20 6c 61 79 65 72 65 64 - can be layered
0120: 20 6f 6e 20 61 6e 79 20 62 69 2d 64 69 72 65 63 on any bi-direc
0130: 74 69 6f 6e 61 6c 0a 20 2a 20 54 63 6c 5f 43 68 tional. * Tcl_Ch
0140: 61 6e 6e 65 6c 20 28 4e 6f 74 65 3a 20 52 65 71 annel (Note: Req
0150: 75 69 72 65 73 20 54 72 66 20 43 6f 72 65 20 50 uires Trf Core P
0160: 61 74 63 68 29 0a 20 2a 0a 20 2a 20 54 68 69 73 atch). *. * This
0170: 20 77 61 73 20 62 75 69 6c 74 20 28 61 6c 6d 6f was built (almo
0180: 73 74 29 20 66 72 6f 6d 20 73 63 72 61 74 63 68 st) from scratch
0190: 20 62 61 73 65 64 20 75 70 6f 6e 20 6f 62 73 65 based upon obse
01a0: 72 76 61 74 69 6f 6e 20 6f 66 0a 20 2a 20 4f 70 rvation of. * Op
01b0: 65 6e 53 53 4c 20 30 2e 39 2e 32 42 0a 20 2a 0a enSSL 0.9.2B. *.
01c0: 20 2a 20 41 64 64 69 74 69 6f 6e 20 63 72 65 64 * Addition cred
01d0: 69 74 20 69 73 20 64 75 65 20 66 6f 72 20 41 6e it is due for An
01e0: 64 72 65 61 73 20 4b 75 70 72 69 65 73 20 28 61 dreas Kupries (a
01f0: 2e 6b 75 70 72 69 65 73 40 77 65 73 74 65 6e 64 .kupries@westend
0200: 2e 63 6f 6d 29 2c 20 66 6f 72 0a 20 2a 20 70 72 .com), for. * pr
0210: 6f 76 69 64 69 6e 67 20 74 68 65 20 54 63 6c 5f oviding the Tcl_
0220: 52 65 70 6c 61 63 65 43 68 61 6e 6e 65 6c 20 6d ReplaceChannel m
0230: 65 63 68 61 6e 69 73 6d 20 61 6e 64 20 77 6f 72 echanism and wor
0240: 6b 69 6e 67 20 63 6c 6f 73 65 6c 79 20 77 69 74 king closely wit
0250: 68 20 6d 65 0a 20 2a 20 74 6f 20 65 6e 68 61 6e h me. * to enhan
0260: 63 65 20 69 74 20 74 6f 20 73 75 70 70 6f 72 74 ce it to support
0270: 20 66 75 6c 6c 20 66 69 6c 65 65 76 65 6e 74 20 full fileevent
0280: 73 65 6d 61 6e 74 69 63 73 2e 0a 20 2a 0a 20 2a semantics.. *. *
0290: 20 41 6c 73 6f 20 77 6f 72 6b 20 64 6f 6e 65 20 Also work done
02a0: 62 79 20 74 68 65 20 66 6f 6c 6c 6f 77 20 70 65 by the follow pe
02b0: 6f 70 6c 65 20 70 72 6f 76 69 64 65 64 20 74 68 ople provided th
02c0: 65 20 69 6d 70 65 74 75 73 20 74 6f 20 64 6f 20 e impetus to do
02d0: 74 68 69 73 20 22 72 69 67 68 74 22 3a 0a 20 2a this "right":. *
02e0: 09 74 63 6c 53 53 4c 20 28 43 6f 6c 69 6e 20 4d .tclSSL (Colin M
02f0: 63 43 6f 72 6d 61 63 6b 2c 20 53 68 61 72 65 64 cCormack, Shared
0300: 20 54 65 63 68 6e 6f 6c 6f 67 79 29 0a 20 2a 09 Technology). *.
0310: 53 53 4c 74 63 6c 20 28 50 65 74 65 72 20 41 6e SSLtcl (Peter An
0320: 74 6d 61 6e 29 0a 20 2a 0a 20 2a 2f 0a 0a 23 69 tman). *. */..#i
0330: 6e 63 6c 75 64 65 20 22 74 6c 73 49 6e 74 2e 68 nclude "tlsInt.h
0340: 22 0a 23 69 6e 63 6c 75 64 65 20 22 74 63 6c 4f ".#include "tclO
0350: 70 74 73 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 pts.h".#include
0360: 3c 73 74 64 69 6f 2e 68 3e 0a 23 69 6e 63 6c 75 <stdio.h>.#inclu
0370: 64 65 20 3c 73 74 64 6c 69 62 2e 68 3e 0a 23 69 de <stdlib.h>.#i
0380: 6e 63 6c 75 64 65 20 22 74 6c 73 55 75 69 64 2e nclude "tlsUuid.
0390: 68 22 0a 0a 2f 2a 20 4d 69 6e 20 4f 70 65 6e 53 h"../* Min OpenS
03a0: 53 4c 20 76 65 72 73 69 6f 6e 20 2a 2f 0a 23 69 SL version */.#i
03b0: 66 20 4f 50 45 4e 53 53 4c 5f 56 45 52 53 49 4f f OPENSSL_VERSIO
03c0: 4e 5f 4e 55 4d 42 45 52 20 3c 20 30 78 31 30 31 N_NUMBER < 0x101
03d0: 30 31 30 30 30 4c 0a 23 65 72 72 6f 72 20 22 4f 01000L.#error "O
03e0: 6e 6c 79 20 4f 70 65 6e 53 53 4c 20 76 31 2e 31 nly OpenSSL v1.1
03f0: 2e 31 20 6f 72 20 6c 61 74 65 72 20 69 73 20 73 .1 or later is s
0400: 75 70 70 6f 72 74 65 64 22 0a 23 65 6e 64 69 66 upported".#endif
0410: 0a 0a 0a 2f 2a 0a 20 2a 20 46 6f 72 77 61 72 64 .../*. * Forward
0420: 20 64 65 63 6c 61 72 61 74 69 6f 6e 73 0a 20 2a declarations. *
0430: 2f 0a 0a 23 64 65 66 69 6e 65 20 46 32 4e 28 6b /..#define F2N(k
0440: 65 79 2c 20 64 73 70 29 20 5c 0a 09 28 28 28 6b ey, dsp) \..(((k
0450: 65 79 29 20 3d 3d 20 4e 55 4c 4c 29 20 3f 20 28 ey) == NULL) ? (
0460: 63 68 61 72 20 2a 29 4e 55 4c 4c 20 3a 20 5c 0a char *)NULL : \.
0470: 09 09 54 63 6c 5f 54 72 61 6e 73 6c 61 74 65 46 ..Tcl_TranslateF
0480: 69 6c 65 4e 61 6d 65 28 69 6e 74 65 72 70 2c 20 ileName(interp,
0490: 28 6b 65 79 29 2c 20 28 64 73 70 29 29 29 0a 0a (key), (dsp)))..
04a0: 73 74 61 74 69 63 20 53 53 4c 5f 43 54 58 20 2a static SSL_CTX *
04b0: 43 54 58 5f 49 6e 69 74 28 53 74 61 74 65 20 2a CTX_Init(State *
04c0: 73 74 61 74 65 50 74 72 2c 20 69 6e 74 20 69 73 statePtr, int is
04d0: 53 65 72 76 65 72 2c 20 69 6e 74 20 70 72 6f 74 Server, int prot
04e0: 6f 2c 20 63 68 61 72 20 2a 6b 65 79 2c 0a 09 09 o, char *key,...
04f0: 63 68 61 72 20 2a 63 65 72 74 66 69 6c 65 2c 20 char *certfile,
0500: 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a 6b unsigned char *k
0510: 65 79 5f 61 73 6e 31 2c 20 75 6e 73 69 67 6e 65 ey_asn1, unsigne
0520: 64 20 63 68 61 72 20 2a 63 65 72 74 5f 61 73 6e d char *cert_asn
0530: 31 2c 0a 09 09 69 6e 74 20 6b 65 79 5f 61 73 6e 1,...int key_asn
0540: 31 5f 6c 65 6e 2c 20 69 6e 74 20 63 65 72 74 5f 1_len, int cert_
0550: 61 73 6e 31 5f 6c 65 6e 2c 20 63 68 61 72 20 2a asn1_len, char *
0560: 43 41 70 61 74 68 2c 20 63 68 61 72 20 2a 43 41 CApath, char *CA
0570: 66 69 6c 65 2c 0a 09 09 63 68 61 72 20 2a 63 69 file,...char *ci
0580: 70 68 65 72 73 2c 20 63 68 61 72 20 2a 63 69 70 phers, char *cip
0590: 68 65 72 73 75 69 74 65 73 2c 20 69 6e 74 20 6c hersuites, int l
05a0: 65 76 65 6c 2c 20 63 68 61 72 20 2a 44 48 70 61 evel, char *DHpa
05b0: 72 61 6d 73 29 3b 0a 0a 73 74 61 74 69 63 20 69 rams);..static i
05c0: 6e 74 09 54 6c 73 4c 69 62 49 6e 69 74 28 69 6e nt.TlsLibInit(in
05d0: 74 20 75 6e 69 6e 69 74 69 61 6c 69 7a 65 29 3b t uninitialize);
05e0: 0a 0a 23 64 65 66 69 6e 65 20 54 4c 53 5f 50 52 ..#define TLS_PR
05f0: 4f 54 4f 5f 53 53 4c 32 09 09 30 78 30 31 0a 23 OTO_SSL2..0x01.#
0600: 64 65 66 69 6e 65 20 54 4c 53 5f 50 52 4f 54 4f define TLS_PROTO
0610: 5f 53 53 4c 33 09 09 30 78 30 32 0a 23 64 65 66 _SSL3..0x02.#def
0620: 69 6e 65 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c ine TLS_PROTO_TL
0630: 53 31 09 09 30 78 30 34 0a 23 64 65 66 69 6e 65 S1..0x04.#define
0640: 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 5f TLS_PROTO_TLS1_
0650: 31 09 30 78 30 38 0a 23 64 65 66 69 6e 65 20 54 1.0x08.#define T
0660: 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 5f 32 09 LS_PROTO_TLS1_2.
0670: 30 78 31 30 0a 23 64 65 66 69 6e 65 20 54 4c 53 0x10.#define TLS
0680: 5f 50 52 4f 54 4f 5f 54 4c 53 31 5f 33 09 30 78 _PROTO_TLS1_3.0x
0690: 32 30 0a 23 64 65 66 69 6e 65 20 45 4e 41 42 4c 20.#define ENABL
06a0: 45 44 28 66 6c 61 67 2c 20 6d 61 73 6b 29 09 28 ED(flag, mask).(
06b0: 28 28 66 6c 61 67 29 20 26 20 28 6d 61 73 6b 29 ((flag) & (mask)
06c0: 29 20 3d 3d 20 28 6d 61 73 6b 29 29 0a 0a 2f 2a ) == (mask))../*
06d0: 0a 20 2a 20 57 65 20 6c 6f 73 65 20 74 68 65 20 . * We lose the
06e0: 74 63 6c 20 70 61 73 73 77 6f 72 64 20 63 61 6c tcl password cal
06f0: 6c 62 61 63 6b 20 77 68 65 6e 20 77 65 20 75 73 lback when we us
0700: 65 20 74 68 65 20 52 53 41 20 42 53 41 46 45 20 e the RSA BSAFE
0710: 53 53 4c 2d 43 20 31 2e 31 2e 32 0a 20 2a 20 6c SSL-C 1.1.2. * l
0720: 69 62 72 61 72 69 65 73 20 69 6e 73 74 65 61 64 ibraries instead
0730: 20 6f 66 20 74 68 65 20 63 75 72 72 65 6e 74 20 of the current
0740: 4f 70 65 6e 53 53 4c 20 6c 69 62 72 61 72 69 65 OpenSSL librarie
0750: 73 2e 0a 20 2a 2f 0a 0a 23 69 66 64 65 66 20 42 s.. */..#ifdef B
0760: 53 41 46 45 0a 23 64 65 66 69 6e 65 20 50 52 45 SAFE.#define PRE
0770: 5f 4f 50 45 4e 53 53 4c 5f 30 5f 39 5f 34 20 31 _OPENSSL_0_9_4 1
0780: 0a 23 65 6e 64 69 66 0a 0a 2f 2a 0a 20 2a 20 50 .#endif../*. * P
0790: 72 65 20 4f 70 65 6e 53 53 4c 20 30 2e 39 2e 34 re OpenSSL 0.9.4
07a0: 20 43 6f 6d 70 61 74 0a 20 2a 2f 0a 0a 23 69 66 Compat. */..#if
07b0: 6e 64 65 66 20 53 54 41 43 4b 5f 4f 46 0a 23 64 ndef STACK_OF.#d
07c0: 65 66 69 6e 65 20 53 54 41 43 4b 5f 4f 46 28 78 efine STACK_OF(x
07d0: 29 09 09 09 53 54 41 43 4b 0a 23 64 65 66 69 6e )...STACK.#defin
07e0: 65 20 73 6b 5f 53 53 4c 5f 43 49 50 48 45 52 5f e sk_SSL_CIPHER_
07f0: 6e 75 6d 28 73 6b 29 09 09 73 6b 5f 6e 75 6d 28 num(sk)..sk_num(
0800: 28 73 6b 29 29 0a 23 64 65 66 69 6e 65 20 73 6b (sk)).#define sk
0810: 5f 53 53 4c 5f 43 49 50 48 45 52 5f 76 61 6c 75 _SSL_CIPHER_valu
0820: 65 28 20 73 6b 2c 20 69 6e 64 65 78 29 09 28 53 e( sk, index).(S
0830: 53 4c 5f 43 49 50 48 45 52 2a 29 73 6b 5f 76 61 SL_CIPHER*)sk_va
0840: 6c 75 65 28 28 73 6b 29 2c 20 28 69 6e 64 65 78 lue((sk), (index
0850: 29 29 0a 23 65 6e 64 69 66 0a 0a 2f 2a 0a 20 2a )).#endif../*. *
0860: 20 54 68 72 65 61 64 2d 53 61 66 65 20 54 4c 53 Thread-Safe TLS
0870: 20 43 6f 64 65 0a 20 2a 2f 0a 0a 23 69 66 64 65 Code. */..#ifde
0880: 66 20 54 43 4c 5f 54 48 52 45 41 44 53 0a 23 64 f TCL_THREADS.#d
0890: 65 66 69 6e 65 20 4f 50 45 4e 53 53 4c 5f 54 48 efine OPENSSL_TH
08a0: 52 45 41 44 5f 44 45 46 49 4e 45 53 0a 23 69 6e READ_DEFINES.#in
08b0: 63 6c 75 64 65 20 3c 6f 70 65 6e 73 73 6c 2f 6f clude <openssl/o
08c0: 70 65 6e 73 73 6c 63 6f 6e 66 2e 68 3e 0a 0a 23 pensslconf.h>..#
08d0: 69 66 64 65 66 20 4f 50 45 4e 53 53 4c 5f 54 48 ifdef OPENSSL_TH
08e0: 52 45 41 44 53 0a 23 69 6e 63 6c 75 64 65 20 3c READS.#include <
08f0: 6f 70 65 6e 73 73 6c 2f 63 72 79 70 74 6f 2e 68 openssl/crypto.h
0900: 3e 0a 0a 2f 2a 0a 20 2a 20 54 68 72 65 61 64 65 >../*. * Threade
0910: 64 20 6f 70 65 72 61 74 69 6f 6e 20 72 65 71 75 d operation requ
0920: 69 72 65 73 20 6c 6f 63 6b 69 6e 67 20 63 61 6c ires locking cal
0930: 6c 62 61 63 6b 73 0a 20 2a 20 42 61 73 65 64 20 lbacks. * Based
0940: 66 72 6f 6d 20 2f 63 72 79 70 74 6f 2f 63 72 79 from /crypto/cry
0950: 70 74 6c 69 62 2e 63 20 6f 66 20 4f 70 65 6e 53 ptlib.c of OpenS
0960: 53 4c 20 61 6e 64 20 4e 53 4f 70 65 6e 53 53 4c SL and NSOpenSSL
0970: 2e 0a 20 2a 2f 0a 0a 73 74 61 74 69 63 20 54 63 .. */..static Tc
0980: 6c 5f 4d 75 74 65 78 20 2a 6c 6f 63 6b 73 20 3d l_Mutex *locks =
0990: 20 4e 55 4c 4c 3b 0a 73 74 61 74 69 63 20 69 6e NULL;.static in
09a0: 74 20 6c 6f 63 6b 73 43 6f 75 6e 74 20 3d 20 30 t locksCount = 0
09b0: 3b 0a 73 74 61 74 69 63 20 54 63 6c 5f 4d 75 74 ;.static Tcl_Mut
09c0: 65 78 20 69 6e 69 74 5f 6d 78 3b 0a 0a 76 6f 69 ex init_mx;..voi
09d0: 64 20 43 72 79 70 74 6f 54 68 72 65 61 64 4c 6f d CryptoThreadLo
09e0: 63 6b 43 61 6c 6c 62 61 63 6b 28 0a 20 20 20 20 ckCallback(.
09f0: 69 6e 74 20 6d 6f 64 65 2c 0a 20 20 20 20 69 6e int mode,. in
0a00: 74 20 6e 2c 0a 20 20 20 20 54 43 4c 5f 55 4e 55 t n,. TCL_UNU
0a10: 53 45 44 28 63 6f 6e 73 74 20 63 68 61 72 20 2a SED(const char *
0a20: 29 2c 0a 20 20 20 20 54 43 4c 5f 55 4e 55 53 45 ),. TCL_UNUSE
0a30: 44 28 69 6e 74 29 29 0a 7b 0a 09 69 66 20 28 6d D(int)).{..if (m
0a40: 6f 64 65 20 26 20 43 52 59 50 54 4f 5f 4c 4f 43 ode & CRYPTO_LOC
0a50: 4b 29 20 7b 0a 09 09 2f 2a 20 54 68 69 73 20 64 K) {.../* This d
0a60: 65 62 75 67 67 69 6e 67 20 69 73 20 74 75 72 6e ebugging is turn
0a70: 65 64 20 6f 66 66 20 62 79 20 64 65 66 61 75 6c ed off by defaul
0a80: 74 20 2d 2d 20 69 74 27 73 20 74 6f 6f 20 6e 6f t -- it's too no
0a90: 69 73 79 2e 20 2a 2f 0a 09 09 2f 2a 20 64 70 72 isy. */.../* dpr
0aa0: 69 6e 74 66 28 22 43 61 6c 6c 65 64 20 74 6f 20 intf("Called to
0ab0: 6c 6f 63 6b 20 28 6e 3d 25 69 20 6f 66 20 25 69 lock (n=%i of %i
0ac0: 29 22 2c 20 6e 2c 20 6c 6f 63 6b 73 43 6f 75 6e )", n, locksCoun
0ad0: 74 29 3b 20 2a 2f 0a 09 09 54 63 6c 5f 4d 75 74 t); */...Tcl_Mut
0ae0: 65 78 4c 6f 63 6b 28 26 6c 6f 63 6b 73 5b 6e 5d exLock(&locks[n]
0af0: 29 3b 0a 09 7d 20 65 6c 73 65 20 7b 0a 09 09 2f );..} else {.../
0b00: 2a 20 64 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 * dprintf("Calle
0b10: 64 20 74 6f 20 75 6e 6c 6f 63 6b 20 28 6e 3d 25 d to unlock (n=%
0b20: 69 20 6f 66 20 25 69 29 22 2c 20 6e 2c 20 6c 6f i of %i)", n, lo
0b30: 63 6b 73 43 6f 75 6e 74 29 3b 20 2a 2f 0a 09 09 cksCount); */...
0b40: 54 63 6c 5f 4d 75 74 65 78 55 6e 6c 6f 63 6b 28 Tcl_MutexUnlock(
0b50: 26 6c 6f 63 6b 73 5b 6e 5d 29 3b 0a 09 7d 0a 0a &locks[n]);..}..
0b60: 09 2f 2a 20 64 70 72 69 6e 74 66 28 22 52 65 74 ./* dprintf("Ret
0b70: 75 72 6e 69 6e 67 22 29 3b 20 2a 2f 0a 0a 09 72 urning"); */...r
0b80: 65 74 75 72 6e 3b 0a 7d 0a 0a 75 6e 73 69 67 6e eturn;.}..unsign
0b90: 65 64 20 6c 6f 6e 67 20 43 72 79 70 74 6f 54 68 ed long CryptoTh
0ba0: 72 65 61 64 49 64 43 61 6c 6c 62 61 63 6b 28 76 readIdCallback(v
0bb0: 6f 69 64 29 20 7b 0a 09 75 6e 73 69 67 6e 65 64 oid) {..unsigned
0bc0: 20 6c 6f 6e 67 20 72 65 74 3b 0a 0a 09 64 70 72 long ret;...dpr
0bd0: 69 6e 74 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a intf("Called");.
0be0: 0a 09 72 65 74 20 3d 20 28 75 6e 73 69 67 6e 65 ..ret = (unsigne
0bf0: 64 20 6c 6f 6e 67 29 20 54 63 6c 5f 47 65 74 43 d long) Tcl_GetC
0c00: 75 72 72 65 6e 74 54 68 72 65 61 64 28 29 3b 0a urrentThread();.
0c10: 0a 09 64 70 72 69 6e 74 66 28 22 52 65 74 75 72 ..dprintf("Retur
0c20: 6e 69 6e 67 20 25 6c 75 22 2c 20 72 65 74 29 3b ning %lu", ret);
0c30: 0a 0a 09 72 65 74 75 72 6e 20 72 65 74 3b 0a 7d ...return ret;.}
0c40: 0a 23 65 6e 64 69 66 20 2f 2a 20 4f 50 45 4e 53 .#endif /* OPENS
0c50: 53 4c 5f 54 48 52 45 41 44 53 20 2a 2f 0a 23 65 SL_THREADS */.#e
0c60: 6e 64 69 66 20 2f 2a 20 54 43 4c 5f 54 48 52 45 ndif /* TCL_THRE
0c70: 41 44 53 20 2a 2f 0a 0a 0c 0a 2f 2a 0a 20 2a 2d ADS */..../*. *-
0c80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0c90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0ca0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0cb0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0cc0: 2d 2d 0a 20 2a 0a 20 2a 20 49 6e 66 6f 43 61 6c --. *. * InfoCal
0cd0: 6c 62 61 63 6b 20 2d 2d 0a 20 2a 0a 20 2a 09 4d lback --. *. *.M
0ce0: 6f 6e 69 74 6f 72 73 20 53 53 4c 20 63 6f 6e 6e onitors SSL conn
0cf0: 65 63 74 69 6f 6e 20 70 72 6f 63 65 73 73 0a 20 ection process.
0d00: 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a *. * Results:. *
0d10: 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 20 53 69 64 65 .None. *. * Side
0d20: 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 43 61 6c effects:. *.Cal
0d30: 6c 73 20 63 61 6c 6c 62 61 63 6b 20 28 69 66 20 ls callback (if
0d40: 64 65 66 69 6e 65 64 29 0a 20 2a 0a 20 2a 2d 2d defined). *. *--
0d50: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0d60: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0d70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0d80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0d90: 2d 0a 20 2a 2f 0a 73 74 61 74 69 63 20 76 6f 69 -. */.static voi
0da0: 64 0a 49 6e 66 6f 43 61 6c 6c 62 61 63 6b 28 63 d.InfoCallback(c
0db0: 6f 6e 73 74 20 53 53 4c 20 2a 73 73 6c 2c 20 69 onst SSL *ssl, i
0dc0: 6e 74 20 77 68 65 72 65 2c 20 69 6e 74 20 72 65 nt where, int re
0dd0: 74 29 0a 7b 0a 20 20 20 20 53 74 61 74 65 20 2a t).{. State *
0de0: 73 74 61 74 65 50 74 72 20 3d 20 28 53 74 61 74 statePtr = (Stat
0df0: 65 2a 29 53 53 4c 5f 67 65 74 5f 61 70 70 5f 64 e*)SSL_get_app_d
0e00: 61 74 61 28 28 53 53 4c 20 2a 29 73 73 6c 29 3b ata((SSL *)ssl);
0e10: 0a 20 20 20 20 54 63 6c 5f 49 6e 74 65 72 70 20 . Tcl_Interp
0e20: 2a 69 6e 74 65 72 70 09 3d 20 73 74 61 74 65 50 *interp.= stateP
0e30: 74 72 2d 3e 69 6e 74 65 72 70 3b 0a 20 20 20 20 tr->interp;.
0e40: 54 63 6c 5f 4f 62 6a 20 2a 63 6d 64 50 74 72 3b Tcl_Obj *cmdPtr;
0e50: 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20 . const char
0e60: 2a 6d 61 6a 6f 72 2c 20 2a 6d 69 6e 6f 72 3b 0a *major, *minor;.
0e70: 0a 20 20 20 20 64 70 72 69 6e 74 66 28 22 43 61 . dprintf("Ca
0e80: 6c 6c 65 64 22 29 3b 0a 0a 20 20 20 20 69 66 20 lled");.. if
0e90: 28 73 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c 62 (statePtr->callb
0ea0: 61 63 6b 20 3d 3d 20 28 54 63 6c 5f 4f 62 6a 2a ack == (Tcl_Obj*
0eb0: 29 4e 55 4c 4c 29 0a 09 72 65 74 75 72 6e 3b 0a )NULL)..return;.
0ec0: 0a 20 20 20 20 63 6d 64 50 74 72 20 3d 20 54 63 . cmdPtr = Tc
0ed0: 6c 5f 44 75 70 6c 69 63 61 74 65 4f 62 6a 28 73 l_DuplicateObj(s
0ee0: 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c 62 61 63 tatePtr->callbac
0ef0: 6b 29 3b 0a 0a 23 69 66 20 30 0a 20 20 20 20 69 k);..#if 0. i
0f00: 66 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 f (where & SSL_C
0f10: 42 5f 41 4c 45 52 54 29 20 7b 0a 09 73 65 76 20 B_ALERT) {..sev
0f20: 3d 20 53 53 4c 5f 61 6c 65 72 74 5f 74 79 70 65 = SSL_alert_type
0f30: 5f 73 74 72 69 6e 67 5f 6c 6f 6e 67 28 72 65 74 _string_long(ret
0f40: 29 3b 0a 09 69 66 20 28 73 74 72 63 6d 70 28 20 );..if (strcmp(
0f50: 73 65 76 2c 20 22 66 61 74 61 6c 22 29 3d 3d 30 sev, "fatal")==0
0f60: 29 20 7b 09 2f 2a 20 4d 61 70 20 74 6f 20 65 72 ) {./* Map to er
0f70: 72 6f 72 20 2a 2f 0a 09 20 20 20 20 54 6c 73 5f ror */.. Tls_
0f80: 45 72 72 6f 72 28 73 74 61 74 65 50 74 72 2c 20 Error(statePtr,
0f90: 53 53 4c 5f 45 52 52 4f 52 28 73 73 6c 2c 20 30 SSL_ERROR(ssl, 0
0fa0: 29 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e 3b ));.. return;
0fb0: 0a 09 7d 0a 20 20 20 20 7d 0a 23 65 6e 64 69 66 ..}. }.#endif
0fc0: 0a 20 20 20 20 69 66 20 28 77 68 65 72 65 20 26 . if (where &
0fd0: 20 53 53 4c 5f 43 42 5f 48 41 4e 44 53 48 41 4b SSL_CB_HANDSHAK
0fe0: 45 5f 53 54 41 52 54 29 20 7b 0a 09 6d 61 6a 6f E_START) {..majo
0ff0: 72 20 3d 20 22 68 61 6e 64 73 68 61 6b 65 22 3b r = "handshake";
1000: 0a 09 6d 69 6e 6f 72 20 3d 20 22 73 74 61 72 74 ..minor = "start
1010: 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 69 66 ";. } else if
1020: 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 (where & SSL_CB
1030: 5f 48 41 4e 44 53 48 41 4b 45 5f 44 4f 4e 45 29 _HANDSHAKE_DONE)
1040: 20 7b 0a 09 6d 61 6a 6f 72 20 3d 20 22 68 61 6e {..major = "han
1050: 64 73 68 61 6b 65 22 3b 0a 09 6d 69 6e 6f 72 20 dshake";..minor
1060: 3d 20 22 64 6f 6e 65 22 3b 0a 20 20 20 20 7d 20 = "done";. }
1070: 65 6c 73 65 20 7b 0a 09 69 66 20 28 77 68 65 72 else {..if (wher
1080: 65 20 26 20 53 53 4c 5f 43 42 5f 41 4c 45 52 54 e & SSL_CB_ALERT
1090: 29 09 09 6d 61 6a 6f 72 20 3d 20 22 61 6c 65 72 )..major = "aler
10a0: 74 22 3b 0a 09 65 6c 73 65 20 69 66 20 28 77 68 t";..else if (wh
10b0: 65 72 65 20 26 20 53 53 4c 5f 53 54 5f 43 4f 4e ere & SSL_ST_CON
10c0: 4e 45 43 54 29 09 6d 61 6a 6f 72 20 3d 20 22 63 NECT).major = "c
10d0: 6f 6e 6e 65 63 74 22 3b 0a 09 65 6c 73 65 20 69 onnect";..else i
10e0: 66 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 53 f (where & SSL_S
10f0: 54 5f 41 43 43 45 50 54 29 09 09 6d 61 6a 6f 72 T_ACCEPT)..major
1100: 20 3d 20 22 61 63 63 65 70 74 22 3b 0a 09 65 6c = "accept";..el
1110: 73 65 09 09 09 09 09 6d 61 6a 6f 72 20 3d 20 22 se.....major = "
1120: 75 6e 6b 6e 6f 77 6e 22 3b 0a 0a 09 69 66 20 28 unknown";...if (
1130: 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 5f 52 where & SSL_CB_R
1140: 45 41 44 29 09 09 6d 69 6e 6f 72 20 3d 20 22 72 EAD)..minor = "r
1150: 65 61 64 22 3b 0a 09 65 6c 73 65 20 69 66 20 28 ead";..else if (
1160: 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 5f 57 where & SSL_CB_W
1170: 52 49 54 45 29 09 09 6d 69 6e 6f 72 20 3d 20 22 RITE)..minor = "
1180: 77 72 69 74 65 22 3b 0a 09 65 6c 73 65 20 69 66 write";..else if
1190: 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 (where & SSL_CB
11a0: 5f 4c 4f 4f 50 29 09 09 6d 69 6e 6f 72 20 3d 20 _LOOP)..minor =
11b0: 22 6c 6f 6f 70 22 3b 0a 09 65 6c 73 65 20 69 66 "loop";..else if
11c0: 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 (where & SSL_CB
11d0: 5f 45 58 49 54 29 09 09 6d 69 6e 6f 72 20 3d 20 _EXIT)..minor =
11e0: 22 65 78 69 74 22 3b 0a 09 65 6c 73 65 09 09 09 "exit";..else...
11f0: 09 09 6d 69 6e 6f 72 20 3d 20 22 75 6e 6b 6e 6f ..minor = "unkno
1200: 77 6e 22 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 wn";. }..
1210: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
1220: 64 45 6c 65 6d 65 6e 74 28 20 69 6e 74 65 72 70 dElement( interp
1230: 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 20 20 54 , cmdPtr,.. T
1240: 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 cl_NewStringObj(
1250: 20 22 69 6e 66 6f 22 2c 20 2d 31 29 29 3b 0a 0a "info", -1));..
1260: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
1270: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 69 6e ppendElement( in
1280: 74 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 terp, cmdPtr,..
1290: 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 Tcl_NewString
12a0: 4f 62 6a 28 20 54 63 6c 5f 47 65 74 43 68 61 6e Obj( Tcl_GetChan
12b0: 6e 65 6c 4e 61 6d 65 28 73 74 61 74 65 50 74 72 nelName(statePtr
12c0: 2d 3e 73 65 6c 66 29 2c 20 2d 31 29 20 29 3b 0a ->self), -1) );.
12d0: 0a 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a . Tcl_ListObj
12e0: 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 69 AppendElement( i
12f0: 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 nterp, cmdPtr,..
1300: 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e Tcl_NewStrin
1310: 67 4f 62 6a 28 20 6d 61 6a 6f 72 2c 20 2d 31 29 gObj( major, -1)
1320: 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 );.. Tcl_Lis
1330: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
1340: 74 28 20 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 t( interp, cmdPt
1350: 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 r,.. Tcl_NewS
1360: 74 72 69 6e 67 4f 62 6a 28 20 6d 69 6e 6f 72 2c tringObj( minor,
1370: 20 2d 31 29 20 29 3b 0a 0a 20 20 20 20 69 66 20 -1) );.. if
1380: 28 77 68 65 72 65 20 26 20 28 53 53 4c 5f 43 42 (where & (SSL_CB
1390: 5f 4c 4f 4f 50 7c 53 53 4c 5f 43 42 5f 45 58 49 _LOOP|SSL_CB_EXI
13a0: 54 29 29 20 7b 0a 09 54 63 6c 5f 4c 69 73 74 4f T)) {..Tcl_ListO
13b0: 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 bjAppendElement(
13c0: 20 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c interp, cmdPtr,
13d0: 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 .. Tcl_NewStr
13e0: 69 6e 67 4f 62 6a 28 20 53 53 4c 5f 73 74 61 74 ingObj( SSL_stat
13f0: 65 5f 73 74 72 69 6e 67 5f 6c 6f 6e 67 28 73 73 e_string_long(ss
1400: 6c 29 2c 20 2d 31 29 20 29 3b 0a 20 20 20 20 7d l), -1) );. }
1410: 20 65 6c 73 65 20 69 66 20 28 77 68 65 72 65 20 else if (where
1420: 26 20 53 53 4c 5f 43 42 5f 41 4c 45 52 54 29 20 & SSL_CB_ALERT)
1430: 7b 0a 09 63 6f 6e 73 74 20 63 68 61 72 20 2a 63 {..const char *c
1440: 70 20 3d 20 28 63 68 61 72 20 2a 29 53 53 4c 5f p = (char *)SSL_
1450: 61 6c 65 72 74 5f 64 65 73 63 5f 73 74 72 69 6e alert_desc_strin
1460: 67 5f 6c 6f 6e 67 28 72 65 74 29 3b 0a 0a 09 54 g_long(ret);...T
1470: 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 cl_ListObjAppend
1480: 45 6c 65 6d 65 6e 74 28 20 69 6e 74 65 72 70 2c Element( interp,
1490: 20 63 6d 64 50 74 72 2c 0a 09 20 20 20 20 54 63 cmdPtr,.. Tc
14a0: 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 l_NewStringObj(
14b0: 63 70 2c 20 2d 31 29 20 29 3b 0a 20 20 20 20 7d cp, -1) );. }
14c0: 20 65 6c 73 65 20 7b 0a 09 54 63 6c 5f 4c 69 73 else {..Tcl_Lis
14d0: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
14e0: 74 28 20 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 t( interp, cmdPt
14f0: 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 r,.. Tcl_NewS
1500: 74 72 69 6e 67 4f 62 6a 28 20 53 53 4c 5f 73 74 tringObj( SSL_st
1510: 61 74 65 5f 73 74 72 69 6e 67 5f 6c 6f 6e 67 28 ate_string_long(
1520: 73 73 6c 29 2c 20 2d 31 29 20 29 3b 0a 20 20 20 ssl), -1) );.
1530: 20 7d 0a 20 20 20 20 54 63 6c 5f 50 72 65 73 65 }. Tcl_Prese
1540: 72 76 65 28 28 76 6f 69 64 20 2a 29 20 69 6e 74 rve((void *) int
1550: 65 72 70 29 3b 0a 20 20 20 20 54 63 6c 5f 50 72 erp);. Tcl_Pr
1560: 65 73 65 72 76 65 28 28 76 6f 69 64 20 2a 29 20 eserve((void *)
1570: 73 74 61 74 65 50 74 72 29 3b 0a 0a 20 20 20 20 statePtr);..
1580: 54 63 6c 5f 49 6e 63 72 52 65 66 43 6f 75 6e 74 Tcl_IncrRefCount
1590: 28 20 63 6d 64 50 74 72 29 3b 0a 20 20 20 20 28 ( cmdPtr);. (
15a0: 76 6f 69 64 29 20 54 63 6c 5f 45 76 61 6c 4f 62 void) Tcl_EvalOb
15b0: 6a 45 78 28 69 6e 74 65 72 70 2c 20 63 6d 64 50 jEx(interp, cmdP
15c0: 74 72 2c 20 54 43 4c 5f 45 56 41 4c 5f 47 4c 4f tr, TCL_EVAL_GLO
15d0: 42 41 4c 29 3b 0a 20 20 20 20 54 63 6c 5f 44 65 BAL);. Tcl_De
15e0: 63 72 52 65 66 43 6f 75 6e 74 28 20 63 6d 64 50 crRefCount( cmdP
15f0: 74 72 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 52 65 tr);.. Tcl_Re
1600: 6c 65 61 73 65 28 28 76 6f 69 64 20 2a 29 20 73 lease((void *) s
1610: 74 61 74 65 50 74 72 29 3b 0a 20 20 20 20 54 63 tatePtr);. Tc
1620: 6c 5f 52 65 6c 65 61 73 65 28 28 76 6f 69 64 20 l_Release((void
1630: 2a 29 20 69 6e 74 65 72 70 29 3b 0a 0a 7d 0a 0c *) interp);..}..
1640: 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ./*. *----------
1650: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1660: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1670: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1680: 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 ---------. *. *
1690: 56 65 72 69 66 79 43 61 6c 6c 62 61 63 6b 20 2d VerifyCallback -
16a0: 2d 0a 20 2a 0a 20 2a 09 4d 6f 6e 69 74 6f 72 73 -. *. *.Monitors
16b0: 20 53 53 4c 20 63 65 72 74 69 66 69 63 61 74 65 SSL certificate
16c0: 20 76 61 6c 69 64 61 74 69 6f 6e 20 70 72 6f 63 validation proc
16d0: 65 73 73 2e 0a 20 2a 09 54 68 69 73 20 69 73 20 ess.. *.This is
16e0: 63 61 6c 6c 65 64 20 77 68 65 6e 65 76 65 72 20 called whenever
16f0: 61 20 63 65 72 74 69 66 69 63 61 74 65 20 69 73 a certificate is
1700: 20 69 6e 73 70 65 63 74 65 64 0a 20 2a 09 6f 72 inspected. *.or
1710: 20 64 65 63 69 64 65 64 20 69 6e 76 61 6c 69 64 decided invalid
1720: 2e 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a .. *. * Results:
1730: 0a 20 2a 09 41 20 63 61 6c 6c 62 61 63 6b 20 62 . *.A callback b
1740: 6f 75 6e 64 20 74 6f 20 74 68 65 20 73 6f 63 6b ound to the sock
1750: 65 74 20 6d 61 79 20 72 65 74 75 72 6e 20 6f 6e et may return on
1760: 65 20 6f 66 3a 0a 20 2a 09 20 20 20 20 30 09 09 e of:. *. 0..
1770: 09 2d 20 74 68 65 20 63 65 72 74 69 66 69 63 61 .- the certifica
1780: 74 65 20 69 73 20 64 65 65 6d 65 64 20 69 6e 76 te is deemed inv
1790: 61 6c 69 64 0a 20 2a 09 20 20 20 20 31 09 09 09 alid. *. 1...
17a0: 2d 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 - the certificat
17b0: 65 20 69 73 20 64 65 65 6d 65 64 20 76 61 6c 69 e is deemed vali
17c0: 64 0a 20 2a 09 20 20 20 20 65 6d 70 74 79 20 73 d. *. empty s
17d0: 74 72 69 6e 67 09 2d 20 6e 6f 20 63 68 61 6e 67 tring.- no chang
17e0: 65 20 74 6f 20 63 65 72 74 69 66 69 63 61 74 65 e to certificate
17f0: 20 76 61 6c 69 64 61 74 69 6f 6e 0a 20 2a 0a 20 validation. *.
1800: 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a * Side effects:.
1810: 20 2a 09 54 68 65 20 65 72 72 20 66 69 65 6c 64 *.The err field
1820: 20 6f 66 20 74 68 65 20 63 75 72 72 65 6e 74 6c of the currentl
1830: 79 20 6f 70 65 72 61 74 69 76 65 20 53 74 61 74 y operative Stat
1840: 65 20 69 73 20 73 65 74 0a 20 2a 09 20 20 74 6f e is set. *. to
1850: 20 61 20 73 74 72 69 6e 67 20 64 65 73 63 72 69 a string descri
1860: 62 69 6e 67 20 74 68 65 20 53 53 4c 20 6e 65 67 bing the SSL neg
1870: 6f 74 69 61 74 69 6f 6e 20 66 61 69 6c 75 72 65 otiation failure
1880: 20 72 65 61 73 6f 6e 0a 20 2a 0a 20 2a 2d 2d 2d reason. *. *---
1890: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
18a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
18b0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
18c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
18d0: 0a 20 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 0a . */.static int.
18e0: 56 65 72 69 66 79 43 61 6c 6c 62 61 63 6b 28 69 VerifyCallback(i
18f0: 6e 74 20 6f 6b 2c 20 58 35 30 39 5f 53 54 4f 52 nt ok, X509_STOR
1900: 45 5f 43 54 58 20 2a 63 74 78 29 0a 7b 0a 20 20 E_CTX *ctx).{.
1910: 20 20 54 63 6c 5f 4f 62 6a 20 2a 63 6d 64 50 74 Tcl_Obj *cmdPt
1920: 72 2c 20 2a 72 65 73 75 6c 74 3b 0a 20 20 20 20 r, *result;.
1930: 63 68 61 72 20 2a 65 72 72 53 74 72 2c 20 2a 73 char *errStr, *s
1940: 74 72 69 6e 67 3b 0a 20 20 20 20 54 63 6c 5f 53 tring;. Tcl_S
1950: 69 7a 65 20 6c 65 6e 67 74 68 3b 0a 20 20 20 20 ize length;.
1960: 53 53 4c 20 20 20 2a 73 73 6c 09 09 3d 20 28 53 SSL *ssl..= (S
1970: 53 4c 2a 29 58 35 30 39 5f 53 54 4f 52 45 5f 43 SL*)X509_STORE_C
1980: 54 58 5f 67 65 74 5f 65 78 5f 64 61 74 61 28 63 TX_get_ex_data(c
1990: 74 78 2c 20 53 53 4c 5f 67 65 74 5f 65 78 5f 64 tx, SSL_get_ex_d
19a0: 61 74 61 5f 58 35 30 39 5f 53 54 4f 52 45 5f 43 ata_X509_STORE_C
19b0: 54 58 5f 69 64 78 28 29 29 3b 0a 20 20 20 20 58 TX_idx());. X
19c0: 35 30 39 20 20 2a 63 65 72 74 09 09 3d 20 58 35 509 *cert..= X5
19d0: 30 39 5f 53 54 4f 52 45 5f 43 54 58 5f 67 65 74 09_STORE_CTX_get
19e0: 5f 63 75 72 72 65 6e 74 5f 63 65 72 74 28 63 74 _current_cert(ct
19f0: 78 29 3b 0a 20 20 20 20 53 74 61 74 65 20 2a 73 x);. State *s
1a00: 74 61 74 65 50 74 72 09 3d 20 28 53 74 61 74 65 tatePtr.= (State
1a10: 2a 29 53 53 4c 5f 67 65 74 5f 61 70 70 5f 64 61 *)SSL_get_app_da
1a20: 74 61 28 73 73 6c 29 3b 0a 20 20 20 20 69 6e 74 ta(ssl);. int
1a30: 20 64 65 70 74 68 09 09 3d 20 58 35 30 39 5f 53 depth..= X509_S
1a40: 54 4f 52 45 5f 43 54 58 5f 67 65 74 5f 65 72 72 TORE_CTX_get_err
1a50: 6f 72 5f 64 65 70 74 68 28 63 74 78 29 3b 0a 20 or_depth(ctx);.
1a60: 20 20 20 69 6e 74 20 65 72 72 09 09 3d 20 58 35 int err..= X5
1a70: 30 39 5f 53 54 4f 52 45 5f 43 54 58 5f 67 65 74 09_STORE_CTX_get
1a80: 5f 65 72 72 6f 72 28 63 74 78 29 3b 0a 0a 20 20 _error(ctx);..
1a90: 20 20 64 70 72 69 6e 74 66 28 22 56 65 72 69 66 dprintf("Verif
1aa0: 79 3a 20 25 64 22 2c 20 6f 6b 29 3b 0a 0a 20 20 y: %d", ok);..
1ab0: 20 20 69 66 20 28 21 6f 6b 29 20 7b 0a 09 65 72 if (!ok) {..er
1ac0: 72 53 74 72 20 3d 20 28 63 68 61 72 20 2a 29 58 rStr = (char *)X
1ad0: 35 30 39 5f 76 65 72 69 66 79 5f 63 65 72 74 5f 509_verify_cert_
1ae0: 65 72 72 6f 72 5f 73 74 72 69 6e 67 28 65 72 72 error_string(err
1af0: 29 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a );. } else {.
1b00: 09 65 72 72 53 74 72 20 3d 20 28 63 68 61 72 20 .errStr = (char
1b10: 2a 29 30 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 *)0;. }..
1b20: 69 66 20 28 73 74 61 74 65 50 74 72 2d 3e 63 61 if (statePtr->ca
1b30: 6c 6c 62 61 63 6b 20 3d 3d 20 4e 55 4c 4c 29 20 llback == NULL)
1b40: 7b 0a 09 69 66 20 28 73 74 61 74 65 50 74 72 2d {..if (statePtr-
1b50: 3e 76 66 6c 61 67 73 20 26 20 53 53 4c 5f 56 45 >vflags & SSL_VE
1b60: 52 49 46 59 5f 46 41 49 4c 5f 49 46 5f 4e 4f 5f RIFY_FAIL_IF_NO_
1b70: 50 45 45 52 5f 43 45 52 54 29 20 7b 0a 09 20 20 PEER_CERT) {..
1b80: 20 20 72 65 74 75 72 6e 20 6f 6b 3b 0a 09 7d 20 return ok;..}
1b90: 65 6c 73 65 20 7b 0a 09 20 20 20 20 72 65 74 75 else {.. retu
1ba0: 72 6e 20 31 3b 0a 09 7d 0a 20 20 20 20 7d 0a 20 rn 1;..}. }.
1bb0: 20 20 20 63 6d 64 50 74 72 20 3d 20 54 63 6c 5f cmdPtr = Tcl_
1bc0: 44 75 70 6c 69 63 61 74 65 4f 62 6a 28 73 74 61 DuplicateObj(sta
1bd0: 74 65 50 74 72 2d 3e 63 61 6c 6c 62 61 63 6b 29 tePtr->callback)
1be0: 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f ;.. Tcl_ListO
1bf0: 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 bjAppendElement(
1c00: 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 statePtr->inter
1c10: 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 20 20 p, cmdPtr,..
1c20: 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a Tcl_NewStringObj
1c30: 28 20 22 76 65 72 69 66 79 22 2c 20 2d 31 29 29 ( "verify", -1))
1c40: 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f ;.. Tcl_ListO
1c50: 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 bjAppendElement(
1c60: 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 statePtr->inter
1c70: 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 20 20 p, cmdPtr,..
1c80: 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a Tcl_NewStringObj
1c90: 28 20 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c ( Tcl_GetChannel
1ca0: 4e 61 6d 65 28 73 74 61 74 65 50 74 72 2d 3e 73 Name(statePtr->s
1cb0: 65 6c 66 29 2c 20 2d 31 29 20 29 3b 0a 0a 20 20 elf), -1) );..
1cc0: 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 Tcl_ListObjApp
1cd0: 65 6e 64 45 6c 65 6d 65 6e 74 28 20 73 74 61 74 endElement( stat
1ce0: 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d ePtr->interp, cm
1cf0: 64 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e dPtr,.. Tcl_N
1d00: 65 77 49 6e 74 4f 62 6a 28 20 64 65 70 74 68 29 ewIntObj( depth)
1d10: 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 );.. Tcl_Lis
1d20: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
1d30: 74 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 t( statePtr->int
1d40: 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 erp, cmdPtr,..
1d50: 20 20 54 6c 73 5f 4e 65 77 58 35 30 39 4f 62 6a Tls_NewX509Obj
1d60: 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 ( statePtr->inte
1d70: 72 70 2c 20 63 65 72 74 29 20 29 3b 0a 0a 20 20 rp, cert) );..
1d80: 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 Tcl_ListObjApp
1d90: 65 6e 64 45 6c 65 6d 65 6e 74 28 20 73 74 61 74 endElement( stat
1da0: 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d ePtr->interp, cm
1db0: 64 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e dPtr,.. Tcl_N
1dc0: 65 77 49 6e 74 4f 62 6a 28 20 6f 6b 29 20 29 3b ewIntObj( ok) );
1dd0: 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 .. Tcl_ListOb
1de0: 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 jAppendElement(
1df0: 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 statePtr->interp
1e00: 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 20 20 54 , cmdPtr,.. T
1e10: 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 cl_NewStringObj(
1e20: 20 65 72 72 53 74 72 20 3f 20 65 72 72 53 74 72 errStr ? errStr
1e30: 20 3a 20 22 22 2c 20 2d 31 29 20 29 3b 0a 0a 20 : "", -1) );..
1e40: 20 20 20 54 63 6c 5f 50 72 65 73 65 72 76 65 28 Tcl_Preserve(
1e50: 28 76 6f 69 64 20 2a 29 20 73 74 61 74 65 50 74 (void *) statePt
1e60: 72 2d 3e 69 6e 74 65 72 70 29 3b 0a 20 20 20 20 r->interp);.
1e70: 54 63 6c 5f 50 72 65 73 65 72 76 65 28 28 76 6f Tcl_Preserve((vo
1e80: 69 64 20 2a 29 20 73 74 61 74 65 50 74 72 29 3b id *) statePtr);
1e90: 0a 0a 20 20 20 20 73 74 61 74 65 50 74 72 2d 3e .. statePtr->
1ea0: 66 6c 61 67 73 20 7c 3d 20 54 4c 53 5f 54 43 4c flags |= TLS_TCL
1eb0: 5f 43 41 4c 4c 42 41 43 4b 3b 0a 0a 20 20 20 20 _CALLBACK;..
1ec0: 54 63 6c 5f 49 6e 63 72 52 65 66 43 6f 75 6e 74 Tcl_IncrRefCount
1ed0: 28 20 63 6d 64 50 74 72 29 3b 0a 20 20 20 20 69 ( cmdPtr);. i
1ee0: 66 20 28 54 63 6c 5f 45 76 61 6c 4f 62 6a 45 78 f (Tcl_EvalObjEx
1ef0: 28 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 (statePtr->inter
1f00: 70 2c 20 63 6d 64 50 74 72 2c 20 54 43 4c 5f 45 p, cmdPtr, TCL_E
1f10: 56 41 4c 5f 47 4c 4f 42 41 4c 29 20 21 3d 20 54 VAL_GLOBAL) != T
1f20: 43 4c 5f 4f 4b 29 20 7b 0a 09 2f 2a 20 49 74 20 CL_OK) {../* It
1f30: 67 6f 74 20 61 6e 20 65 72 72 6f 72 20 2d 20 72 got an error - r
1f40: 65 6a 65 63 74 20 74 68 65 20 63 65 72 74 69 66 eject the certif
1f50: 69 63 61 74 65 2e 09 09 2a 2f 0a 09 54 63 6c 5f icate...*/..Tcl_
1f60: 42 61 63 6b 67 72 6f 75 6e 64 45 72 72 6f 72 28 BackgroundError(
1f70: 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 statePtr->inter
1f80: 70 29 3b 0a 09 6f 6b 20 3d 20 30 3b 0a 20 20 20 p);..ok = 0;.
1f90: 20 7d 20 65 6c 73 65 20 7b 0a 09 72 65 73 75 6c } else {..resul
1fa0: 74 20 3d 20 54 63 6c 5f 47 65 74 4f 62 6a 52 65 t = Tcl_GetObjRe
1fb0: 73 75 6c 74 28 73 74 61 74 65 50 74 72 2d 3e 69 sult(statePtr->i
1fc0: 6e 74 65 72 70 29 3b 0a 09 73 74 72 69 6e 67 20 nterp);..string
1fd0: 3d 20 54 63 6c 5f 47 65 74 53 74 72 69 6e 67 46 = Tcl_GetStringF
1fe0: 72 6f 6d 4f 62 6a 28 72 65 73 75 6c 74 2c 20 26 romObj(result, &
1ff0: 6c 65 6e 67 74 68 29 3b 0a 09 2f 2a 20 41 6e 20 length);../* An
2000: 65 6d 70 74 79 20 72 65 73 75 6c 74 20 6c 65 61 empty result lea
2010: 76 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e ves verification
2020: 20 75 6e 63 68 61 6e 67 65 64 2e 09 2a 2f 0a 09 unchanged..*/..
2030: 69 66 20 28 73 74 72 69 6e 67 20 21 3d 20 4e 55 if (string != NU
2040: 4c 4c 20 26 26 20 6c 65 6e 67 74 68 20 3e 20 30 LL && length > 0
2050: 29 20 7b 0a 09 20 20 20 20 69 66 20 28 54 63 6c ) {.. if (Tcl
2060: 5f 47 65 74 49 6e 74 46 72 6f 6d 4f 62 6a 28 73 _GetIntFromObj(s
2070: 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c tatePtr->interp,
2080: 20 72 65 73 75 6c 74 2c 20 26 6f 6b 29 20 21 3d result, &ok) !=
2090: 20 54 43 4c 5f 4f 4b 29 20 7b 0a 09 09 54 63 6c TCL_OK) {...Tcl
20a0: 5f 42 61 63 6b 67 72 6f 75 6e 64 45 72 72 6f 72 _BackgroundError
20b0: 28 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 (statePtr->inter
20c0: 70 29 3b 0a 09 09 6f 6b 20 3d 20 30 3b 0a 09 20 p);...ok = 0;..
20d0: 20 20 20 7d 0a 09 7d 0a 20 20 20 20 7d 0a 20 20 }..}. }.
20e0: 20 20 54 63 6c 5f 44 65 63 72 52 65 66 43 6f 75 Tcl_DecrRefCou
20f0: 6e 74 28 20 63 6d 64 50 74 72 29 3b 0a 0a 20 20 nt( cmdPtr);..
2100: 20 20 73 74 61 74 65 50 74 72 2d 3e 66 6c 61 67 statePtr->flag
2110: 73 20 26 3d 20 7e 28 54 4c 53 5f 54 43 4c 5f 43 s &= ~(TLS_TCL_C
2120: 41 4c 4c 42 41 43 4b 29 3b 0a 0a 20 20 20 20 54 ALLBACK);.. T
2130: 63 6c 5f 52 65 6c 65 61 73 65 28 28 76 6f 69 64 cl_Release((void
2140: 20 2a 29 20 73 74 61 74 65 50 74 72 29 3b 0a 20 *) statePtr);.
2150: 20 20 20 54 63 6c 5f 52 65 6c 65 61 73 65 28 28 Tcl_Release((
2160: 76 6f 69 64 20 2a 29 20 73 74 61 74 65 50 74 72 void *) statePtr
2170: 2d 3e 69 6e 74 65 72 70 29 3b 0a 0a 20 20 20 20 ->interp);..
2180: 72 65 74 75 72 6e 20 6f 6b 3b 09 2f 2a 20 42 79 return ok;./* By
2190: 20 64 65 66 61 75 6c 74 2c 20 6c 65 61 76 65 20 default, leave
21a0: 76 65 72 69 66 69 63 61 74 69 6f 6e 20 75 6e 63 verification unc
21b0: 68 61 6e 67 65 64 2e 09 2a 2f 0a 7d 0a 0c 0a 2f hanged..*/.}.../
21c0: 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *. *------------
21d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
21e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
21f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2200: 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 54 6c -------. *. * Tl
2210: 73 5f 45 72 72 6f 72 20 2d 2d 0a 20 2a 0a 20 2a s_Error --. *. *
2220: 09 43 61 6c 6c 73 20 63 61 6c 6c 62 61 63 6b 20 .Calls callback
2230: 77 69 74 68 20 24 66 64 20 61 6e 64 20 24 6d 73 with $fd and $ms
2240: 67 20 2d 20 73 6f 20 74 68 65 20 63 61 6c 6c 62 g - so the callb
2250: 61 63 6b 20 63 61 6e 20 64 65 63 69 64 65 0a 20 ack can decide.
2260: 2a 09 77 68 61 74 20 74 6f 20 64 6f 20 77 69 74 *.what to do wit
2270: 68 20 65 72 72 6f 72 73 2e 0a 20 2a 0a 20 2a 20 h errors.. *. *
2280: 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a Side effects:. *
2290: 09 54 68 65 20 65 72 72 20 66 69 65 6c 64 20 6f .The err field o
22a0: 66 20 74 68 65 20 63 75 72 72 65 6e 74 6c 79 20 f the currently
22b0: 6f 70 65 72 61 74 69 76 65 20 53 74 61 74 65 20 operative State
22c0: 69 73 20 73 65 74 0a 20 2a 09 20 20 74 6f 20 61 is set. *. to a
22d0: 20 73 74 72 69 6e 67 20 64 65 73 63 72 69 62 69 string describi
22e0: 6e 67 20 74 68 65 20 53 53 4c 20 6e 65 67 6f 74 ng the SSL negot
22f0: 69 61 74 69 6f 6e 20 66 61 69 6c 75 72 65 20 72 iation failure r
2300: 65 61 73 6f 6e 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d eason. *--------
2310: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2320: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2330: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2340: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a -----------. */.
2350: 76 6f 69 64 0a 54 6c 73 5f 45 72 72 6f 72 28 53 void.Tls_Error(S
2360: 74 61 74 65 20 2a 73 74 61 74 65 50 74 72 2c 20 tate *statePtr,
2370: 63 68 61 72 20 2a 6d 73 67 29 0a 7b 0a 20 20 20 char *msg).{.
2380: 20 54 63 6c 5f 4f 62 6a 20 2a 63 6d 64 50 74 72 Tcl_Obj *cmdPtr
2390: 3b 0a 0a 20 20 20 20 64 70 72 69 6e 74 66 28 22 ;.. dprintf("
23a0: 43 61 6c 6c 65 64 22 29 3b 0a 0a 20 20 20 20 69 Called");.. i
23b0: 66 20 28 6d 73 67 20 26 26 20 2a 6d 73 67 29 20 f (msg && *msg)
23c0: 7b 0a 09 54 63 6c 5f 53 65 74 45 72 72 6f 72 43 {..Tcl_SetErrorC
23d0: 6f 64 65 28 73 74 61 74 65 50 74 72 2d 3e 69 6e ode(statePtr->in
23e0: 74 65 72 70 2c 20 22 53 53 4c 22 2c 20 6d 73 67 terp, "SSL", msg
23f0: 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b , (char *)NULL);
2400: 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a 09 6d . } else {..m
2410: 73 67 20 3d 20 54 63 6c 5f 47 65 74 53 74 72 69 sg = Tcl_GetStri
2420: 6e 67 28 54 63 6c 5f 47 65 74 4f 62 6a 52 65 73 ng(Tcl_GetObjRes
2430: 75 6c 74 28 73 74 61 74 65 50 74 72 2d 3e 69 6e ult(statePtr->in
2440: 74 65 72 70 29 29 3b 0a 20 20 20 20 7d 0a 20 20 terp));. }.
2450: 20 20 73 74 61 74 65 50 74 72 2d 3e 65 72 72 20 statePtr->err
2460: 3d 20 6d 73 67 3b 0a 0a 20 20 20 20 69 66 20 28 = msg;.. if (
2470: 73 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c 62 61 statePtr->callba
2480: 63 6b 20 3d 3d 20 28 54 63 6c 5f 4f 62 6a 2a 29 ck == (Tcl_Obj*)
2490: 4e 55 4c 4c 29 20 7b 0a 09 63 68 61 72 20 62 75 NULL) {..char bu
24a0: 66 5b 42 55 46 53 49 5a 5d 3b 0a 09 73 70 72 69 f[BUFSIZ];..spri
24b0: 6e 74 66 28 62 75 66 2c 20 22 53 53 4c 20 63 68 ntf(buf, "SSL ch
24c0: 61 6e 6e 65 6c 20 5c 22 25 73 5c 22 3a 20 65 72 annel \"%s\": er
24d0: 72 6f 72 3a 20 25 73 22 2c 0a 09 20 20 20 20 54 ror: %s",.. T
24e0: 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 4e 61 6d cl_GetChannelNam
24f0: 65 28 73 74 61 74 65 50 74 72 2d 3e 73 65 6c 66 e(statePtr->self
2500: 29 2c 20 6d 73 67 29 3b 0a 09 54 63 6c 5f 53 65 ), msg);..Tcl_Se
2510: 74 52 65 73 75 6c 74 28 20 73 74 61 74 65 50 74 tResult( statePt
2520: 72 2d 3e 69 6e 74 65 72 70 2c 20 62 75 66 2c 20 r->interp, buf,
2530: 54 43 4c 5f 56 4f 4c 41 54 49 4c 45 29 3b 0a 09 TCL_VOLATILE);..
2540: 54 63 6c 5f 42 61 63 6b 67 72 6f 75 6e 64 45 72 Tcl_BackgroundEr
2550: 72 6f 72 28 20 73 74 61 74 65 50 74 72 2d 3e 69 ror( statePtr->i
2560: 6e 74 65 72 70 29 3b 0a 09 72 65 74 75 72 6e 3b nterp);..return;
2570: 0a 20 20 20 20 7d 0a 20 20 20 20 63 6d 64 50 74 . }. cmdPt
2580: 72 20 3d 20 54 63 6c 5f 44 75 70 6c 69 63 61 74 r = Tcl_Duplicat
2590: 65 4f 62 6a 28 73 74 61 74 65 50 74 72 2d 3e 63 eObj(statePtr->c
25a0: 61 6c 6c 62 61 63 6b 29 3b 0a 0a 20 20 20 20 54 allback);.. T
25b0: 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 cl_ListObjAppend
25c0: 45 6c 65 6d 65 6e 74 28 73 74 61 74 65 50 74 72 Element(statePtr
25d0: 2d 3e 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 ->interp, cmdPtr
25e0: 2c 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 ,.. Tcl_NewSt
25f0: 72 69 6e 67 4f 62 6a 28 22 65 72 72 6f 72 22 2c ringObj("error",
2600: 20 2d 31 29 29 3b 0a 0a 20 20 20 20 54 63 6c 5f -1));.. Tcl_
2610: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
2620: 6d 65 6e 74 28 73 74 61 74 65 50 74 72 2d 3e 69 ment(statePtr->i
2630: 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 nterp, cmdPtr,..
2640: 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e Tcl_NewStrin
2650: 67 4f 62 6a 28 54 63 6c 5f 47 65 74 43 68 61 6e gObj(Tcl_GetChan
2660: 6e 65 6c 4e 61 6d 65 28 73 74 61 74 65 50 74 72 nelName(statePtr
2670: 2d 3e 73 65 6c 66 29 2c 20 2d 31 29 29 3b 0a 0a ->self), -1));..
2680: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
2690: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 73 74 61 ppendElement(sta
26a0: 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 tePtr->interp, c
26b0: 6d 64 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f mdPtr,.. Tcl_
26c0: 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 6d 73 67 NewStringObj(msg
26d0: 2c 20 2d 31 29 29 3b 0a 0a 20 20 20 20 54 63 6c , -1));.. Tcl
26e0: 5f 50 72 65 73 65 72 76 65 28 28 76 6f 69 64 20 _Preserve((void
26f0: 2a 29 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 *) statePtr->int
2700: 65 72 70 29 3b 0a 20 20 20 20 54 63 6c 5f 50 72 erp);. Tcl_Pr
2710: 65 73 65 72 76 65 28 28 76 6f 69 64 20 2a 29 20 eserve((void *)
2720: 73 74 61 74 65 50 74 72 29 3b 0a 0a 20 20 20 20 statePtr);..
2730: 54 63 6c 5f 49 6e 63 72 52 65 66 43 6f 75 6e 74 Tcl_IncrRefCount
2740: 28 63 6d 64 50 74 72 29 3b 0a 20 20 20 20 69 66 (cmdPtr);. if
2750: 20 28 54 63 6c 5f 45 76 61 6c 4f 62 6a 45 78 28 (Tcl_EvalObjEx(
2760: 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 statePtr->interp
2770: 2c 20 63 6d 64 50 74 72 2c 20 54 43 4c 5f 45 56 , cmdPtr, TCL_EV
2780: 41 4c 5f 47 4c 4f 42 41 4c 29 20 21 3d 20 54 43 AL_GLOBAL) != TC
2790: 4c 5f 4f 4b 29 20 7b 0a 09 54 63 6c 5f 42 61 63 L_OK) {..Tcl_Bac
27a0: 6b 67 72 6f 75 6e 64 45 72 72 6f 72 28 73 74 61 kgroundError(sta
27b0: 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 29 3b 0a tePtr->interp);.
27c0: 20 20 20 20 7d 0a 20 20 20 20 54 63 6c 5f 44 65 }. Tcl_De
27d0: 63 72 52 65 66 43 6f 75 6e 74 28 63 6d 64 50 74 crRefCount(cmdPt
27e0: 72 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 52 65 6c r);.. Tcl_Rel
27f0: 65 61 73 65 28 28 76 6f 69 64 20 2a 29 20 73 74 ease((void *) st
2800: 61 74 65 50 74 72 29 3b 0a 20 20 20 20 54 63 6c atePtr);. Tcl
2810: 5f 52 65 6c 65 61 73 65 28 28 76 6f 69 64 20 2a _Release((void *
2820: 29 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 ) statePtr->inte
2830: 72 70 29 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d rp);.}.../*. *--
2840: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2850: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2860: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2870: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2880: 2d 0a 20 2a 0a 20 2a 20 50 61 73 73 77 6f 72 64 -. *. * Password
2890: 43 61 6c 6c 62 61 63 6b 20 2d 2d 0a 20 2a 0a 20 Callback --. *.
28a0: 2a 09 43 61 6c 6c 65 64 20 77 68 65 6e 20 61 20 *.Called when a
28b0: 70 61 73 73 77 6f 72 64 20 69 73 20 6e 65 65 64 password is need
28c0: 65 64 20 74 6f 20 75 6e 70 61 63 6b 20 52 53 41 ed to unpack RSA
28d0: 20 61 6e 64 20 50 45 4d 20 6b 65 79 73 2e 0a 20 and PEM keys..
28e0: 2a 09 45 76 61 6c 73 20 61 6e 79 20 62 6f 75 6e *.Evals any boun
28f0: 64 20 70 61 73 73 77 6f 72 64 20 73 63 72 69 70 d password scrip
2900: 74 20 61 6e 64 20 72 65 74 75 72 6e 73 20 74 68 t and returns th
2910: 65 20 72 65 73 75 6c 74 20 61 73 0a 20 2a 09 74 e result as. *.t
2920: 68 65 20 70 61 73 73 77 6f 72 64 20 73 74 72 69 he password stri
2930: 6e 67 2e 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ng.. *----------
2940: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2950: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2960: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2970: 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 23 69 ---------. */.#i
2980: 66 64 65 66 20 50 52 45 5f 4f 50 45 4e 53 53 4c fdef PRE_OPENSSL
2990: 5f 30 5f 39 5f 34 0a 2f 2a 0a 20 2a 20 4e 6f 20 _0_9_4./*. * No
29a0: 77 61 79 20 74 6f 20 68 61 6e 64 6c 65 20 75 73 way to handle us
29b0: 65 72 2d 64 61 74 61 20 74 68 65 72 65 66 6f 72 er-data therefor
29c0: 65 20 6e 6f 20 77 61 79 20 77 69 74 68 6f 75 74 e no way without
29d0: 20 61 20 67 6c 6f 62 61 6c 0a 20 2a 20 76 61 72 a global. * var
29e0: 69 61 62 6c 65 20 74 6f 20 61 63 63 65 73 73 20 iable to access
29f0: 74 68 65 20 54 63 6c 20 69 6e 74 65 72 70 72 65 the Tcl interpre
2a00: 74 65 72 2e 0a 2a 2f 0a 73 74 61 74 69 63 20 69 ter..*/.static i
2a10: 6e 74 0a 50 61 73 73 77 6f 72 64 43 61 6c 6c 62 nt.PasswordCallb
2a20: 61 63 6b 28 0a 20 20 20 20 54 43 4c 5f 55 4e 55 ack(. TCL_UNU
2a30: 53 45 44 28 63 68 61 72 20 2a 29 20 2f 2a 20 62 SED(char *) /* b
2a40: 75 66 20 2a 2f 2c 0a 20 20 20 20 54 43 4c 5f 55 uf */,. TCL_U
2a50: 4e 55 53 45 44 28 69 6e 74 29 20 2f 2a 20 73 69 NUSED(int) /* si
2a60: 7a 65 20 2a 2f 2c 0a 20 20 20 20 54 43 4c 5f 55 ze */,. TCL_U
2a70: 4e 55 53 45 44 28 69 6e 74 29 20 2f 2a 20 76 65 NUSED(int) /* ve
2a80: 72 69 66 79 20 2a 2f 29 0a 7b 0a 20 20 20 20 72 rify */).{. r
2a90: 65 74 75 72 6e 20 2d 31 3b 0a 7d 0a 23 65 6c 73 eturn -1;.}.#els
2aa0: 65 0a 73 74 61 74 69 63 20 69 6e 74 0a 50 61 73 e.static int.Pas
2ab0: 73 77 6f 72 64 43 61 6c 6c 62 61 63 6b 28 0a 20 swordCallback(.
2ac0: 20 20 20 63 68 61 72 20 2a 62 75 66 2c 0a 20 20 char *buf,.
2ad0: 20 20 69 6e 74 20 73 69 7a 65 2c 0a 20 20 20 20 int size,.
2ae0: 54 43 4c 5f 55 4e 55 53 45 44 28 69 6e 74 29 2c TCL_UNUSED(int),
2af0: 20 2f 2a 20 76 65 72 69 66 79 20 2a 2f 0a 20 20 /* verify */.
2b00: 20 20 76 6f 69 64 20 2a 75 64 61 74 61 29 0a 7b void *udata).{
2b10: 0a 20 20 20 20 53 74 61 74 65 20 2a 73 74 61 74 . State *stat
2b20: 65 50 74 72 09 3d 20 28 53 74 61 74 65 20 2a 29 ePtr.= (State *)
2b30: 20 75 64 61 74 61 3b 0a 20 20 20 20 54 63 6c 5f udata;. Tcl_
2b40: 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 09 3d Interp *interp.=
2b50: 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 statePtr->inter
2b60: 70 3b 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a p;. Tcl_Obj *
2b70: 63 6d 64 50 74 72 3b 0a 20 20 20 20 69 6e 74 20 cmdPtr;. int
2b80: 72 65 73 75 6c 74 3b 0a 0a 20 20 20 20 64 70 72 result;.. dpr
2b90: 69 6e 74 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a intf("Called");.
2ba0: 0a 20 20 20 20 69 66 20 28 73 74 61 74 65 50 74 . if (statePt
2bb0: 72 2d 3e 70 61 73 73 77 6f 72 64 20 3d 3d 20 4e r->password == N
2bc0: 55 4c 4c 29 20 7b 0a 09 69 66 20 28 54 63 6c 5f ULL) {..if (Tcl_
2bd0: 45 76 61 6c 45 78 28 69 6e 74 65 72 70 2c 20 22 EvalEx(interp, "
2be0: 74 6c 73 3a 3a 70 61 73 73 77 6f 72 64 22 2c 20 tls::password",
2bf0: 2d 31 2c 20 54 43 4c 5f 45 56 41 4c 5f 47 4c 4f -1, TCL_EVAL_GLO
2c00: 42 41 4c 29 0a 09 09 3d 3d 20 54 43 4c 5f 4f 4b BAL)...== TCL_OK
2c10: 29 20 7b 0a 09 20 20 20 20 63 6f 6e 73 74 20 63 ) {.. const c
2c20: 68 61 72 20 2a 72 65 74 20 3d 20 54 63 6c 5f 47 har *ret = Tcl_G
2c30: 65 74 53 74 72 69 6e 67 52 65 73 75 6c 74 28 69 etStringResult(i
2c40: 6e 74 65 72 70 29 3b 0a 09 20 20 20 20 73 74 72 nterp);.. str
2c50: 6e 63 70 79 28 62 75 66 2c 20 72 65 74 2c 20 28 ncpy(buf, ret, (
2c60: 73 69 7a 65 5f 74 29 20 73 69 7a 65 29 3b 0a 09 size_t) size);..
2c70: 20 20 20 20 72 65 74 75 72 6e 20 28 69 6e 74 29 return (int)
2c80: 73 74 72 6c 65 6e 28 72 65 74 29 3b 0a 09 7d 20 strlen(ret);..}
2c90: 65 6c 73 65 20 7b 0a 09 20 20 20 20 72 65 74 75 else {.. retu
2ca0: 72 6e 20 2d 31 3b 0a 09 7d 0a 20 20 20 20 7d 0a rn -1;..}. }.
2cb0: 0a 20 20 20 20 63 6d 64 50 74 72 20 3d 20 54 63 . cmdPtr = Tc
2cc0: 6c 5f 44 75 70 6c 69 63 61 74 65 4f 62 6a 28 73 l_DuplicateObj(s
2cd0: 74 61 74 65 50 74 72 2d 3e 70 61 73 73 77 6f 72 tatePtr->passwor
2ce0: 64 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 50 72 65 d);.. Tcl_Pre
2cf0: 73 65 72 76 65 28 28 76 6f 69 64 20 2a 29 20 73 serve((void *) s
2d00: 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 29 tatePtr->interp)
2d10: 3b 0a 20 20 20 20 54 63 6c 5f 50 72 65 73 65 72 ;. Tcl_Preser
2d20: 76 65 28 28 76 6f 69 64 20 2a 29 20 73 74 61 74 ve((void *) stat
2d30: 65 50 74 72 29 3b 0a 0a 20 20 20 20 54 63 6c 5f ePtr);.. Tcl_
2d40: 49 6e 63 72 52 65 66 43 6f 75 6e 74 28 63 6d 64 IncrRefCount(cmd
2d50: 50 74 72 29 3b 0a 20 20 20 20 72 65 73 75 6c 74 Ptr);. result
2d60: 20 3d 20 54 63 6c 5f 45 76 61 6c 4f 62 6a 45 78 = Tcl_EvalObjEx
2d70: 28 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c (interp, cmdPtr,
2d80: 20 54 43 4c 5f 45 56 41 4c 5f 47 4c 4f 42 41 4c TCL_EVAL_GLOBAL
2d90: 29 3b 0a 20 20 20 20 69 66 20 28 72 65 73 75 6c );. if (resul
2da0: 74 20 21 3d 20 54 43 4c 5f 4f 4b 29 20 7b 0a 09 t != TCL_OK) {..
2db0: 54 63 6c 5f 42 61 63 6b 67 72 6f 75 6e 64 45 72 Tcl_BackgroundEr
2dc0: 72 6f 72 28 73 74 61 74 65 50 74 72 2d 3e 69 6e ror(statePtr->in
2dd0: 74 65 72 70 29 3b 0a 20 20 20 20 7d 0a 20 20 20 terp);. }.
2de0: 20 54 63 6c 5f 44 65 63 72 52 65 66 43 6f 75 6e Tcl_DecrRefCoun
2df0: 74 28 63 6d 64 50 74 72 29 3b 0a 0a 20 20 20 20 t(cmdPtr);..
2e00: 54 63 6c 5f 52 65 6c 65 61 73 65 28 28 76 6f 69 Tcl_Release((voi
2e10: 64 20 2a 29 20 73 74 61 74 65 50 74 72 29 3b 0a d *) statePtr);.
2e20: 20 20 20 20 54 63 6c 5f 52 65 6c 65 61 73 65 28 Tcl_Release(
2e30: 28 76 6f 69 64 20 2a 29 20 73 74 61 74 65 50 74 (void *) statePt
2e40: 72 2d 3e 69 6e 74 65 72 70 29 3b 0a 0a 20 20 20 r->interp);..
2e50: 20 69 66 20 28 72 65 73 75 6c 74 20 3d 3d 20 54 if (result == T
2e60: 43 4c 5f 4f 4b 29 20 7b 0a 09 63 6f 6e 73 74 20 CL_OK) {..const
2e70: 63 68 61 72 20 2a 72 65 74 20 3d 20 54 63 6c 5f char *ret = Tcl_
2e80: 47 65 74 53 74 72 69 6e 67 52 65 73 75 6c 74 28 GetStringResult(
2e90: 69 6e 74 65 72 70 29 3b 0a 09 73 74 72 6e 63 70 interp);..strncp
2ea0: 79 28 62 75 66 2c 20 72 65 74 2c 20 28 73 69 7a y(buf, ret, (siz
2eb0: 65 5f 74 29 20 73 69 7a 65 29 3b 0a 09 72 65 74 e_t) size);..ret
2ec0: 75 72 6e 20 28 69 6e 74 29 73 74 72 6c 65 6e 28 urn (int)strlen(
2ed0: 72 65 74 29 3b 0a 20 20 20 20 7d 20 65 6c 73 65 ret);. } else
2ee0: 20 7b 0a 09 72 65 74 75 72 6e 20 2d 31 3b 0a 20 {..return -1;.
2ef0: 20 20 20 7d 0a 7d 0a 23 65 6e 64 69 66 0a 0c 0a }.}.#endif...
2f00: 2f 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a /***************
2f10: 2a 2a 2a 2a 2a 2f 0a 2f 2a 20 43 6f 6d 6d 61 6e *****/./* Comman
2f20: 64 73 20 20 20 20 20 20 20 20 20 2a 2f 0a 2f 2a ds */./*
2f30: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
2f40: 2a 2a 2a 2f 0a 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d ***/../*. *-----
2f50: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2f60: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2f70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2f80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 --------------.
2f90: 2a 0a 20 2a 20 43 69 70 68 65 72 73 4f 62 6a 43 *. * CiphersObjC
2fa0: 6d 64 20 2d 2d 20 6c 69 73 74 20 61 76 61 69 6c md -- list avail
2fb0: 61 62 6c 65 20 63 69 70 68 65 72 73 0a 20 2a 0a able ciphers. *.
2fc0: 20 2a 09 54 68 69 73 20 70 72 6f 63 65 64 75 72 *.This procedur
2fd0: 65 20 69 73 20 69 6e 76 6f 6b 65 64 20 74 6f 20 e is invoked to
2fe0: 70 72 6f 63 65 73 73 20 74 68 65 20 22 74 6c 73 process the "tls
2ff0: 3a 3a 63 69 70 68 65 72 73 22 20 63 6f 6d 6d 61 ::ciphers" comma
3000: 6e 64 0a 20 2a 09 74 6f 20 6c 69 73 74 20 61 76 nd. *.to list av
3010: 61 69 6c 61 62 6c 65 20 63 69 70 68 65 72 73 2c ailable ciphers,
3020: 20 62 61 73 65 64 20 75 70 6f 6e 20 70 72 6f 74 based upon prot
3030: 6f 63 6f 6c 20 73 65 6c 65 63 74 65 64 2e 0a 20 ocol selected..
3040: 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a *. * Results:. *
3050: 09 41 20 73 74 61 6e 64 61 72 64 20 54 63 6c 20 .A standard Tcl
3060: 72 65 73 75 6c 74 20 6c 69 73 74 2e 0a 20 2a 0a result list.. *.
3070: 20 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a * Side effects:
3080: 0a 20 2a 09 63 6f 6e 73 74 72 75 63 74 73 20 61 . *.constructs a
3090: 6e 64 20 64 65 73 74 72 6f 79 73 20 53 53 4c 20 nd destroys SSL
30a0: 63 6f 6e 74 65 78 74 20 28 43 54 58 29 0a 20 2a context (CTX). *
30b0: 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d . *-------------
30c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
30d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
30e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
30f0: 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 73 74 61 74 69 ------. */.stati
3100: 63 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 70 72 c const char *pr
3110: 6f 74 6f 63 6f 6c 73 5b 5d 20 3d 20 7b 0a 20 20 otocols[] = {.
3120: 20 20 22 73 73 6c 32 22 2c 20 22 73 73 6c 33 22 "ssl2", "ssl3"
3130: 2c 20 22 74 6c 73 31 22 2c 20 22 74 6c 73 31 2e , "tls1", "tls1.
3140: 31 22 2c 20 22 74 6c 73 31 2e 32 22 2c 20 22 74 1", "tls1.2", "t
3150: 6c 73 31 2e 33 22 2c 20 4e 55 4c 4c 0a 7d 3b 0a ls1.3", NULL.};.
3160: 65 6e 75 6d 20 70 72 6f 74 6f 63 6f 6c 20 7b 0a enum protocol {.
3170: 20 20 20 20 54 4c 53 5f 53 53 4c 32 2c 20 54 4c TLS_SSL2, TL
3180: 53 5f 53 53 4c 33 2c 20 54 4c 53 5f 54 4c 53 31 S_SSL3, TLS_TLS1
3190: 2c 20 54 4c 53 5f 54 4c 53 31 5f 31 2c 20 54 4c , TLS_TLS1_1, TL
31a0: 53 5f 54 4c 53 31 5f 32 2c 20 54 4c 53 5f 54 4c S_TLS1_2, TLS_TL
31b0: 53 31 5f 33 2c 20 54 4c 53 5f 4e 4f 4e 45 0a 7d S1_3, TLS_NONE.}
31c0: 3b 0a 0a 73 74 61 74 69 63 20 69 6e 74 0a 43 69 ;..static int.Ci
31d0: 70 68 65 72 73 4f 62 6a 43 6d 64 28 0a 20 20 20 phersObjCmd(.
31e0: 20 54 43 4c 5f 55 4e 55 53 45 44 28 76 6f 69 64 TCL_UNUSED(void
31f0: 20 2a 29 2c 0a 20 20 20 20 54 63 6c 5f 49 6e 74 *),. Tcl_Int
3200: 65 72 70 20 2a 69 6e 74 65 72 70 2c 0a 20 20 20 erp *interp,.
3210: 20 69 6e 74 20 6f 62 6a 63 2c 0a 20 20 20 20 54 int objc,. T
3220: 63 6c 5f 4f 62 6a 09 2a 63 6f 6e 73 74 20 6f 62 cl_Obj.*const ob
3230: 6a 76 5b 5d 29 0a 7b 0a 20 20 20 20 54 63 6c 5f jv[]).{. Tcl_
3240: 4f 62 6a 20 2a 6f 62 6a 50 74 72 20 3d 20 4e 55 Obj *objPtr = NU
3250: 4c 4c 3b 0a 20 20 20 20 53 53 4c 5f 43 54 58 20 LL;. SSL_CTX
3260: 2a 63 74 78 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 *ctx = NULL;.
3270: 20 53 53 4c 20 2a 73 73 6c 20 3d 20 4e 55 4c 4c SSL *ssl = NULL
3280: 3b 0a 20 20 20 20 53 54 41 43 4b 5f 4f 46 28 53 ;. STACK_OF(S
3290: 53 4c 5f 43 49 50 48 45 52 29 20 2a 73 6b 3b 0a SL_CIPHER) *sk;.
32a0: 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a const char *
32b0: 63 70 3b 0a 20 20 20 20 63 68 61 72 20 62 75 66 cp;. char buf
32c0: 5b 42 55 46 53 49 5a 5d 3b 0a 20 20 20 20 69 6e [BUFSIZ];. in
32d0: 74 20 69 6e 64 65 78 2c 20 76 65 72 62 6f 73 65 t index, verbose
32e0: 20 3d 20 30 3b 0a 0a 20 20 20 20 64 70 72 69 6e = 0;.. dprin
32f0: 74 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a 0a 20 tf("Called");..
3300: 20 20 20 69 66 20 28 28 6f 62 6a 63 20 3c 20 32 if ((objc < 2
3310: 29 20 7c 7c 20 28 6f 62 6a 63 20 3e 20 33 29 29 ) || (objc > 3))
3320: 20 7b 0a 09 54 63 6c 5f 57 72 6f 6e 67 4e 75 6d {..Tcl_WrongNum
3330: 41 72 67 73 28 69 6e 74 65 72 70 2c 20 31 2c 20 Args(interp, 1,
3340: 6f 62 6a 76 2c 20 22 70 72 6f 74 6f 63 6f 6c 20 objv, "protocol
3350: 3f 76 65 72 62 6f 73 65 3f 22 29 3b 0a 09 72 65 ?verbose?");..re
3360: 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a turn TCL_ERROR;.
3370: 20 20 20 20 7d 0a 20 20 20 20 69 66 20 28 54 63 }. if (Tc
3380: 6c 5f 47 65 74 49 6e 64 65 78 46 72 6f 6d 4f 62 l_GetIndexFromOb
3390: 6a 28 69 6e 74 65 72 70 2c 20 6f 62 6a 76 5b 31 j(interp, objv[1
33a0: 5d 2c 20 70 72 6f 74 6f 63 6f 6c 73 2c 20 22 70 ], protocols, "p
33b0: 72 6f 74 6f 63 6f 6c 22 2c 20 30 2c 20 26 69 6e rotocol", 0, &in
33c0: 64 65 78 29 20 21 3d 20 54 43 4c 5f 4f 4b 29 20 dex) != TCL_OK)
33d0: 7b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 {..return TCL_ER
33e0: 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 20 20 20 69 ROR;. }. i
33f0: 66 20 28 28 6f 62 6a 63 20 3e 20 32 29 20 26 26 f ((objc > 2) &&
3400: 20 54 63 6c 5f 47 65 74 42 6f 6f 6c 65 61 6e 46 Tcl_GetBooleanF
3410: 72 6f 6d 4f 62 6a 28 69 6e 74 65 72 70 2c 20 6f romObj(interp, o
3420: 62 6a 76 5b 32 5d 2c 20 26 76 65 72 62 6f 73 65 bjv[2], &verbose
3430: 29 20 21 3d 20 54 43 4c 5f 4f 4b 29 20 7b 0a 09 ) != TCL_OK) {..
3440: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
3450: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 73 77 69 74 ;. }. swit
3460: 63 68 20 28 28 65 6e 75 6d 20 70 72 6f 74 6f 63 ch ((enum protoc
3470: 6f 6c 29 69 6e 64 65 78 29 20 7b 0a 20 20 20 20 ol)index) {.
3480: 63 61 73 65 20 54 4c 53 5f 53 53 4c 32 3a 0a 09 case TLS_SSL2:..
3490: 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 Tcl_AppendResult
34a0: 28 69 6e 74 65 72 70 2c 20 70 72 6f 74 6f 63 6f (interp, protoco
34b0: 6c 73 5b 69 6e 64 65 78 5d 2c 20 22 3a 20 70 72 ls[index], ": pr
34c0: 6f 74 6f 63 6f 6c 20 6e 6f 74 20 73 75 70 70 6f otocol not suppo
34d0: 72 74 65 64 22 2c 20 28 63 68 61 72 20 2a 29 4e rted", (char *)N
34e0: 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 ULL);..return TC
34f0: 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 63 61 73 L_ERROR;. cas
3500: 65 20 54 4c 53 5f 53 53 4c 33 3a 0a 09 54 63 6c e TLS_SSL3:..Tcl
3510: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
3520: 74 65 72 70 2c 20 70 72 6f 74 6f 63 6f 6c 73 5b terp, protocols[
3530: 69 6e 64 65 78 5d 2c 20 22 3a 20 70 72 6f 74 6f index], ": proto
3540: 63 6f 6c 20 6e 6f 74 20 73 75 70 70 6f 72 74 65 col not supporte
3550: 64 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c d", (char *)NULL
3560: 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 );..return TCL_E
3570: 52 52 4f 52 3b 0a 20 20 20 20 63 61 73 65 20 54 RROR;. case T
3580: 4c 53 5f 54 4c 53 31 3a 0a 23 69 66 20 64 65 66 LS_TLS1:.#if def
3590: 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 29 20 7c 7c ined(NO_TLS1) ||
35a0: 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c defined(OPENSSL
35b0: 5f 4e 4f 5f 54 4c 53 31 29 20 7c 7c 20 64 65 66 _NO_TLS1) || def
35c0: 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f ined(OPENSSL_NO_
35d0: 54 4c 53 31 5f 4d 45 54 48 4f 44 29 0a 09 54 63 TLS1_METHOD)..Tc
35e0: 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 l_AppendResult(i
35f0: 6e 74 65 72 70 2c 20 70 72 6f 74 6f 63 6f 6c 73 nterp, protocols
3600: 5b 69 6e 64 65 78 5d 2c 20 22 3a 20 70 72 6f 74 [index], ": prot
3610: 6f 63 6f 6c 20 6e 6f 74 20 73 75 70 70 6f 72 74 ocol not support
3620: 65 64 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c ed", (char *)NUL
3630: 4c 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f L);..return TCL_
3640: 45 52 52 4f 52 3b 0a 23 65 6c 73 65 0a 09 63 74 ERROR;.#else..ct
3650: 78 20 3d 20 53 53 4c 5f 43 54 58 5f 6e 65 77 28 x = SSL_CTX_new(
3660: 54 4c 53 76 31 5f 6d 65 74 68 6f 64 28 29 29 3b TLSv1_method());
3670: 20 62 72 65 61 6b 3b 0a 23 65 6e 64 69 66 0a 20 break;.#endif.
3680: 20 20 20 63 61 73 65 20 54 4c 53 5f 54 4c 53 31 case TLS_TLS1
3690: 5f 31 3a 0a 23 69 66 20 64 65 66 69 6e 65 64 28 _1:.#if defined(
36a0: 4e 4f 5f 54 4c 53 31 5f 31 29 20 7c 7c 20 64 65 NO_TLS1_1) || de
36b0: 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f fined(OPENSSL_NO
36c0: 5f 54 4c 53 31 5f 31 29 20 7c 7c 20 64 65 66 69 _TLS1_1) || defi
36d0: 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 ned(OPENSSL_NO_T
36e0: 4c 53 31 5f 31 5f 4d 45 54 48 4f 44 29 0a 09 54 LS1_1_METHOD)..T
36f0: 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 cl_AppendResult(
3700: 69 6e 74 65 72 70 2c 20 70 72 6f 74 6f 63 6f 6c interp, protocol
3710: 73 5b 69 6e 64 65 78 5d 2c 20 22 3a 20 70 72 6f s[index], ": pro
3720: 74 6f 63 6f 6c 20 6e 6f 74 20 73 75 70 70 6f 72 tocol not suppor
3730: 74 65 64 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 ted", (char *)NU
3740: 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c LL);..return TCL
3750: 5f 45 52 52 4f 52 3b 0a 23 65 6c 73 65 0a 09 63 _ERROR;.#else..c
3760: 74 78 20 3d 20 53 53 4c 5f 43 54 58 5f 6e 65 77 tx = SSL_CTX_new
3770: 28 54 4c 53 76 31 5f 31 5f 6d 65 74 68 6f 64 28 (TLSv1_1_method(
3780: 29 29 3b 20 62 72 65 61 6b 3b 0a 23 65 6e 64 69 )); break;.#endi
3790: 66 0a 20 20 20 20 63 61 73 65 20 54 4c 53 5f 54 f. case TLS_T
37a0: 4c 53 31 5f 32 3a 0a 23 69 66 20 64 65 66 69 6e LS1_2:.#if defin
37b0: 65 64 28 4e 4f 5f 54 4c 53 31 5f 32 29 20 7c 7c ed(NO_TLS1_2) ||
37c0: 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c defined(OPENSSL
37d0: 5f 4e 4f 5f 54 4c 53 31 5f 32 29 20 7c 7c 20 64 _NO_TLS1_2) || d
37e0: 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e efined(OPENSSL_N
37f0: 4f 5f 54 4c 53 31 5f 32 5f 4d 45 54 48 4f 44 29 O_TLS1_2_METHOD)
3800: 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 ..Tcl_AppendResu
3810: 6c 74 28 69 6e 74 65 72 70 2c 20 70 72 6f 74 6f lt(interp, proto
3820: 63 6f 6c 73 5b 69 6e 64 65 78 5d 2c 20 22 3a 20 cols[index], ":
3830: 70 72 6f 74 6f 63 6f 6c 20 6e 6f 74 20 73 75 70 protocol not sup
3840: 70 6f 72 74 65 64 22 2c 20 28 63 68 61 72 20 2a ported", (char *
3850: 29 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 )NULL);..return
3860: 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 6c 73 65 TCL_ERROR;.#else
3870: 0a 09 63 74 78 20 3d 20 53 53 4c 5f 43 54 58 5f ..ctx = SSL_CTX_
3880: 6e 65 77 28 54 4c 53 76 31 5f 32 5f 6d 65 74 68 new(TLSv1_2_meth
3890: 6f 64 28 29 29 3b 20 62 72 65 61 6b 3b 0a 23 65 od()); break;.#e
38a0: 6e 64 69 66 0a 20 20 20 20 63 61 73 65 20 54 4c ndif. case TL
38b0: 53 5f 54 4c 53 31 5f 33 3a 0a 23 69 66 20 64 65 S_TLS1_3:.#if de
38c0: 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 5f 33 29 fined(NO_TLS1_3)
38d0: 20 7c 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 4e || defined(OPEN
38e0: 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 33 29 20 7c SSL_NO_TLS1_3) |
38f0: 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 | defined(OPENSS
3900: 4c 5f 4e 4f 5f 54 4c 53 31 5f 33 5f 4d 45 54 48 L_NO_TLS1_3_METH
3910: 4f 44 29 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 OD)..Tcl_AppendR
3920: 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 70 72 esult(interp, pr
3930: 6f 74 6f 63 6f 6c 73 5b 69 6e 64 65 78 5d 2c 20 otocols[index],
3940: 22 3a 20 70 72 6f 74 6f 63 6f 6c 20 6e 6f 74 20 ": protocol not
3950: 73 75 70 70 6f 72 74 65 64 22 2c 20 28 63 68 61 supported", (cha
3960: 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 r *)NULL);..retu
3970: 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 rn TCL_ERROR;.#e
3980: 6c 73 65 0a 09 63 74 78 20 3d 20 53 53 4c 5f 43 lse..ctx = SSL_C
3990: 54 58 5f 6e 65 77 28 54 4c 53 5f 6d 65 74 68 6f TX_new(TLS_metho
39a0: 64 28 29 29 3b 0a 09 53 53 4c 5f 43 54 58 5f 73 d());..SSL_CTX_s
39b0: 65 74 5f 6d 69 6e 5f 70 72 6f 74 6f 5f 76 65 72 et_min_proto_ver
39c0: 73 69 6f 6e 28 63 74 78 2c 20 54 4c 53 31 5f 33 sion(ctx, TLS1_3
39d0: 5f 56 45 52 53 49 4f 4e 29 3b 0a 09 53 53 4c 5f _VERSION);..SSL_
39e0: 43 54 58 5f 73 65 74 5f 6d 61 78 5f 70 72 6f 74 CTX_set_max_prot
39f0: 6f 5f 76 65 72 73 69 6f 6e 28 63 74 78 2c 20 54 o_version(ctx, T
3a00: 4c 53 31 5f 33 5f 56 45 52 53 49 4f 4e 29 3b 0a LS1_3_VERSION);.
3a10: 09 62 72 65 61 6b 3b 0a 23 65 6e 64 69 66 0a 20 .break;.#endif.
3a20: 20 20 20 64 65 66 61 75 6c 74 3a 0a 09 62 72 65 default:..bre
3a30: 61 6b 3b 0a 20 20 20 20 7d 0a 20 20 20 20 69 66 ak;. }. if
3a40: 20 28 63 74 78 20 3d 3d 20 4e 55 4c 4c 29 20 7b (ctx == NULL) {
3a50: 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 ..Tcl_AppendResu
3a60: 6c 74 28 69 6e 74 65 72 70 2c 20 47 45 54 5f 45 lt(interp, GET_E
3a70: 52 52 5f 52 45 41 53 4f 4e 28 29 2c 20 28 63 68 RR_REASON(), (ch
3a80: 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 72 65 74 ar *)NULL);..ret
3a90: 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 urn TCL_ERROR;.
3aa0: 20 20 20 7d 0a 0a 20 20 20 20 73 73 6c 20 3d 20 }.. ssl =
3ab0: 53 53 4c 5f 6e 65 77 28 63 74 78 29 3b 0a 20 20 SSL_new(ctx);.
3ac0: 20 20 69 66 20 28 73 73 6c 20 3d 3d 20 4e 55 4c if (ssl == NUL
3ad0: 4c 29 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 L) {..Tcl_Append
3ae0: 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 47 Result(interp, G
3af0: 45 54 5f 45 52 52 5f 52 45 41 53 4f 4e 28 29 2c ET_ERR_REASON(),
3b00: 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a (char *)NULL);.
3b10: 09 53 53 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 .SSL_CTX_free(ct
3b20: 78 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f x);..return TCL_
3b30: 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 20 20 ERROR;. }.
3b40: 20 6f 62 6a 50 74 72 20 3d 20 54 63 6c 5f 4e 65 objPtr = Tcl_Ne
3b50: 77 4c 69 73 74 4f 62 6a 28 20 30 2c 20 4e 55 4c wListObj( 0, NUL
3b60: 4c 29 3b 0a 0a 20 20 20 20 69 66 20 28 21 76 65 L);.. if (!ve
3b70: 72 62 6f 73 65 29 20 7b 0a 09 66 6f 72 20 28 69 rbose) {..for (i
3b80: 6e 64 65 78 20 3d 20 30 3b 20 3b 20 69 6e 64 65 ndex = 0; ; inde
3b90: 78 2b 2b 29 20 7b 0a 09 20 20 20 20 63 70 20 3d x++) {.. cp =
3ba0: 20 28 63 68 61 72 2a 29 53 53 4c 5f 67 65 74 5f (char*)SSL_get_
3bb0: 63 69 70 68 65 72 5f 6c 69 73 74 28 20 73 73 6c cipher_list( ssl
3bc0: 2c 20 69 6e 64 65 78 29 3b 0a 09 20 20 20 20 69 , index);.. i
3bd0: 66 20 28 63 70 20 3d 3d 20 4e 55 4c 4c 29 20 62 f (cp == NULL) b
3be0: 72 65 61 6b 3b 0a 09 20 20 20 20 54 63 6c 5f 4c reak;.. Tcl_L
3bf0: 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d istObjAppendElem
3c00: 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 6f 62 6a ent( interp, obj
3c10: 50 74 72 2c 0a 09 09 54 63 6c 5f 4e 65 77 53 74 Ptr,...Tcl_NewSt
3c20: 72 69 6e 67 4f 62 6a 28 20 63 70 2c 20 2d 31 29 ringObj( cp, -1)
3c30: 20 29 3b 0a 09 7d 0a 20 20 20 20 7d 20 65 6c 73 );..}. } els
3c40: 65 20 7b 0a 09 73 6b 20 3d 20 53 53 4c 5f 67 65 e {..sk = SSL_ge
3c50: 74 5f 63 69 70 68 65 72 73 28 73 73 6c 29 3b 0a t_ciphers(ssl);.
3c60: 0a 09 66 6f 72 20 28 69 6e 64 65 78 20 3d 20 30 ..for (index = 0
3c70: 3b 20 69 6e 64 65 78 20 3c 20 73 6b 5f 53 53 4c ; index < sk_SSL
3c80: 5f 43 49 50 48 45 52 5f 6e 75 6d 28 73 6b 29 3b _CIPHER_num(sk);
3c90: 20 69 6e 64 65 78 2b 2b 29 20 7b 0a 09 20 20 20 index++) {..
3ca0: 20 73 69 7a 65 5f 74 20 69 3b 0a 09 20 20 20 20 size_t i;..
3cb0: 53 53 4c 5f 43 49 50 48 45 52 5f 64 65 73 63 72 SSL_CIPHER_descr
3cc0: 69 70 74 69 6f 6e 28 20 73 6b 5f 53 53 4c 5f 43 iption( sk_SSL_C
3cd0: 49 50 48 45 52 5f 76 61 6c 75 65 28 20 73 6b 2c IPHER_value( sk,
3ce0: 20 69 6e 64 65 78 29 2c 0a 09 09 09 09 20 20 20 index),.....
3cf0: 20 62 75 66 2c 20 73 69 7a 65 6f 66 28 62 75 66 buf, sizeof(buf
3d00: 29 29 3b 0a 09 20 20 20 20 66 6f 72 20 28 69 20 ));.. for (i
3d10: 3d 20 73 74 72 6c 65 6e 28 62 75 66 29 20 2d 20 = strlen(buf) -
3d20: 31 3b 20 69 20 3b 20 69 2d 2d 29 20 7b 0a 09 09 1; i ; i--) {...
3d30: 69 66 20 28 62 75 66 5b 69 5d 20 3d 3d 20 27 20 if (buf[i] == '
3d40: 27 20 7c 7c 20 62 75 66 5b 69 5d 20 3d 3d 20 27 ' || buf[i] == '
3d50: 5c 6e 27 20 7c 7c 0a 09 09 20 20 20 20 62 75 66 \n' ||... buf
3d60: 5b 69 5d 20 3d 3d 20 27 5c 72 27 20 7c 7c 20 62 [i] == '\r' || b
3d70: 75 66 5b 69 5d 20 3d 3d 20 27 5c 74 27 29 20 7b uf[i] == '\t') {
3d80: 0a 09 09 20 20 20 20 62 75 66 5b 69 5d 20 3d 20 ... buf[i] =
3d90: 27 5c 30 27 3b 0a 09 09 7d 20 65 6c 73 65 20 7b '\0';...} else {
3da0: 0a 09 09 20 20 20 20 62 72 65 61 6b 3b 0a 09 09 ... break;...
3db0: 7d 0a 09 20 20 20 20 7d 0a 09 20 20 20 20 54 63 }.. }.. Tc
3dc0: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
3dd0: 6c 65 6d 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 lement( interp,
3de0: 6f 62 6a 50 74 72 2c 0a 09 09 54 63 6c 5f 4e 65 objPtr,...Tcl_Ne
3df0: 77 53 74 72 69 6e 67 4f 62 6a 28 20 62 75 66 2c wStringObj( buf,
3e00: 20 2d 31 29 20 29 3b 0a 09 7d 0a 20 20 20 20 7d -1) );..}. }
3e10: 0a 20 20 20 20 53 53 4c 5f 66 72 65 65 28 73 73 . SSL_free(ss
3e20: 6c 29 3b 0a 20 20 20 20 53 53 4c 5f 43 54 58 5f l);. SSL_CTX_
3e30: 66 72 65 65 28 63 74 78 29 3b 0a 0a 20 20 20 20 free(ctx);..
3e40: 54 63 6c 5f 53 65 74 4f 62 6a 52 65 73 75 6c 74 Tcl_SetObjResult
3e50: 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 74 72 29 (interp, objPtr)
3e60: 3b 0a 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c ;. return TCL
3e70: 5f 4f 4b 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d _OK;.}.../*. *--
3e80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3e90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3ea0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3eb0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3ec0: 2d 0a 20 2a 0a 20 2a 20 48 61 6e 64 73 68 61 6b -. *. * Handshak
3ed0: 65 4f 62 6a 43 6d 64 20 2d 2d 0a 20 2a 0a 20 2a eObjCmd --. *. *
3ee0: 09 54 68 69 73 20 63 6f 6d 6d 61 6e 64 20 69 73 .This command is
3ef0: 20 75 73 65 64 20 74 6f 20 76 65 72 69 66 79 20 used to verify
3f00: 77 68 65 74 68 65 72 20 74 68 65 20 68 61 6e 64 whether the hand
3f10: 73 68 61 6b 65 20 69 73 20 63 6f 6d 70 6c 65 74 shake is complet
3f20: 65 0a 20 2a 09 6f 72 20 6e 6f 74 2e 0a 20 2a 0a e. *.or not.. *.
3f30: 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a 09 41 * Results:. *.A
3f40: 20 73 74 61 6e 64 61 72 64 20 54 63 6c 20 72 65 standard Tcl re
3f50: 73 75 6c 74 2e 20 31 20 6d 65 61 6e 73 20 68 61 sult. 1 means ha
3f60: 6e 64 73 68 61 6b 65 20 63 6f 6d 70 6c 65 74 65 ndshake complete
3f70: 2c 20 30 20 6d 65 61 6e 73 20 70 65 6e 64 69 6e , 0 means pendin
3f80: 67 2e 0a 20 2a 0a 20 2a 20 53 69 64 65 20 65 66 g.. *. * Side ef
3f90: 66 65 63 74 73 3a 0a 20 2a 09 4d 61 79 20 66 6f fects:. *.May fo
3fa0: 72 63 65 20 53 53 4c 20 6e 65 67 6f 74 69 61 74 rce SSL negotiat
3fb0: 69 6f 6e 20 74 6f 20 74 61 6b 65 20 70 6c 61 63 ion to take plac
3fc0: 65 2e 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d e.. *. *--------
3fd0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3fe0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3ff0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
4000: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a -----------. */.
4010: 0a 73 74 61 74 69 63 20 69 6e 74 20 48 61 6e 64 .static int Hand
4020: 73 68 61 6b 65 4f 62 6a 43 6d 64 28 0a 20 20 20 shakeObjCmd(.
4030: 20 54 43 4c 5f 55 4e 55 53 45 44 28 76 6f 69 64 TCL_UNUSED(void
4040: 20 2a 29 2c 0a 20 20 20 20 54 63 6c 5f 49 6e 74 *),. Tcl_Int
4050: 65 72 70 20 2a 69 6e 74 65 72 70 2c 0a 20 20 20 erp *interp,.
4060: 20 69 6e 74 20 6f 62 6a 63 2c 0a 20 20 20 20 54 int objc,. T
4070: 63 6c 5f 4f 62 6a 20 2a 63 6f 6e 73 74 20 6f 62 cl_Obj *const ob
4080: 6a 76 5b 5d 29 0a 7b 0a 20 20 20 20 54 63 6c 5f jv[]).{. Tcl_
4090: 43 68 61 6e 6e 65 6c 20 63 68 61 6e 3b 20 20 20 Channel chan;
40a0: 20 20 20 20 20 2f 2a 20 54 68 65 20 63 68 61 6e /* The chan
40b0: 6e 65 6c 20 74 6f 20 73 65 74 20 61 20 6d 6f 64 nel to set a mod
40c0: 65 20 6f 6e 2e 20 2a 2f 0a 20 20 20 20 53 74 61 e on. */. Sta
40d0: 74 65 20 2a 73 74 61 74 65 50 74 72 3b 20 20 20 te *statePtr;
40e0: 20 20 20 20 20 2f 2a 20 63 6c 69 65 6e 74 20 73 /* client s
40f0: 74 61 74 65 20 66 6f 72 20 73 73 6c 20 73 6f 63 tate for ssl soc
4100: 6b 65 74 20 2a 2f 0a 20 20 20 20 63 6f 6e 73 74 ket */. const
4110: 20 63 68 61 72 20 2a 65 72 72 53 74 72 20 3d 20 char *errStr =
4120: 4e 55 4c 4c 3b 0a 20 20 20 20 69 6e 74 20 72 65 NULL;. int re
4130: 74 20 3d 20 31 3b 0a 20 20 20 20 69 6e 74 20 65 t = 1;. int e
4140: 72 72 20 3d 20 30 3b 0a 0a 20 20 20 20 64 70 72 rr = 0;.. dpr
4150: 69 6e 74 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a intf("Called");.
4160: 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 21 3d . if (objc !=
4170: 20 32 29 20 7b 0a 09 54 63 6c 5f 57 72 6f 6e 67 2) {..Tcl_Wrong
4180: 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 2c 20 NumArgs(interp,
4190: 31 2c 20 6f 62 6a 76 2c 20 22 63 68 61 6e 6e 65 1, objv, "channe
41a0: 6c 22 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c l");..return TCL
41b0: 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 _ERROR;. }..
41c0: 20 20 20 63 68 61 6e 20 3d 20 54 63 6c 5f 47 65 chan = Tcl_Ge
41d0: 74 43 68 61 6e 6e 65 6c 28 69 6e 74 65 72 70 2c tChannel(interp,
41e0: 20 54 63 6c 5f 47 65 74 53 74 72 69 6e 67 28 6f Tcl_GetString(o
41f0: 62 6a 76 5b 31 5d 29 2c 20 4e 55 4c 4c 29 3b 0a bjv[1]), NULL);.
4200: 20 20 20 20 69 66 20 28 63 68 61 6e 20 3d 3d 20 if (chan ==
4210: 28 54 63 6c 5f 43 68 61 6e 6e 65 6c 29 20 4e 55 (Tcl_Channel) NU
4220: 4c 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 54 43 LL) {..return TC
4230: 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a L_ERROR;. }..
4240: 20 20 20 20 2f 2a 20 4d 61 6b 65 20 73 75 72 65 /* Make sure
4250: 20 74 6f 20 6f 70 65 72 61 74 65 20 6f 6e 20 74 to operate on t
4260: 68 65 20 74 6f 70 6d 6f 73 74 20 63 68 61 6e 6e he topmost chann
4270: 65 6c 20 2a 2f 0a 20 20 20 20 63 68 61 6e 20 3d el */. chan =
4280: 20 54 63 6c 5f 47 65 74 54 6f 70 43 68 61 6e 6e Tcl_GetTopChann
4290: 65 6c 28 63 68 61 6e 29 3b 0a 20 20 20 20 69 66 el(chan);. if
42a0: 20 28 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c (Tcl_GetChannel
42b0: 54 79 70 65 28 63 68 61 6e 29 20 21 3d 20 54 6c Type(chan) != Tl
42c0: 73 5f 43 68 61 6e 6e 65 6c 54 79 70 65 28 29 29 s_ChannelType())
42d0: 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 {..Tcl_AppendRe
42e0: 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 62 61 sult(interp, "ba
42f0: 64 20 63 68 61 6e 6e 65 6c 20 5c 22 22 2c 20 54 d channel \"", T
4300: 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 4e 61 6d cl_GetChannelNam
4310: 65 28 63 68 61 6e 29 2c 0a 09 09 22 5c 22 3a 20 e(chan),..."\":
4320: 6e 6f 74 20 61 20 54 4c 53 20 63 68 61 6e 6e 65 not a TLS channe
4330: 6c 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c l", (char *)NULL
4340: 29 3b 0a 09 54 63 6c 5f 53 65 74 45 72 72 6f 72 );..Tcl_SetError
4350: 43 6f 64 65 28 69 6e 74 65 72 70 2c 20 22 54 4c Code(interp, "TL
4360: 53 22 2c 20 22 48 41 4e 44 53 48 41 4b 45 22 2c S", "HANDSHAKE",
4370: 20 22 43 48 41 4e 4e 45 4c 22 2c 20 22 49 4e 56 "CHANNEL", "INV
4380: 41 4c 49 44 22 2c 20 28 63 68 61 72 20 2a 29 4e ALID", (char *)N
4390: 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 ULL);..return TC
43a0: 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 L_ERROR;. }.
43b0: 20 20 20 73 74 61 74 65 50 74 72 20 3d 20 28 53 statePtr = (S
43c0: 74 61 74 65 20 2a 29 54 63 6c 5f 47 65 74 43 68 tate *)Tcl_GetCh
43d0: 61 6e 6e 65 6c 49 6e 73 74 61 6e 63 65 44 61 74 annelInstanceDat
43e0: 61 28 63 68 61 6e 29 3b 0a 0a 20 20 20 20 64 70 a(chan);.. dp
43f0: 72 69 6e 74 66 28 22 43 61 6c 6c 69 6e 67 20 54 rintf("Calling T
4400: 6c 73 5f 57 61 69 74 46 6f 72 43 6f 6e 6e 65 63 ls_WaitForConnec
4410: 74 22 29 3b 0a 20 20 20 20 72 65 74 20 3d 20 54 t");. ret = T
4420: 6c 73 5f 57 61 69 74 46 6f 72 43 6f 6e 6e 65 63 ls_WaitForConnec
4430: 74 28 73 74 61 74 65 50 74 72 2c 20 26 65 72 72 t(statePtr, &err
4440: 2c 20 31 29 3b 0a 20 20 20 20 64 70 72 69 6e 74 , 1);. dprint
4450: 66 28 22 54 6c 73 5f 57 61 69 74 46 6f 72 43 6f f("Tls_WaitForCo
4460: 6e 6e 65 63 74 20 72 65 74 75 72 6e 65 64 3a 20 nnect returned:
4470: 25 69 22 2c 20 72 65 74 29 3b 0a 0a 20 20 20 20 %i", ret);..
4480: 69 66 20 28 72 65 74 20 3c 20 30 20 26 26 20 28 if (ret < 0 && (
4490: 28 73 74 61 74 65 50 74 72 2d 3e 66 6c 61 67 73 (statePtr->flags
44a0: 20 26 20 54 4c 53 5f 54 43 4c 5f 41 53 59 4e 43 & TLS_TCL_ASYNC
44b0: 29 20 26 26 20 28 65 72 72 20 3d 3d 20 45 41 47 ) && (err == EAG
44c0: 41 49 4e 29 29 29 20 7b 0a 09 64 70 72 69 6e 74 AIN))) {..dprint
44d0: 66 28 22 41 73 79 6e 63 20 73 65 74 20 61 6e 64 f("Async set and
44e0: 20 65 72 72 20 3d 20 45 41 47 41 49 4e 22 29 3b err = EAGAIN");
44f0: 0a 09 72 65 74 20 3d 20 30 3b 0a 20 20 20 20 7d ..ret = 0;. }
4500: 20 65 6c 73 65 20 69 66 20 28 72 65 74 20 3c 20 else if (ret <
4510: 30 29 20 7b 0a 09 6c 6f 6e 67 20 72 65 73 75 6c 0) {..long resul
4520: 74 3b 0a 09 65 72 72 53 74 72 20 3d 20 73 74 61 t;..errStr = sta
4530: 74 65 50 74 72 2d 3e 65 72 72 3b 0a 09 54 63 6c tePtr->err;..Tcl
4540: 5f 52 65 73 65 74 52 65 73 75 6c 74 28 69 6e 74 _ResetResult(int
4550: 65 72 70 29 3b 0a 09 54 63 6c 5f 53 65 74 45 72 erp);..Tcl_SetEr
4560: 72 6e 6f 28 65 72 72 29 3b 0a 0a 09 69 66 20 28 rno(err);...if (
4570: 21 65 72 72 53 74 72 20 7c 7c 20 28 2a 65 72 72 !errStr || (*err
4580: 53 74 72 20 3d 3d 20 30 29 29 20 7b 0a 09 20 20 Str == 0)) {..
4590: 20 20 65 72 72 53 74 72 20 3d 20 54 63 6c 5f 50 errStr = Tcl_P
45a0: 6f 73 69 78 45 72 72 6f 72 28 69 6e 74 65 72 70 osixError(interp
45b0: 29 3b 0a 09 7d 0a 0a 09 54 63 6c 5f 41 70 70 65 );..}...Tcl_Appe
45c0: 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c ndResult(interp,
45d0: 20 22 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c "handshake fail
45e0: 65 64 3a 20 22 2c 20 65 72 72 53 74 72 2c 20 28 ed: ", errStr, (
45f0: 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 69 char *)NULL);..i
4600: 66 20 28 28 72 65 73 75 6c 74 20 3d 20 53 53 4c f ((result = SSL
4610: 5f 67 65 74 5f 76 65 72 69 66 79 5f 72 65 73 75 _get_verify_resu
4620: 6c 74 28 73 74 61 74 65 50 74 72 2d 3e 73 73 6c lt(statePtr->ssl
4630: 29 29 20 21 3d 20 58 35 30 39 5f 56 5f 4f 4b 29 )) != X509_V_OK)
4640: 20 7b 0a 09 20 20 20 20 54 63 6c 5f 41 70 70 65 {.. Tcl_Appe
4650: 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c ndResult(interp,
4660: 20 22 20 64 75 65 20 74 6f 20 5c 22 22 2c 20 58 " due to \"", X
4670: 35 30 39 5f 76 65 72 69 66 79 5f 63 65 72 74 5f 509_verify_cert_
4680: 65 72 72 6f 72 5f 73 74 72 69 6e 67 28 72 65 73 error_string(res
4690: 75 6c 74 29 2c 20 22 5c 22 22 2c 20 28 63 68 61 ult), "\"", (cha
46a0: 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 7d 0a 09 54 r *)NULL);..}..T
46b0: 63 6c 5f 53 65 74 45 72 72 6f 72 43 6f 64 65 28 cl_SetErrorCode(
46c0: 69 6e 74 65 72 70 2c 20 22 54 4c 53 22 2c 20 22 interp, "TLS", "
46d0: 48 41 4e 44 53 48 41 4b 45 22 2c 20 22 46 41 49 HANDSHAKE", "FAI
46e0: 4c 45 44 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 LED", (char *)NU
46f0: 4c 4c 29 3b 0a 09 64 70 72 69 6e 74 66 28 22 52 LL);..dprintf("R
4700: 65 74 75 72 6e 69 6e 67 20 54 43 4c 5f 45 52 52 eturning TCL_ERR
4710: 4f 52 20 77 69 74 68 20 68 61 6e 64 73 68 61 6b OR with handshak
4720: 65 20 66 61 69 6c 65 64 3a 20 25 73 22 2c 20 65 e failed: %s", e
4730: 72 72 53 74 72 29 3b 0a 09 72 65 74 75 72 6e 20 rrStr);..return
4740: 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d TCL_ERROR;. }
4750: 20 65 6c 73 65 20 7b 0a 09 69 66 20 28 65 72 72 else {..if (err
4760: 20 21 3d 20 30 29 20 7b 0a 09 20 20 20 20 64 70 != 0) {.. dp
4770: 72 69 6e 74 66 28 22 47 6f 74 20 61 6e 20 65 72 rintf("Got an er
4780: 72 6f 72 20 77 69 74 68 20 61 20 63 6f 6d 70 6c ror with a compl
4790: 65 74 65 64 20 68 61 6e 64 73 68 61 6b 65 3a 20 eted handshake:
47a0: 65 72 72 20 3d 20 25 69 22 2c 20 65 72 72 29 3b err = %i", err);
47b0: 0a 09 7d 0a 09 72 65 74 20 3d 20 31 3b 0a 20 20 ..}..ret = 1;.
47c0: 20 20 7d 0a 0a 20 20 20 20 64 70 72 69 6e 74 66 }.. dprintf
47d0: 28 22 52 65 74 75 72 6e 69 6e 67 20 54 43 4c 5f ("Returning TCL_
47e0: 4f 4b 20 77 69 74 68 20 64 61 74 61 20 5c 22 25 OK with data \"%
47f0: 69 5c 22 22 2c 20 72 65 74 29 3b 0a 20 20 20 20 i\"", ret);.
4800: 54 63 6c 5f 53 65 74 4f 62 6a 52 65 73 75 6c 74 Tcl_SetObjResult
4810: 28 69 6e 74 65 72 70 2c 20 54 63 6c 5f 4e 65 77 (interp, Tcl_New
4820: 49 6e 74 4f 62 6a 28 72 65 74 29 29 3b 0a 20 20 IntObj(ret));.
4830: 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 4f 4b 3b return TCL_OK;
4840: 0a 7d 0a 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d .}../*. *-------
4850: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
4860: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
4870: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
4880: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a ------------. *.
4890: 20 2a 20 49 6d 70 6f 72 74 4f 62 6a 43 6d 64 20 * ImportObjCmd
48a0: 2d 2d 0a 20 2a 0a 20 2a 09 54 68 69 73 20 70 72 --. *. *.This pr
48b0: 6f 63 65 64 75 72 65 20 69 73 20 69 6e 76 6f 6b ocedure is invok
48c0: 65 64 20 74 6f 20 70 72 6f 63 65 73 73 20 74 68 ed to process th
48d0: 65 20 22 73 73 6c 22 20 63 6f 6d 6d 61 6e 64 0a e "ssl" command.
48e0: 20 2a 0a 20 2a 09 54 68 65 20 73 73 6c 20 63 6f *. *.The ssl co
48f0: 6d 6d 61 6e 64 20 70 75 73 68 65 73 20 53 53 4c mmand pushes SSL
4900: 20 6f 76 65 72 20 61 20 28 6e 65 77 6c 79 20 63 over a (newly c
4910: 6f 6e 6e 65 63 74 65 64 29 20 74 63 70 20 73 6f onnected) tcp so
4920: 63 6b 65 74 0a 20 2a 0a 20 2a 20 52 65 73 75 6c cket. *. * Resul
4930: 74 73 3a 0a 20 2a 09 41 20 73 74 61 6e 64 61 72 ts:. *.A standar
4940: 64 20 54 63 6c 20 72 65 73 75 6c 74 2e 0a 20 2a d Tcl result.. *
4950: 0a 20 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 . * Side effects
4960: 3a 0a 20 2a 09 4d 61 79 20 6d 6f 64 69 66 79 20 :. *.May modify
4970: 74 68 65 20 62 65 68 61 76 69 6f 72 20 6f 66 20 the behavior of
4980: 61 6e 20 49 4f 20 63 68 61 6e 6e 65 6c 2e 0a 20 an IO channel..
4990: 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *. *------------
49a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
49b0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
49c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
49d0: 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 0a 73 74 61 -------. */..sta
49e0: 74 69 63 20 69 6e 74 0a 49 6d 70 6f 72 74 4f 62 tic int.ImportOb
49f0: 6a 43 6d 64 28 0a 20 20 20 20 54 43 4c 5f 55 4e jCmd(. TCL_UN
4a00: 55 53 45 44 28 76 6f 69 64 20 2a 29 2c 0a 20 20 USED(void *),.
4a10: 20 20 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e Tcl_Interp *in
4a20: 74 65 72 70 2c 0a 20 20 20 20 69 6e 74 20 6f 62 terp,. int ob
4a30: 6a 63 2c 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 jc,. Tcl_Obj
4a40: 2a 63 6f 6e 73 74 20 6f 62 6a 76 5b 5d 29 0a 7b *const objv[]).{
4a50: 0a 20 20 20 20 54 63 6c 5f 43 68 61 6e 6e 65 6c . Tcl_Channel
4a60: 20 63 68 61 6e 3b 09 09 2f 2a 20 54 68 65 20 63 chan;../* The c
4a70: 68 61 6e 6e 65 6c 20 74 6f 20 73 65 74 20 61 20 hannel to set a
4a80: 6d 6f 64 65 20 6f 6e 2e 20 2a 2f 0a 20 20 20 20 mode on. */.
4a90: 53 74 61 74 65 20 2a 73 74 61 74 65 50 74 72 3b State *statePtr;
4aa0: 09 09 2f 2a 20 63 6c 69 65 6e 74 20 73 74 61 74 ../* client stat
4ab0: 65 20 66 6f 72 20 73 73 6c 20 73 6f 63 6b 65 74 e for ssl socket
4ac0: 20 2a 2f 0a 20 20 20 20 53 53 4c 5f 43 54 58 20 */. SSL_CTX
4ad0: 2a 63 74 78 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 *ctx..= NULL;.
4ae0: 20 20 54 63 6c 5f 4f 62 6a 20 2a 73 63 72 69 70 Tcl_Obj *scrip
4af0: 74 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 54 t..= NULL;. T
4b00: 63 6c 5f 4f 62 6a 20 2a 70 61 73 73 77 6f 72 64 cl_Obj *password
4b10: 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 54 63 ..= NULL;. Tc
4b20: 6c 5f 44 53 74 72 69 6e 67 20 75 70 70 65 72 43 l_DString upperC
4b30: 68 61 6e 6e 65 6c 54 72 61 6e 73 6c 61 74 69 6f hannelTranslatio
4b40: 6e 2c 20 75 70 70 65 72 43 68 61 6e 6e 65 6c 42 n, upperChannelB
4b50: 6c 6f 63 6b 69 6e 67 2c 20 75 70 70 65 72 43 68 locking, upperCh
4b60: 61 6e 6e 65 6c 45 6e 63 6f 64 69 6e 67 2c 20 75 annelEncoding, u
4b70: 70 70 65 72 43 68 61 6e 6e 65 6c 45 4f 46 43 68 pperChannelEOFCh
4b80: 61 72 3b 0a 20 20 20 20 69 6e 74 20 69 64 78 3b ar;. int idx;
4b90: 0a 20 20 20 20 54 63 6c 5f 53 69 7a 65 20 6c 65 . Tcl_Size le
4ba0: 6e 3b 0a 20 20 20 20 69 6e 74 20 66 6c 61 67 73 n;. int flags
4bb0: 09 09 09 3d 20 54 4c 53 5f 54 43 4c 5f 49 4e 49 ...= TLS_TCL_INI
4bc0: 54 3b 0a 20 20 20 20 69 6e 74 20 73 65 72 76 65 T;. int serve
4bd0: 72 09 09 09 3d 20 30 3b 09 2f 2a 20 69 73 20 63 r...= 0;./* is c
4be0: 6f 6e 6e 65 63 74 69 6f 6e 20 69 6e 63 6f 6d 69 onnection incomi
4bf0: 6e 67 20 6f 72 20 6f 75 74 67 6f 69 6e 67 3f 20 ng or outgoing?
4c00: 2a 2f 0a 20 20 20 20 63 68 61 72 20 2a 6b 65 79 */. char *key
4c10: 66 69 6c 65 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 file..= NULL;.
4c20: 20 20 63 68 61 72 20 2a 63 65 72 74 66 69 6c 65 char *certfile
4c30: 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 75 6e ..= NULL;. un
4c40: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 6b 65 79 signed char *key
4c50: 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 54 63 ..= NULL;. Tc
4c60: 6c 5f 53 69 7a 65 20 6b 65 79 5f 6c 65 6e 09 09 l_Size key_len..
4c70: 3d 20 30 3b 0a 20 20 20 20 75 6e 73 69 67 6e 65 = 0;. unsigne
4c80: 64 20 63 68 61 72 20 2a 63 65 72 74 09 09 3d 20 d char *cert..=
4c90: 4e 55 4c 4c 3b 0a 20 20 20 20 54 63 6c 5f 53 69 NULL;. Tcl_Si
4ca0: 7a 65 20 63 65 72 74 5f 6c 65 6e 09 09 3d 20 30 ze cert_len..= 0
4cb0: 3b 0a 20 20 20 20 63 68 61 72 20 2a 63 69 70 68 ;. char *ciph
4cc0: 65 72 73 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 20 ers..= NULL;.
4cd0: 20 63 68 61 72 20 2a 43 41 66 69 6c 65 09 09 3d char *CAfile..=
4ce0: 20 4e 55 4c 4c 3b 0a 20 20 20 20 63 68 61 72 20 NULL;. char
4cf0: 2a 43 41 70 61 74 68 09 09 09 3d 20 4e 55 4c 4c *CApath...= NULL
4d00: 3b 0a 20 20 20 20 63 68 61 72 20 2a 44 48 70 61 ;. char *DHpa
4d10: 72 61 6d 73 09 09 3d 20 4e 55 4c 4c 3b 0a 20 20 rams..= NULL;.
4d20: 20 20 63 68 61 72 20 2a 6d 6f 64 65 6c 09 09 09 char *model...
4d30: 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 63 68 61 72 = NULL;. char
4d40: 20 2a 73 65 72 76 65 72 6e 61 6d 65 09 09 3d 20 *servername..=
4d50: 4e 55 4c 4c 3b 09 2f 2a 20 68 6f 73 74 6e 61 6d NULL;./* hostnam
4d60: 65 20 66 6f 72 20 53 65 72 76 65 72 20 4e 61 6d e for Server Nam
4d70: 65 20 49 6e 64 69 63 61 74 69 6f 6e 20 2a 2f 0a e Indication */.
4d80: 20 20 20 20 69 6e 74 20 73 73 6c 32 20 3d 20 30 int ssl2 = 0
4d90: 2c 20 73 73 6c 33 20 3d 20 30 3b 0a 20 20 20 20 , ssl3 = 0;.
4da0: 69 6e 74 20 74 6c 73 31 20 3d 20 31 2c 20 74 6c int tls1 = 1, tl
4db0: 73 31 5f 31 20 3d 20 31 2c 20 74 6c 73 31 5f 32 s1_1 = 1, tls1_2
4dc0: 20 3d 20 31 2c 20 74 6c 73 31 5f 33 20 3d 20 31 = 1, tls1_3 = 1
4dd0: 3b 0a 20 20 20 20 69 6e 74 20 70 72 6f 74 6f 20 ;. int proto
4de0: 3d 20 30 3b 0a 20 20 20 20 69 6e 74 20 76 65 72 = 0;. int ver
4df0: 69 66 79 20 3d 20 30 2c 20 72 65 71 75 69 72 65 ify = 0, require
4e00: 20 3d 20 30 2c 20 72 65 71 75 65 73 74 20 3d 20 = 0, request =
4e10: 31 3b 0a 0a 20 20 20 20 64 70 72 69 6e 74 66 28 1;.. dprintf(
4e20: 22 43 61 6c 6c 65 64 22 29 3b 0a 0a 23 69 66 20 "Called");..#if
4e30: 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 29 defined(NO_TLS1)
4e40: 20 7c 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 4e || defined(OPEN
4e50: 53 53 4c 5f 4e 4f 5f 54 4c 53 31 29 20 7c 7c 20 SSL_NO_TLS1) ||
4e60: 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f defined(OPENSSL_
4e70: 4e 4f 5f 54 4c 53 31 5f 4d 45 54 48 4f 44 29 0a NO_TLS1_METHOD).
4e80: 20 20 20 20 74 6c 73 31 20 3d 20 30 3b 0a 23 65 tls1 = 0;.#e
4e90: 6e 64 69 66 0a 23 69 66 20 64 65 66 69 6e 65 64 ndif.#if defined
4ea0: 28 4e 4f 5f 54 4c 53 31 5f 31 29 20 7c 7c 20 64 (NO_TLS1_1) || d
4eb0: 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e efined(OPENSSL_N
4ec0: 4f 5f 54 4c 53 31 5f 31 29 20 7c 7c 20 64 65 66 O_TLS1_1) || def
4ed0: 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f ined(OPENSSL_NO_
4ee0: 54 4c 53 31 5f 31 5f 4d 45 54 48 4f 44 29 0a 20 TLS1_1_METHOD).
4ef0: 20 20 20 74 6c 73 31 5f 31 20 3d 20 30 3b 0a 23 tls1_1 = 0;.#
4f00: 65 6e 64 69 66 0a 23 69 66 20 64 65 66 69 6e 65 endif.#if define
4f10: 64 28 4e 4f 5f 54 4c 53 31 5f 32 29 20 7c 7c 20 d(NO_TLS1_2) ||
4f20: 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f defined(OPENSSL_
4f30: 4e 4f 5f 54 4c 53 31 5f 32 29 20 7c 7c 20 64 65 NO_TLS1_2) || de
4f40: 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f fined(OPENSSL_NO
4f50: 5f 54 4c 53 31 5f 32 5f 4d 45 54 48 4f 44 29 0a _TLS1_2_METHOD).
4f60: 20 20 20 20 74 6c 73 31 5f 32 20 3d 20 30 3b 0a tls1_2 = 0;.
4f70: 23 65 6e 64 69 66 0a 23 69 66 20 64 65 66 69 6e #endif.#if defin
4f80: 65 64 28 4e 4f 5f 54 4c 53 31 5f 33 29 20 7c 7c ed(NO_TLS1_3) ||
4f90: 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c defined(OPENSSL
4fa0: 5f 4e 4f 5f 54 4c 53 31 5f 33 29 0a 20 20 20 20 _NO_TLS1_3).
4fb0: 74 6c 73 31 5f 33 20 3d 20 30 3b 0a 23 65 6e 64 tls1_3 = 0;.#end
4fc0: 69 66 0a 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 if.. if (objc
4fd0: 20 3c 20 32 29 20 7b 0a 09 54 63 6c 5f 57 72 6f < 2) {..Tcl_Wro
4fe0: 6e 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 ngNumArgs(interp
4ff0: 2c 20 31 2c 20 6f 62 6a 76 2c 20 22 63 68 61 6e , 1, objv, "chan
5000: 6e 65 6c 20 3f 6f 70 74 69 6f 6e 73 3f 22 29 3b nel ?options?");
5010: 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 ..return TCL_ERR
5020: 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 63 OR;. }.. c
5030: 68 61 6e 20 3d 20 54 63 6c 5f 47 65 74 43 68 61 han = Tcl_GetCha
5040: 6e 6e 65 6c 28 69 6e 74 65 72 70 2c 20 54 63 6c nnel(interp, Tcl
5050: 5f 47 65 74 53 74 72 69 6e 67 28 6f 62 6a 76 5b _GetString(objv[
5060: 31 5d 29 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 1]), NULL);.
5070: 69 66 20 28 63 68 61 6e 20 3d 3d 20 28 54 63 6c if (chan == (Tcl
5080: 5f 43 68 61 6e 6e 65 6c 29 20 4e 55 4c 4c 29 20 _Channel) NULL)
5090: 7b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 {..return TCL_ER
50a0: 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 ROR;. }..
50b0: 2f 2a 20 4d 61 6b 65 20 73 75 72 65 20 74 6f 20 /* Make sure to
50c0: 6f 70 65 72 61 74 65 20 6f 6e 20 74 68 65 20 74 operate on the t
50d0: 6f 70 6d 6f 73 74 20 63 68 61 6e 6e 65 6c 20 2a opmost channel *
50e0: 2f 0a 20 20 20 20 63 68 61 6e 20 3d 20 54 63 6c /. chan = Tcl
50f0: 5f 47 65 74 54 6f 70 43 68 61 6e 6e 65 6c 28 63 _GetTopChannel(c
5100: 68 61 6e 29 3b 0a 0a 20 20 20 20 66 6f 72 20 28 han);.. for (
5110: 69 64 78 20 3d 20 32 3b 20 69 64 78 20 3c 20 6f idx = 2; idx < o
5120: 62 6a 63 3b 20 69 64 78 2b 2b 29 20 7b 0a 09 63 bjc; idx++) {..c
5130: 68 61 72 20 2a 6f 70 74 20 3d 20 54 63 6c 5f 47 har *opt = Tcl_G
5140: 65 74 53 74 72 69 6e 67 28 6f 62 6a 76 5b 69 64 etString(objv[id
5150: 78 5d 29 3b 0a 0a 09 69 66 20 28 6f 70 74 5b 30 x]);...if (opt[0
5160: 5d 20 21 3d 20 27 2d 27 29 0a 09 20 20 20 20 62 ] != '-').. b
5170: 72 65 61 6b 3b 0a 0a 09 4f 50 54 53 54 52 28 22 reak;...OPTSTR("
5180: 2d 63 61 64 69 72 22 2c 20 43 41 70 61 74 68 29 -cadir", CApath)
5190: 3b 0a 09 4f 50 54 53 54 52 28 22 2d 63 61 66 69 ;..OPTSTR("-cafi
51a0: 6c 65 22 2c 20 43 41 66 69 6c 65 29 3b 0a 09 4f le", CAfile);..O
51b0: 50 54 42 59 54 45 28 22 2d 63 65 72 74 22 2c 20 PTBYTE("-cert",
51c0: 63 65 72 74 2c 20 63 65 72 74 5f 6c 65 6e 29 3b cert, cert_len);
51d0: 0a 09 4f 50 54 53 54 52 28 22 2d 63 65 72 74 66 ..OPTSTR("-certf
51e0: 69 6c 65 22 2c 20 63 65 72 74 66 69 6c 65 29 3b ile", certfile);
51f0: 0a 09 4f 50 54 53 54 52 28 22 2d 63 69 70 68 65 ..OPTSTR("-ciphe
5200: 72 22 2c 20 63 69 70 68 65 72 73 29 3b 0a 09 4f r", ciphers);..O
5210: 50 54 53 54 52 28 22 2d 63 69 70 68 65 72 73 22 PTSTR("-ciphers"
5220: 2c 20 63 69 70 68 65 72 73 29 3b 0a 09 4f 50 54 , ciphers);..OPT
5230: 4f 42 4a 28 22 2d 63 6f 6d 6d 61 6e 64 22 2c 20 OBJ("-command",
5240: 73 63 72 69 70 74 29 3b 0a 09 4f 50 54 53 54 52 script);..OPTSTR
5250: 28 22 2d 64 68 70 61 72 61 6d 73 22 2c 20 44 48 ("-dhparams", DH
5260: 70 61 72 61 6d 73 29 3b 0a 09 4f 50 54 42 59 54 params);..OPTBYT
5270: 45 28 22 2d 6b 65 79 22 2c 20 6b 65 79 2c 20 6b E("-key", key, k
5280: 65 79 5f 6c 65 6e 29 3b 0a 09 4f 50 54 53 54 52 ey_len);..OPTSTR
5290: 28 22 2d 6b 65 79 66 69 6c 65 22 2c 20 6b 65 79 ("-keyfile", key
52a0: 66 69 6c 65 29 3b 0a 09 4f 50 54 53 54 52 28 22 file);..OPTSTR("
52b0: 2d 6d 6f 64 65 6c 22 2c 20 6d 6f 64 65 6c 29 3b -model", model);
52c0: 0a 09 4f 50 54 4f 42 4a 28 22 2d 70 61 73 73 77 ..OPTOBJ("-passw
52d0: 6f 72 64 22 2c 20 70 61 73 73 77 6f 72 64 29 3b ord", password);
52e0: 0a 09 4f 50 54 42 4f 4f 4c 28 22 2d 72 65 71 75 ..OPTBOOL("-requ
52f0: 65 73 74 22 2c 20 72 65 71 75 65 73 74 29 3b 0a est", request);.
5300: 09 4f 50 54 42 4f 4f 4c 28 22 2d 72 65 71 75 69 .OPTBOOL("-requi
5310: 72 65 22 2c 20 72 65 71 75 69 72 65 29 3b 0a 09 re", require);..
5320: 4f 50 54 42 4f 4f 4c 28 22 2d 73 65 72 76 65 72 OPTBOOL("-server
5330: 22 2c 20 73 65 72 76 65 72 29 3b 0a 09 4f 50 54 ", server);..OPT
5340: 53 54 52 28 22 2d 73 65 72 76 65 72 6e 61 6d 65 STR("-servername
5350: 22 2c 20 73 65 72 76 65 72 6e 61 6d 65 29 3b 0a ", servername);.
5360: 09 4f 50 54 42 4f 4f 4c 28 22 2d 73 73 6c 32 22 .OPTBOOL("-ssl2"
5370: 2c 20 73 73 6c 32 29 3b 0a 09 4f 50 54 42 4f 4f , ssl2);..OPTBOO
5380: 4c 28 22 2d 73 73 6c 33 22 2c 20 73 73 6c 33 29 L("-ssl3", ssl3)
5390: 3b 0a 09 4f 50 54 42 4f 4f 4c 28 22 2d 74 6c 73 ;..OPTBOOL("-tls
53a0: 31 22 2c 20 74 6c 73 31 29 3b 0a 09 4f 50 54 42 1", tls1);..OPTB
53b0: 4f 4f 4c 28 22 2d 74 6c 73 31 2e 31 22 2c 20 74 OOL("-tls1.1", t
53c0: 6c 73 31 5f 31 29 3b 0a 09 4f 50 54 42 4f 4f 4c ls1_1);..OPTBOOL
53d0: 28 22 2d 74 6c 73 31 2e 32 22 2c 20 74 6c 73 31 ("-tls1.2", tls1
53e0: 5f 32 29 3b 0a 09 4f 50 54 42 4f 4f 4c 28 22 2d _2);..OPTBOOL("-
53f0: 74 6c 73 31 2e 33 22 2c 20 74 6c 73 31 5f 33 29 tls1.3", tls1_3)
5400: 3b 0a 0a 09 4f 50 54 42 41 44 28 22 6f 70 74 69 ;...OPTBAD("opti
5410: 6f 6e 22 2c 20 22 2d 63 61 64 69 72 2c 20 2d 63 on", "-cadir, -c
5420: 61 66 69 6c 65 2c 20 2d 63 65 72 74 2c 20 2d 63 afile, -cert, -c
5430: 65 72 74 66 69 6c 65 2c 20 2d 63 69 70 68 65 72 ertfile, -cipher
5440: 2c 20 2d 63 6f 6d 6d 61 6e 64 2c 20 2d 64 68 70 , -command, -dhp
5450: 61 72 61 6d 73 2c 20 2d 6b 65 79 2c 20 2d 6b 65 arams, -key, -ke
5460: 79 66 69 6c 65 2c 20 2d 6d 6f 64 65 6c 2c 20 2d yfile, -model, -
5470: 70 61 73 73 77 6f 72 64 2c 20 2d 72 65 71 75 69 password, -requi
5480: 72 65 2c 20 2d 72 65 71 75 65 73 74 2c 20 2d 73 re, -request, -s
5490: 65 72 76 65 72 2c 20 2d 73 65 72 76 65 72 6e 61 erver, -serverna
54a0: 6d 65 2c 20 2d 73 73 6c 32 2c 20 2d 73 73 6c 33 me, -ssl2, -ssl3
54b0: 2c 20 2d 74 6c 73 31 2c 20 2d 74 6c 73 31 2e 31 , -tls1, -tls1.1
54c0: 2c 20 2d 74 6c 73 31 2e 32 2c 20 6f 72 20 74 6c , -tls1.2, or tl
54d0: 73 31 2e 33 22 29 3b 0a 0a 09 72 65 74 75 72 6e s1.3");...return
54e0: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 TCL_ERROR;.
54f0: 7d 0a 20 20 20 20 69 66 20 28 72 65 71 75 65 73 }. if (reques
5500: 74 29 09 20 20 20 20 76 65 72 69 66 79 20 7c 3d t). verify |=
5510: 20 53 53 4c 5f 56 45 52 49 46 59 5f 43 4c 49 45 SSL_VERIFY_CLIE
5520: 4e 54 5f 4f 4e 43 45 20 7c 20 53 53 4c 5f 56 45 NT_ONCE | SSL_VE
5530: 52 49 46 59 5f 50 45 45 52 3b 0a 20 20 20 20 69 RIFY_PEER;. i
5540: 66 20 28 72 65 71 75 65 73 74 20 26 26 20 72 65 f (request && re
5550: 71 75 69 72 65 29 20 76 65 72 69 66 79 20 7c 3d quire) verify |=
5560: 20 53 53 4c 5f 56 45 52 49 46 59 5f 46 41 49 4c SSL_VERIFY_FAIL
5570: 5f 49 46 5f 4e 4f 5f 50 45 45 52 5f 43 45 52 54 _IF_NO_PEER_CERT
5580: 3b 0a 20 20 20 20 69 66 20 28 76 65 72 69 66 79 ;. if (verify
5590: 20 3d 3d 20 30 29 09 76 65 72 69 66 79 20 3d 20 == 0).verify =
55a0: 53 53 4c 5f 56 45 52 49 46 59 5f 4e 4f 4e 45 3b SSL_VERIFY_NONE;
55b0: 0a 0a 20 20 20 20 70 72 6f 74 6f 20 7c 3d 20 28 .. proto |= (
55c0: 73 73 6c 32 20 3f 20 54 4c 53 5f 50 52 4f 54 4f ssl2 ? TLS_PROTO
55d0: 5f 53 53 4c 32 20 3a 20 30 29 3b 0a 20 20 20 20 _SSL2 : 0);.
55e0: 70 72 6f 74 6f 20 7c 3d 20 28 73 73 6c 33 20 3f proto |= (ssl3 ?
55f0: 20 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 4c 33 20 TLS_PROTO_SSL3
5600: 3a 20 30 29 3b 0a 20 20 20 20 70 72 6f 74 6f 20 : 0);. proto
5610: 7c 3d 20 28 74 6c 73 31 20 3f 20 54 4c 53 5f 50 |= (tls1 ? TLS_P
5620: 52 4f 54 4f 5f 54 4c 53 31 20 3a 20 30 29 3b 0a ROTO_TLS1 : 0);.
5630: 20 20 20 20 70 72 6f 74 6f 20 7c 3d 20 28 74 6c proto |= (tl
5640: 73 31 5f 31 20 3f 20 54 4c 53 5f 50 52 4f 54 4f s1_1 ? TLS_PROTO
5650: 5f 54 4c 53 31 5f 31 20 3a 20 30 29 3b 0a 20 20 _TLS1_1 : 0);.
5660: 20 20 70 72 6f 74 6f 20 7c 3d 20 28 74 6c 73 31 proto |= (tls1
5670: 5f 32 20 3f 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 _2 ? TLS_PROTO_T
5680: 4c 53 31 5f 32 20 3a 20 30 29 3b 0a 20 20 20 20 LS1_2 : 0);.
5690: 70 72 6f 74 6f 20 7c 3d 20 28 74 6c 73 31 5f 33 proto |= (tls1_3
56a0: 20 3f 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 ? TLS_PROTO_TLS
56b0: 31 5f 33 20 3a 20 30 29 3b 0a 0a 20 20 20 20 2f 1_3 : 0);.. /
56c0: 2a 20 72 65 73 65 74 20 74 6f 20 4e 55 4c 4c 20 * reset to NULL
56d0: 69 66 20 62 6c 61 6e 6b 20 73 74 72 69 6e 67 20 if blank string
56e0: 70 72 6f 76 69 64 65 64 20 2a 2f 0a 20 20 20 20 provided */.
56f0: 69 66 20 28 63 65 72 74 20 26 26 20 21 2a 63 65 if (cert && !*ce
5700: 72 74 29 09 09 20 20 20 20 20 20 20 20 63 65 72 rt).. cer
5710: 74 09 20 20 20 20 20 20 20 20 3d 20 4e 55 4c 4c t. = NULL
5720: 3b 0a 20 20 20 20 69 66 20 28 6b 65 79 20 26 26 ;. if (key &&
5730: 20 21 2a 6b 65 79 29 09 09 20 20 20 20 20 20 20 !*key)..
5740: 20 6b 65 79 09 20 20 20 20 20 20 20 20 3d 20 4e key. = N
5750: 55 4c 4c 3b 0a 20 20 20 20 69 66 20 28 63 65 72 ULL;. if (cer
5760: 74 66 69 6c 65 20 26 26 20 21 2a 63 65 72 74 66 tfile && !*certf
5770: 69 6c 65 29 20 20 20 20 20 20 20 20 20 63 65 72 ile) cer
5780: 74 66 69 6c 65 09 3d 20 4e 55 4c 4c 3b 0a 20 20 tfile.= NULL;.
5790: 20 20 69 66 20 28 6b 65 79 66 69 6c 65 20 26 26 if (keyfile &&
57a0: 20 21 2a 6b 65 79 66 69 6c 65 29 09 09 6b 65 79 !*keyfile)..key
57b0: 66 69 6c 65 09 20 20 20 20 20 20 20 20 3d 20 4e file. = N
57c0: 55 4c 4c 3b 0a 20 20 20 20 69 66 20 28 63 69 70 ULL;. if (cip
57d0: 68 65 72 73 20 26 26 20 21 2a 63 69 70 68 65 72 hers && !*cipher
57e0: 73 29 09 20 20 20 20 20 20 20 20 63 69 70 68 65 s). ciphe
57f0: 72 73 09 20 20 20 20 20 20 20 20 3d 20 4e 55 4c rs. = NUL
5800: 4c 3b 0a 20 20 20 20 69 66 20 28 43 41 66 69 6c L;. if (CAfil
5810: 65 20 26 26 20 21 2a 43 41 66 69 6c 65 29 09 20 e && !*CAfile).
5820: 20 20 20 20 20 20 20 43 41 66 69 6c 65 09 20 20 CAfile.
5830: 20 20 20 20 20 20 3d 20 4e 55 4c 4c 3b 0a 20 20 = NULL;.
5840: 20 20 69 66 20 28 43 41 70 61 74 68 20 26 26 20 if (CApath &&
5850: 21 2a 43 41 70 61 74 68 29 09 20 20 20 20 20 20 !*CApath).
5860: 20 20 43 41 70 61 74 68 09 20 20 20 20 20 20 20 CApath.
5870: 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 69 66 20 = NULL;. if
5880: 28 44 48 70 61 72 61 6d 73 20 26 26 20 21 2a 44 (DHparams && !*D
5890: 48 70 61 72 61 6d 73 29 09 20 20 20 20 20 20 20 Hparams).
58a0: 20 44 48 70 61 72 61 6d 73 20 20 20 20 20 20 20 DHparams
58b0: 20 3d 20 4e 55 4c 4c 3b 0a 0a 20 20 20 20 2f 2a = NULL;.. /*
58c0: 20 6e 65 77 20 53 53 4c 20 73 74 61 74 65 20 2a new SSL state *
58d0: 2f 0a 20 20 20 20 73 74 61 74 65 50 74 72 09 09 /. statePtr..
58e0: 3d 20 28 53 74 61 74 65 20 2a 29 20 63 6b 61 6c = (State *) ckal
58f0: 6c 6f 63 28 28 75 6e 73 69 67 6e 65 64 29 20 73 loc((unsigned) s
5900: 69 7a 65 6f 66 28 53 74 61 74 65 29 29 3b 0a 20 izeof(State));.
5910: 20 20 20 6d 65 6d 73 65 74 28 73 74 61 74 65 50 memset(stateP
5920: 74 72 2c 20 30 2c 20 73 69 7a 65 6f 66 28 53 74 tr, 0, sizeof(St
5930: 61 74 65 29 29 3b 0a 0a 20 20 20 20 73 74 61 74 ate));.. stat
5940: 65 50 74 72 2d 3e 66 6c 61 67 73 09 3d 20 66 6c ePtr->flags.= fl
5950: 61 67 73 3b 0a 20 20 20 20 73 74 61 74 65 50 74 ags;. statePt
5960: 72 2d 3e 69 6e 74 65 72 70 09 3d 20 69 6e 74 65 r->interp.= inte
5970: 72 70 3b 0a 20 20 20 20 73 74 61 74 65 50 74 72 rp;. statePtr
5980: 2d 3e 76 66 6c 61 67 73 09 3d 20 76 65 72 69 66 ->vflags.= verif
5990: 79 3b 0a 20 20 20 20 73 74 61 74 65 50 74 72 2d y;. statePtr-
59a0: 3e 65 72 72 09 3d 20 22 22 3b 0a 0a 20 20 20 20 >err.= "";..
59b0: 2f 2a 20 61 6c 6c 6f 63 61 74 65 20 73 63 72 69 /* allocate scri
59c0: 70 74 20 2a 2f 0a 20 20 20 20 69 66 20 28 73 63 pt */. if (sc
59d0: 72 69 70 74 29 20 7b 0a 09 28 76 6f 69 64 29 20 ript) {..(void)
59e0: 54 63 6c 5f 47 65 74 53 74 72 69 6e 67 46 72 6f Tcl_GetStringFro
59f0: 6d 4f 62 6a 28 73 63 72 69 70 74 2c 20 26 6c 65 mObj(script, &le
5a00: 6e 29 3b 0a 09 69 66 20 28 6c 65 6e 29 20 7b 0a n);..if (len) {.
5a10: 09 20 20 20 20 73 74 61 74 65 50 74 72 2d 3e 63 . statePtr->c
5a20: 61 6c 6c 62 61 63 6b 20 3d 20 73 63 72 69 70 74 allback = script
5a30: 3b 0a 09 20 20 20 20 54 63 6c 5f 49 6e 63 72 52 ;.. Tcl_IncrR
5a40: 65 66 43 6f 75 6e 74 28 73 74 61 74 65 50 74 72 efCount(statePtr
5a50: 2d 3e 63 61 6c 6c 62 61 63 6b 29 3b 0a 09 7d 0a ->callback);..}.
5a60: 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 61 6c }.. /* al
5a70: 6c 6f 63 61 74 65 20 70 61 73 73 77 6f 72 64 20 locate password
5a80: 2a 2f 0a 20 20 20 20 69 66 20 28 70 61 73 73 77 */. if (passw
5a90: 6f 72 64 29 20 7b 0a 09 28 76 6f 69 64 29 20 54 ord) {..(void) T
5aa0: 63 6c 5f 47 65 74 53 74 72 69 6e 67 46 72 6f 6d cl_GetStringFrom
5ab0: 4f 62 6a 28 70 61 73 73 77 6f 72 64 2c 20 26 6c Obj(password, &l
5ac0: 65 6e 29 3b 0a 09 69 66 20 28 6c 65 6e 29 20 7b en);..if (len) {
5ad0: 0a 09 20 20 20 20 73 74 61 74 65 50 74 72 2d 3e .. statePtr->
5ae0: 70 61 73 73 77 6f 72 64 20 3d 20 70 61 73 73 77 password = passw
5af0: 6f 72 64 3b 0a 09 20 20 20 20 54 63 6c 5f 49 6e ord;.. Tcl_In
5b00: 63 72 52 65 66 43 6f 75 6e 74 28 73 74 61 74 65 crRefCount(state
5b10: 50 74 72 2d 3e 70 61 73 73 77 6f 72 64 29 3b 0a Ptr->password);.
5b20: 09 7d 0a 20 20 20 20 7d 0a 0a 20 20 20 20 69 66 .}. }.. if
5b30: 20 28 6d 6f 64 65 6c 20 21 3d 20 4e 55 4c 4c 29 (model != NULL)
5b40: 20 7b 0a 09 69 6e 74 20 6d 6f 64 65 3b 0a 09 2f {..int mode;../
5b50: 2a 20 47 65 74 20 74 68 65 20 22 6d 6f 64 65 6c * Get the "model
5b60: 22 20 63 6f 6e 74 65 78 74 20 2a 2f 0a 09 63 68 " context */..ch
5b70: 61 6e 20 3d 20 54 63 6c 5f 47 65 74 43 68 61 6e an = Tcl_GetChan
5b80: 6e 65 6c 28 69 6e 74 65 72 70 2c 20 6d 6f 64 65 nel(interp, mode
5b90: 6c 2c 20 26 6d 6f 64 65 29 3b 0a 09 69 66 20 28 l, &mode);..if (
5ba0: 63 68 61 6e 20 3d 3d 20 28 54 63 6c 5f 43 68 61 chan == (Tcl_Cha
5bb0: 6e 6e 65 6c 29 20 4e 55 4c 4c 29 20 7b 0a 09 20 nnel) NULL) {..
5bc0: 20 20 20 54 6c 73 5f 46 72 65 65 28 28 76 6f 69 Tls_Free((voi
5bd0: 64 20 2a 29 73 74 61 74 65 50 74 72 29 3b 0a 09 d *)statePtr);..
5be0: 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 45 return TCL_E
5bf0: 52 52 4f 52 3b 0a 09 7d 0a 0a 09 2f 2a 0a 09 20 RROR;..}.../*..
5c00: 2a 20 4d 61 6b 65 20 73 75 72 65 20 74 6f 20 6f * Make sure to o
5c10: 70 65 72 61 74 65 20 6f 6e 20 74 68 65 20 74 6f perate on the to
5c20: 70 6d 6f 73 74 20 63 68 61 6e 6e 65 6c 0a 09 20 pmost channel..
5c30: 2a 2f 0a 09 63 68 61 6e 20 3d 20 54 63 6c 5f 47 */..chan = Tcl_G
5c40: 65 74 54 6f 70 43 68 61 6e 6e 65 6c 28 63 68 61 etTopChannel(cha
5c50: 6e 29 3b 0a 09 69 66 20 28 54 63 6c 5f 47 65 74 n);..if (Tcl_Get
5c60: 43 68 61 6e 6e 65 6c 54 79 70 65 28 63 68 61 6e ChannelType(chan
5c70: 29 20 21 3d 20 54 6c 73 5f 43 68 61 6e 6e 65 6c ) != Tls_Channel
5c80: 54 79 70 65 28 29 29 20 7b 0a 09 20 20 20 20 54 Type()) {.. T
5c90: 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 cl_AppendResult(
5ca0: 69 6e 74 65 72 70 2c 20 22 62 61 64 20 63 68 61 interp, "bad cha
5cb0: 6e 6e 65 6c 20 5c 22 22 2c 20 54 63 6c 5f 47 65 nnel \"", Tcl_Ge
5cc0: 74 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 63 68 61 tChannelName(cha
5cd0: 6e 29 2c 0a 09 09 20 20 20 20 22 5c 22 3a 20 6e n),... "\": n
5ce0: 6f 74 20 61 20 54 4c 53 20 63 68 61 6e 6e 65 6c ot a TLS channel
5cf0: 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 ", (char *)NULL)
5d00: 3b 0a 09 20 20 20 20 54 63 6c 5f 53 65 74 45 72 ;.. Tcl_SetEr
5d10: 72 6f 72 43 6f 64 65 28 69 6e 74 65 72 70 2c 20 rorCode(interp,
5d20: 22 54 4c 53 22 2c 20 22 49 4d 50 4f 52 54 22 2c "TLS", "IMPORT",
5d30: 20 22 43 48 41 4e 4e 45 4c 22 2c 20 22 49 4e 56 "CHANNEL", "INV
5d40: 41 4c 49 44 22 2c 20 28 63 68 61 72 20 2a 29 4e ALID", (char *)N
5d50: 55 4c 4c 29 3b 0a 09 20 20 20 20 54 6c 73 5f 46 ULL);.. Tls_F
5d60: 72 65 65 28 28 76 6f 69 64 20 2a 29 73 74 61 74 ree((void *)stat
5d70: 65 50 74 72 29 3b 0a 09 20 20 20 20 72 65 74 75 ePtr);.. retu
5d80: 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 7d rn TCL_ERROR;..}
5d90: 0a 09 63 74 78 20 3d 20 28 28 53 74 61 74 65 20 ..ctx = ((State
5da0: 2a 29 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c *)Tcl_GetChannel
5db0: 49 6e 73 74 61 6e 63 65 44 61 74 61 28 63 68 61 InstanceData(cha
5dc0: 6e 29 29 2d 3e 63 74 78 3b 0a 20 20 20 20 7d 20 n))->ctx;. }
5dd0: 65 6c 73 65 20 7b 0a 09 69 66 20 28 28 63 74 78 else {..if ((ctx
5de0: 20 3d 20 43 54 58 5f 49 6e 69 74 28 73 74 61 74 = CTX_Init(stat
5df0: 65 50 74 72 2c 20 73 65 72 76 65 72 2c 20 70 72 ePtr, server, pr
5e00: 6f 74 6f 2c 20 6b 65 79 66 69 6c 65 2c 20 63 65 oto, keyfile, ce
5e10: 72 74 66 69 6c 65 2c 20 6b 65 79 2c 20 63 65 72 rtfile, key, cer
5e20: 74 2c 20 6b 65 79 5f 6c 65 6e 2c 0a 09 09 63 65 t, key_len,...ce
5e30: 72 74 5f 6c 65 6e 2c 20 43 41 70 61 74 68 2c 20 rt_len, CApath,
5e40: 43 41 66 69 6c 65 2c 20 63 69 70 68 65 72 73 2c CAfile, ciphers,
5e50: 20 4e 55 4c 4c 2c 20 30 2c 20 44 48 70 61 72 61 NULL, 0, DHpara
5e60: 6d 73 29 29 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a ms)) == NULL) {.
5e70: 09 20 20 20 20 54 6c 73 5f 46 72 65 65 28 28 76 . Tls_Free((v
5e80: 6f 69 64 20 2a 29 73 74 61 74 65 50 74 72 29 3b oid *)statePtr);
5e90: 0a 09 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c .. return TCL
5ea0: 5f 45 52 52 4f 52 3b 0a 09 7d 0a 20 20 20 20 7d _ERROR;..}. }
5eb0: 0a 0a 20 20 20 20 73 74 61 74 65 50 74 72 2d 3e .. statePtr->
5ec0: 63 74 78 20 3d 20 63 74 78 3b 0a 0a 20 20 20 20 ctx = ctx;..
5ed0: 2f 2a 0a 20 20 20 20 20 2a 20 57 65 20 6e 65 65 /*. * We nee
5ee0: 64 20 74 6f 20 6d 61 6b 65 20 73 75 72 65 20 74 d to make sure t
5ef0: 68 61 74 20 74 68 65 20 63 68 61 6e 6e 65 6c 20 hat the channel
5f00: 77 6f 72 6b 73 20 69 6e 20 62 69 6e 61 72 79 20 works in binary
5f10: 28 66 6f 72 20 74 68 65 0a 20 20 20 20 20 2a 20 (for the. *
5f20: 65 6e 63 72 79 70 74 69 6f 6e 20 6e 6f 74 20 74 encryption not t
5f30: 6f 20 67 65 74 20 67 6f 6f 66 65 64 20 75 70 29 o get goofed up)
5f40: 2e 0a 20 20 20 20 20 2a 20 57 65 20 6f 6e 6c 79 .. * We only
5f50: 20 77 61 6e 74 20 74 6f 20 61 64 6a 75 73 74 20 want to adjust
5f60: 74 68 65 20 62 75 66 66 65 72 69 6e 67 20 69 6e the buffering in
5f70: 20 70 72 65 2d 76 32 20 63 68 61 6e 6e 65 6c 73 pre-v2 channels
5f80: 2c 20 77 68 65 72 65 0a 20 20 20 20 20 2a 20 65 , where. * e
5f90: 61 63 68 20 63 68 61 6e 6e 65 6c 20 69 6e 20 74 ach channel in t
5fa0: 68 65 20 73 74 61 63 6b 20 6d 61 69 6e 74 61 69 he stack maintai
5fb0: 6e 65 64 20 69 74 73 20 6f 77 6e 20 62 75 66 66 ned its own buff
5fc0: 65 72 73 2e 0a 20 20 20 20 20 2a 2f 0a 20 20 20 ers.. */.
5fd0: 20 54 63 6c 5f 44 53 74 72 69 6e 67 49 6e 69 74 Tcl_DStringInit
5fe0: 28 26 75 70 70 65 72 43 68 61 6e 6e 65 6c 54 72 (&upperChannelTr
5ff0: 61 6e 73 6c 61 74 69 6f 6e 29 3b 0a 20 20 20 20 anslation);.
6000: 54 63 6c 5f 44 53 74 72 69 6e 67 49 6e 69 74 28 Tcl_DStringInit(
6010: 26 75 70 70 65 72 43 68 61 6e 6e 65 6c 42 6c 6f &upperChannelBlo
6020: 63 6b 69 6e 67 29 3b 0a 20 20 20 20 54 63 6c 5f cking);. Tcl_
6030: 44 53 74 72 69 6e 67 49 6e 69 74 28 26 75 70 70 DStringInit(&upp
6040: 65 72 43 68 61 6e 6e 65 6c 45 4f 46 43 68 61 72 erChannelEOFChar
6050: 29 3b 0a 20 20 20 20 54 63 6c 5f 44 53 74 72 69 );. Tcl_DStri
6060: 6e 67 49 6e 69 74 28 26 75 70 70 65 72 43 68 61 ngInit(&upperCha
6070: 6e 6e 65 6c 45 6e 63 6f 64 69 6e 67 29 3b 0a 20 nnelEncoding);.
6080: 20 20 20 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 Tcl_GetChanne
6090: 6c 4f 70 74 69 6f 6e 28 69 6e 74 65 72 70 2c 20 lOption(interp,
60a0: 63 68 61 6e 2c 20 22 2d 65 6f 66 63 68 61 72 22 chan, "-eofchar"
60b0: 2c 20 26 75 70 70 65 72 43 68 61 6e 6e 65 6c 45 , &upperChannelE
60c0: 4f 46 43 68 61 72 29 3b 0a 20 20 20 20 54 63 6c OFChar);. Tcl
60d0: 5f 47 65 74 43 68 61 6e 6e 65 6c 4f 70 74 69 6f _GetChannelOptio
60e0: 6e 28 69 6e 74 65 72 70 2c 20 63 68 61 6e 2c 20 n(interp, chan,
60f0: 22 2d 65 6e 63 6f 64 69 6e 67 22 2c 20 26 75 70 "-encoding", &up
6100: 70 65 72 43 68 61 6e 6e 65 6c 45 6e 63 6f 64 69 perChannelEncodi
6110: 6e 67 29 3b 0a 20 20 20 20 54 63 6c 5f 47 65 74 ng);. Tcl_Get
6120: 43 68 61 6e 6e 65 6c 4f 70 74 69 6f 6e 28 69 6e ChannelOption(in
6130: 74 65 72 70 2c 20 63 68 61 6e 2c 20 22 2d 74 72 terp, chan, "-tr
6140: 61 6e 73 6c 61 74 69 6f 6e 22 2c 20 26 75 70 70 anslation", &upp
6150: 65 72 43 68 61 6e 6e 65 6c 54 72 61 6e 73 6c 61 erChannelTransla
6160: 74 69 6f 6e 29 3b 0a 20 20 20 20 54 63 6c 5f 47 tion);. Tcl_G
6170: 65 74 43 68 61 6e 6e 65 6c 4f 70 74 69 6f 6e 28 etChannelOption(
6180: 69 6e 74 65 72 70 2c 20 63 68 61 6e 2c 20 22 2d interp, chan, "-
6190: 62 6c 6f 63 6b 69 6e 67 22 2c 20 26 75 70 70 65 blocking", &uppe
61a0: 72 43 68 61 6e 6e 65 6c 42 6c 6f 63 6b 69 6e 67 rChannelBlocking
61b0: 29 3b 0a 20 20 20 20 54 63 6c 5f 53 65 74 43 68 );. Tcl_SetCh
61c0: 61 6e 6e 65 6c 4f 70 74 69 6f 6e 28 69 6e 74 65 annelOption(inte
61d0: 72 70 2c 20 63 68 61 6e 2c 20 22 2d 74 72 61 6e rp, chan, "-tran
61e0: 73 6c 61 74 69 6f 6e 22 2c 20 22 62 69 6e 61 72 slation", "binar
61f0: 79 22 29 3b 0a 20 20 20 20 54 63 6c 5f 53 65 74 y");. Tcl_Set
6200: 43 68 61 6e 6e 65 6c 4f 70 74 69 6f 6e 28 69 6e ChannelOption(in
6210: 74 65 72 70 2c 20 63 68 61 6e 2c 20 22 2d 62 6c terp, chan, "-bl
6220: 6f 63 6b 69 6e 67 22 2c 20 22 74 72 75 65 22 29 ocking", "true")
6230: 3b 0a 20 20 20 20 64 70 72 69 6e 74 66 28 22 43 ;. dprintf("C
6240: 6f 6e 73 75 6d 69 6e 67 20 54 63 6c 20 63 68 61 onsuming Tcl cha
6250: 6e 6e 65 6c 20 25 73 22 2c 20 54 63 6c 5f 47 65 nnel %s", Tcl_Ge
6260: 74 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 63 68 61 tChannelName(cha
6270: 6e 29 29 3b 0a 20 20 20 20 73 74 61 74 65 50 74 n));. statePt
6280: 72 2d 3e 73 65 6c 66 20 3d 20 54 63 6c 5f 53 74 r->self = Tcl_St
6290: 61 63 6b 43 68 61 6e 6e 65 6c 28 69 6e 74 65 72 ackChannel(inter
62a0: 70 2c 20 54 6c 73 5f 43 68 61 6e 6e 65 6c 54 79 p, Tls_ChannelTy
62b0: 70 65 28 29 2c 20 73 74 61 74 65 50 74 72 2c 20 pe(), statePtr,
62c0: 28 54 43 4c 5f 52 45 41 44 41 42 4c 45 20 7c 20 (TCL_READABLE |
62d0: 54 43 4c 5f 57 52 49 54 41 42 4c 45 29 2c 20 63 TCL_WRITABLE), c
62e0: 68 61 6e 29 3b 0a 20 20 20 20 64 70 72 69 6e 74 han);. dprint
62f0: 66 28 22 43 72 65 61 74 65 64 20 63 68 61 6e 6e f("Created chann
6300: 65 6c 20 6e 61 6d 65 64 20 25 73 22 2c 20 54 63 el named %s", Tc
6310: 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 4e 61 6d 65 l_GetChannelName
6320: 28 73 74 61 74 65 50 74 72 2d 3e 73 65 6c 66 29 (statePtr->self)
6330: 29 3b 0a 20 20 20 20 69 66 20 28 73 74 61 74 65 );. if (state
6340: 50 74 72 2d 3e 73 65 6c 66 20 3d 3d 20 28 54 63 Ptr->self == (Tc
6350: 6c 5f 43 68 61 6e 6e 65 6c 29 20 4e 55 4c 4c 29 l_Channel) NULL)
6360: 20 7b 0a 09 2f 2a 0a 09 20 2a 20 4e 6f 20 75 73 {../*.. * No us
6370: 65 20 6f 66 20 54 63 6c 5f 45 76 65 6e 74 75 61 e of Tcl_Eventua
6380: 6c 6c 79 46 72 65 65 20 62 65 63 61 75 73 65 20 llyFree because
6390: 6e 6f 20 70 6f 73 73 69 62 6c 65 20 54 63 6c 5f no possible Tcl_
63a0: 50 72 65 73 65 72 76 65 2e 0a 09 20 2a 2f 0a 09 Preserve... */..
63b0: 54 6c 73 5f 46 72 65 65 28 28 76 6f 69 64 20 2a Tls_Free((void *
63c0: 29 73 74 61 74 65 50 74 72 29 3b 0a 09 72 65 74 )statePtr);..ret
63d0: 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 urn TCL_ERROR;.
63e0: 20 20 20 7d 0a 0a 20 20 20 20 54 63 6c 5f 53 65 }.. Tcl_Se
63f0: 74 43 68 61 6e 6e 65 6c 4f 70 74 69 6f 6e 28 69 tChannelOption(i
6400: 6e 74 65 72 70 2c 20 73 74 61 74 65 50 74 72 2d nterp, statePtr-
6410: 3e 73 65 6c 66 2c 20 22 2d 74 72 61 6e 73 6c 61 >self, "-transla
6420: 74 69 6f 6e 22 2c 20 54 63 6c 5f 44 53 74 72 69 tion", Tcl_DStri
6430: 6e 67 56 61 6c 75 65 28 26 75 70 70 65 72 43 68 ngValue(&upperCh
6440: 61 6e 6e 65 6c 54 72 61 6e 73 6c 61 74 69 6f 6e annelTranslation
6450: 29 29 3b 0a 20 20 20 20 54 63 6c 5f 53 65 74 43 ));. Tcl_SetC
6460: 68 61 6e 6e 65 6c 4f 70 74 69 6f 6e 28 69 6e 74 hannelOption(int
6470: 65 72 70 2c 20 73 74 61 74 65 50 74 72 2d 3e 73 erp, statePtr->s
6480: 65 6c 66 2c 20 22 2d 65 6e 63 6f 64 69 6e 67 22 elf, "-encoding"
6490: 2c 20 54 63 6c 5f 44 53 74 72 69 6e 67 56 61 6c , Tcl_DStringVal
64a0: 75 65 28 26 75 70 70 65 72 43 68 61 6e 6e 65 6c ue(&upperChannel
64b0: 45 6e 63 6f 64 69 6e 67 29 29 3b 0a 20 20 20 20 Encoding));.
64c0: 54 63 6c 5f 53 65 74 43 68 61 6e 6e 65 6c 4f 70 Tcl_SetChannelOp
64d0: 74 69 6f 6e 28 69 6e 74 65 72 70 2c 20 73 74 61 tion(interp, sta
64e0: 74 65 50 74 72 2d 3e 73 65 6c 66 2c 20 22 2d 65 tePtr->self, "-e
64f0: 6f 66 63 68 61 72 22 2c 20 54 63 6c 5f 44 53 74 ofchar", Tcl_DSt
6500: 72 69 6e 67 56 61 6c 75 65 28 26 75 70 70 65 72 ringValue(&upper
6510: 43 68 61 6e 6e 65 6c 45 4f 46 43 68 61 72 29 29 ChannelEOFChar))
6520: 3b 0a 20 20 20 20 54 63 6c 5f 53 65 74 43 68 61 ;. Tcl_SetCha
6530: 6e 6e 65 6c 4f 70 74 69 6f 6e 28 69 6e 74 65 72 nnelOption(inter
6540: 70 2c 20 73 74 61 74 65 50 74 72 2d 3e 73 65 6c p, statePtr->sel
6550: 66 2c 20 22 2d 62 6c 6f 63 6b 69 6e 67 22 2c 20 f, "-blocking",
6560: 54 63 6c 5f 44 53 74 72 69 6e 67 56 61 6c 75 65 Tcl_DStringValue
6570: 28 26 75 70 70 65 72 43 68 61 6e 6e 65 6c 42 6c (&upperChannelBl
6580: 6f 63 6b 69 6e 67 29 29 3b 0a 0a 20 20 20 20 2f ocking));.. /
6590: 2a 0a 20 20 20 20 20 2a 20 53 53 4c 20 49 6e 69 *. * SSL Ini
65a0: 74 69 61 6c 69 7a 61 74 69 6f 6e 0a 20 20 20 20 tialization.
65b0: 20 2a 2f 0a 20 20 20 20 73 74 61 74 65 50 74 72 */. statePtr
65c0: 2d 3e 73 73 6c 20 3d 20 53 53 4c 5f 6e 65 77 28 ->ssl = SSL_new(
65d0: 73 74 61 74 65 50 74 72 2d 3e 63 74 78 29 3b 0a statePtr->ctx);.
65e0: 20 20 20 20 69 66 20 28 21 73 74 61 74 65 50 74 if (!statePt
65f0: 72 2d 3e 73 73 6c 29 20 7b 0a 09 2f 2a 20 53 53 r->ssl) {../* SS
6600: 4c 20 6c 69 62 72 61 72 79 20 65 72 72 6f 72 20 L library error
6610: 2a 2f 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 */..Tcl_AppendRe
6620: 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 63 6f sult(interp, "co
6630: 75 6c 64 6e 27 74 20 63 6f 6e 73 74 72 75 63 74 uldn't construct
6640: 20 73 73 6c 20 73 65 73 73 69 6f 6e 3a 20 22 2c ssl session: ",
6650: 20 47 45 54 5f 45 52 52 5f 52 45 41 53 4f 4e 28 GET_ERR_REASON(
6660: 29 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 ), (char *)NULL)
6670: 3b 0a 09 54 63 6c 5f 53 65 74 45 72 72 6f 72 43 ;..Tcl_SetErrorC
6680: 6f 64 65 28 69 6e 74 65 72 70 2c 20 22 54 4c 53 ode(interp, "TLS
6690: 22 2c 20 22 49 4d 50 4f 52 54 22 2c 20 22 49 4e ", "IMPORT", "IN
66a0: 49 54 22 2c 20 22 46 41 49 4c 45 44 22 2c 20 28 IT", "FAILED", (
66b0: 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 54 char *)NULL);..T
66c0: 6c 73 5f 46 72 65 65 28 28 76 6f 69 64 20 2a 29 ls_Free((void *)
66d0: 73 74 61 74 65 50 74 72 29 3b 0a 09 72 65 74 75 statePtr);..retu
66e0: 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 rn TCL_ERROR;.
66f0: 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 53 65 74 20 }.. /* Set
6700: 68 6f 73 74 20 73 65 72 76 65 72 20 6e 61 6d 65 host server name
6710: 20 2a 2f 0a 20 20 20 20 69 66 20 28 73 65 72 76 */. if (serv
6720: 65 72 6e 61 6d 65 29 20 7b 0a 09 2f 2a 20 53 65 ername) {../* Se
6730: 74 73 20 74 68 65 20 73 65 72 76 65 72 20 6e 61 ts the server na
6740: 6d 65 20 69 6e 64 69 63 61 74 69 6f 6e 20 28 53 me indication (S
6750: 4e 49 29 20 69 6e 20 43 6c 69 65 6e 74 48 65 6c NI) in ClientHel
6760: 6c 6f 20 65 78 74 65 6e 73 69 6f 6e 20 2a 2f 0a lo extension */.
6770: 09 2f 2a 20 50 65 72 20 52 46 43 20 36 30 36 36 ./* Per RFC 6066
6780: 2c 20 68 6f 73 74 6e 61 6d 65 20 69 73 20 61 20 , hostname is a
6790: 41 53 43 49 49 20 65 6e 63 6f 64 65 64 20 73 74 ASCII encoded st
67a0: 72 69 6e 67 2c 20 74 68 6f 75 67 68 20 52 46 43 ring, though RFC
67b0: 20 34 33 36 36 20 73 61 79 73 20 55 54 46 2d 38 4366 says UTF-8
67c0: 2e 20 2a 2f 0a 09 69 66 20 28 21 53 53 4c 5f 73 . */..if (!SSL_s
67d0: 65 74 5f 74 6c 73 65 78 74 5f 68 6f 73 74 5f 6e et_tlsext_host_n
67e0: 61 6d 65 28 73 74 61 74 65 50 74 72 2d 3e 73 73 ame(statePtr->ss
67f0: 6c 2c 20 73 65 72 76 65 72 6e 61 6d 65 29 20 26 l, servername) &
6800: 26 20 72 65 71 75 69 72 65 29 20 7b 0a 09 20 20 & require) {..
6810: 20 20 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 Tcl_AppendResu
6820: 6c 74 28 69 6e 74 65 72 70 2c 20 22 73 65 74 74 lt(interp, "sett
6830: 69 6e 67 20 54 4c 53 20 68 6f 73 74 20 6e 61 6d ing TLS host nam
6840: 65 20 65 78 74 65 6e 73 69 6f 6e 20 66 61 69 6c e extension fail
6850: 65 64 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c ed", (char *)NUL
6860: 4c 29 3b 0a 09 20 20 20 20 54 63 6c 5f 53 65 74 L);.. Tcl_Set
6870: 45 72 72 6f 72 43 6f 64 65 28 69 6e 74 65 72 70 ErrorCode(interp
6880: 2c 20 22 54 4c 53 22 2c 20 22 49 4d 50 4f 52 54 , "TLS", "IMPORT
6890: 22 2c 20 22 48 4f 53 54 4e 41 4d 45 22 2c 20 22 ", "HOSTNAME", "
68a0: 46 41 49 4c 45 44 22 2c 20 28 63 68 61 72 20 2a FAILED", (char *
68b0: 29 4e 55 4c 4c 29 3b 0a 09 20 20 20 20 54 6c 73 )NULL);.. Tls
68c0: 5f 46 72 65 65 28 28 76 6f 69 64 20 2a 29 73 74 _Free((void *)st
68d0: 61 74 65 50 74 72 29 3b 0a 09 20 20 20 20 72 65 atePtr);.. re
68e0: 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a turn TCL_ERROR;.
68f0: 09 7d 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a .}. }.. /*
6900: 0a 20 20 20 20 20 2a 20 53 53 4c 20 43 61 6c 6c . * SSL Call
6910: 62 61 63 6b 73 0a 20 20 20 20 20 2a 2f 0a 20 20 backs. */.
6920: 20 20 53 53 4c 5f 73 65 74 5f 61 70 70 5f 64 61 SSL_set_app_da
6930: 74 61 28 73 74 61 74 65 50 74 72 2d 3e 73 73 6c ta(statePtr->ssl
6940: 2c 20 28 76 6f 69 64 20 2a 29 73 74 61 74 65 50 , (void *)stateP
6950: 74 72 29 3b 09 2f 2a 20 70 6f 69 6e 74 20 62 61 tr);./* point ba
6960: 63 6b 20 74 6f 20 75 73 20 2a 2f 0a 20 20 20 20 ck to us */.
6970: 53 53 4c 5f 73 65 74 5f 76 65 72 69 66 79 28 73 SSL_set_verify(s
6980: 74 61 74 65 50 74 72 2d 3e 73 73 6c 2c 20 76 65 tatePtr->ssl, ve
6990: 72 69 66 79 2c 20 56 65 72 69 66 79 43 61 6c 6c rify, VerifyCall
69a0: 62 61 63 6b 29 3b 0a 20 20 20 20 53 53 4c 5f 43 back);. SSL_C
69b0: 54 58 5f 73 65 74 5f 69 6e 66 6f 5f 63 61 6c 6c TX_set_info_call
69c0: 62 61 63 6b 28 73 74 61 74 65 50 74 72 2d 3e 63 back(statePtr->c
69d0: 74 78 2c 20 49 6e 66 6f 43 61 6c 6c 62 61 63 6b tx, InfoCallback
69e0: 29 3b 0a 0a 20 20 20 20 2f 2a 20 43 72 65 61 74 );.. /* Creat
69f0: 65 20 54 63 6c 5f 43 68 61 6e 6e 65 6c 20 42 49 e Tcl_Channel BI
6a00: 4f 20 48 61 6e 64 6c 65 72 20 2a 2f 0a 20 20 20 O Handler */.
6a10: 20 73 74 61 74 65 50 74 72 2d 3e 70 5f 62 69 6f statePtr->p_bio
6a20: 09 3d 20 42 49 4f 5f 6e 65 77 5f 74 63 6c 28 73 .= BIO_new_tcl(s
6a30: 74 61 74 65 50 74 72 2c 20 42 49 4f 5f 4e 4f 43 tatePtr, BIO_NOC
6a40: 4c 4f 53 45 29 3b 0a 20 20 20 20 73 74 61 74 65 LOSE);. state
6a50: 50 74 72 2d 3e 62 69 6f 09 3d 20 42 49 4f 5f 6e Ptr->bio.= BIO_n
6a60: 65 77 28 42 49 4f 5f 66 5f 73 73 6c 28 29 29 3b ew(BIO_f_ssl());
6a70: 0a 0a 20 20 20 20 69 66 20 28 73 65 72 76 65 72 .. if (server
6a80: 29 20 7b 0a 09 73 74 61 74 65 50 74 72 2d 3e 66 ) {..statePtr->f
6a90: 6c 61 67 73 20 7c 3d 20 54 4c 53 5f 54 43 4c 5f lags |= TLS_TCL_
6aa0: 53 45 52 56 45 52 3b 0a 09 53 53 4c 5f 73 65 74 SERVER;..SSL_set
6ab0: 5f 61 63 63 65 70 74 5f 73 74 61 74 65 28 73 74 _accept_state(st
6ac0: 61 74 65 50 74 72 2d 3e 73 73 6c 29 3b 0a 20 20 atePtr->ssl);.
6ad0: 20 20 7d 20 65 6c 73 65 20 7b 0a 09 53 53 4c 5f } else {..SSL_
6ae0: 73 65 74 5f 63 6f 6e 6e 65 63 74 5f 73 74 61 74 set_connect_stat
6af0: 65 28 73 74 61 74 65 50 74 72 2d 3e 73 73 6c 29 e(statePtr->ssl)
6b00: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 53 53 4c 5f ;. }. SSL_
6b10: 73 65 74 5f 62 69 6f 28 73 74 61 74 65 50 74 72 set_bio(statePtr
6b20: 2d 3e 73 73 6c 2c 20 73 74 61 74 65 50 74 72 2d ->ssl, statePtr-
6b30: 3e 70 5f 62 69 6f 2c 20 73 74 61 74 65 50 74 72 >p_bio, statePtr
6b40: 2d 3e 70 5f 62 69 6f 29 3b 0a 20 20 20 20 42 49 ->p_bio);. BI
6b50: 4f 5f 73 65 74 5f 73 73 6c 28 73 74 61 74 65 50 O_set_ssl(stateP
6b60: 74 72 2d 3e 62 69 6f 2c 20 73 74 61 74 65 50 74 tr->bio, statePt
6b70: 72 2d 3e 73 73 6c 2c 20 42 49 4f 5f 4e 4f 43 4c r->ssl, BIO_NOCL
6b80: 4f 53 45 29 3b 0a 0a 20 20 20 20 2f 2a 0a 20 20 OSE);.. /*.
6b90: 20 20 20 2a 20 45 6e 64 20 6f 66 20 53 53 4c 20 * End of SSL
6ba0: 49 6e 69 74 0a 20 20 20 20 20 2a 2f 0a 20 20 20 Init. */.
6bb0: 20 64 70 72 69 6e 74 66 28 22 52 65 74 75 72 6e dprintf("Return
6bc0: 69 6e 67 20 25 73 22 2c 20 54 63 6c 5f 47 65 74 ing %s", Tcl_Get
6bd0: 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 73 74 61 74 ChannelName(stat
6be0: 65 50 74 72 2d 3e 73 65 6c 66 29 29 3b 0a 20 20 ePtr->self));.
6bf0: 20 20 54 63 6c 5f 53 65 74 52 65 73 75 6c 74 28 Tcl_SetResult(
6c00: 69 6e 74 65 72 70 2c 20 28 63 68 61 72 20 2a 29 interp, (char *)
6c10: 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 4e 61 Tcl_GetChannelNa
6c20: 6d 65 28 73 74 61 74 65 50 74 72 2d 3e 73 65 6c me(statePtr->sel
6c30: 66 29 2c 20 54 43 4c 5f 56 4f 4c 41 54 49 4c 45 f), TCL_VOLATILE
6c40: 29 3b 0a 20 20 20 20 72 65 74 75 72 6e 20 54 43 );. return TC
6c50: 4c 5f 4f 4b 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d L_OK;.}.../*. *-
6c60: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6c70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6c80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6c90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6ca0: 2d 2d 0a 20 2a 0a 20 2a 20 55 6e 69 6d 70 6f 72 --. *. * Unimpor
6cb0: 74 4f 62 6a 43 6d 64 20 2d 2d 0a 20 2a 0a 20 2a tObjCmd --. *. *
6cc0: 09 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 .This procedure
6cd0: 69 73 20 69 6e 76 6f 6b 65 64 20 74 6f 20 72 65 is invoked to re
6ce0: 6d 6f 76 65 20 74 68 65 20 74 6f 70 6d 6f 73 74 move the topmost
6cf0: 20 63 68 61 6e 6e 65 6c 20 66 69 6c 74 65 72 2e channel filter.
6d00: 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a . *. * Results:.
6d10: 20 2a 09 41 20 73 74 61 6e 64 61 72 64 20 54 63 *.A standard Tc
6d20: 6c 20 72 65 73 75 6c 74 2e 0a 20 2a 0a 20 2a 20 l result.. *. *
6d30: 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a Side effects:. *
6d40: 09 4d 61 79 20 6d 6f 64 69 66 79 20 74 68 65 20 .May modify the
6d50: 62 65 68 61 76 69 6f 72 20 6f 66 20 61 6e 20 49 behavior of an I
6d60: 4f 20 63 68 61 6e 6e 65 6c 2e 0a 20 2a 0a 20 2a O channel.. *. *
6d70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6d80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6d90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6da0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6db0: 2d 2d 2d 0a 20 2a 2f 0a 0a 73 74 61 74 69 63 20 ---. */..static
6dc0: 69 6e 74 0a 55 6e 69 6d 70 6f 72 74 4f 62 6a 43 int.UnimportObjC
6dd0: 6d 64 28 0a 20 20 20 20 54 43 4c 5f 55 4e 55 53 md(. TCL_UNUS
6de0: 45 44 28 76 6f 69 64 20 2a 29 2c 0a 20 20 20 20 ED(void *),.
6df0: 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 Tcl_Interp *inte
6e00: 72 70 2c 0a 20 20 20 20 69 6e 74 20 6f 62 6a 63 rp,. int objc
6e10: 2c 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 63 ,. Tcl_Obj *c
6e20: 6f 6e 73 74 20 6f 62 6a 76 5b 5d 29 0a 7b 0a 20 onst objv[]).{.
6e30: 20 20 20 54 63 6c 5f 43 68 61 6e 6e 65 6c 20 63 Tcl_Channel c
6e40: 68 61 6e 3b 09 09 2f 2a 20 54 68 65 20 63 68 61 han;../* The cha
6e50: 6e 6e 65 6c 20 74 6f 20 73 65 74 20 61 20 6d 6f nnel to set a mo
6e60: 64 65 20 6f 6e 2e 20 2a 2f 0a 0a 20 20 20 20 64 de on. */.. d
6e70: 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 64 22 29 printf("Called")
6e80: 3b 0a 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 ;.. if (objc
6e90: 21 3d 20 32 29 20 7b 0a 09 54 63 6c 5f 57 72 6f != 2) {..Tcl_Wro
6ea0: 6e 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 ngNumArgs(interp
6eb0: 2c 20 31 2c 20 6f 62 6a 76 2c 20 22 63 68 61 6e , 1, objv, "chan
6ec0: 6e 65 6c 22 29 3b 0a 09 72 65 74 75 72 6e 20 54 nel");..return T
6ed0: 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a CL_ERROR;. }.
6ee0: 0a 20 20 20 20 63 68 61 6e 20 3d 20 54 63 6c 5f . chan = Tcl_
6ef0: 47 65 74 43 68 61 6e 6e 65 6c 28 69 6e 74 65 72 GetChannel(inter
6f00: 70 2c 20 54 63 6c 5f 47 65 74 53 74 72 69 6e 67 p, Tcl_GetString
6f10: 28 6f 62 6a 76 5b 31 5d 29 2c 20 4e 55 4c 4c 29 (objv[1]), NULL)
6f20: 3b 0a 20 20 20 20 69 66 20 28 63 68 61 6e 20 3d ;. if (chan =
6f30: 3d 20 28 54 63 6c 5f 43 68 61 6e 6e 65 6c 29 20 = (Tcl_Channel)
6f40: 4e 55 4c 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 NULL) {..return
6f50: 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d TCL_ERROR;. }
6f60: 0a 0a 20 20 20 20 2f 2a 20 4d 61 6b 65 20 73 75 .. /* Make su
6f70: 72 65 20 74 6f 20 6f 70 65 72 61 74 65 20 6f 6e re to operate on
6f80: 20 74 68 65 20 74 6f 70 6d 6f 73 74 20 63 68 61 the topmost cha
6f90: 6e 6e 65 6c 20 2a 2f 0a 20 20 20 20 63 68 61 6e nnel */. chan
6fa0: 20 3d 20 54 63 6c 5f 47 65 74 54 6f 70 43 68 61 = Tcl_GetTopCha
6fb0: 6e 6e 65 6c 28 63 68 61 6e 29 3b 0a 0a 20 20 20 nnel(chan);..
6fc0: 20 69 66 20 28 54 63 6c 5f 47 65 74 43 68 61 6e if (Tcl_GetChan
6fd0: 6e 65 6c 54 79 70 65 28 63 68 61 6e 29 20 21 3d nelType(chan) !=
6fe0: 20 54 6c 73 5f 43 68 61 6e 6e 65 6c 54 79 70 65 Tls_ChannelType
6ff0: 28 29 29 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e ()) {..Tcl_Appen
7000: 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 dResult(interp,
7010: 22 62 61 64 20 63 68 61 6e 6e 65 6c 20 5c 22 22 "bad channel \""
7020: 2c 20 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c , Tcl_GetChannel
7030: 4e 61 6d 65 28 63 68 61 6e 29 2c 0a 09 09 22 5c Name(chan),..."\
7040: 22 3a 20 6e 6f 74 20 61 20 54 4c 53 20 63 68 61 ": not a TLS cha
7050: 6e 6e 65 6c 22 2c 20 28 63 68 61 72 20 2a 29 4e nnel", (char *)N
7060: 55 4c 4c 29 3b 0a 09 54 63 6c 5f 53 65 74 45 72 ULL);..Tcl_SetEr
7070: 72 6f 72 43 6f 64 65 28 69 6e 74 65 72 70 2c 20 rorCode(interp,
7080: 22 54 4c 53 22 2c 20 22 55 4e 49 4d 50 4f 52 54 "TLS", "UNIMPORT
7090: 22 2c 20 22 43 48 41 4e 4e 45 4c 22 2c 20 22 49 ", "CHANNEL", "I
70a0: 4e 56 41 4c 49 44 22 2c 20 28 63 68 61 72 20 2a NVALID", (char *
70b0: 29 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 )NULL);..return
70c0: 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d TCL_ERROR;. }
70d0: 0a 0a 20 20 20 20 69 66 20 28 54 63 6c 5f 55 6e .. if (Tcl_Un
70e0: 73 74 61 63 6b 43 68 61 6e 6e 65 6c 28 69 6e 74 stackChannel(int
70f0: 65 72 70 2c 20 63 68 61 6e 29 20 3d 3d 20 54 43 erp, chan) == TC
7100: 4c 5f 45 52 52 4f 52 29 20 7b 0a 09 72 65 74 75 L_ERROR) {..retu
7110: 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 rn TCL_ERROR;.
7120: 20 20 7d 0a 0a 20 20 20 20 72 65 74 75 72 6e 20 }.. return
7130: 54 43 4c 5f 4f 4b 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 TCL_OK;.}.../*.
7140: 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *---------------
7150: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7160: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7170: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7180: 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 43 54 58 5f 49 ----. *. * CTX_I
7190: 6e 69 74 20 2d 2d 20 63 6f 6e 73 74 72 75 63 74 nit -- construct
71a0: 20 61 20 53 53 4c 5f 43 54 58 20 69 6e 73 74 61 a SSL_CTX insta
71b0: 6e 63 65 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 nce. *. * Result
71c0: 73 3a 0a 20 2a 09 41 20 76 61 6c 69 64 20 53 53 s:. *.A valid SS
71d0: 4c 5f 43 54 58 20 69 6e 73 74 61 6e 63 65 20 6f L_CTX instance o
71e0: 72 20 4e 55 4c 4c 2e 0a 20 2a 0a 20 2a 20 53 69 r NULL.. *. * Si
71f0: 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 63 de effects:. *.c
7200: 6f 6e 73 74 72 75 63 74 73 20 53 53 4c 20 63 6f onstructs SSL co
7210: 6e 74 65 78 74 20 28 43 54 58 29 0a 20 2a 0a 20 ntext (CTX). *.
7220: 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *---------------
7230: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7240: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7250: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7260: 2d 2d 2d 2d 0a 20 2a 2f 0a 0a 73 74 61 74 69 63 ----. */..static
7270: 20 53 53 4c 5f 43 54 58 20 2a 0a 43 54 58 5f 49 SSL_CTX *.CTX_I
7280: 6e 69 74 28 0a 20 20 20 20 53 74 61 74 65 20 2a nit(. State *
7290: 73 74 61 74 65 50 74 72 2c 0a 20 20 20 20 54 43 statePtr,. TC
72a0: 4c 5f 55 4e 55 53 45 44 28 69 6e 74 29 20 2f 2a L_UNUSED(int) /*
72b0: 20 69 73 53 65 72 76 65 72 20 2a 2f 2c 0a 20 20 isServer */,.
72c0: 20 20 69 6e 74 20 70 72 6f 74 6f 2c 0a 20 20 20 int proto,.
72d0: 20 63 68 61 72 20 2a 6b 65 79 66 69 6c 65 2c 0a char *keyfile,.
72e0: 20 20 20 20 63 68 61 72 20 2a 63 65 72 74 66 69 char *certfi
72f0: 6c 65 2c 0a 20 20 20 20 75 6e 73 69 67 6e 65 64 le,. unsigned
7300: 20 63 68 61 72 20 2a 6b 65 79 2c 0a 20 20 20 20 char *key,.
7310: 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a 63 unsigned char *c
7320: 65 72 74 2c 0a 20 20 20 20 69 6e 74 20 6b 65 79 ert,. int key
7330: 5f 6c 65 6e 2c 0a 20 20 20 20 69 6e 74 20 63 65 _len,. int ce
7340: 72 74 5f 6c 65 6e 2c 0a 20 20 20 20 63 68 61 72 rt_len,. char
7350: 20 2a 43 41 70 61 74 68 2c 0a 20 20 20 20 63 68 *CApath,. ch
7360: 61 72 20 2a 43 41 66 69 6c 65 2c 0a 20 20 20 20 ar *CAfile,.
7370: 63 68 61 72 20 2a 63 69 70 68 65 72 73 2c 0a 20 char *ciphers,.
7380: 20 20 20 54 43 4c 5f 55 4e 55 53 45 44 28 63 68 TCL_UNUSED(ch
7390: 61 72 20 2a 29 2c 20 2f 2a 20 63 69 70 68 65 72 ar *), /* cipher
73a0: 73 75 69 74 65 73 20 2a 2f 0a 20 20 20 20 54 43 suites */. TC
73b0: 4c 5f 55 4e 55 53 45 44 28 69 6e 74 29 2c 20 2f L_UNUSED(int), /
73c0: 2a 20 6c 65 76 65 6c 20 2a 2f 0a 20 20 20 20 63 * level */. c
73d0: 68 61 72 20 2a 44 48 70 61 72 61 6d 73 29 0a 7b har *DHparams).{
73e0: 0a 20 20 20 20 54 63 6c 5f 49 6e 74 65 72 70 20 . Tcl_Interp
73f0: 2a 69 6e 74 65 72 70 20 3d 20 73 74 61 74 65 50 *interp = stateP
7400: 74 72 2d 3e 69 6e 74 65 72 70 3b 0a 20 20 20 20 tr->interp;.
7410: 53 53 4c 5f 43 54 58 20 2a 63 74 78 20 3d 20 4e SSL_CTX *ctx = N
7420: 55 4c 4c 3b 0a 20 20 20 20 54 63 6c 5f 44 53 74 ULL;. Tcl_DSt
7430: 72 69 6e 67 20 64 73 3b 0a 20 20 20 20 54 63 6c ring ds;. Tcl
7440: 5f 44 53 74 72 69 6e 67 20 64 73 31 3b 0a 20 20 _DString ds1;.
7450: 20 20 69 6e 74 20 6f 66 66 20 3d 20 30 3b 0a 20 int off = 0;.
7460: 20 20 20 69 6e 74 20 6c 6f 61 64 5f 70 72 69 76 int load_priv
7470: 61 74 65 5f 6b 65 79 3b 0a 20 20 20 20 63 6f 6e ate_key;. con
7480: 73 74 20 53 53 4c 5f 4d 45 54 48 4f 44 20 2a 6d st SSL_METHOD *m
7490: 65 74 68 6f 64 3b 0a 0a 20 20 20 20 64 70 72 69 ethod;.. dpri
74a0: 6e 74 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a 0a ntf("Called");..
74b0: 20 20 20 20 69 66 20 28 21 70 72 6f 74 6f 29 20 if (!proto)
74c0: 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 {..Tcl_AppendRes
74d0: 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 6e 6f 20 ult(interp, "no
74e0: 76 61 6c 69 64 20 70 72 6f 74 6f 63 6f 6c 20 73 valid protocol s
74f0: 65 6c 65 63 74 65 64 22 2c 20 28 63 68 61 72 20 elected", (char
7500: 2a 29 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e *)NULL);..return
7510: 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 0a 20 20 NULL;. }..
7520: 20 20 2f 2a 20 63 72 65 61 74 65 20 53 53 4c 20 /* create SSL
7530: 63 6f 6e 74 65 78 74 20 2a 2f 0a 20 20 20 20 69 context */. i
7540: 66 20 28 45 4e 41 42 4c 45 44 28 70 72 6f 74 6f f (ENABLED(proto
7550: 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 4c 32 , TLS_PROTO_SSL2
7560: 29 29 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 )) {..Tcl_Append
7570: 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 Result(interp, "
7580: 53 53 4c 32 20 70 72 6f 74 6f 63 6f 6c 20 6e 6f SSL2 protocol no
7590: 74 20 73 75 70 70 6f 72 74 65 64 22 2c 20 28 63 t supported", (c
75a0: 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 72 65 har *)NULL);..re
75b0: 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d turn NULL;. }
75c0: 0a 20 20 20 20 69 66 20 28 45 4e 41 42 4c 45 44 . if (ENABLED
75d0: 28 70 72 6f 74 6f 2c 20 54 4c 53 5f 50 52 4f 54 (proto, TLS_PROT
75e0: 4f 5f 53 53 4c 33 29 29 20 7b 0a 09 54 63 6c 5f O_SSL3)) {..Tcl_
75f0: 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 AppendResult(int
7600: 65 72 70 2c 20 22 53 53 4c 33 20 70 72 6f 74 6f erp, "SSL3 proto
7610: 63 6f 6c 20 6e 6f 74 20 73 75 70 70 6f 72 74 65 col not supporte
7620: 64 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c d", (char *)NULL
7630: 29 3b 0a 09 72 65 74 75 72 6e 20 4e 55 4c 4c 3b );..return NULL;
7640: 0a 20 20 20 20 7d 0a 23 69 66 20 64 65 66 69 6e . }.#if defin
7650: 65 64 28 4e 4f 5f 54 4c 53 31 29 20 7c 7c 20 64 ed(NO_TLS1) || d
7660: 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e efined(OPENSSL_N
7670: 4f 5f 54 4c 53 31 29 20 7c 7c 20 64 65 66 69 6e O_TLS1) || defin
7680: 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c ed(OPENSSL_NO_TL
7690: 53 31 5f 4d 45 54 48 4f 44 29 0a 20 20 20 20 69 S1_METHOD). i
76a0: 66 20 28 45 4e 41 42 4c 45 44 28 70 72 6f 74 6f f (ENABLED(proto
76b0: 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 , TLS_PROTO_TLS1
76c0: 29 29 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 )) {..Tcl_Append
76d0: 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 Result(interp, "
76e0: 54 4c 53 20 31 2e 30 20 70 72 6f 74 6f 63 6f 6c TLS 1.0 protocol
76f0: 20 6e 6f 74 20 73 75 70 70 6f 72 74 65 64 22 2c not supported",
7700: 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a (char *)NULL);.
7710: 09 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 .return NULL;.
7720: 20 20 7d 0a 23 65 6e 64 69 66 0a 23 69 66 20 64 }.#endif.#if d
7730: 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 5f 31 efined(NO_TLS1_1
7740: 29 20 7c 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 ) || defined(OPE
7750: 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 31 29 20 NSSL_NO_TLS1_1)
7760: 7c 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 || defined(OPENS
7770: 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 31 5f 4d 45 54 SL_NO_TLS1_1_MET
7780: 48 4f 44 29 0a 20 20 20 20 69 66 20 28 45 4e 41 HOD). if (ENA
7790: 42 4c 45 44 28 70 72 6f 74 6f 2c 20 54 4c 53 5f BLED(proto, TLS_
77a0: 50 52 4f 54 4f 5f 54 4c 53 31 5f 31 29 29 20 7b PROTO_TLS1_1)) {
77b0: 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 ..Tcl_AppendResu
77c0: 6c 74 28 69 6e 74 65 72 70 2c 20 22 54 4c 53 20 lt(interp, "TLS
77d0: 31 2e 31 20 70 72 6f 74 6f 63 6f 6c 20 6e 6f 74 1.1 protocol not
77e0: 20 73 75 70 70 6f 72 74 65 64 22 2c 20 28 63 68 supported", (ch
77f0: 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 72 65 74 ar *)NULL);..ret
7800: 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a urn NULL;. }.
7810: 23 65 6e 64 69 66 0a 23 69 66 20 64 65 66 69 6e #endif.#if defin
7820: 65 64 28 4e 4f 5f 54 4c 53 31 5f 32 29 20 7c 7c ed(NO_TLS1_2) ||
7830: 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c defined(OPENSSL
7840: 5f 4e 4f 5f 54 4c 53 31 5f 32 29 20 7c 7c 20 64 _NO_TLS1_2) || d
7850: 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e efined(OPENSSL_N
7860: 4f 5f 54 4c 53 31 5f 32 5f 4d 45 54 48 4f 44 29 O_TLS1_2_METHOD)
7870: 0a 20 20 20 20 69 66 20 28 45 4e 41 42 4c 45 44 . if (ENABLED
7880: 28 70 72 6f 74 6f 2c 20 54 4c 53 5f 50 52 4f 54 (proto, TLS_PROT
7890: 4f 5f 54 4c 53 31 5f 32 29 29 20 7b 0a 09 54 63 O_TLS1_2)) {..Tc
78a0: 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 l_AppendResult(i
78b0: 6e 74 65 72 70 2c 20 22 54 4c 53 20 31 2e 32 20 nterp, "TLS 1.2
78c0: 70 72 6f 74 6f 63 6f 6c 20 6e 6f 74 20 73 75 70 protocol not sup
78d0: 70 6f 72 74 65 64 22 2c 20 28 63 68 61 72 20 2a ported", (char *
78e0: 29 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 )NULL);..return
78f0: 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 23 65 6e 64 NULL;. }.#end
7900: 69 66 0a 23 69 66 20 64 65 66 69 6e 65 64 28 4e if.#if defined(N
7910: 4f 5f 54 4c 53 31 5f 33 29 20 7c 7c 20 64 65 66 O_TLS1_3) || def
7920: 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f ined(OPENSSL_NO_
7930: 54 4c 53 31 5f 33 29 0a 20 20 20 20 69 66 20 28 TLS1_3). if (
7940: 45 4e 41 42 4c 45 44 28 70 72 6f 74 6f 2c 20 54 ENABLED(proto, T
7950: 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 5f 33 29 LS_PROTO_TLS1_3)
7960: 29 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 ) {..Tcl_AppendR
7970: 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 54 esult(interp, "T
7980: 4c 53 20 31 2e 33 20 70 72 6f 74 6f 63 6f 6c 20 LS 1.3 protocol
7990: 6e 6f 74 20 73 75 70 70 6f 72 74 65 64 22 2c 20 not supported",
79a0: 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 (char *)NULL);..
79b0: 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 return NULL;.
79c0: 20 7d 0a 23 65 6e 64 69 66 0a 0a 20 20 20 20 73 }.#endif.. s
79d0: 77 69 74 63 68 20 28 70 72 6f 74 6f 29 20 7b 0a witch (proto) {.
79e0: 23 69 66 20 21 64 65 66 69 6e 65 64 28 4e 4f 5f #if !defined(NO_
79f0: 54 4c 53 31 29 20 26 26 20 21 64 65 66 69 6e 65 TLS1) && !define
7a00: 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 d(OPENSSL_NO_TLS
7a10: 31 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 1) && !defined(O
7a20: 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 4d PENSSL_NO_TLS1_M
7a30: 45 54 48 4f 44 29 0a 20 20 20 20 63 61 73 65 20 ETHOD). case
7a40: 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 3a 0a TLS_PROTO_TLS1:.
7a50: 09 6d 65 74 68 6f 64 20 3d 20 54 4c 53 76 31 5f .method = TLSv1_
7a60: 6d 65 74 68 6f 64 28 29 3b 0a 09 62 72 65 61 6b method();..break
7a70: 3b 0a 23 65 6e 64 69 66 0a 23 69 66 20 21 64 65 ;.#endif.#if !de
7a80: 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 5f 31 29 fined(NO_TLS1_1)
7a90: 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 45 && !defined(OPE
7aa0: 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 31 29 20 NSSL_NO_TLS1_1)
7ab0: 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 45 4e && !defined(OPEN
7ac0: 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 31 5f 4d 45 SSL_NO_TLS1_1_ME
7ad0: 54 48 4f 44 29 0a 20 20 20 20 63 61 73 65 20 54 THOD). case T
7ae0: 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 5f 31 3a LS_PROTO_TLS1_1:
7af0: 0a 09 6d 65 74 68 6f 64 20 3d 20 54 4c 53 76 31 ..method = TLSv1
7b00: 5f 31 5f 6d 65 74 68 6f 64 28 29 3b 0a 09 62 72 _1_method();..br
7b10: 65 61 6b 3b 0a 23 65 6e 64 69 66 0a 23 69 66 20 eak;.#endif.#if
7b20: 21 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 !defined(NO_TLS1
7b30: 5f 32 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 _2) && !defined(
7b40: 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f OPENSSL_NO_TLS1_
7b50: 32 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 2) && !defined(O
7b60: 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 32 PENSSL_NO_TLS1_2
7b70: 5f 4d 45 54 48 4f 44 29 0a 20 20 20 20 63 61 73 _METHOD). cas
7b80: 65 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 e TLS_PROTO_TLS1
7b90: 5f 32 3a 0a 09 6d 65 74 68 6f 64 20 3d 20 54 4c _2:..method = TL
7ba0: 53 76 31 5f 32 5f 6d 65 74 68 6f 64 28 29 3b 0a Sv1_2_method();.
7bb0: 09 62 72 65 61 6b 3b 0a 23 65 6e 64 69 66 0a 23 .break;.#endif.#
7bc0: 69 66 20 21 64 65 66 69 6e 65 64 28 4e 4f 5f 54 if !defined(NO_T
7bd0: 4c 53 31 5f 33 29 20 26 26 20 21 64 65 66 69 6e LS1_3) && !defin
7be0: 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c ed(OPENSSL_NO_TL
7bf0: 53 31 5f 33 29 0a 20 20 20 20 63 61 73 65 20 54 S1_3). case T
7c00: 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 5f 33 3a LS_PROTO_TLS1_3:
7c10: 0a 09 2f 2a 20 55 73 65 20 74 68 65 20 67 65 6e ../* Use the gen
7c20: 65 72 69 63 20 6d 65 74 68 6f 64 20 61 6e 64 20 eric method and
7c30: 63 6f 6e 73 74 72 61 69 6e 74 20 72 61 6e 67 65 constraint range
7c40: 20 61 66 74 65 72 20 63 6f 6e 74 65 78 74 20 69 after context i
7c50: 73 20 63 72 65 61 74 65 64 20 2a 2f 0a 09 6d 65 s created */..me
7c60: 74 68 6f 64 20 3d 20 54 4c 53 5f 6d 65 74 68 6f thod = TLS_metho
7c70: 64 28 29 3b 0a 09 62 72 65 61 6b 3b 0a 23 65 6e d();..break;.#en
7c80: 64 69 66 0a 20 20 20 20 64 65 66 61 75 6c 74 3a dif. default:
7c90: 0a 09 2f 2a 20 4e 65 67 6f 74 69 61 74 65 20 68 ../* Negotiate h
7ca0: 69 67 68 65 73 74 20 61 76 61 69 6c 61 62 6c 65 ighest available
7cb0: 20 53 53 4c 2f 54 4c 53 20 76 65 72 73 69 6f 6e SSL/TLS version
7cc0: 20 2a 2f 0a 09 6d 65 74 68 6f 64 20 3d 20 54 4c */..method = TL
7cd0: 53 5f 6d 65 74 68 6f 64 28 29 3b 0a 23 69 66 20 S_method();.#if
7ce0: 21 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 !defined(NO_TLS1
7cf0: 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 ) && !defined(OP
7d00: 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 29 20 26 ENSSL_NO_TLS1) &
7d10: 26 20 21 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 & !defined(OPENS
7d20: 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 4d 45 54 48 4f SL_NO_TLS1_METHO
7d30: 44 29 0a 09 6f 66 66 20 7c 3d 20 28 45 4e 41 42 D)..off |= (ENAB
7d40: 4c 45 44 28 70 72 6f 74 6f 2c 20 54 4c 53 5f 50 LED(proto, TLS_P
7d50: 52 4f 54 4f 5f 54 4c 53 31 29 20 20 20 3f 20 30 ROTO_TLS1) ? 0
7d60: 20 3a 20 53 53 4c 5f 4f 50 5f 4e 4f 5f 54 4c 53 : SSL_OP_NO_TLS
7d70: 76 31 29 3b 0a 23 65 6e 64 69 66 0a 23 69 66 20 v1);.#endif.#if
7d80: 21 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 !defined(NO_TLS1
7d90: 5f 31 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 _1) && !defined(
7da0: 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f OPENSSL_NO_TLS1_
7db0: 31 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 1) && !defined(O
7dc0: 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 31 PENSSL_NO_TLS1_1
7dd0: 5f 4d 45 54 48 4f 44 29 0a 09 6f 66 66 20 7c 3d _METHOD)..off |=
7de0: 20 28 45 4e 41 42 4c 45 44 28 70 72 6f 74 6f 2c (ENABLED(proto,
7df0: 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 5f TLS_PROTO_TLS1_
7e00: 31 29 20 3f 20 30 20 3a 20 53 53 4c 5f 4f 50 5f 1) ? 0 : SSL_OP_
7e10: 4e 4f 5f 54 4c 53 76 31 5f 31 29 3b 0a 23 65 6e NO_TLSv1_1);.#en
7e20: 64 69 66 0a 23 69 66 20 21 64 65 66 69 6e 65 64 dif.#if !defined
7e30: 28 4e 4f 5f 54 4c 53 31 5f 32 29 20 26 26 20 21 (NO_TLS1_2) && !
7e40: 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f defined(OPENSSL_
7e50: 4e 4f 5f 54 4c 53 31 5f 32 29 20 26 26 20 21 64 NO_TLS1_2) && !d
7e60: 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e efined(OPENSSL_N
7e70: 4f 5f 54 4c 53 31 5f 32 5f 4d 45 54 48 4f 44 29 O_TLS1_2_METHOD)
7e80: 0a 09 6f 66 66 20 7c 3d 20 28 45 4e 41 42 4c 45 ..off |= (ENABLE
7e90: 44 28 70 72 6f 74 6f 2c 20 54 4c 53 5f 50 52 4f D(proto, TLS_PRO
7ea0: 54 4f 5f 54 4c 53 31 5f 32 29 20 3f 20 30 20 3a TO_TLS1_2) ? 0 :
7eb0: 20 53 53 4c 5f 4f 50 5f 4e 4f 5f 54 4c 53 76 31 SSL_OP_NO_TLSv1
7ec0: 5f 32 29 3b 0a 23 65 6e 64 69 66 0a 23 69 66 20 _2);.#endif.#if
7ed0: 21 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 !defined(NO_TLS1
7ee0: 5f 33 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 _3) && !defined(
7ef0: 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f OPENSSL_NO_TLS1_
7f00: 33 29 0a 09 6f 66 66 20 7c 3d 20 28 45 4e 41 42 3)..off |= (ENAB
7f10: 4c 45 44 28 70 72 6f 74 6f 2c 20 54 4c 53 5f 50 LED(proto, TLS_P
7f20: 52 4f 54 4f 5f 54 4c 53 31 5f 33 29 20 3f 20 30 ROTO_TLS1_3) ? 0
7f30: 20 3a 20 53 53 4c 5f 4f 50 5f 4e 4f 5f 54 4c 53 : SSL_OP_NO_TLS
7f40: 76 31 5f 33 29 3b 0a 23 65 6e 64 69 66 0a 09 62 v1_3);.#endif..b
7f50: 72 65 61 6b 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 reak;. }..
7f60: 20 63 74 78 20 3d 20 53 53 4c 5f 43 54 58 5f 6e ctx = SSL_CTX_n
7f70: 65 77 28 6d 65 74 68 6f 64 29 3b 0a 20 20 20 20 ew(method);.
7f80: 69 66 20 28 21 63 74 78 29 20 7b 0a 09 72 65 74 if (!ctx) {..ret
7f90: 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a urn NULL;. }.
7fa0: 0a 23 69 66 20 21 64 65 66 69 6e 65 64 28 4e 4f .#if !defined(NO
7fb0: 5f 54 4c 53 31 5f 33 29 20 26 26 20 21 64 65 66 _TLS1_3) && !def
7fc0: 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f ined(OPENSSL_NO_
7fd0: 54 4c 53 31 5f 33 29 0a 20 20 20 20 69 66 20 28 TLS1_3). if (
7fe0: 70 72 6f 74 6f 20 3d 3d 20 54 4c 53 5f 50 52 4f proto == TLS_PRO
7ff0: 54 4f 5f 54 4c 53 31 5f 33 29 20 7b 0a 09 53 53 TO_TLS1_3) {..SS
8000: 4c 5f 43 54 58 5f 73 65 74 5f 6d 69 6e 5f 70 72 L_CTX_set_min_pr
8010: 6f 74 6f 5f 76 65 72 73 69 6f 6e 28 63 74 78 2c oto_version(ctx,
8020: 20 54 4c 53 31 5f 33 5f 56 45 52 53 49 4f 4e 29 TLS1_3_VERSION)
8030: 3b 0a 09 53 53 4c 5f 43 54 58 5f 73 65 74 5f 6d ;..SSL_CTX_set_m
8040: 61 78 5f 70 72 6f 74 6f 5f 76 65 72 73 69 6f 6e ax_proto_version
8050: 28 63 74 78 2c 20 54 4c 53 31 5f 33 5f 56 45 52 (ctx, TLS1_3_VER
8060: 53 49 4f 4e 29 3b 0a 20 20 20 20 7d 0a 23 65 6e SION);. }.#en
8070: 64 69 66 0a 0a 20 20 20 20 53 53 4c 5f 43 54 58 dif.. SSL_CTX
8080: 5f 73 65 74 5f 61 70 70 5f 64 61 74 61 28 63 74 _set_app_data(ct
8090: 78 2c 20 69 6e 74 65 72 70 29 3b 09 2f 2a 20 72 x, interp);./* r
80a0: 65 6d 65 6d 62 65 72 20 74 68 65 20 69 6e 74 65 emember the inte
80b0: 72 70 72 65 74 65 72 20 2a 2f 0a 20 20 20 20 53 rpreter */. S
80c0: 53 4c 5f 43 54 58 5f 73 65 74 5f 6f 70 74 69 6f SL_CTX_set_optio
80d0: 6e 73 28 63 74 78 2c 20 53 53 4c 5f 4f 50 5f 41 ns(ctx, SSL_OP_A
80e0: 4c 4c 29 3b 09 2f 2a 20 61 6c 6c 20 53 53 4c 20 LL);./* all SSL
80f0: 62 75 67 20 77 6f 72 6b 61 72 6f 75 6e 64 73 20 bug workarounds
8100: 2a 2f 0a 20 20 20 20 53 53 4c 5f 43 54 58 5f 73 */. SSL_CTX_s
8110: 65 74 5f 6f 70 74 69 6f 6e 73 28 63 74 78 2c 20 et_options(ctx,
8120: 6f 66 66 29 3b 09 09 2f 2a 20 64 69 73 61 62 6c off);../* disabl
8130: 65 20 70 72 6f 74 6f 63 6f 6c 20 76 65 72 73 69 e protocol versi
8140: 6f 6e 73 20 2a 2f 0a 20 20 20 20 53 53 4c 5f 43 ons */. SSL_C
8150: 54 58 5f 73 65 73 73 5f 73 65 74 5f 63 61 63 68 TX_sess_set_cach
8160: 65 5f 73 69 7a 65 28 63 74 78 2c 20 31 32 38 29 e_size(ctx, 128)
8170: 3b 0a 0a 20 20 20 20 2f 2a 20 53 65 74 20 75 73 ;.. /* Set us
8180: 65 72 20 64 65 66 69 6e 65 64 20 63 69 70 68 65 er defined ciphe
8190: 72 73 2c 20 63 69 70 68 65 72 20 73 75 69 74 65 rs, cipher suite
81a0: 73 2c 20 61 6e 64 20 73 65 63 75 72 69 74 79 20 s, and security
81b0: 6c 65 76 65 6c 20 2a 2f 0a 20 20 20 20 69 66 20 level */. if
81c0: 28 28 63 69 70 68 65 72 73 20 21 3d 20 4e 55 4c ((ciphers != NUL
81d0: 4c 29 20 26 26 20 21 53 53 4c 5f 43 54 58 5f 73 L) && !SSL_CTX_s
81e0: 65 74 5f 63 69 70 68 65 72 5f 6c 69 73 74 28 63 et_cipher_list(c
81f0: 74 78 2c 20 63 69 70 68 65 72 73 29 29 20 7b 0a tx, ciphers)) {.
8200: 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c .Tcl_AppendResul
8210: 74 28 69 6e 74 65 72 70 2c 20 22 53 65 74 20 63 t(interp, "Set c
8220: 69 70 68 65 72 73 20 66 61 69 6c 65 64 3a 20 4e iphers failed: N
8230: 6f 20 76 61 6c 69 64 20 63 69 70 68 65 72 73 22 o valid ciphers"
8240: 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b , (char *)NULL);
8250: 0a 09 53 53 4c 5f 43 54 58 5f 66 72 65 65 28 63 ..SSL_CTX_free(c
8260: 74 78 29 3b 0a 09 72 65 74 75 72 6e 20 4e 55 4c tx);..return NUL
8270: 4c 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a L;. }.. /*
8280: 20 73 65 74 20 73 6f 6d 65 20 63 61 6c 6c 62 61 set some callba
8290: 63 6b 73 20 2a 2f 0a 20 20 20 20 53 53 4c 5f 43 cks */. SSL_C
82a0: 54 58 5f 73 65 74 5f 64 65 66 61 75 6c 74 5f 70 TX_set_default_p
82b0: 61 73 73 77 64 5f 63 62 28 63 74 78 2c 20 50 61 asswd_cb(ctx, Pa
82c0: 73 73 77 6f 72 64 43 61 6c 6c 62 61 63 6b 29 3b sswordCallback);
82d0: 0a 0a 23 69 66 6e 64 65 66 20 42 53 41 46 45 0a ..#ifndef BSAFE.
82e0: 20 20 20 20 53 53 4c 5f 43 54 58 5f 73 65 74 5f SSL_CTX_set_
82f0: 64 65 66 61 75 6c 74 5f 70 61 73 73 77 64 5f 63 default_passwd_c
8300: 62 5f 75 73 65 72 64 61 74 61 28 63 74 78 2c 20 b_userdata(ctx,
8310: 28 76 6f 69 64 20 2a 29 73 74 61 74 65 50 74 72 (void *)statePtr
8320: 29 3b 0a 23 65 6e 64 69 66 0a 0a 20 20 20 20 2f );.#endif.. /
8330: 2a 20 72 65 61 64 20 61 20 44 69 66 66 69 65 2d * read a Diffie-
8340: 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 Hellman paramete
8350: 72 73 20 66 69 6c 65 2c 20 6f 72 20 75 73 65 20 rs file, or use
8360: 74 68 65 20 62 75 69 6c 74 2d 69 6e 20 6f 6e 65 the built-in one
8370: 20 2a 2f 0a 23 69 66 64 65 66 20 4f 50 45 4e 53 */.#ifdef OPENS
8380: 53 4c 5f 4e 4f 5f 44 48 0a 20 20 20 20 69 66 20 SL_NO_DH. if
8390: 28 44 48 70 61 72 61 6d 73 20 21 3d 20 4e 55 4c (DHparams != NUL
83a0: 4c 29 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 L) {..Tcl_Append
83b0: 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 Result(interp, "
83c0: 44 48 20 70 61 72 61 6d 65 74 65 72 20 73 75 70 DH parameter sup
83d0: 70 6f 72 74 20 6e 6f 74 20 61 76 61 69 6c 61 62 port not availab
83e0: 6c 65 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c le", (char *)NUL
83f0: 4c 29 3b 0a 09 53 53 4c 5f 43 54 58 5f 66 72 65 L);..SSL_CTX_fre
8400: 65 28 63 74 78 29 3b 0a 09 72 65 74 75 72 6e 20 e(ctx);..return
8410: 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 23 65 6c 73 NULL;. }.#els
8420: 65 0a 20 20 20 20 7b 0a 09 44 48 2a 20 64 68 3b e. {..DH* dh;
8430: 0a 09 69 66 20 28 44 48 70 61 72 61 6d 73 20 21 ..if (DHparams !
8440: 3d 20 4e 55 4c 4c 29 20 7b 0a 09 20 20 20 20 42 = NULL) {.. B
8450: 49 4f 20 2a 62 69 6f 3b 0a 09 20 20 20 20 54 63 IO *bio;.. Tc
8460: 6c 5f 44 53 74 72 69 6e 67 49 6e 69 74 28 26 64 l_DStringInit(&d
8470: 73 29 3b 0a 09 20 20 20 20 62 69 6f 20 3d 20 42 s);.. bio = B
8480: 49 4f 5f 6e 65 77 5f 66 69 6c 65 28 46 32 4e 28 IO_new_file(F2N(
8490: 44 48 70 61 72 61 6d 73 2c 20 26 64 73 29 2c 20 DHparams, &ds),
84a0: 22 72 22 29 3b 0a 09 20 20 20 20 69 66 20 28 21 "r");.. if (!
84b0: 62 69 6f 29 20 7b 0a 09 09 54 63 6c 5f 44 53 74 bio) {...Tcl_DSt
84c0: 72 69 6e 67 46 72 65 65 28 26 64 73 29 3b 0a 09 ringFree(&ds);..
84d0: 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c .Tcl_AppendResul
84e0: 74 28 69 6e 74 65 72 70 2c 20 22 43 6f 75 6c 64 t(interp, "Could
84f0: 20 6e 6f 74 20 66 69 6e 64 20 44 48 20 70 61 72 not find DH par
8500: 61 6d 65 74 65 72 73 20 66 69 6c 65 22 2c 20 28 ameters file", (
8510: 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 09 char *)NULL);...
8520: 53 53 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 78 SSL_CTX_free(ctx
8530: 29 3b 0a 09 09 72 65 74 75 72 6e 20 4e 55 4c 4c );...return NULL
8540: 3b 0a 09 20 20 20 20 7d 0a 0a 09 20 20 20 20 64 ;.. }... d
8550: 68 20 3d 20 50 45 4d 5f 72 65 61 64 5f 62 69 6f h = PEM_read_bio
8560: 5f 44 48 70 61 72 61 6d 73 28 62 69 6f 2c 20 4e _DHparams(bio, N
8570: 55 4c 4c 2c 20 4e 55 4c 4c 2c 20 4e 55 4c 4c 29 ULL, NULL, NULL)
8580: 3b 0a 09 20 20 20 20 42 49 4f 5f 66 72 65 65 28 ;.. BIO_free(
8590: 62 69 6f 29 3b 0a 09 20 20 20 20 54 63 6c 5f 44 bio);.. Tcl_D
85a0: 53 74 72 69 6e 67 46 72 65 65 28 26 64 73 29 3b StringFree(&ds);
85b0: 0a 09 20 20 20 20 69 66 20 28 21 64 68 29 20 7b .. if (!dh) {
85c0: 0a 09 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 ...Tcl_AppendRes
85d0: 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 43 6f 75 ult(interp, "Cou
85e0: 6c 64 20 6e 6f 74 20 72 65 61 64 20 44 48 20 70 ld not read DH p
85f0: 61 72 61 6d 65 74 65 72 73 20 66 72 6f 6d 20 66 arameters from f
8600: 69 6c 65 22 2c 20 28 63 68 61 72 20 2a 29 4e 55 ile", (char *)NU
8610: 4c 4c 29 3b 0a 09 09 53 53 4c 5f 43 54 58 5f 66 LL);...SSL_CTX_f
8620: 72 65 65 28 63 74 78 29 3b 0a 09 09 72 65 74 75 ree(ctx);...retu
8630: 72 6e 20 4e 55 4c 4c 3b 0a 09 20 20 20 20 7d 0a rn NULL;.. }.
8640: 09 20 20 20 20 53 53 4c 5f 43 54 58 5f 73 65 74 . SSL_CTX_set
8650: 5f 74 6d 70 5f 64 68 28 63 74 78 2c 20 64 68 29 _tmp_dh(ctx, dh)
8660: 3b 0a 09 20 20 20 20 44 48 5f 66 72 65 65 28 64 ;.. DH_free(d
8670: 68 29 3b 0a 09 7d 20 65 6c 73 65 20 7b 0a 09 20 h);..} else {..
8680: 20 20 20 2f 2a 20 55 73 65 20 77 65 6c 6c 20 6b /* Use well k
8690: 6e 6f 77 6e 20 44 48 20 70 61 72 61 6d 65 74 65 nown DH paramete
86a0: 72 73 20 74 68 61 74 20 68 61 76 65 20 62 75 69 rs that have bui
86b0: 6c 74 2d 69 6e 20 73 75 70 70 6f 72 74 20 69 6e lt-in support in
86c0: 20 4f 70 65 6e 53 53 4c 20 2a 2f 0a 09 20 20 20 OpenSSL */..
86d0: 20 69 66 20 28 21 53 53 4c 5f 43 54 58 5f 73 65 if (!SSL_CTX_se
86e0: 74 5f 64 68 5f 61 75 74 6f 28 63 74 78 2c 20 31 t_dh_auto(ctx, 1
86f0: 29 29 20 7b 0a 09 09 54 63 6c 5f 41 70 70 65 6e )) {...Tcl_Appen
8700: 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 dResult(interp,
8710: 22 43 6f 75 6c 64 20 6e 6f 74 20 65 6e 61 62 6c "Could not enabl
8720: 65 20 73 65 74 20 44 48 20 61 75 74 6f 3a 20 22 e set DH auto: "
8730: 2c 20 47 45 54 5f 45 52 52 5f 52 45 41 53 4f 4e , GET_ERR_REASON
8740: 28 29 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c (), (char *)NULL
8750: 29 3b 0a 09 09 53 53 4c 5f 43 54 58 5f 66 72 65 );...SSL_CTX_fre
8760: 65 28 63 74 78 29 3b 0a 09 09 72 65 74 75 72 6e e(ctx);...return
8770: 20 4e 55 4c 4c 3b 0a 09 20 20 20 20 7d 0a 09 7d NULL;.. }..}
8780: 0a 20 20 20 20 7d 0a 23 65 6e 64 69 66 0a 0a 20 . }.#endif..
8790: 20 20 20 2f 2a 20 73 65 74 20 6f 75 72 20 63 65 /* set our ce
87a0: 72 74 69 66 69 63 61 74 65 20 2a 2f 0a 20 20 20 rtificate */.
87b0: 20 6c 6f 61 64 5f 70 72 69 76 61 74 65 5f 6b 65 load_private_ke
87c0: 79 20 3d 20 30 3b 0a 20 20 20 20 69 66 20 28 63 y = 0;. if (c
87d0: 65 72 74 66 69 6c 65 20 21 3d 20 4e 55 4c 4c 29 ertfile != NULL)
87e0: 20 7b 0a 09 6c 6f 61 64 5f 70 72 69 76 61 74 65 {..load_private
87f0: 5f 6b 65 79 20 3d 20 31 3b 0a 0a 09 54 63 6c 5f _key = 1;...Tcl_
8800: 44 53 74 72 69 6e 67 49 6e 69 74 28 26 64 73 29 DStringInit(&ds)
8810: 3b 0a 0a 09 69 66 20 28 53 53 4c 5f 43 54 58 5f ;...if (SSL_CTX_
8820: 75 73 65 5f 63 65 72 74 69 66 69 63 61 74 65 5f use_certificate_
8830: 66 69 6c 65 28 63 74 78 2c 20 46 32 4e 28 63 65 file(ctx, F2N(ce
8840: 72 74 66 69 6c 65 2c 20 26 64 73 29 2c 20 53 53 rtfile, &ds), SS
8850: 4c 5f 46 49 4c 45 54 59 50 45 5f 50 45 4d 29 20 L_FILETYPE_PEM)
8860: 3c 3d 20 30 29 20 7b 0a 09 20 20 20 20 54 63 6c <= 0) {.. Tcl
8870: 5f 44 53 74 72 69 6e 67 46 72 65 65 28 26 64 73 _DStringFree(&ds
8880: 29 3b 0a 09 20 20 20 20 54 63 6c 5f 41 70 70 65 );.. Tcl_Appe
8890: 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c ndResult(interp,
88a0: 20 22 75 6e 61 62 6c 65 20 74 6f 20 73 65 74 20 "unable to set
88b0: 63 65 72 74 69 66 69 63 61 74 65 20 66 69 6c 65 certificate file
88c0: 20 22 2c 20 63 65 72 74 66 69 6c 65 2c 20 22 3a ", certfile, ":
88d0: 20 22 2c 0a 09 09 20 20 20 20 47 45 54 5f 45 52 ",... GET_ER
88e0: 52 5f 52 45 41 53 4f 4e 28 29 2c 20 28 63 68 61 R_REASON(), (cha
88f0: 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 20 20 20 20 r *)NULL);..
8900: 53 53 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 78 SSL_CTX_free(ctx
8910: 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e 20 4e );.. return N
8920: 55 4c 4c 3b 0a 09 7d 0a 20 20 20 20 7d 20 65 6c ULL;..}. } el
8930: 73 65 20 69 66 20 28 63 65 72 74 20 21 3d 20 4e se if (cert != N
8940: 55 4c 4c 29 20 7b 0a 09 6c 6f 61 64 5f 70 72 69 ULL) {..load_pri
8950: 76 61 74 65 5f 6b 65 79 20 3d 20 31 3b 0a 09 69 vate_key = 1;..i
8960: 66 20 28 53 53 4c 5f 43 54 58 5f 75 73 65 5f 63 f (SSL_CTX_use_c
8970: 65 72 74 69 66 69 63 61 74 65 5f 41 53 4e 31 28 ertificate_ASN1(
8980: 63 74 78 2c 20 63 65 72 74 5f 6c 65 6e 2c 20 63 ctx, cert_len, c
8990: 65 72 74 29 20 3c 3d 20 30 29 20 7b 0a 09 20 20 ert) <= 0) {..
89a0: 20 20 54 63 6c 5f 44 53 74 72 69 6e 67 46 72 65 Tcl_DStringFre
89b0: 65 28 26 64 73 29 3b 0a 09 20 20 20 20 54 63 6c e(&ds);.. Tcl
89c0: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
89d0: 74 65 72 70 2c 20 22 75 6e 61 62 6c 65 20 74 6f terp, "unable to
89e0: 20 73 65 74 20 63 65 72 74 69 66 69 63 61 74 65 set certificate
89f0: 3a 20 22 2c 0a 09 09 20 20 20 20 47 45 54 5f 45 : ",... GET_E
8a00: 52 52 5f 52 45 41 53 4f 4e 28 29 2c 20 28 63 68 RR_REASON(), (ch
8a10: 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 20 20 20 ar *)NULL);..
8a20: 20 53 53 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 SSL_CTX_free(ct
8a30: 78 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e 20 x);.. return
8a40: 4e 55 4c 4c 3b 0a 09 7d 0a 20 20 20 20 7d 20 65 NULL;..}. } e
8a50: 6c 73 65 20 7b 0a 09 63 65 72 74 66 69 6c 65 20 lse {..certfile
8a60: 3d 20 28 63 68 61 72 2a 29 58 35 30 39 5f 67 65 = (char*)X509_ge
8a70: 74 5f 64 65 66 61 75 6c 74 5f 63 65 72 74 5f 66 t_default_cert_f
8a80: 69 6c 65 28 29 3b 0a 0a 09 69 66 20 28 53 53 4c ile();...if (SSL
8a90: 5f 43 54 58 5f 75 73 65 5f 63 65 72 74 69 66 69 _CTX_use_certifi
8aa0: 63 61 74 65 5f 66 69 6c 65 28 63 74 78 2c 20 63 cate_file(ctx, c
8ab0: 65 72 74 66 69 6c 65 2c 20 53 53 4c 5f 46 49 4c ertfile, SSL_FIL
8ac0: 45 54 59 50 45 5f 50 45 4d 29 20 3c 3d 20 30 29 ETYPE_PEM) <= 0)
8ad0: 20 7b 0a 23 69 66 20 30 0a 09 20 20 20 20 54 63 {.#if 0.. Tc
8ae0: 6c 5f 44 53 74 72 69 6e 67 46 72 65 65 28 26 64 l_DStringFree(&d
8af0: 73 29 3b 0a 09 20 20 20 20 54 63 6c 5f 41 70 70 s);.. Tcl_App
8b00: 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 endResult(interp
8b10: 2c 20 22 75 6e 61 62 6c 65 20 74 6f 20 75 73 65 , "unable to use
8b20: 20 64 65 66 61 75 6c 74 20 63 65 72 74 69 66 69 default certifi
8b30: 63 61 74 65 20 66 69 6c 65 20 22 2c 20 63 65 72 cate file ", cer
8b40: 74 66 69 6c 65 2c 20 22 3a 20 22 2c 0a 09 09 20 tfile, ": ",...
8b50: 20 20 20 47 45 54 5f 45 52 52 5f 52 45 41 53 4f GET_ERR_REASO
8b60: 4e 28 29 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c N(), (char *)NUL
8b70: 4c 29 3b 0a 09 20 20 20 20 53 53 4c 5f 43 54 58 L);.. SSL_CTX
8b80: 5f 66 72 65 65 28 63 74 78 29 3b 0a 09 20 20 20 _free(ctx);..
8b90: 20 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a 23 65 return NULL;.#e
8ba0: 6e 64 69 66 0a 09 7d 0a 20 20 20 20 7d 0a 0a 20 ndif..}. }..
8bb0: 20 20 20 2f 2a 20 73 65 74 20 6f 75 72 20 70 72 /* set our pr
8bc0: 69 76 61 74 65 20 6b 65 79 20 2a 2f 0a 20 20 20 ivate key */.
8bd0: 20 69 66 20 28 6c 6f 61 64 5f 70 72 69 76 61 74 if (load_privat
8be0: 65 5f 6b 65 79 29 20 7b 0a 09 69 66 20 28 6b 65 e_key) {..if (ke
8bf0: 79 66 69 6c 65 20 3d 3d 20 4e 55 4c 4c 20 26 26 yfile == NULL &&
8c00: 20 6b 65 79 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a key == NULL) {.
8c10: 09 20 20 20 20 6b 65 79 66 69 6c 65 20 3d 20 63 . keyfile = c
8c20: 65 72 74 66 69 6c 65 3b 0a 09 7d 0a 0a 09 69 66 ertfile;..}...if
8c30: 20 28 6b 65 79 66 69 6c 65 20 21 3d 20 4e 55 4c (keyfile != NUL
8c40: 4c 29 20 7b 0a 09 20 20 20 20 2f 2a 20 67 65 74 L) {.. /* get
8c50: 20 74 68 65 20 70 72 69 76 61 74 65 20 6b 65 79 the private key
8c60: 20 61 73 73 6f 63 69 61 74 65 64 20 77 69 74 68 associated with
8c70: 20 74 68 69 73 20 63 65 72 74 69 66 69 63 61 74 this certificat
8c80: 65 20 2a 2f 0a 09 20 20 20 20 69 66 20 28 6b 65 e */.. if (ke
8c90: 79 66 69 6c 65 20 3d 3d 20 4e 55 4c 4c 29 20 7b yfile == NULL) {
8ca0: 0a 09 09 6b 65 79 66 69 6c 65 20 3d 20 63 65 72 ...keyfile = cer
8cb0: 74 66 69 6c 65 3b 0a 09 20 20 20 20 7d 0a 0a 09 tfile;.. }...
8cc0: 20 20 20 20 69 66 20 28 53 53 4c 5f 43 54 58 5f if (SSL_CTX_
8cd0: 75 73 65 5f 50 72 69 76 61 74 65 4b 65 79 5f 66 use_PrivateKey_f
8ce0: 69 6c 65 28 63 74 78 2c 20 46 32 4e 28 6b 65 79 ile(ctx, F2N(key
8cf0: 66 69 6c 65 2c 20 26 64 73 29 2c 20 53 53 4c 5f file, &ds), SSL_
8d00: 46 49 4c 45 54 59 50 45 5f 50 45 4d 29 20 3c 3d FILETYPE_PEM) <=
8d10: 20 30 29 20 7b 0a 09 09 54 63 6c 5f 44 53 74 72 0) {...Tcl_DStr
8d20: 69 6e 67 46 72 65 65 28 26 64 73 29 3b 0a 09 09 ingFree(&ds);...
8d30: 2f 2a 20 66 6c 75 73 68 20 74 68 65 20 70 61 73 /* flush the pas
8d40: 73 70 68 72 61 73 65 20 77 68 69 63 68 20 6d 69 sphrase which mi
8d50: 67 68 74 20 62 65 20 6c 65 66 74 20 69 6e 20 74 ght be left in t
8d60: 68 65 20 72 65 73 75 6c 74 20 2a 2f 0a 09 09 54 he result */...T
8d70: 63 6c 5f 53 65 74 52 65 73 75 6c 74 28 69 6e 74 cl_SetResult(int
8d80: 65 72 70 2c 20 4e 55 4c 4c 2c 20 54 43 4c 5f 53 erp, NULL, TCL_S
8d90: 54 41 54 49 43 29 3b 0a 09 09 54 63 6c 5f 41 70 TATIC);...Tcl_Ap
8da0: 70 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 pendResult(inter
8db0: 70 2c 20 22 75 6e 61 62 6c 65 20 74 6f 20 73 65 p, "unable to se
8dc0: 74 20 70 75 62 6c 69 63 20 6b 65 79 20 66 69 6c t public key fil
8dd0: 65 20 22 2c 20 6b 65 79 66 69 6c 65 2c 20 22 20 e ", keyfile, "
8de0: 22 2c 0a 09 09 09 47 45 54 5f 45 52 52 5f 52 45 ",....GET_ERR_RE
8df0: 41 53 4f 4e 28 29 2c 20 28 63 68 61 72 20 2a 29 ASON(), (char *)
8e00: 4e 55 4c 4c 29 3b 0a 09 09 53 53 4c 5f 43 54 58 NULL);...SSL_CTX
8e10: 5f 66 72 65 65 28 63 74 78 29 3b 0a 09 09 72 65 _free(ctx);...re
8e20: 74 75 72 6e 20 4e 55 4c 4c 3b 0a 09 20 20 20 20 turn NULL;..
8e30: 7d 0a 09 20 20 20 20 54 63 6c 5f 44 53 74 72 69 }.. Tcl_DStri
8e40: 6e 67 46 72 65 65 28 26 64 73 29 3b 0a 09 7d 20 ngFree(&ds);..}
8e50: 65 6c 73 65 20 69 66 20 28 6b 65 79 20 21 3d 20 else if (key !=
8e60: 4e 55 4c 4c 29 20 7b 0a 09 20 20 20 20 69 66 20 NULL) {.. if
8e70: 28 53 53 4c 5f 43 54 58 5f 75 73 65 5f 50 72 69 (SSL_CTX_use_Pri
8e80: 76 61 74 65 4b 65 79 5f 41 53 4e 31 28 45 56 50 vateKey_ASN1(EVP
8e90: 5f 50 4b 45 59 5f 52 53 41 2c 20 63 74 78 2c 20 _PKEY_RSA, ctx,
8ea0: 6b 65 79 2c 6b 65 79 5f 6c 65 6e 29 20 3c 3d 20 key,key_len) <=
8eb0: 30 29 20 7b 0a 09 09 54 63 6c 5f 44 53 74 72 69 0) {...Tcl_DStri
8ec0: 6e 67 46 72 65 65 28 26 64 73 29 3b 0a 09 09 2f ngFree(&ds);.../
8ed0: 2a 20 66 6c 75 73 68 20 74 68 65 20 70 61 73 73 * flush the pass
8ee0: 70 68 72 61 73 65 20 77 68 69 63 68 20 6d 69 67 phrase which mig
8ef0: 68 74 20 62 65 20 6c 65 66 74 20 69 6e 20 74 68 ht be left in th
8f00: 65 20 72 65 73 75 6c 74 20 2a 2f 0a 09 09 54 63 e result */...Tc
8f10: 6c 5f 53 65 74 52 65 73 75 6c 74 28 69 6e 74 65 l_SetResult(inte
8f20: 72 70 2c 20 4e 55 4c 4c 2c 20 54 43 4c 5f 53 54 rp, NULL, TCL_ST
8f30: 41 54 49 43 29 3b 0a 09 09 54 63 6c 5f 41 70 70 ATIC);...Tcl_App
8f40: 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 endResult(interp
8f50: 2c 20 22 75 6e 61 62 6c 65 20 74 6f 20 73 65 74 , "unable to set
8f60: 20 70 75 62 6c 69 63 20 6b 65 79 3a 20 22 2c 20 public key: ",
8f70: 47 45 54 5f 45 52 52 5f 52 45 41 53 4f 4e 28 29 GET_ERR_REASON()
8f80: 2c 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b , (char *)NULL);
8f90: 0a 09 09 53 53 4c 5f 43 54 58 5f 66 72 65 65 28 ...SSL_CTX_free(
8fa0: 63 74 78 29 3b 0a 09 09 72 65 74 75 72 6e 20 4e ctx);...return N
8fb0: 55 4c 4c 3b 0a 09 20 20 20 20 7d 0a 09 7d 0a 09 ULL;.. }..}..
8fc0: 2f 2a 20 4e 6f 77 20 77 65 20 6b 6e 6f 77 20 74 /* Now we know t
8fd0: 68 61 74 20 61 20 6b 65 79 20 61 6e 64 20 63 65 hat a key and ce
8fe0: 72 74 20 68 61 76 65 20 62 65 65 6e 20 73 65 74 rt have been set
8ff0: 20 61 67 61 69 6e 73 74 0a 09 20 2a 20 74 68 65 against.. * the
9000: 20 53 53 4c 20 63 6f 6e 74 65 78 74 20 2a 2f 0a SSL context */.
9010: 09 69 66 20 28 21 53 53 4c 5f 43 54 58 5f 63 68 .if (!SSL_CTX_ch
9020: 65 63 6b 5f 70 72 69 76 61 74 65 5f 6b 65 79 28 eck_private_key(
9030: 63 74 78 29 29 20 7b 0a 09 20 20 20 20 54 63 6c ctx)) {.. Tcl
9040: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
9050: 74 65 72 70 2c 20 22 70 72 69 76 61 74 65 20 6b terp, "private k
9060: 65 79 20 64 6f 65 73 20 6e 6f 74 20 6d 61 74 63 ey does not matc
9070: 68 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 h the certificat
9080: 65 20 70 75 62 6c 69 63 20 6b 65 79 22 2c 0a 09 e public key",..
9090: 09 09 20 20 20 20 20 28 63 68 61 72 20 2a 29 4e .. (char *)N
90a0: 55 4c 4c 29 3b 0a 09 20 20 20 20 53 53 4c 5f 43 ULL);.. SSL_C
90b0: 54 58 5f 66 72 65 65 28 63 74 78 29 3b 0a 09 20 TX_free(ctx);..
90c0: 20 20 20 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a return NULL;.
90d0: 09 7d 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a .}. }.. /*
90e0: 20 53 65 74 20 76 65 72 69 66 69 63 61 74 69 6f Set verificatio
90f0: 6e 20 43 41 73 20 2a 2f 0a 20 20 20 20 54 63 6c n CAs */. Tcl
9100: 5f 44 53 74 72 69 6e 67 49 6e 69 74 28 26 64 73 _DStringInit(&ds
9110: 29 3b 0a 20 20 20 20 54 63 6c 5f 44 53 74 72 69 );. Tcl_DStri
9120: 6e 67 49 6e 69 74 28 26 64 73 31 29 3b 0a 20 20 ngInit(&ds1);.
9130: 20 20 69 66 20 28 21 53 53 4c 5f 43 54 58 5f 6c if (!SSL_CTX_l
9140: 6f 61 64 5f 76 65 72 69 66 79 5f 6c 6f 63 61 74 oad_verify_locat
9150: 69 6f 6e 73 28 63 74 78 2c 20 46 32 4e 28 43 41 ions(ctx, F2N(CA
9160: 66 69 6c 65 2c 20 26 64 73 29 2c 20 46 32 4e 28 file, &ds), F2N(
9170: 43 41 70 61 74 68 2c 20 26 64 73 31 29 29 20 7c CApath, &ds1)) |
9180: 7c 0a 09 21 53 53 4c 5f 43 54 58 5f 73 65 74 5f |..!SSL_CTX_set_
9190: 64 65 66 61 75 6c 74 5f 76 65 72 69 66 79 5f 70 default_verify_p
91a0: 61 74 68 73 28 63 74 78 29 29 20 7b 0a 23 69 66 aths(ctx)) {.#if
91b0: 20 30 0a 09 54 63 6c 5f 44 53 74 72 69 6e 67 46 0..Tcl_DStringF
91c0: 72 65 65 28 26 64 73 29 3b 0a 09 54 63 6c 5f 44 ree(&ds);..Tcl_D
91d0: 53 74 72 69 6e 67 46 72 65 65 28 26 64 73 31 29 StringFree(&ds1)
91e0: 3b 0a 09 2f 2a 20 44 6f 6e 27 74 20 63 75 72 72 ;../* Don't curr
91f0: 65 6e 74 6c 79 20 63 61 72 65 20 69 66 20 74 68 ently care if th
9200: 69 73 20 66 61 69 6c 73 20 2a 2f 0a 09 54 63 6c is fails */..Tcl
9210: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
9220: 74 65 72 70 2c 20 22 53 53 4c 20 64 65 66 61 75 terp, "SSL defau
9230: 6c 74 20 76 65 72 69 66 79 20 70 61 74 68 73 3a lt verify paths:
9240: 20 22 2c 0a 09 09 47 45 54 5f 45 52 52 5f 52 45 ",...GET_ERR_RE
9250: 41 53 4f 4e 28 29 2c 20 28 63 68 61 72 20 2a 29 ASON(), (char *)
9260: 4e 55 4c 4c 29 3b 0a 09 53 53 4c 5f 43 54 58 5f NULL);..SSL_CTX_
9270: 66 72 65 65 28 63 74 78 29 3b 0a 09 72 65 74 75 free(ctx);..retu
9280: 72 6e 20 4e 55 4c 4c 3b 0a 23 65 6e 64 69 66 0a rn NULL;.#endif.
9290: 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 68 74 }.. /* ht
92a0: 74 70 73 3a 2f 2f 73 6f 75 72 63 65 66 6f 72 67 tps://sourceforg
92b0: 65 2e 6e 65 74 2f 70 2f 74 6c 73 2f 62 75 67 73 e.net/p/tls/bugs
92c0: 2f 35 37 2f 20 2a 2f 0a 20 20 20 20 2f 2a 20 58 /57/ */. /* X
92d0: 58 58 3a 54 4f 44 4f 3a 20 4c 65 74 20 74 68 65 XX:TODO: Let the
92e0: 20 75 73 65 72 20 73 75 70 70 6c 79 20 76 61 6c user supply val
92f0: 75 65 73 20 68 65 72 65 20 69 6e 73 74 65 61 64 ues here instead
9300: 20 6f 66 20 73 6f 6d 65 74 68 69 6e 67 20 74 68 of something th
9310: 61 74 20 65 78 69 73 74 73 20 6f 6e 20 74 68 65 at exists on the
9320: 20 66 69 6c 65 73 79 73 74 65 6d 20 2a 2f 0a 20 filesystem */.
9330: 20 20 20 69 66 20 28 43 41 66 69 6c 65 20 21 3d if (CAfile !=
9340: 20 4e 55 4c 4c 29 20 7b 0a 20 20 20 20 20 20 20 NULL) {.
9350: 20 53 54 41 43 4b 5f 4f 46 28 58 35 30 39 5f 4e STACK_OF(X509_N
9360: 41 4d 45 29 20 2a 63 65 72 74 4e 61 6d 65 73 20 AME) *certNames
9370: 3d 20 53 53 4c 5f 6c 6f 61 64 5f 63 6c 69 65 6e = SSL_load_clien
9380: 74 5f 43 41 5f 66 69 6c 65 28 46 32 4e 28 43 41 t_CA_file(F2N(CA
9390: 66 69 6c 65 2c 20 26 64 73 29 29 3b 0a 09 69 66 file, &ds));..if
93a0: 20 28 63 65 72 74 4e 61 6d 65 73 20 21 3d 20 4e (certNames != N
93b0: 55 4c 4c 29 20 7b 0a 09 20 20 20 20 53 53 4c 5f ULL) {.. SSL_
93c0: 43 54 58 5f 73 65 74 5f 63 6c 69 65 6e 74 5f 43 CTX_set_client_C
93d0: 41 5f 6c 69 73 74 28 63 74 78 2c 20 63 65 72 74 A_list(ctx, cert
93e0: 4e 61 6d 65 73 29 3b 0a 09 7d 0a 20 20 20 20 7d Names);..}. }
93f0: 0a 0a 20 20 20 20 54 63 6c 5f 44 53 74 72 69 6e .. Tcl_DStrin
9400: 67 46 72 65 65 28 26 64 73 29 3b 0a 20 20 20 20 gFree(&ds);.
9410: 54 63 6c 5f 44 53 74 72 69 6e 67 46 72 65 65 28 Tcl_DStringFree(
9420: 26 64 73 31 29 3b 0a 20 20 20 20 72 65 74 75 72 &ds1);. retur
9430: 6e 20 63 74 78 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a n ctx;.}.../*. *
9440: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9450: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9460: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9470: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9480: 2d 2d 2d 0a 20 2a 0a 20 2a 20 53 74 61 74 75 73 ---. *. * Status
9490: 4f 62 6a 43 6d 64 20 2d 2d 20 72 65 74 75 72 6e ObjCmd -- return
94a0: 20 63 65 72 74 69 66 69 63 61 74 65 20 66 6f 72 certificate for
94b0: 20 63 6f 6e 6e 65 63 74 65 64 20 70 65 65 72 2e connected peer.
94c0: 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a . *. * Results:.
94d0: 20 2a 09 41 20 73 74 61 6e 64 61 72 64 20 54 63 *.A standard Tc
94e0: 6c 20 72 65 73 75 6c 74 2e 0a 20 2a 0a 20 2a 20 l result.. *. *
94f0: 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a Side effects:. *
9500: 09 4e 6f 6e 65 2e 0a 20 2a 0a 20 2a 2d 2d 2d 2d .None.. *. *----
9510: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9520: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9530: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9540: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a ---------------.
9550: 20 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 0a 53 */.static int.S
9560: 74 61 74 75 73 4f 62 6a 43 6d 64 28 0a 20 20 20 tatusObjCmd(.
9570: 20 54 43 4c 5f 55 4e 55 53 45 44 28 76 6f 69 64 TCL_UNUSED(void
9580: 20 2a 29 2c 0a 20 20 20 20 54 63 6c 5f 49 6e 74 *),. Tcl_Int
9590: 65 72 70 20 2a 69 6e 74 65 72 70 2c 0a 20 20 20 erp *interp,.
95a0: 20 69 6e 74 20 6f 62 6a 63 2c 0a 20 20 20 20 54 int objc,. T
95b0: 63 6c 5f 4f 62 6a 09 2a 63 6f 6e 73 74 20 6f 62 cl_Obj.*const ob
95c0: 6a 76 5b 5d 29 0a 7b 0a 20 20 20 20 53 74 61 74 jv[]).{. Stat
95d0: 65 20 2a 73 74 61 74 65 50 74 72 3b 0a 20 20 20 e *statePtr;.
95e0: 20 58 35 30 39 20 2a 70 65 65 72 3b 0a 20 20 20 X509 *peer;.
95f0: 20 54 63 6c 5f 4f 62 6a 20 2a 6f 62 6a 50 74 72 Tcl_Obj *objPtr
9600: 3b 0a 20 20 20 20 54 63 6c 5f 43 68 61 6e 6e 65 ;. Tcl_Channe
9610: 6c 20 63 68 61 6e 3b 0a 20 20 20 20 63 68 61 72 l chan;. char
9620: 20 2a 63 68 61 6e 6e 65 6c 4e 61 6d 65 2c 20 2a *channelName, *
9630: 63 69 70 68 65 72 73 3b 0a 20 20 20 20 69 6e 74 ciphers;. int
9640: 20 6d 6f 64 65 3b 0a 0a 20 20 20 20 64 70 72 69 mode;.. dpri
9650: 6e 74 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a 0a ntf("Called");..
9660: 20 20 20 20 69 66 20 28 6f 62 6a 63 20 3c 20 32 if (objc < 2
9670: 20 7c 7c 20 6f 62 6a 63 20 3e 20 33 20 7c 7c 20 || objc > 3 ||
9680: 28 6f 62 6a 63 20 3d 3d 20 33 20 26 26 20 21 73 (objc == 3 && !s
9690: 74 72 63 6d 70 28 54 63 6c 5f 47 65 74 53 74 72 trcmp(Tcl_GetStr
96a0: 69 6e 67 28 6f 62 6a 76 5b 31 5d 29 2c 20 22 2d ing(objv[1]), "-
96b0: 6c 6f 63 61 6c 22 29 29 29 20 7b 0a 09 54 63 6c local"))) {..Tcl
96c0: 5f 57 72 6f 6e 67 4e 75 6d 41 72 67 73 28 69 6e _WrongNumArgs(in
96d0: 74 65 72 70 2c 20 31 2c 20 6f 62 6a 76 2c 20 22 terp, 1, objv, "
96e0: 3f 2d 6c 6f 63 61 6c 3f 20 63 68 61 6e 6e 65 6c ?-local? channel
96f0: 22 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f ");..return TCL_
9700: 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 ERROR;. }..
9710: 20 20 2f 2a 20 47 65 74 20 63 68 61 6e 6e 65 6c /* Get channel
9720: 20 49 64 20 2a 2f 0a 20 20 20 20 63 68 61 6e 6e Id */. chann
9730: 65 6c 4e 61 6d 65 20 3d 20 54 63 6c 5f 47 65 74 elName = Tcl_Get
9740: 53 74 72 69 6e 67 28 6f 62 6a 76 5b 28 6f 62 6a String(objv[(obj
9750: 63 20 3d 3d 20 32 20 3f 20 31 20 3a 20 32 29 5d c == 2 ? 1 : 2)]
9760: 29 3b 0a 20 20 20 20 63 68 61 6e 20 3d 20 54 63 );. chan = Tc
9770: 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 28 69 6e 74 l_GetChannel(int
9780: 65 72 70 2c 20 63 68 61 6e 6e 65 6c 4e 61 6d 65 erp, channelName
9790: 2c 20 26 6d 6f 64 65 29 3b 0a 20 20 20 20 69 66 , &mode);. if
97a0: 20 28 63 68 61 6e 20 3d 3d 20 28 54 63 6c 5f 43 (chan == (Tcl_C
97b0: 68 61 6e 6e 65 6c 29 20 4e 55 4c 4c 29 20 7b 0a hannel) NULL) {.
97c0: 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f .return TCL_ERRO
97d0: 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a R;. }.. /*
97e0: 20 4d 61 6b 65 20 73 75 72 65 20 74 6f 20 6f 70 Make sure to op
97f0: 65 72 61 74 65 20 6f 6e 20 74 68 65 20 74 6f 70 erate on the top
9800: 6d 6f 73 74 20 63 68 61 6e 6e 65 6c 20 2a 2f 0a most channel */.
9810: 20 20 20 20 63 68 61 6e 20 3d 20 54 63 6c 5f 47 chan = Tcl_G
9820: 65 74 54 6f 70 43 68 61 6e 6e 65 6c 28 63 68 61 etTopChannel(cha
9830: 6e 29 3b 0a 20 20 20 20 69 66 20 28 54 63 6c 5f n);. if (Tcl_
9840: 47 65 74 43 68 61 6e 6e 65 6c 54 79 70 65 28 63 GetChannelType(c
9850: 68 61 6e 29 20 21 3d 20 54 6c 73 5f 43 68 61 6e han) != Tls_Chan
9860: 6e 65 6c 54 79 70 65 28 29 29 20 7b 0a 09 54 63 nelType()) {..Tc
9870: 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 l_AppendResult(i
9880: 6e 74 65 72 70 2c 20 22 62 61 64 20 63 68 61 6e nterp, "bad chan
9890: 6e 65 6c 20 5c 22 22 2c 20 54 63 6c 5f 47 65 74 nel \"", Tcl_Get
98a0: 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 63 68 61 6e ChannelName(chan
98b0: 29 2c 0a 09 09 22 5c 22 3a 20 6e 6f 74 20 61 20 ),..."\": not a
98c0: 54 4c 53 20 63 68 61 6e 6e 65 6c 22 2c 20 28 63 TLS channel", (c
98d0: 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 54 63 har *)NULL);..Tc
98e0: 6c 5f 53 65 74 45 72 72 6f 72 43 6f 64 65 28 69 l_SetErrorCode(i
98f0: 6e 74 65 72 70 2c 20 22 54 4c 53 22 2c 20 22 53 nterp, "TLS", "S
9900: 54 41 54 55 53 22 2c 20 22 43 48 41 4e 4e 45 4c TATUS", "CHANNEL
9910: 22 2c 20 22 49 4e 56 41 4c 49 44 22 2c 20 28 63 ", "INVALID", (c
9920: 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a 09 72 65 har *)NULL);..re
9930: 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a turn TCL_ERROR;.
9940: 20 20 20 20 7d 0a 20 20 20 20 73 74 61 74 65 50 }. stateP
9950: 74 72 20 3d 20 28 53 74 61 74 65 20 2a 29 20 54 tr = (State *) T
9960: 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 49 6e 73 cl_GetChannelIns
9970: 74 61 6e 63 65 44 61 74 61 28 63 68 61 6e 29 3b tanceData(chan);
9980: 0a 0a 20 20 20 20 2f 2a 20 47 65 74 20 63 65 72 .. /* Get cer
9990: 74 69 66 69 63 61 74 65 20 66 6f 72 20 70 65 65 tificate for pee
99a0: 72 20 6f 72 20 73 65 6c 66 20 2a 2f 0a 20 20 20 r or self */.
99b0: 20 69 66 20 28 6f 62 6a 63 20 3d 3d 20 32 29 20 if (objc == 2)
99c0: 7b 0a 09 70 65 65 72 20 3d 20 53 53 4c 5f 67 65 {..peer = SSL_ge
99d0: 74 5f 70 65 65 72 5f 63 65 72 74 69 66 69 63 61 t_peer_certifica
99e0: 74 65 28 73 74 61 74 65 50 74 72 2d 3e 73 73 6c te(statePtr->ssl
99f0: 29 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a );. } else {.
9a00: 09 70 65 65 72 20 3d 20 53 53 4c 5f 67 65 74 5f .peer = SSL_get_
9a10: 63 65 72 74 69 66 69 63 61 74 65 28 73 74 61 74 certificate(stat
9a20: 65 50 74 72 2d 3e 73 73 6c 29 3b 0a 20 20 20 20 ePtr->ssl);.
9a30: 7d 0a 20 20 20 20 2f 2a 20 47 65 74 20 58 35 30 }. /* Get X50
9a40: 39 20 63 65 72 74 69 66 69 63 61 74 65 20 69 6e 9 certificate in
9a50: 66 6f 20 2a 2f 0a 20 20 20 20 69 66 20 28 70 65 fo */. if (pe
9a60: 65 72 29 20 7b 0a 09 6f 62 6a 50 74 72 20 3d 20 er) {..objPtr =
9a70: 54 6c 73 5f 4e 65 77 58 35 30 39 4f 62 6a 28 69 Tls_NewX509Obj(i
9a80: 6e 74 65 72 70 2c 20 70 65 65 72 29 3b 0a 09 69 nterp, peer);..i
9a90: 66 20 28 6f 62 6a 63 20 3d 3d 20 32 29 20 7b 0a f (objc == 2) {.
9aa0: 09 20 20 20 20 58 35 30 39 5f 66 72 65 65 28 70 . X509_free(p
9ab0: 65 65 72 29 3b 0a 09 20 20 20 20 70 65 65 72 20 eer);.. peer
9ac0: 3d 20 4e 55 4c 4c 3b 0a 09 7d 0a 20 20 20 20 7d = NULL;..}. }
9ad0: 20 65 6c 73 65 20 7b 0a 09 6f 62 6a 50 74 72 20 else {..objPtr
9ae0: 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a = Tcl_NewListObj
9af0: 28 30 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 7d (0, NULL);. }
9b00: 0a 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 49 4e .. LAPPEND_IN
9b10: 54 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 74 72 T(interp, objPtr
9b20: 2c 20 22 73 62 69 74 73 22 2c 20 53 53 4c 5f 67 , "sbits", SSL_g
9b30: 65 74 5f 63 69 70 68 65 72 5f 62 69 74 73 28 73 et_cipher_bits(s
9b40: 74 61 74 65 50 74 72 2d 3e 73 73 6c 2c 20 4e 55 tatePtr->ssl, NU
9b50: 4c 4c 29 29 3b 0a 0a 20 20 20 20 63 69 70 68 65 LL));.. ciphe
9b60: 72 73 20 3d 20 28 63 68 61 72 2a 29 53 53 4c 5f rs = (char*)SSL_
9b70: 67 65 74 5f 63 69 70 68 65 72 28 73 74 61 74 65 get_cipher(state
9b80: 50 74 72 2d 3e 73 73 6c 29 3b 0a 20 20 20 20 69 Ptr->ssl);. i
9b90: 66 20 28 63 69 70 68 65 72 73 20 21 3d 20 4e 55 f (ciphers != NU
9ba0: 4c 4c 20 26 26 20 73 74 72 63 6d 70 28 63 69 70 LL && strcmp(cip
9bb0: 68 65 72 73 2c 20 22 28 4e 4f 4e 45 29 22 29 21 hers, "(NONE)")!
9bc0: 3d 30 29 20 7b 0a 09 4c 41 50 50 45 4e 44 5f 53 =0) {..LAPPEND_S
9bd0: 54 52 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 74 TR(interp, objPt
9be0: 72 2c 20 22 63 69 70 68 65 72 22 2c 20 63 69 70 r, "cipher", cip
9bf0: 68 65 72 73 2c 20 2d 31 29 3b 0a 20 20 20 20 7d hers, -1);. }
9c00: 0a 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 .. LAPPEND_ST
9c10: 52 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 74 72 R(interp, objPtr
9c20: 2c 20 22 76 65 72 73 69 6f 6e 22 2c 20 53 53 4c , "version", SSL
9c30: 5f 67 65 74 5f 76 65 72 73 69 6f 6e 28 73 74 61 _get_version(sta
9c40: 74 65 50 74 72 2d 3e 73 73 6c 29 2c 20 2d 31 29 tePtr->ssl), -1)
9c50: 3b 0a 0a 20 20 20 20 54 63 6c 5f 53 65 74 4f 62 ;.. Tcl_SetOb
9c60: 6a 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 jResult(interp,
9c70: 6f 62 6a 50 74 72 29 3b 0a 20 20 20 20 72 65 74 objPtr);. ret
9c80: 75 72 6e 20 54 43 4c 5f 4f 4b 3b 0a 7d 0a 0c 0a urn TCL_OK;.}...
9c90: 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d /*. *-----------
9ca0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9cb0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9cc0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9cd0: 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 56 --------. *. * V
9ce0: 65 72 73 69 6f 6e 4f 62 6a 43 6d 64 20 2d 2d 20 ersionObjCmd --
9cf0: 72 65 74 75 72 6e 20 76 65 72 73 69 6f 6e 20 73 return version s
9d00: 74 72 69 6e 67 20 66 72 6f 6d 20 4f 70 65 6e 53 tring from OpenS
9d10: 53 4c 2e 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 SL.. *. * Result
9d20: 73 3a 0a 20 2a 09 41 20 73 74 61 6e 64 61 72 64 s:. *.A standard
9d30: 20 54 63 6c 20 72 65 73 75 6c 74 2e 0a 20 2a 0a Tcl result.. *.
9d40: 20 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a * Side effects:
9d50: 0a 20 2a 09 4e 6f 6e 65 2e 0a 20 2a 0a 20 2a 2d . *.None.. *. *-
9d60: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9d70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9d80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9d90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9da0: 2d 2d 0a 20 2a 2f 0a 73 74 61 74 69 63 20 69 6e --. */.static in
9db0: 74 0a 56 65 72 73 69 6f 6e 4f 62 6a 43 6d 64 28 t.VersionObjCmd(
9dc0: 0a 20 20 20 20 54 43 4c 5f 55 4e 55 53 45 44 28 . TCL_UNUSED(
9dd0: 76 6f 69 64 20 2a 29 2c 0a 20 20 20 20 54 63 6c void *),. Tcl
9de0: 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 2c _Interp *interp,
9df0: 0a 20 20 20 20 54 43 4c 5f 55 4e 55 53 45 44 28 . TCL_UNUSED(
9e00: 69 6e 74 29 20 2f 2a 20 6f 62 6a 63 20 2a 2f 2c int) /* objc */,
9e10: 0a 20 20 20 20 54 43 4c 5f 55 4e 55 53 45 44 28 . TCL_UNUSED(
9e20: 54 63 6c 5f 4f 62 6a 20 2a 63 6f 6e 73 74 20 2a Tcl_Obj *const *
9e30: 29 20 2f 2a 20 6f 62 6a 76 20 2a 2f 29 0a 7b 0a ) /* objv */).{.
9e40: 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 6f 62 6a Tcl_Obj *obj
9e50: 50 74 72 3b 0a 0a 20 20 20 20 64 70 72 69 6e 74 Ptr;.. dprint
9e60: 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a 0a 20 20 f("Called");..
9e70: 20 20 6f 62 6a 50 74 72 20 3d 20 54 63 6c 5f 4e objPtr = Tcl_N
9e80: 65 77 53 74 72 69 6e 67 4f 62 6a 28 4f 50 45 4e ewStringObj(OPEN
9e90: 53 53 4c 5f 56 45 52 53 49 4f 4e 5f 54 45 58 54 SSL_VERSION_TEXT
9ea0: 2c 20 2d 31 29 3b 0a 0a 20 20 20 20 54 63 6c 5f , -1);.. Tcl_
9eb0: 53 65 74 4f 62 6a 52 65 73 75 6c 74 28 69 6e 74 SetObjResult(int
9ec0: 65 72 70 2c 20 6f 62 6a 50 74 72 29 3b 0a 20 20 erp, objPtr);.
9ed0: 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 4f 4b 3b return TCL_OK;
9ee0: 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d .}.../*. *------
9ef0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9f00: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9f10: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9f20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a -------------. *
9f30: 0a 20 2a 20 4d 69 73 63 4f 62 6a 43 6d 64 20 2d . * MiscObjCmd -
9f40: 2d 20 6d 69 73 63 20 63 6f 6d 6d 61 6e 64 73 0a - misc commands.
9f50: 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 *. * Results:.
9f60: 2a 09 41 20 73 74 61 6e 64 61 72 64 20 54 63 6c *.A standard Tcl
9f70: 20 72 65 73 75 6c 74 2e 0a 20 2a 0a 20 2a 20 53 result.. *. * S
9f80: 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 ide effects:. *.
9f90: 4e 6f 6e 65 2e 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d None.. *. *-----
9fa0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9fb0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9fc0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
9fd0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 --------------.
9fe0: 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 0a 4d 69 */.static int.Mi
9ff0: 73 63 4f 62 6a 43 6d 64 28 0a 20 20 20 20 54 43 scObjCmd(. TC
a000: 4c 5f 55 4e 55 53 45 44 28 76 6f 69 64 20 2a 29 L_UNUSED(void *)
a010: 2c 0a 20 20 20 20 54 63 6c 5f 49 6e 74 65 72 70 ,. Tcl_Interp
a020: 20 2a 69 6e 74 65 72 70 2c 0a 20 20 20 20 69 6e *interp,. in
a030: 74 20 6f 62 6a 63 2c 0a 20 20 20 20 54 63 6c 5f t objc,. Tcl_
a040: 4f 62 6a 09 2a 63 6f 6e 73 74 20 6f 62 6a 76 5b Obj.*const objv[
a050: 5d 29 0a 7b 0a 20 20 20 20 73 74 61 74 69 63 20 ]).{. static
a060: 63 6f 6e 73 74 20 63 68 61 72 20 2a 63 6f 6d 6d const char *comm
a070: 61 6e 64 73 20 5b 5d 20 3d 20 7b 20 22 72 65 71 ands [] = { "req
a080: 22 2c 20 4e 55 4c 4c 20 7d 3b 0a 20 20 20 20 65 ", NULL };. e
a090: 6e 75 6d 20 63 6f 6d 6d 61 6e 64 20 7b 20 43 5f num command { C_
a0a0: 52 45 51 2c 20 43 5f 44 55 4d 4d 59 20 7d 3b 0a REQ, C_DUMMY };.
a0b0: 20 20 20 20 69 6e 74 20 63 6d 64 3b 0a 0a 20 20 int cmd;..
a0c0: 20 20 64 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 dprintf("Calle
a0d0: 64 22 29 3b 0a 0a 20 20 20 20 69 66 20 28 6f 62 d");.. if (ob
a0e0: 6a 63 20 3c 20 32 29 20 7b 0a 09 54 63 6c 5f 57 jc < 2) {..Tcl_W
a0f0: 72 6f 6e 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 rongNumArgs(inte
a100: 72 70 2c 20 31 2c 20 6f 62 6a 76 2c 20 22 73 75 rp, 1, objv, "su
a110: 62 63 6f 6d 6d 61 6e 64 20 3f 61 72 67 73 3f 22 bcommand ?args?"
a120: 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 );..return TCL_E
a130: 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 20 20 20 RROR;. }.
a140: 69 66 20 28 54 63 6c 5f 47 65 74 49 6e 64 65 78 if (Tcl_GetIndex
a150: 46 72 6f 6d 4f 62 6a 28 69 6e 74 65 72 70 2c 20 FromObj(interp,
a160: 6f 62 6a 76 5b 31 5d 2c 20 63 6f 6d 6d 61 6e 64 objv[1], command
a170: 73 2c 20 22 63 6f 6d 6d 61 6e 64 22 2c 20 30 2c s, "command", 0,
a180: 20 26 63 6d 64 29 20 21 3d 20 54 43 4c 5f 4f 4b &cmd) != TCL_OK
a190: 29 20 7b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f ) {..return TCL_
a1a0: 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 ERROR;. }..
a1b0: 20 20 45 52 52 5f 63 6c 65 61 72 5f 65 72 72 6f ERR_clear_erro
a1c0: 72 28 29 3b 0a 0a 20 20 20 20 73 77 69 74 63 68 r();.. switch
a1d0: 20 28 28 65 6e 75 6d 20 63 6f 6d 6d 61 6e 64 29 ((enum command)
a1e0: 20 63 6d 64 29 20 7b 0a 09 63 61 73 65 20 43 5f cmd) {..case C_
a1f0: 52 45 51 3a 20 7b 0a 09 20 20 20 20 45 56 50 5f REQ: {.. EVP_
a200: 50 4b 45 59 20 2a 70 6b 65 79 3d 4e 55 4c 4c 3b PKEY *pkey=NULL;
a210: 0a 09 20 20 20 20 58 35 30 39 20 2a 63 65 72 74 .. X509 *cert
a220: 3d 4e 55 4c 4c 3b 0a 09 20 20 20 20 58 35 30 39 =NULL;.. X509
a230: 5f 4e 41 4d 45 20 2a 6e 61 6d 65 3d 4e 55 4c 4c _NAME *name=NULL
a240: 3b 0a 09 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a ;.. Tcl_Obj *
a250: 2a 6c 69 73 74 76 3b 0a 09 20 20 20 20 54 63 6c *listv;.. Tcl
a260: 5f 53 69 7a 65 20 6c 69 73 74 63 2c 69 3b 0a 0a _Size listc,i;..
a270: 09 20 20 20 20 42 49 4f 20 2a 6f 75 74 3d 4e 55 . BIO *out=NU
a280: 4c 4c 3b 0a 0a 09 20 20 20 20 63 6f 6e 73 74 20 LL;... const
a290: 63 68 61 72 20 2a 6b 5f 43 3d 22 22 2c 2a 6b 5f char *k_C="",*k_
a2a0: 53 54 3d 22 22 2c 2a 6b 5f 4c 3d 22 22 2c 2a 6b ST="",*k_L="",*k
a2b0: 5f 4f 3d 22 22 2c 2a 6b 5f 4f 55 3d 22 22 2c 2a _O="",*k_OU="",*
a2c0: 6b 5f 43 4e 3d 22 22 2c 2a 6b 5f 45 6d 61 69 6c k_CN="",*k_Email
a2d0: 3d 22 22 3b 0a 09 20 20 20 20 63 68 61 72 20 2a ="";.. char *
a2e0: 6b 65 79 6f 75 74 2c 2a 70 65 6d 6f 75 74 2c 2a keyout,*pemout,*
a2f0: 73 74 72 3b 0a 09 20 20 20 20 69 6e 74 20 6b 65 str;.. int ke
a300: 79 73 69 7a 65 2c 73 65 72 69 61 6c 3d 30 2c 64 ysize,serial=0,d
a310: 61 79 73 3d 33 36 35 3b 0a 0a 23 69 66 20 4f 50 ays=365;..#if OP
a320: 45 4e 53 53 4c 5f 56 45 52 53 49 4f 4e 5f 4e 55 ENSSL_VERSION_NU
a330: 4d 42 45 52 20 3c 20 30 78 33 30 30 30 30 30 30 MBER < 0x3000000
a340: 30 4c 0a 09 20 20 20 20 42 49 47 4e 55 4d 20 2a 0L.. BIGNUM *
a350: 62 6e 65 20 3d 20 4e 55 4c 4c 3b 0a 09 20 20 20 bne = NULL;..
a360: 20 52 53 41 20 2a 72 73 61 20 3d 20 4e 55 4c 4c RSA *rsa = NULL
a370: 3b 0a 23 65 6c 73 65 0a 09 20 20 20 20 45 56 50 ;.#else.. EVP
a380: 5f 50 4b 45 59 5f 43 54 58 20 2a 63 74 78 20 3d _PKEY_CTX *ctx =
a390: 20 4e 55 4c 4c 3b 0a 23 65 6e 64 69 66 0a 0a 09 NULL;.#endif...
a3a0: 20 20 20 20 69 66 20 28 28 6f 62 6a 63 3c 35 29 if ((objc<5)
a3b0: 20 7c 7c 20 28 6f 62 6a 63 3e 36 29 29 20 7b 0a || (objc>6)) {.
a3c0: 09 09 54 63 6c 5f 57 72 6f 6e 67 4e 75 6d 41 72 ..Tcl_WrongNumAr
a3d0: 67 73 28 69 6e 74 65 72 70 2c 20 32 2c 20 6f 62 gs(interp, 2, ob
a3e0: 6a 76 2c 20 22 6b 65 79 73 69 7a 65 20 6b 65 79 jv, "keysize key
a3f0: 66 69 6c 65 20 63 65 72 74 66 69 6c 65 20 3f 69 file certfile ?i
a400: 6e 66 6f 3f 22 29 3b 0a 09 09 72 65 74 75 72 6e nfo?");...return
a410: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 20 20 20 TCL_ERROR;..
a420: 20 7d 0a 0a 09 20 20 20 20 69 66 20 28 54 63 6c }... if (Tcl
a430: 5f 47 65 74 49 6e 74 46 72 6f 6d 4f 62 6a 28 69 _GetIntFromObj(i
a440: 6e 74 65 72 70 2c 20 6f 62 6a 76 5b 32 5d 2c 20 nterp, objv[2],
a450: 26 6b 65 79 73 69 7a 65 29 20 21 3d 20 54 43 4c &keysize) != TCL
a460: 5f 4f 4b 29 20 7b 0a 09 09 72 65 74 75 72 6e 20 _OK) {...return
a470: 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 20 20 20 20 TCL_ERROR;..
a480: 7d 0a 09 20 20 20 20 6b 65 79 6f 75 74 3d 54 63 }.. keyout=Tc
a490: 6c 5f 47 65 74 53 74 72 69 6e 67 28 6f 62 6a 76 l_GetString(objv
a4a0: 5b 33 5d 29 3b 0a 09 20 20 20 20 70 65 6d 6f 75 [3]);.. pemou
a4b0: 74 3d 54 63 6c 5f 47 65 74 53 74 72 69 6e 67 28 t=Tcl_GetString(
a4c0: 6f 62 6a 76 5b 34 5d 29 3b 0a 0a 09 20 20 20 20 objv[4]);...
a4d0: 69 66 20 28 6f 62 6a 63 3e 3d 36 29 20 7b 0a 09 if (objc>=6) {..
a4e0: 09 69 66 20 28 54 63 6c 5f 4c 69 73 74 4f 62 6a .if (Tcl_ListObj
a4f0: 47 65 74 45 6c 65 6d 65 6e 74 73 28 69 6e 74 65 GetElements(inte
a500: 72 70 2c 20 6f 62 6a 76 5b 35 5d 2c 20 26 6c 69 rp, objv[5], &li
a510: 73 74 63 2c 20 26 6c 69 73 74 76 29 20 21 3d 20 stc, &listv) !=
a520: 54 43 4c 5f 4f 4b 29 20 7b 0a 09 09 20 20 20 20 TCL_OK) {...
a530: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
a540: 3b 0a 09 09 7d 0a 0a 09 09 69 66 20 28 28 6c 69 ;...}....if ((li
a550: 73 74 63 25 32 29 20 21 3d 20 30 29 20 7b 0a 09 stc%2) != 0) {..
a560: 09 20 20 20 20 54 63 6c 5f 53 65 74 52 65 73 75 . Tcl_SetResu
a570: 6c 74 28 69 6e 74 65 72 70 2c 22 49 6e 66 6f 72 lt(interp,"Infor
a580: 6d 61 74 69 6f 6e 20 6c 69 73 74 20 6d 75 73 74 mation list must
a590: 20 68 61 76 65 20 65 76 65 6e 20 6e 75 6d 62 65 have even numbe
a5a0: 72 20 6f 66 20 61 72 67 75 6d 65 6e 74 73 22 2c r of arguments",
a5b0: 4e 55 4c 4c 29 3b 0a 09 09 20 20 20 20 72 65 74 NULL);... ret
a5c0: 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 urn TCL_ERROR;..
a5d0: 09 7d 0a 09 09 66 6f 72 20 28 69 3d 30 3b 20 69 .}...for (i=0; i
a5e0: 3c 6c 69 73 74 63 3b 20 69 2b 3d 32 29 20 7b 0a <listc; i+=2) {.
a5f0: 09 09 20 20 20 20 73 74 72 3d 54 63 6c 5f 47 65 .. str=Tcl_Ge
a600: 74 53 74 72 69 6e 67 28 6c 69 73 74 76 5b 69 5d tString(listv[i]
a610: 29 3b 0a 09 09 20 20 20 20 69 66 20 28 73 74 72 );... if (str
a620: 63 6d 70 28 73 74 72 2c 22 64 61 79 73 22 29 3d cmp(str,"days")=
a630: 3d 30 29 20 7b 0a 09 09 09 69 66 20 28 54 63 6c =0) {....if (Tcl
a640: 5f 47 65 74 49 6e 74 46 72 6f 6d 4f 62 6a 28 69 _GetIntFromObj(i
a650: 6e 74 65 72 70 2c 6c 69 73 74 76 5b 69 2b 31 5d nterp,listv[i+1]
a660: 2c 26 64 61 79 73 29 21 3d 54 43 4c 5f 4f 4b 29 ,&days)!=TCL_OK)
a670: 0a 09 09 09 20 20 20 20 72 65 74 75 72 6e 20 54 .... return T
a680: 43 4c 5f 45 52 52 4f 52 3b 0a 09 09 20 20 20 20 CL_ERROR;...
a690: 7d 20 65 6c 73 65 20 69 66 20 28 73 74 72 63 6d } else if (strcm
a6a0: 70 28 73 74 72 2c 22 73 65 72 69 61 6c 22 29 3d p(str,"serial")=
a6b0: 3d 30 29 20 7b 0a 09 09 09 69 66 20 28 54 63 6c =0) {....if (Tcl
a6c0: 5f 47 65 74 49 6e 74 46 72 6f 6d 4f 62 6a 28 69 _GetIntFromObj(i
a6d0: 6e 74 65 72 70 2c 6c 69 73 74 76 5b 69 2b 31 5d nterp,listv[i+1]
a6e0: 2c 26 73 65 72 69 61 6c 29 21 3d 54 43 4c 5f 4f ,&serial)!=TCL_O
a6f0: 4b 29 0a 09 09 09 20 20 20 20 72 65 74 75 72 6e K).... return
a700: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 09 20 20 TCL_ERROR;...
a710: 20 20 7d 20 65 6c 73 65 20 69 66 20 28 73 74 72 } else if (str
a720: 63 6d 70 28 73 74 72 2c 22 43 22 29 3d 3d 30 29 cmp(str,"C")==0)
a730: 20 7b 0a 09 09 09 6b 5f 43 3d 54 63 6c 5f 47 65 {....k_C=Tcl_Ge
a740: 74 53 74 72 69 6e 67 28 6c 69 73 74 76 5b 69 2b tString(listv[i+
a750: 31 5d 29 3b 0a 09 09 20 20 20 20 7d 20 65 6c 73 1]);... } els
a760: 65 20 69 66 20 28 73 74 72 63 6d 70 28 73 74 72 e if (strcmp(str
a770: 2c 22 53 54 22 29 3d 3d 30 29 20 7b 0a 09 09 09 ,"ST")==0) {....
a780: 6b 5f 53 54 3d 54 63 6c 5f 47 65 74 53 74 72 69 k_ST=Tcl_GetStri
a790: 6e 67 28 6c 69 73 74 76 5b 69 2b 31 5d 29 3b 0a ng(listv[i+1]);.
a7a0: 09 09 20 20 20 20 7d 20 65 6c 73 65 20 69 66 20 .. } else if
a7b0: 28 73 74 72 63 6d 70 28 73 74 72 2c 22 4c 22 29 (strcmp(str,"L")
a7c0: 3d 3d 30 29 20 7b 0a 09 09 09 6b 5f 4c 3d 54 63 ==0) {....k_L=Tc
a7d0: 6c 5f 47 65 74 53 74 72 69 6e 67 28 6c 69 73 74 l_GetString(list
a7e0: 76 5b 69 2b 31 5d 29 3b 0a 09 09 20 20 20 20 7d v[i+1]);... }
a7f0: 20 65 6c 73 65 20 69 66 20 28 73 74 72 63 6d 70 else if (strcmp
a800: 28 73 74 72 2c 22 4f 22 29 3d 3d 30 29 20 7b 0a (str,"O")==0) {.
a810: 09 09 09 6b 5f 4f 3d 54 63 6c 5f 47 65 74 53 74 ...k_O=Tcl_GetSt
a820: 72 69 6e 67 28 6c 69 73 74 76 5b 69 2b 31 5d 29 ring(listv[i+1])
a830: 3b 0a 09 09 20 20 20 20 7d 20 65 6c 73 65 20 69 ;... } else i
a840: 66 20 28 73 74 72 63 6d 70 28 73 74 72 2c 22 4f f (strcmp(str,"O
a850: 55 22 29 3d 3d 30 29 20 7b 0a 09 09 09 6b 5f 4f U")==0) {....k_O
a860: 55 3d 54 63 6c 5f 47 65 74 53 74 72 69 6e 67 28 U=Tcl_GetString(
a870: 6c 69 73 74 76 5b 69 2b 31 5d 29 3b 0a 09 09 20 listv[i+1]);...
a880: 20 20 20 7d 20 65 6c 73 65 20 69 66 20 28 73 74 } else if (st
a890: 72 63 6d 70 28 73 74 72 2c 22 43 4e 22 29 3d 3d rcmp(str,"CN")==
a8a0: 30 29 20 7b 0a 09 09 09 6b 5f 43 4e 3d 54 63 6c 0) {....k_CN=Tcl
a8b0: 5f 47 65 74 53 74 72 69 6e 67 28 6c 69 73 74 76 _GetString(listv
a8c0: 5b 69 2b 31 5d 29 3b 0a 09 09 20 20 20 20 7d 20 [i+1]);... }
a8d0: 65 6c 73 65 20 69 66 20 28 73 74 72 63 6d 70 28 else if (strcmp(
a8e0: 73 74 72 2c 22 45 6d 61 69 6c 22 29 3d 3d 30 29 str,"Email")==0)
a8f0: 20 7b 0a 09 09 09 6b 5f 45 6d 61 69 6c 3d 54 63 {....k_Email=Tc
a900: 6c 5f 47 65 74 53 74 72 69 6e 67 28 6c 69 73 74 l_GetString(list
a910: 76 5b 69 2b 31 5d 29 3b 0a 09 09 20 20 20 20 7d v[i+1]);... }
a920: 20 65 6c 73 65 20 7b 0a 09 09 09 54 63 6c 5f 53 else {....Tcl_S
a930: 65 74 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c etResult(interp,
a940: 22 55 6e 6b 6e 6f 77 6e 20 70 61 72 61 6d 65 74 "Unknown paramet
a950: 65 72 22 2c 4e 55 4c 4c 29 3b 0a 09 09 09 72 65 er",NULL);....re
a960: 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a turn TCL_ERROR;.
a970: 09 09 20 20 20 20 7d 0a 09 09 7d 0a 09 20 20 20 .. }...}..
a980: 20 7d 0a 0a 23 69 66 20 4f 50 45 4e 53 53 4c 5f }..#if OPENSSL_
a990: 56 45 52 53 49 4f 4e 5f 4e 55 4d 42 45 52 20 3c VERSION_NUMBER <
a9a0: 20 30 78 33 30 30 30 30 30 30 30 4c 0a 09 20 20 0x30000000L..
a9b0: 20 20 62 6e 65 20 3d 20 42 4e 5f 6e 65 77 28 29 bne = BN_new()
a9c0: 3b 0a 09 20 20 20 20 72 73 61 20 3d 20 52 53 41 ;.. rsa = RSA
a9d0: 5f 6e 65 77 28 29 3b 0a 09 20 20 20 20 70 6b 65 _new();.. pke
a9e0: 79 20 3d 20 45 56 50 5f 50 4b 45 59 5f 6e 65 77 y = EVP_PKEY_new
a9f0: 28 29 3b 0a 09 20 20 20 20 69 66 20 28 62 6e 65 ();.. if (bne
aa00: 20 3d 3d 20 4e 55 4c 4c 20 7c 7c 20 72 73 61 20 == NULL || rsa
aa10: 3d 3d 20 4e 55 4c 4c 20 7c 7c 20 70 6b 65 79 20 == NULL || pkey
aa20: 3d 3d 20 4e 55 4c 4c 20 7c 7c 20 21 42 4e 5f 73 == NULL || !BN_s
aa30: 65 74 5f 77 6f 72 64 28 62 6e 65 2c 52 53 41 5f et_word(bne,RSA_
aa40: 46 34 29 20 7c 7c 0a 09 09 21 52 53 41 5f 67 65 F4) ||...!RSA_ge
aa50: 6e 65 72 61 74 65 5f 6b 65 79 5f 65 78 28 72 73 nerate_key_ex(rs
aa60: 61 2c 20 6b 65 79 73 69 7a 65 2c 20 62 6e 65 2c a, keysize, bne,
aa70: 20 4e 55 4c 4c 29 20 7c 7c 20 21 45 56 50 5f 50 NULL) || !EVP_P
aa80: 4b 45 59 5f 61 73 73 69 67 6e 5f 52 53 41 28 70 KEY_assign_RSA(p
aa90: 6b 65 79 2c 20 72 73 61 29 29 20 7b 0a 09 09 45 key, rsa)) {...E
aaa0: 56 50 5f 50 4b 45 59 5f 66 72 65 65 28 70 6b 65 VP_PKEY_free(pke
aab0: 79 29 3b 0a 09 09 2f 2a 20 52 53 41 5f 66 72 65 y);.../* RSA_fre
aac0: 65 28 72 73 61 29 3b 20 66 72 65 65 64 20 62 79 e(rsa); freed by
aad0: 20 45 56 50 5f 50 4b 45 59 5f 66 72 65 65 20 2a EVP_PKEY_free *
aae0: 2f 0a 09 09 42 4e 5f 66 72 65 65 28 62 6e 65 29 /...BN_free(bne)
aaf0: 3b 0a 23 65 6c 73 65 0a 09 20 20 20 20 70 6b 65 ;.#else.. pke
ab00: 79 20 3d 20 45 56 50 5f 52 53 41 5f 67 65 6e 28 y = EVP_RSA_gen(
ab10: 28 75 6e 73 69 67 6e 65 64 20 69 6e 74 29 6b 65 (unsigned int)ke
ab20: 79 73 69 7a 65 29 3b 0a 09 20 20 20 20 63 74 78 ysize);.. ctx
ab30: 20 3d 20 45 56 50 5f 50 4b 45 59 5f 43 54 58 5f = EVP_PKEY_CTX_
ab40: 6e 65 77 28 70 6b 65 79 2c 4e 55 4c 4c 29 3b 0a new(pkey,NULL);.
ab50: 09 20 20 20 20 69 66 20 28 70 6b 65 79 20 3d 3d . if (pkey ==
ab60: 20 4e 55 4c 4c 20 7c 7c 20 63 74 78 20 3d 3d 20 NULL || ctx ==
ab70: 4e 55 4c 4c 20 7c 7c 20 21 45 56 50 5f 50 4b 45 NULL || !EVP_PKE
ab80: 59 5f 6b 65 79 67 65 6e 5f 69 6e 69 74 28 63 74 Y_keygen_init(ct
ab90: 78 29 20 7c 7c 0a 09 09 21 45 56 50 5f 50 4b 45 x) ||...!EVP_PKE
aba0: 59 5f 43 54 58 5f 73 65 74 5f 72 73 61 5f 6b 65 Y_CTX_set_rsa_ke
abb0: 79 67 65 6e 5f 62 69 74 73 28 63 74 78 2c 20 6b ygen_bits(ctx, k
abc0: 65 79 73 69 7a 65 29 20 7c 7c 20 21 45 56 50 5f eysize) || !EVP_
abd0: 50 4b 45 59 5f 6b 65 79 67 65 6e 28 63 74 78 2c PKEY_keygen(ctx,
abe0: 20 26 70 6b 65 79 29 29 20 7b 0a 09 09 45 56 50 &pkey)) {...EVP
abf0: 5f 50 4b 45 59 5f 66 72 65 65 28 70 6b 65 79 29 _PKEY_free(pkey)
ac00: 3b 0a 09 09 45 56 50 5f 50 4b 45 59 5f 43 54 58 ;...EVP_PKEY_CTX
ac10: 5f 66 72 65 65 28 63 74 78 29 3b 0a 23 65 6e 64 _free(ctx);.#end
ac20: 69 66 0a 09 09 54 63 6c 5f 53 65 74 52 65 73 75 if...Tcl_SetResu
ac30: 6c 74 28 69 6e 74 65 72 70 2c 22 45 72 72 6f 72 lt(interp,"Error
ac40: 20 67 65 6e 65 72 61 74 69 6e 67 20 70 72 69 76 generating priv
ac50: 61 74 65 20 6b 65 79 22 2c 4e 55 4c 4c 29 3b 0a ate key",NULL);.
ac60: 09 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 ..return TCL_ERR
ac70: 4f 52 3b 0a 09 20 20 20 20 7d 20 65 6c 73 65 20 OR;.. } else
ac80: 7b 0a 09 09 6f 75 74 3d 42 49 4f 5f 6e 65 77 28 {...out=BIO_new(
ac90: 42 49 4f 5f 73 5f 66 69 6c 65 28 29 29 3b 0a 09 BIO_s_file());..
aca0: 09 42 49 4f 5f 77 72 69 74 65 5f 66 69 6c 65 6e .BIO_write_filen
acb0: 61 6d 65 28 6f 75 74 2c 6b 65 79 6f 75 74 29 3b ame(out,keyout);
acc0: 0a 09 09 50 45 4d 5f 77 72 69 74 65 5f 62 69 6f ...PEM_write_bio
acd0: 5f 50 72 69 76 61 74 65 4b 65 79 28 6f 75 74 2c _PrivateKey(out,
ace0: 70 6b 65 79 2c 4e 55 4c 4c 2c 4e 55 4c 4c 2c 30 pkey,NULL,NULL,0
acf0: 2c 4e 55 4c 4c 2c 4e 55 4c 4c 29 3b 0a 09 09 42 ,NULL,NULL);...B
ad00: 49 4f 5f 66 72 65 65 5f 61 6c 6c 28 6f 75 74 29 IO_free_all(out)
ad10: 3b 0a 0a 09 09 69 66 20 28 28 63 65 72 74 3d 58 ;....if ((cert=X
ad20: 35 30 39 5f 6e 65 77 28 29 29 3d 3d 4e 55 4c 4c 509_new())==NULL
ad30: 29 20 7b 0a 09 09 20 20 20 20 54 63 6c 5f 53 65 ) {... Tcl_Se
ad40: 74 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 22 tResult(interp,"
ad50: 45 72 72 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 Error generating
ad60: 20 63 65 72 74 69 66 69 63 61 74 65 20 72 65 71 certificate req
ad70: 75 65 73 74 22 2c 4e 55 4c 4c 29 3b 0a 09 09 20 uest",NULL);...
ad80: 20 20 20 45 56 50 5f 50 4b 45 59 5f 66 72 65 65 EVP_PKEY_free
ad90: 28 70 6b 65 79 29 3b 0a 23 69 66 20 4f 50 45 4e (pkey);.#if OPEN
ada0: 53 53 4c 5f 56 45 52 53 49 4f 4e 5f 4e 55 4d 42 SSL_VERSION_NUMB
adb0: 45 52 20 3c 20 30 78 33 30 30 30 30 30 30 30 4c ER < 0x30000000L
adc0: 0a 09 09 20 20 20 20 42 4e 5f 66 72 65 65 28 62 ... BN_free(b
add0: 6e 65 29 3b 0a 23 65 6e 64 69 66 0a 09 09 20 20 ne);.#endif...
ade0: 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 return TCL_ERR
adf0: 4f 52 3b 0a 09 09 7d 0a 0a 09 09 58 35 30 39 5f OR;...}....X509_
ae00: 73 65 74 5f 76 65 72 73 69 6f 6e 28 63 65 72 74 set_version(cert
ae10: 2c 32 29 3b 0a 09 09 41 53 4e 31 5f 49 4e 54 45 ,2);...ASN1_INTE
ae20: 47 45 52 5f 73 65 74 28 58 35 30 39 5f 67 65 74 GER_set(X509_get
ae30: 5f 73 65 72 69 61 6c 4e 75 6d 62 65 72 28 63 65 _serialNumber(ce
ae40: 72 74 29 2c 73 65 72 69 61 6c 29 3b 0a 09 09 58 rt),serial);...X
ae50: 35 30 39 5f 67 6d 74 69 6d 65 5f 61 64 6a 28 58 509_gmtime_adj(X
ae60: 35 30 39 5f 67 65 74 6d 5f 6e 6f 74 42 65 66 6f 509_getm_notBefo
ae70: 72 65 28 63 65 72 74 29 2c 30 29 3b 0a 09 09 58 re(cert),0);...X
ae80: 35 30 39 5f 67 6d 74 69 6d 65 5f 61 64 6a 28 58 509_gmtime_adj(X
ae90: 35 30 39 5f 67 65 74 6d 5f 6e 6f 74 41 66 74 65 509_getm_notAfte
aea0: 72 28 63 65 72 74 29 2c 28 6c 6f 6e 67 29 36 30 r(cert),(long)60
aeb0: 2a 36 30 2a 32 34 2a 64 61 79 73 29 3b 0a 09 09 *60*24*days);...
aec0: 58 35 30 39 5f 73 65 74 5f 70 75 62 6b 65 79 28 X509_set_pubkey(
aed0: 63 65 72 74 2c 70 6b 65 79 29 3b 0a 0a 09 09 6e cert,pkey);....n
aee0: 61 6d 65 3d 58 35 30 39 5f 67 65 74 5f 73 75 62 ame=X509_get_sub
aef0: 6a 65 63 74 5f 6e 61 6d 65 28 63 65 72 74 29 3b ject_name(cert);
af00: 0a 0a 09 09 58 35 30 39 5f 4e 41 4d 45 5f 61 64 ....X509_NAME_ad
af10: 64 5f 65 6e 74 72 79 5f 62 79 5f 74 78 74 28 6e d_entry_by_txt(n
af20: 61 6d 65 2c 22 43 22 2c 20 4d 42 53 54 52 49 4e ame,"C", MBSTRIN
af30: 47 5f 41 53 43 2c 20 28 63 6f 6e 73 74 20 75 6e G_ASC, (const un
af40: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 29 20 6b signed char *) k
af50: 5f 43 2c 20 2d 31 2c 20 2d 31 2c 20 30 29 3b 0a _C, -1, -1, 0);.
af60: 09 09 58 35 30 39 5f 4e 41 4d 45 5f 61 64 64 5f ..X509_NAME_add_
af70: 65 6e 74 72 79 5f 62 79 5f 74 78 74 28 6e 61 6d entry_by_txt(nam
af80: 65 2c 22 53 54 22 2c 20 4d 42 53 54 52 49 4e 47 e,"ST", MBSTRING
af90: 5f 41 53 43 2c 20 28 63 6f 6e 73 74 20 75 6e 73 _ASC, (const uns
afa0: 69 67 6e 65 64 20 63 68 61 72 20 2a 29 20 6b 5f igned char *) k_
afb0: 53 54 2c 20 2d 31 2c 20 2d 31 2c 20 30 29 3b 0a ST, -1, -1, 0);.
afc0: 09 09 58 35 30 39 5f 4e 41 4d 45 5f 61 64 64 5f ..X509_NAME_add_
afd0: 65 6e 74 72 79 5f 62 79 5f 74 78 74 28 6e 61 6d entry_by_txt(nam
afe0: 65 2c 22 4c 22 2c 20 4d 42 53 54 52 49 4e 47 5f e,"L", MBSTRING_
aff0: 41 53 43 2c 20 28 63 6f 6e 73 74 20 75 6e 73 69 ASC, (const unsi
b000: 67 6e 65 64 20 63 68 61 72 20 2a 29 20 6b 5f 4c gned char *) k_L
b010: 2c 20 2d 31 2c 20 2d 31 2c 20 30 29 3b 0a 09 09 , -1, -1, 0);...
b020: 58 35 30 39 5f 4e 41 4d 45 5f 61 64 64 5f 65 6e X509_NAME_add_en
b030: 74 72 79 5f 62 79 5f 74 78 74 28 6e 61 6d 65 2c try_by_txt(name,
b040: 22 4f 22 2c 20 4d 42 53 54 52 49 4e 47 5f 41 53 "O", MBSTRING_AS
b050: 43 2c 20 28 63 6f 6e 73 74 20 75 6e 73 69 67 6e C, (const unsign
b060: 65 64 20 63 68 61 72 20 2a 29 20 6b 5f 4f 2c 20 ed char *) k_O,
b070: 2d 31 2c 20 2d 31 2c 20 30 29 3b 0a 09 09 58 35 -1, -1, 0);...X5
b080: 30 39 5f 4e 41 4d 45 5f 61 64 64 5f 65 6e 74 72 09_NAME_add_entr
b090: 79 5f 62 79 5f 74 78 74 28 6e 61 6d 65 2c 22 4f y_by_txt(name,"O
b0a0: 55 22 2c 20 4d 42 53 54 52 49 4e 47 5f 41 53 43 U", MBSTRING_ASC
b0b0: 2c 20 28 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 , (const unsigne
b0c0: 64 20 63 68 61 72 20 2a 29 20 6b 5f 4f 55 2c 20 d char *) k_OU,
b0d0: 2d 31 2c 20 2d 31 2c 20 30 29 3b 0a 09 09 58 35 -1, -1, 0);...X5
b0e0: 30 39 5f 4e 41 4d 45 5f 61 64 64 5f 65 6e 74 72 09_NAME_add_entr
b0f0: 79 5f 62 79 5f 74 78 74 28 6e 61 6d 65 2c 22 43 y_by_txt(name,"C
b100: 4e 22 2c 20 4d 42 53 54 52 49 4e 47 5f 41 53 43 N", MBSTRING_ASC
b110: 2c 20 28 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 , (const unsigne
b120: 64 20 63 68 61 72 20 2a 29 20 6b 5f 43 4e 2c 20 d char *) k_CN,
b130: 2d 31 2c 20 2d 31 2c 20 30 29 3b 0a 09 09 58 35 -1, -1, 0);...X5
b140: 30 39 5f 4e 41 4d 45 5f 61 64 64 5f 65 6e 74 72 09_NAME_add_entr
b150: 79 5f 62 79 5f 74 78 74 28 6e 61 6d 65 2c 22 45 y_by_txt(name,"E
b160: 6d 61 69 6c 22 2c 20 4d 42 53 54 52 49 4e 47 5f mail", MBSTRING_
b170: 41 53 43 2c 20 28 63 6f 6e 73 74 20 75 6e 73 69 ASC, (const unsi
b180: 67 6e 65 64 20 63 68 61 72 20 2a 29 20 6b 5f 45 gned char *) k_E
b190: 6d 61 69 6c 2c 20 2d 31 2c 20 2d 31 2c 20 30 29 mail, -1, -1, 0)
b1a0: 3b 0a 0a 09 09 58 35 30 39 5f 73 65 74 5f 73 75 ;....X509_set_su
b1b0: 62 6a 65 63 74 5f 6e 61 6d 65 28 63 65 72 74 2c bject_name(cert,
b1c0: 6e 61 6d 65 29 3b 0a 0a 09 09 69 66 20 28 21 58 name);....if (!X
b1d0: 35 30 39 5f 73 69 67 6e 28 63 65 72 74 2c 70 6b 509_sign(cert,pk
b1e0: 65 79 2c 45 56 50 5f 73 68 61 32 35 36 28 29 29 ey,EVP_sha256())
b1f0: 29 20 7b 0a 09 09 20 20 20 20 58 35 30 39 5f 66 ) {... X509_f
b200: 72 65 65 28 63 65 72 74 29 3b 0a 09 09 20 20 20 ree(cert);...
b210: 20 45 56 50 5f 50 4b 45 59 5f 66 72 65 65 28 70 EVP_PKEY_free(p
b220: 6b 65 79 29 3b 0a 23 69 66 20 4f 50 45 4e 53 53 key);.#if OPENSS
b230: 4c 5f 56 45 52 53 49 4f 4e 5f 4e 55 4d 42 45 52 L_VERSION_NUMBER
b240: 20 3c 20 30 78 33 30 30 30 30 30 30 30 4c 0a 09 < 0x30000000L..
b250: 09 20 20 20 20 42 4e 5f 66 72 65 65 28 62 6e 65 . BN_free(bne
b260: 29 3b 0a 23 65 6e 64 69 66 0a 09 09 20 20 20 20 );.#endif...
b270: 54 63 6c 5f 53 65 74 52 65 73 75 6c 74 28 69 6e Tcl_SetResult(in
b280: 74 65 72 70 2c 22 45 72 72 6f 72 20 73 69 67 6e terp,"Error sign
b290: 69 6e 67 20 63 65 72 74 69 66 69 63 61 74 65 22 ing certificate"
b2a0: 2c 4e 55 4c 4c 29 3b 0a 09 09 20 20 20 20 72 65 ,NULL);... re
b2b0: 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a turn TCL_ERROR;.
b2c0: 09 09 7d 0a 0a 09 09 6f 75 74 3d 42 49 4f 5f 6e ..}....out=BIO_n
b2d0: 65 77 28 42 49 4f 5f 73 5f 66 69 6c 65 28 29 29 ew(BIO_s_file())
b2e0: 3b 0a 09 09 42 49 4f 5f 77 72 69 74 65 5f 66 69 ;...BIO_write_fi
b2f0: 6c 65 6e 61 6d 65 28 6f 75 74 2c 70 65 6d 6f 75 lename(out,pemou
b300: 74 29 3b 0a 09 09 50 45 4d 5f 77 72 69 74 65 5f t);...PEM_write_
b310: 62 69 6f 5f 58 35 30 39 28 6f 75 74 2c 63 65 72 bio_X509(out,cer
b320: 74 29 3b 0a 09 09 42 49 4f 5f 66 72 65 65 5f 61 t);...BIO_free_a
b330: 6c 6c 28 6f 75 74 29 3b 0a 0a 09 09 58 35 30 39 ll(out);....X509
b340: 5f 66 72 65 65 28 63 65 72 74 29 3b 0a 09 09 45 _free(cert);...E
b350: 56 50 5f 50 4b 45 59 5f 66 72 65 65 28 70 6b 65 VP_PKEY_free(pke
b360: 79 29 3b 0a 23 69 66 20 4f 50 45 4e 53 53 4c 5f y);.#if OPENSSL_
b370: 56 45 52 53 49 4f 4e 5f 4e 55 4d 42 45 52 20 3c VERSION_NUMBER <
b380: 20 30 78 33 30 30 30 30 30 30 30 4c 0a 09 09 42 0x30000000L...B
b390: 4e 5f 66 72 65 65 28 62 6e 65 29 3b 0a 23 65 6e N_free(bne);.#en
b3a0: 64 69 66 0a 09 20 20 20 20 7d 0a 09 7d 0a 09 62 dif.. }..}..b
b3b0: 72 65 61 6b 3b 0a 20 20 20 20 64 65 66 61 75 6c reak;. defaul
b3c0: 74 3a 0a 09 62 72 65 61 6b 3b 0a 20 20 20 20 7d t:..break;. }
b3d0: 0a 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f . return TCL_
b3e0: 4f 4b 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d OK;.}.../*. *---
b3f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b400: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b410: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b420: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b430: 0a 20 2a 0a 20 2a 20 54 6c 73 5f 46 72 65 65 20 . *. * Tls_Free
b440: 2d 2d 0a 20 2a 0a 20 2a 09 54 68 69 73 20 70 72 --. *. *.This pr
b450: 6f 63 65 64 75 72 65 20 63 6c 65 61 6e 73 20 75 ocedure cleans u
b460: 70 20 77 68 65 6e 20 61 20 53 53 4c 20 73 6f 63 p when a SSL soc
b470: 6b 65 74 20 62 61 73 65 64 20 63 68 61 6e 6e 65 ket based channe
b480: 6c 0a 20 2a 09 69 73 20 63 6c 6f 73 65 64 20 61 l. *.is closed a
b490: 6e 64 20 69 74 73 20 72 65 66 65 72 65 6e 63 65 nd its reference
b4a0: 20 63 6f 75 6e 74 20 66 61 6c 6c 73 20 62 65 6c count falls bel
b4b0: 6f 77 20 31 0a 20 2a 0a 20 2a 20 52 65 73 75 6c ow 1. *. * Resul
b4c0: 74 73 3a 0a 20 2a 09 6e 6f 6e 65 0a 20 2a 0a 20 ts:. *.none. *.
b4d0: 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a * Side effects:.
b4e0: 20 2a 09 46 72 65 65 73 20 61 6c 6c 20 74 68 65 *.Frees all the
b4f0: 20 73 74 61 74 65 0a 20 2a 0a 20 2a 2d 2d 2d 2d state. *. *----
b500: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b510: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b520: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b530: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a ---------------.
b540: 20 2a 2f 0a 76 6f 69 64 0a 23 69 66 20 54 43 4c */.void.#if TCL
b550: 5f 4d 41 4a 4f 52 5f 56 45 52 53 49 4f 4e 20 3e _MAJOR_VERSION >
b560: 20 38 0a 54 6c 73 5f 46 72 65 65 28 20 76 6f 69 8.Tls_Free( voi
b570: 64 20 2a 62 6c 6f 63 6b 50 74 72 20 29 0a 23 65 d *blockPtr ).#e
b580: 6c 73 65 0a 54 6c 73 5f 46 72 65 65 28 20 63 68 lse.Tls_Free( ch
b590: 61 72 20 2a 62 6c 6f 63 6b 50 74 72 20 29 0a 23 ar *blockPtr ).#
b5a0: 65 6e 64 69 66 0a 7b 0a 20 20 20 20 53 74 61 74 endif.{. Stat
b5b0: 65 20 2a 73 74 61 74 65 50 74 72 20 3d 20 28 53 e *statePtr = (S
b5c0: 74 61 74 65 20 2a 29 62 6c 6f 63 6b 50 74 72 3b tate *)blockPtr;
b5d0: 0a 0a 20 20 20 20 64 70 72 69 6e 74 66 28 22 43 .. dprintf("C
b5e0: 61 6c 6c 65 64 22 29 3b 0a 0a 20 20 20 20 54 6c alled");.. Tl
b5f0: 73 5f 43 6c 65 61 6e 28 73 74 61 74 65 50 74 72 s_Clean(statePtr
b600: 29 3b 0a 20 20 20 20 63 6b 66 72 65 65 28 62 6c );. ckfree(bl
b610: 6f 63 6b 50 74 72 29 3b 0a 7d 0a 0c 0a 2f 2a 0a ockPtr);.}.../*.
b620: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
b630: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b640: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b650: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b660: 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 54 6c 73 5f -----. *. * Tls_
b670: 43 6c 65 61 6e 20 2d 2d 0a 20 2a 0a 20 2a 09 54 Clean --. *. *.T
b680: 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 63 6c his procedure cl
b690: 65 61 6e 73 20 75 70 20 77 68 65 6e 20 61 20 53 eans up when a S
b6a0: 53 4c 20 73 6f 63 6b 65 74 20 62 61 73 65 64 20 SL socket based
b6b0: 63 68 61 6e 6e 65 6c 0a 20 2a 09 69 73 20 63 6c channel. *.is cl
b6c0: 6f 73 65 64 20 61 6e 64 20 69 74 73 20 72 65 66 osed and its ref
b6d0: 65 72 65 6e 63 65 20 63 6f 75 6e 74 20 66 61 6c erence count fal
b6e0: 6c 73 20 62 65 6c 6f 77 20 31 2e 20 20 54 68 69 ls below 1. Thi
b6f0: 73 20 73 68 6f 75 6c 64 0a 20 2a 09 62 65 20 63 s should. *.be c
b700: 61 6c 6c 65 64 20 73 79 6e 63 68 72 6f 6e 6f 75 alled synchronou
b710: 73 6c 79 20 62 79 20 74 68 65 20 43 6c 6f 73 65 sly by the Close
b720: 50 72 6f 63 2c 20 6e 6f 74 20 69 6e 20 74 68 65 Proc, not in the
b730: 0a 20 2a 09 45 76 65 6e 74 75 61 6c 6c 79 46 72 . *.EventuallyFr
b740: 65 65 20 63 61 6c 6c 62 61 63 6b 2e 0a 20 2a 0a ee callback.. *.
b750: 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a 09 6e * Results:. *.n
b760: 6f 6e 65 0a 20 2a 0a 20 2a 20 53 69 64 65 20 65 one. *. * Side e
b770: 66 66 65 63 74 73 3a 0a 20 2a 09 46 72 65 65 73 ffects:. *.Frees
b780: 20 61 6c 6c 20 74 68 65 20 73 74 61 74 65 0a 20 all the state.
b790: 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *. *------------
b7a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b7b0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b7c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
b7d0: 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 76 6f 69 64 -------. */.void
b7e0: 20 54 6c 73 5f 43 6c 65 61 6e 28 53 74 61 74 65 Tls_Clean(State
b7f0: 20 2a 73 74 61 74 65 50 74 72 29 20 7b 0a 20 20 *statePtr) {.
b800: 20 20 64 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 dprintf("Calle
b810: 64 22 29 3b 0a 0a 20 20 20 20 2f 2a 0a 20 20 20 d");.. /*.
b820: 20 20 2a 20 77 65 27 72 65 20 61 73 73 75 6d 69 * we're assumi
b830: 6e 67 20 68 65 72 65 20 74 68 61 74 20 77 65 27 ng here that we'
b840: 72 65 20 73 69 6e 67 6c 65 2d 74 68 72 65 61 64 re single-thread
b850: 65 64 0a 20 20 20 20 20 2a 2f 0a 20 20 20 20 69 ed. */. i
b860: 66 20 28 73 74 61 74 65 50 74 72 2d 3e 74 69 6d f (statePtr->tim
b870: 65 72 20 21 3d 20 28 54 63 6c 5f 54 69 6d 65 72 er != (Tcl_Timer
b880: 54 6f 6b 65 6e 29 20 4e 55 4c 4c 29 20 7b 0a 09 Token) NULL) {..
b890: 54 63 6c 5f 44 65 6c 65 74 65 54 69 6d 65 72 48 Tcl_DeleteTimerH
b8a0: 61 6e 64 6c 65 72 28 73 74 61 74 65 50 74 72 2d andler(statePtr-
b8b0: 3e 74 69 6d 65 72 29 3b 0a 09 73 74 61 74 65 50 >timer);..stateP
b8c0: 74 72 2d 3e 74 69 6d 65 72 20 3d 20 4e 55 4c 4c tr->timer = NULL
b8d0: 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 69 66 20 ;. }.. if
b8e0: 28 73 74 61 74 65 50 74 72 2d 3e 62 69 6f 29 20 (statePtr->bio)
b8f0: 7b 0a 09 2f 2a 20 54 68 69 73 20 77 69 6c 6c 20 {../* This will
b900: 63 61 6c 6c 20 53 53 4c 5f 73 68 75 74 64 6f 77 call SSL_shutdow
b910: 6e 2e 20 42 75 67 20 31 34 31 34 30 34 35 20 2a n. Bug 1414045 *
b920: 2f 0a 09 64 70 72 69 6e 74 66 28 22 42 49 4f 5f /..dprintf("BIO_
b930: 66 72 65 65 5f 61 6c 6c 28 25 70 29 22 2c 20 73 free_all(%p)", s
b940: 74 61 74 65 50 74 72 2d 3e 62 69 6f 29 3b 0a 09 tatePtr->bio);..
b950: 42 49 4f 5f 66 72 65 65 5f 61 6c 6c 28 73 74 61 BIO_free_all(sta
b960: 74 65 50 74 72 2d 3e 62 69 6f 29 3b 0a 09 73 74 tePtr->bio);..st
b970: 61 74 65 50 74 72 2d 3e 62 69 6f 20 3d 20 4e 55 atePtr->bio = NU
b980: 4c 4c 3b 0a 20 20 20 20 7d 0a 20 20 20 20 69 66 LL;. }. if
b990: 20 28 73 74 61 74 65 50 74 72 2d 3e 73 73 6c 29 (statePtr->ssl)
b9a0: 20 7b 0a 09 64 70 72 69 6e 74 66 28 22 53 53 4c {..dprintf("SSL
b9b0: 5f 66 72 65 65 28 25 70 29 22 2c 20 73 74 61 74 _free(%p)", stat
b9c0: 65 50 74 72 2d 3e 73 73 6c 29 3b 0a 09 53 53 4c ePtr->ssl);..SSL
b9d0: 5f 66 72 65 65 28 73 74 61 74 65 50 74 72 2d 3e _free(statePtr->
b9e0: 73 73 6c 29 3b 0a 09 73 74 61 74 65 50 74 72 2d ssl);..statePtr-
b9f0: 3e 73 73 6c 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 >ssl = NULL;.
ba00: 20 7d 0a 20 20 20 20 69 66 20 28 73 74 61 74 65 }. if (state
ba10: 50 74 72 2d 3e 63 74 78 29 20 7b 0a 09 53 53 4c Ptr->ctx) {..SSL
ba20: 5f 43 54 58 5f 66 72 65 65 28 73 74 61 74 65 50 _CTX_free(stateP
ba30: 74 72 2d 3e 63 74 78 29 3b 0a 09 73 74 61 74 65 tr->ctx);..state
ba40: 50 74 72 2d 3e 63 74 78 20 3d 20 4e 55 4c 4c 3b Ptr->ctx = NULL;
ba50: 0a 20 20 20 20 7d 0a 20 20 20 20 69 66 20 28 73 . }. if (s
ba60: 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c 62 61 63 tatePtr->callbac
ba70: 6b 29 20 7b 0a 09 54 63 6c 5f 44 65 63 72 52 65 k) {..Tcl_DecrRe
ba80: 66 43 6f 75 6e 74 28 73 74 61 74 65 50 74 72 2d fCount(statePtr-
ba90: 3e 63 61 6c 6c 62 61 63 6b 29 3b 0a 09 73 74 61 >callback);..sta
baa0: 74 65 50 74 72 2d 3e 63 61 6c 6c 62 61 63 6b 20 tePtr->callback
bab0: 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 20 20 = NULL;. }.
bac0: 20 20 69 66 20 28 73 74 61 74 65 50 74 72 2d 3e if (statePtr->
bad0: 70 61 73 73 77 6f 72 64 29 20 7b 0a 09 54 63 6c password) {..Tcl
bae0: 5f 44 65 63 72 52 65 66 43 6f 75 6e 74 28 73 74 _DecrRefCount(st
baf0: 61 74 65 50 74 72 2d 3e 70 61 73 73 77 6f 72 64 atePtr->password
bb00: 29 3b 0a 09 73 74 61 74 65 50 74 72 2d 3e 70 61 );..statePtr->pa
bb10: 73 73 77 6f 72 64 20 3d 20 4e 55 4c 4c 3b 0a 20 ssword = NULL;.
bb20: 20 20 20 7d 0a 0a 20 20 20 20 64 70 72 69 6e 74 }.. dprint
bb30: 66 28 22 52 65 74 75 72 6e 69 6e 67 22 29 3b 0a f("Returning");.
bb40: 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d }.../*. *-------
bb50: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
bb60: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
bb70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
bb80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a ------------. *.
bb90: 20 2a 20 54 6c 73 5f 49 6e 69 74 20 2d 2d 0a 20 * Tls_Init --.
bba0: 2a 0a 20 2a 09 54 68 69 73 20 69 73 20 61 20 70 *. *.This is a p
bbb0: 61 63 6b 61 67 65 20 69 6e 69 74 69 61 6c 69 7a ackage initializ
bbc0: 61 74 69 6f 6e 20 70 72 6f 63 65 64 75 72 65 2c ation procedure,
bbd0: 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 which is called
bbe0: 0a 20 2a 09 62 79 20 54 63 6c 20 77 68 65 6e 20 . *.by Tcl when
bbf0: 74 68 69 73 20 70 61 63 6b 61 67 65 20 69 73 20 this package is
bc00: 74 6f 20 62 65 20 61 64 64 65 64 20 74 6f 20 61 to be added to a
bc10: 6e 20 69 6e 74 65 72 70 72 65 74 65 72 2e 0a 20 n interpreter..
bc20: 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 20 20 53 *. * Results: S
bc30: 73 6c 20 63 6f 6e 66 69 67 75 72 65 64 20 61 6e sl configured an
bc40: 64 20 6c 6f 61 64 65 64 0a 20 2a 0a 20 2a 20 53 d loaded. *. * S
bc50: 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 ide effects:. *.
bc60: 20 63 72 65 61 74 65 20 74 68 65 20 73 73 6c 20 create the ssl
bc70: 63 6f 6d 6d 61 6e 64 2c 20 69 6e 69 74 69 61 6c command, initial
bc80: 69 7a 65 20 73 73 6c 20 63 6f 6e 74 65 78 74 0a ize ssl context.
bc90: 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *. *-----------
bca0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
bcb0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
bcc0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
bcd0: 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 0a 23 69 --------. */..#i
bce0: 66 6e 64 65 66 20 53 54 52 49 4e 47 49 46 59 0a fndef STRINGIFY.
bcf0: 23 20 20 64 65 66 69 6e 65 20 53 54 52 49 4e 47 # define STRING
bd00: 49 46 59 28 78 29 20 53 54 52 49 4e 47 49 46 59 IFY(x) STRINGIFY
bd10: 31 28 78 29 0a 23 20 20 64 65 66 69 6e 65 20 53 1(x).# define S
bd20: 54 52 49 4e 47 49 46 59 31 28 78 29 20 23 78 0a TRINGIFY1(x) #x.
bd30: 23 65 6e 64 69 66 0a 0a 73 74 61 74 69 63 20 63 #endif..static c
bd40: 6f 6e 73 74 20 63 68 61 72 20 74 6c 73 54 63 6c onst char tlsTcl
bd50: 49 6e 69 74 53 63 72 69 70 74 5b 5d 20 3d 20 7b InitScript[] = {
bd60: 0a 23 69 6e 63 6c 75 64 65 20 22 74 6c 73 2e 74 .#include "tls.t
bd70: 63 6c 2e 68 22 0a 20 20 20 20 30 78 30 30 0a 7d cl.h". 0x00.}
bd80: 3b 0a 0a 44 4c 4c 45 58 50 4f 52 54 20 69 6e 74 ;..DLLEXPORT int
bd90: 20 54 6c 73 5f 49 6e 69 74 28 0a 20 20 20 20 54 Tls_Init(. T
bda0: 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 cl_Interp *inter
bdb0: 70 29 0a 7b 0a 20 20 20 20 54 63 6c 5f 43 6d 64 p).{. Tcl_Cmd
bdc0: 49 6e 66 6f 20 69 6e 66 6f 3b 0a 0a 20 20 20 20 Info info;..
bdd0: 64 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 64 22 dprintf("Called"
bde0: 29 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 57 65 20 6f );.../*.. * We o
bdf0: 6e 6c 79 20 73 75 70 70 6f 72 74 20 54 63 6c 20 nly support Tcl
be00: 38 2e 36 20 6f 72 20 6e 65 77 65 72 0a 09 20 2a 8.6 or newer.. *
be10: 2f 0a 20 20 20 20 69 66 20 28 54 63 6c 5f 49 6e /. if (Tcl_In
be20: 69 74 53 74 75 62 73 28 69 6e 74 65 72 70 2c 20 itStubs(interp,
be30: 22 38 2e 36 2d 22 2c 20 30 29 20 3d 3d 20 4e 55 "8.6-", 0) == NU
be40: 4c 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 54 43 LL) {..return TC
be50: 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a L_ERROR;. }..
be60: 20 20 20 20 69 66 20 28 54 6c 73 4c 69 62 49 6e if (TlsLibIn
be70: 69 74 28 30 29 20 21 3d 20 54 43 4c 5f 4f 4b 29 it(0) != TCL_OK)
be80: 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 {..Tcl_AppendRe
be90: 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 63 6f sult(interp, "co
bea0: 75 6c 64 20 6e 6f 74 20 69 6e 69 74 69 61 6c 69 uld not initiali
beb0: 7a 65 20 53 53 4c 20 6c 69 62 72 61 72 79 22 2c ze SSL library",
bec0: 20 28 63 68 61 72 20 2a 29 4e 55 4c 4c 29 3b 0a (char *)NULL);.
bed0: 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f .return TCL_ERRO
bee0: 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 54 63 R;. }.. Tc
bef0: 6c 5f 43 72 65 61 74 65 4f 62 6a 43 6f 6d 6d 61 l_CreateObjComma
bf00: 6e 64 28 69 6e 74 65 72 70 2c 20 22 74 6c 73 3a nd(interp, "tls:
bf10: 3a 63 69 70 68 65 72 73 22 2c 20 43 69 70 68 65 :ciphers", Ciphe
bf20: 72 73 4f 62 6a 43 6d 64 2c 20 4e 55 4c 4c 2c 20 rsObjCmd, NULL,
bf30: 30 29 3b 0a 20 20 20 20 54 63 6c 5f 43 72 65 61 0);. Tcl_Crea
bf40: 74 65 4f 62 6a 43 6f 6d 6d 61 6e 64 28 69 6e 74 teObjCommand(int
bf50: 65 72 70 2c 20 22 74 6c 73 3a 3a 68 61 6e 64 73 erp, "tls::hands
bf60: 68 61 6b 65 22 2c 20 48 61 6e 64 73 68 61 6b 65 hake", Handshake
bf70: 4f 62 6a 43 6d 64 2c 20 4e 55 4c 4c 2c 20 30 29 ObjCmd, NULL, 0)
bf80: 3b 0a 20 20 20 20 54 63 6c 5f 43 72 65 61 74 65 ;. Tcl_Create
bf90: 4f 62 6a 43 6f 6d 6d 61 6e 64 28 69 6e 74 65 72 ObjCommand(inter
bfa0: 70 2c 20 22 74 6c 73 3a 3a 69 6d 70 6f 72 74 22 p, "tls::import"
bfb0: 2c 20 49 6d 70 6f 72 74 4f 62 6a 43 6d 64 2c 20 , ImportObjCmd,
bfc0: 4e 55 4c 4c 2c 20 30 29 3b 0a 20 20 20 20 54 63 NULL, 0);. Tc
bfd0: 6c 5f 43 72 65 61 74 65 4f 62 6a 43 6f 6d 6d 61 l_CreateObjComma
bfe0: 6e 64 28 69 6e 74 65 72 70 2c 20 22 74 6c 73 3a nd(interp, "tls:
bff0: 3a 75 6e 69 6d 70 6f 72 74 22 2c 20 55 6e 69 6d :unimport", Unim
c000: 70 6f 72 74 4f 62 6a 43 6d 64 2c 20 4e 55 4c 4c portObjCmd, NULL
c010: 2c 20 30 29 3b 0a 20 20 20 20 54 63 6c 5f 43 72 , 0);. Tcl_Cr
c020: 65 61 74 65 4f 62 6a 43 6f 6d 6d 61 6e 64 28 69 eateObjCommand(i
c030: 6e 74 65 72 70 2c 20 22 74 6c 73 3a 3a 73 74 61 nterp, "tls::sta
c040: 74 75 73 22 2c 20 53 74 61 74 75 73 4f 62 6a 43 tus", StatusObjC
c050: 6d 64 2c 20 4e 55 4c 4c 2c 20 30 29 3b 0a 20 20 md, NULL, 0);.
c060: 20 20 54 63 6c 5f 43 72 65 61 74 65 4f 62 6a 43 Tcl_CreateObjC
c070: 6f 6d 6d 61 6e 64 28 69 6e 74 65 72 70 2c 20 22 ommand(interp, "
c080: 74 6c 73 3a 3a 76 65 72 73 69 6f 6e 22 2c 20 56 tls::version", V
c090: 65 72 73 69 6f 6e 4f 62 6a 43 6d 64 2c 20 4e 55 ersionObjCmd, NU
c0a0: 4c 4c 2c 20 30 29 3b 0a 20 20 20 20 54 63 6c 5f LL, 0);. Tcl_
c0b0: 43 72 65 61 74 65 4f 62 6a 43 6f 6d 6d 61 6e 64 CreateObjCommand
c0c0: 28 69 6e 74 65 72 70 2c 20 22 74 6c 73 3a 3a 6d (interp, "tls::m
c0d0: 69 73 63 22 2c 20 4d 69 73 63 4f 62 6a 43 6d 64 isc", MiscObjCmd
c0e0: 2c 20 4e 55 4c 4c 2c 20 30 29 3b 0a 0a 20 20 20 , NULL, 0);..
c0f0: 20 69 66 20 28 69 6e 74 65 72 70 29 20 7b 0a 09 if (interp) {..
c100: 69 66 20 28 54 63 6c 5f 45 76 61 6c 28 69 6e 74 if (Tcl_Eval(int
c110: 65 72 70 2c 20 74 6c 73 54 63 6c 49 6e 69 74 53 erp, tlsTclInitS
c120: 63 72 69 70 74 29 20 21 3d 20 54 43 4c 5f 4f 4b cript) != TCL_OK
c130: 29 20 7b 0a 09 20 20 20 20 72 65 74 75 72 6e 20 ) {.. return
c140: 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 7d 0a 20 20 TCL_ERROR;..}.
c150: 20 20 7d 0a 0a 20 20 20 20 69 66 20 28 54 63 6c }.. if (Tcl
c160: 5f 47 65 74 43 6f 6d 6d 61 6e 64 49 6e 66 6f 28 _GetCommandInfo(
c170: 69 6e 74 65 72 70 2c 20 22 3a 3a 74 63 6c 3a 3a interp, "::tcl::
c180: 62 75 69 6c 64 2d 69 6e 66 6f 22 2c 20 26 69 6e build-info", &in
c190: 66 6f 29 29 20 7b 0a 09 54 63 6c 5f 43 72 65 61 fo)) {..Tcl_Crea
c1a0: 74 65 4f 62 6a 43 6f 6d 6d 61 6e 64 28 69 6e 74 teObjCommand(int
c1b0: 65 72 70 2c 20 22 3a 3a 74 6c 73 3a 3a 62 75 69 erp, "::tls::bui
c1c0: 6c 64 2d 69 6e 66 6f 22 2c 0a 09 09 69 6e 66 6f ld-info",...info
c1d0: 2e 6f 62 6a 50 72 6f 63 2c 20 28 76 6f 69 64 20 .objProc, (void
c1e0: 2a 29 28 0a 09 09 20 20 20 20 50 41 43 4b 41 47 *)(... PACKAG
c1f0: 45 5f 56 45 52 53 49 4f 4e 20 22 2b 22 20 53 54 E_VERSION "+" ST
c200: 52 49 4e 47 49 46 59 28 54 4c 53 5f 56 45 52 53 RINGIFY(TLS_VERS
c210: 49 4f 4e 5f 55 55 49 44 29 0a 23 69 66 20 64 65 ION_UUID).#if de
c220: 66 69 6e 65 64 28 5f 5f 63 6c 61 6e 67 5f 5f 29 fined(__clang__)
c230: 20 26 26 20 64 65 66 69 6e 65 64 28 5f 5f 63 6c && defined(__cl
c240: 61 6e 67 5f 6d 61 6a 6f 72 5f 5f 29 0a 09 09 09 ang_major__)....
c250: 20 20 20 20 22 2e 63 6c 61 6e 67 2d 22 20 53 54 ".clang-" ST
c260: 52 49 4e 47 49 46 59 28 5f 5f 63 6c 61 6e 67 5f RINGIFY(__clang_
c270: 6d 61 6a 6f 72 5f 5f 29 0a 23 69 66 20 5f 5f 63 major__).#if __c
c280: 6c 61 6e 67 5f 6d 69 6e 6f 72 5f 5f 20 3c 20 31 lang_minor__ < 1
c290: 30 0a 09 09 09 20 20 20 20 22 30 22 0a 23 65 6e 0.... "0".#en
c2a0: 64 69 66 0a 09 09 09 20 20 20 20 53 54 52 49 4e dif.... STRIN
c2b0: 47 49 46 59 28 5f 5f 63 6c 61 6e 67 5f 6d 69 6e GIFY(__clang_min
c2c0: 6f 72 5f 5f 29 0a 23 65 6e 64 69 66 0a 23 69 66 or__).#endif.#if
c2d0: 20 64 65 66 69 6e 65 64 28 5f 5f 63 70 6c 75 73 defined(__cplus
c2e0: 70 6c 75 73 29 20 26 26 20 21 64 65 66 69 6e 65 plus) && !define
c2f0: 64 28 5f 5f 4f 42 4a 43 5f 5f 29 0a 09 09 09 20 d(__OBJC__)....
c300: 20 20 20 22 2e 63 70 6c 75 73 70 6c 75 73 22 0a ".cplusplus".
c310: 23 65 6e 64 69 66 0a 23 69 66 6e 64 65 66 20 4e #endif.#ifndef N
c320: 44 45 42 55 47 0a 09 09 09 20 20 20 20 22 2e 64 DEBUG.... ".d
c330: 65 62 75 67 22 0a 23 65 6e 64 69 66 0a 23 69 66 ebug".#endif.#if
c340: 20 21 64 65 66 69 6e 65 64 28 5f 5f 63 6c 61 6e !defined(__clan
c350: 67 5f 5f 29 20 26 26 20 21 64 65 66 69 6e 65 64 g__) && !defined
c360: 28 5f 5f 49 4e 54 45 4c 5f 43 4f 4d 50 49 4c 45 (__INTEL_COMPILE
c370: 52 29 20 26 26 20 64 65 66 69 6e 65 64 28 5f 5f R) && defined(__
c380: 47 4e 55 43 5f 5f 29 0a 09 09 09 20 20 20 20 22 GNUC__).... "
c390: 2e 67 63 63 2d 22 20 53 54 52 49 4e 47 49 46 59 .gcc-" STRINGIFY
c3a0: 28 5f 5f 47 4e 55 43 5f 5f 29 0a 23 69 66 20 5f (__GNUC__).#if _
c3b0: 5f 47 4e 55 43 5f 4d 49 4e 4f 52 5f 5f 20 3c 20 _GNUC_MINOR__ <
c3c0: 31 30 0a 09 09 09 20 20 20 20 22 30 22 0a 23 65 10.... "0".#e
c3d0: 6e 64 69 66 0a 09 09 09 20 20 20 20 53 54 52 49 ndif.... STRI
c3e0: 4e 47 49 46 59 28 5f 5f 47 4e 55 43 5f 4d 49 4e NGIFY(__GNUC_MIN
c3f0: 4f 52 5f 5f 29 0a 23 65 6e 64 69 66 0a 23 69 66 OR__).#endif.#if
c400: 64 65 66 20 5f 5f 49 4e 54 45 4c 5f 43 4f 4d 50 def __INTEL_COMP
c410: 49 4c 45 52 0a 09 09 09 20 20 20 20 22 2e 69 63 ILER.... ".ic
c420: 63 2d 22 20 53 54 52 49 4e 47 49 46 59 28 5f 5f c-" STRINGIFY(__
c430: 49 4e 54 45 4c 5f 43 4f 4d 50 49 4c 45 52 29 0a INTEL_COMPILER).
c440: 23 65 6e 64 69 66 0a 23 69 66 64 65 66 20 54 43 #endif.#ifdef TC
c450: 4c 5f 4d 45 4d 5f 44 45 42 55 47 0a 09 09 09 20 L_MEM_DEBUG....
c460: 20 20 20 22 2e 6d 65 6d 64 65 62 75 67 22 0a 23 ".memdebug".#
c470: 65 6e 64 69 66 0a 23 69 66 20 64 65 66 69 6e 65 endif.#if define
c480: 64 28 5f 4d 53 43 5f 56 45 52 29 0a 09 09 09 20 d(_MSC_VER)....
c490: 20 20 20 22 2e 6d 73 76 63 2d 22 20 53 54 52 49 ".msvc-" STRI
c4a0: 4e 47 49 46 59 28 5f 4d 53 43 5f 56 45 52 29 0a NGIFY(_MSC_VER).
c4b0: 23 65 6e 64 69 66 0a 23 69 66 64 65 66 20 55 53 #endif.#ifdef US
c4c0: 45 5f 4e 4d 41 4b 45 0a 09 09 09 20 20 20 20 22 E_NMAKE.... "
c4d0: 2e 6e 6d 61 6b 65 22 0a 23 65 6e 64 69 66 0a 23 .nmake".#endif.#
c4e0: 69 66 6e 64 65 66 20 54 43 4c 5f 43 46 47 5f 4f ifndef TCL_CFG_O
c4f0: 50 54 49 4d 49 5a 45 44 0a 09 09 09 20 20 20 20 PTIMIZED....
c500: 22 2e 6e 6f 2d 6f 70 74 69 6d 69 7a 65 22 0a 23 ".no-optimize".#
c510: 65 6e 64 69 66 0a 23 69 66 64 65 66 20 5f 5f 4f endif.#ifdef __O
c520: 42 4a 43 5f 5f 0a 09 09 09 20 20 20 20 22 2e 6f BJC__.... ".o
c530: 62 6a 65 63 74 69 76 65 2d 63 22 0a 23 69 66 20 bjective-c".#if
c540: 64 65 66 69 6e 65 64 28 5f 5f 63 70 6c 75 73 70 defined(__cplusp
c550: 6c 75 73 29 0a 09 09 09 20 20 20 20 22 70 6c 75 lus).... "plu
c560: 73 70 6c 75 73 22 0a 23 65 6e 64 69 66 0a 23 65 splus".#endif.#e
c570: 6e 64 69 66 0a 23 69 66 64 65 66 20 54 43 4c 5f ndif.#ifdef TCL_
c580: 43 46 47 5f 50 52 4f 46 49 4c 45 44 0a 09 09 09 CFG_PROFILED....
c590: 20 20 20 20 22 2e 70 72 6f 66 69 6c 65 22 0a 23 ".profile".#
c5a0: 65 6e 64 69 66 0a 23 69 66 64 65 66 20 50 55 52 endif.#ifdef PUR
c5b0: 49 46 59 0a 09 09 09 20 20 20 20 22 2e 70 75 72 IFY.... ".pur
c5c0: 69 66 79 22 0a 23 65 6e 64 69 66 0a 23 69 66 64 ify".#endif.#ifd
c5d0: 65 66 20 53 54 41 54 49 43 5f 42 55 49 4c 44 0a ef STATIC_BUILD.
c5e0: 09 09 09 20 20 20 20 22 2e 73 74 61 74 69 63 22 ... ".static"
c5f0: 0a 23 65 6e 64 69 66 0a 09 09 29 2c 20 4e 55 4c .#endif...), NUL
c600: 4c 29 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 72 L);. }.. r
c610: 65 74 75 72 6e 20 54 63 6c 5f 50 6b 67 50 72 6f eturn Tcl_PkgPro
c620: 76 69 64 65 45 78 28 69 6e 74 65 72 70 2c 20 50 videEx(interp, P
c630: 41 43 4b 41 47 45 5f 4e 41 4d 45 2c 20 50 41 43 ACKAGE_NAME, PAC
c640: 4b 41 47 45 5f 56 45 52 53 49 4f 4e 2c 20 4e 55 KAGE_VERSION, NU
c650: 4c 4c 29 3b 0a 7d 0a 0a 2f 2a 0a 20 2a 2d 2d 2d LL);.}../*. *---
c660: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c670: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c680: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c690: 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 54 6c 73 5f 53 ---*. *. *.Tls_S
c6a0: 61 66 65 49 6e 69 74 20 2d 2d 0a 20 2a 0a 20 2a afeInit --. *. *
c6b0: 09 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d .---------------
c6c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c6d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c6e0: 2d 2a 0a 20 2a 09 53 74 61 6e 64 61 72 64 20 70 -*. *.Standard p
c6f0: 72 6f 63 65 64 75 72 65 20 72 65 71 75 69 72 65 rocedure require
c700: 64 20 62 79 20 27 6c 6f 61 64 27 2e 0a 20 2a 09 d by 'load'.. *.
c710: 49 6e 69 74 69 61 6c 69 7a 65 73 20 74 68 69 73 Initializes this
c720: 20 65 78 74 65 6e 73 69 6f 6e 20 66 6f 72 20 61 extension for a
c730: 20 73 61 66 65 20 69 6e 74 65 72 70 72 65 74 65 safe interprete
c740: 72 2e 0a 20 2a 09 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d r.. *.----------
c750: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c760: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c770: 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 53 69 ------*. *. *.Si
c780: 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 09 de effects:. *..
c790: 41 73 20 6f 66 20 27 54 6c 73 5f 49 6e 69 74 27 As of 'Tls_Init'
c7a0: 0a 20 2a 0a 20 2a 09 52 65 73 75 6c 74 3a 0a 20 . *. *.Result:.
c7b0: 2a 09 09 41 20 73 74 61 6e 64 61 72 64 20 54 63 *..A standard Tc
c7c0: 6c 20 65 72 72 6f 72 20 63 6f 64 65 2e 0a 20 2a l error code.. *
c7d0: 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d . *-------------
c7e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c7f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c800: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 2f 0a 0a ---------*. */..
c810: 44 4c 4c 45 58 50 4f 52 54 20 69 6e 74 20 54 6c DLLEXPORT int Tl
c820: 73 5f 53 61 66 65 49 6e 69 74 28 54 63 6c 5f 49 s_SafeInit(Tcl_I
c830: 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 29 20 7b nterp *interp) {
c840: 0a 20 20 20 20 64 70 72 69 6e 74 66 28 22 43 61 . dprintf("Ca
c850: 6c 6c 65 64 22 29 3b 0a 20 20 20 20 72 65 74 75 lled");. retu
c860: 72 6e 20 54 6c 73 5f 49 6e 69 74 28 69 6e 74 65 rn Tls_Init(inte
c870: 72 70 29 3b 0a 7d 0a 0a 2f 2a 0a 20 2a 2d 2d 2d rp);.}../*. *---
c880: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c890: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c8a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c8b0: 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 54 6c 73 4c 69 ---*. *. *.TlsLi
c8c0: 62 49 6e 69 74 20 2d 2d 0a 20 2a 0a 20 2a 09 2d bInit --. *. *.-
c8d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c8e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c8f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2a ---------------*
c900: 0a 20 2a 09 49 6e 69 74 69 61 6c 69 7a 65 73 20 . *.Initializes
c910: 53 53 4c 20 6c 69 62 72 61 72 79 20 6f 6e 63 65 SSL library once
c920: 20 70 65 72 20 61 70 70 6c 69 63 61 74 69 6f 6e per application
c930: 0a 20 2a 09 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d . *.------------
c940: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c950: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c960: 2d 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 53 69 64 65 ----*. *. *.Side
c970: 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 09 69 6e effects:. *..in
c980: 69 74 69 61 6c 69 7a 65 73 20 53 53 4c 20 6c 69 itializes SSL li
c990: 62 72 61 72 79 0a 20 2a 0a 20 2a 09 52 65 73 75 brary. *. *.Resu
c9a0: 6c 74 3a 0a 20 2a 09 09 6e 6f 6e 65 0a 20 2a 0a lt:. *..none. *.
c9b0: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
c9c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c9d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
c9e0: 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 2f 0a 73 74 --------*. */.st
c9f0: 61 74 69 63 20 69 6e 74 20 54 6c 73 4c 69 62 49 atic int TlsLibI
ca00: 6e 69 74 28 69 6e 74 20 75 6e 69 6e 69 74 69 61 nit(int uninitia
ca10: 6c 69 7a 65 29 20 7b 0a 20 20 20 20 73 74 61 74 lize) {. stat
ca20: 69 63 20 69 6e 74 20 69 6e 69 74 69 61 6c 69 7a ic int initializ
ca30: 65 64 20 3d 20 30 3b 0a 20 20 20 20 69 6e 74 20 ed = 0;. int
ca40: 73 74 61 74 75 73 20 3d 20 54 43 4c 5f 4f 4b 3b status = TCL_OK;
ca50: 0a 23 69 66 20 64 65 66 69 6e 65 64 28 4f 50 45 .#if defined(OPE
ca60: 4e 53 53 4c 5f 54 48 52 45 41 44 53 29 20 26 26 NSSL_THREADS) &&
ca70: 20 64 65 66 69 6e 65 64 28 54 43 4c 5f 54 48 52 defined(TCL_THR
ca80: 45 41 44 53 29 0a 20 20 20 20 73 69 7a 65 5f 74 EADS). size_t
ca90: 20 6e 75 6d 5f 6c 6f 63 6b 73 3b 0a 23 65 6e 64 num_locks;.#end
caa0: 69 66 0a 0a 20 20 20 20 69 66 20 28 75 6e 69 6e if.. if (unin
cab0: 69 74 69 61 6c 69 7a 65 29 20 7b 0a 09 69 66 20 itialize) {..if
cac0: 28 21 69 6e 69 74 69 61 6c 69 7a 65 64 29 20 7b (!initialized) {
cad0: 0a 09 20 20 20 20 64 70 72 69 6e 74 66 28 22 41 .. dprintf("A
cae0: 73 6b 65 64 20 74 6f 20 75 6e 69 6e 69 74 69 61 sked to uninitia
caf0: 6c 69 7a 65 2c 20 62 75 74 20 77 65 20 61 72 65 lize, but we are
cb00: 20 6e 6f 74 20 69 6e 69 74 69 61 6c 69 7a 65 64 not initialized
cb10: 22 29 3b 0a 0a 09 20 20 20 20 72 65 74 75 72 6e ");... return
cb20: 20 54 43 4c 5f 4f 4b 3b 0a 09 7d 0a 0a 09 64 70 TCL_OK;..}...dp
cb30: 72 69 6e 74 66 28 22 41 73 6b 65 64 20 74 6f 20 rintf("Asked to
cb40: 75 6e 69 6e 69 74 69 61 6c 69 7a 65 22 29 3b 0a uninitialize");.
cb50: 0a 23 69 66 20 64 65 66 69 6e 65 64 28 4f 50 45 .#if defined(OPE
cb60: 4e 53 53 4c 5f 54 48 52 45 41 44 53 29 20 26 26 NSSL_THREADS) &&
cb70: 20 64 65 66 69 6e 65 64 28 54 43 4c 5f 54 48 52 defined(TCL_THR
cb80: 45 41 44 53 29 0a 09 54 63 6c 5f 4d 75 74 65 78 EADS)..Tcl_Mutex
cb90: 4c 6f 63 6b 28 26 69 6e 69 74 5f 6d 78 29 3b 0a Lock(&init_mx);.
cba0: 0a 09 69 66 20 28 6c 6f 63 6b 73 29 20 7b 0a 09 ..if (locks) {..
cbb0: 20 20 20 20 66 72 65 65 28 6c 6f 63 6b 73 29 3b free(locks);
cbc0: 0a 09 20 20 20 20 6c 6f 63 6b 73 20 3d 20 4e 55 .. locks = NU
cbd0: 4c 4c 3b 0a 09 20 20 20 20 6c 6f 63 6b 73 43 6f LL;.. locksCo
cbe0: 75 6e 74 20 3d 20 30 3b 0a 09 7d 0a 23 65 6e 64 unt = 0;..}.#end
cbf0: 69 66 0a 09 69 6e 69 74 69 61 6c 69 7a 65 64 20 if..initialized
cc00: 3d 20 30 3b 0a 0a 23 69 66 20 64 65 66 69 6e 65 = 0;..#if define
cc10: 64 28 4f 50 45 4e 53 53 4c 5f 54 48 52 45 41 44 d(OPENSSL_THREAD
cc20: 53 29 20 26 26 20 64 65 66 69 6e 65 64 28 54 43 S) && defined(TC
cc30: 4c 5f 54 48 52 45 41 44 53 29 0a 09 54 63 6c 5f L_THREADS)..Tcl_
cc40: 4d 75 74 65 78 55 6e 6c 6f 63 6b 28 26 69 6e 69 MutexUnlock(&ini
cc50: 74 5f 6d 78 29 3b 0a 23 65 6e 64 69 66 0a 0a 09 t_mx);.#endif...
cc60: 72 65 74 75 72 6e 20 54 43 4c 5f 4f 4b 3b 0a 20 return TCL_OK;.
cc70: 20 20 20 7d 0a 0a 20 20 20 20 69 66 20 28 69 6e }.. if (in
cc80: 69 74 69 61 6c 69 7a 65 64 29 20 7b 0a 09 64 70 itialized) {..dp
cc90: 72 69 6e 74 66 28 22 43 61 6c 6c 65 64 2c 20 62 rintf("Called, b
cca0: 75 74 20 75 73 69 6e 67 20 63 61 63 68 65 64 20 ut using cached
ccb0: 76 61 6c 75 65 22 29 3b 0a 09 72 65 74 75 72 6e value");..return
ccc0: 20 73 74 61 74 75 73 3b 0a 20 20 20 20 7d 0a 0a status;. }..
ccd0: 20 20 20 20 64 70 72 69 6e 74 66 28 22 43 61 6c dprintf("Cal
cce0: 6c 65 64 22 29 3b 0a 0a 23 69 66 20 64 65 66 69 led");..#if defi
ccf0: 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 54 48 52 45 ned(OPENSSL_THRE
cd00: 41 44 53 29 20 26 26 20 64 65 66 69 6e 65 64 28 ADS) && defined(
cd10: 54 43 4c 5f 54 48 52 45 41 44 53 29 0a 20 20 20 TCL_THREADS).
cd20: 20 54 63 6c 5f 4d 75 74 65 78 4c 6f 63 6b 28 26 Tcl_MutexLock(&
cd30: 69 6e 69 74 5f 6d 78 29 3b 0a 23 65 6e 64 69 66 init_mx);.#endif
cd40: 0a 20 20 20 20 69 6e 69 74 69 61 6c 69 7a 65 64 . initialized
cd50: 20 3d 20 31 3b 0a 0a 23 69 66 20 64 65 66 69 6e = 1;..#if defin
cd60: 65 64 28 4f 50 45 4e 53 53 4c 5f 54 48 52 45 41 ed(OPENSSL_THREA
cd70: 44 53 29 20 26 26 20 64 65 66 69 6e 65 64 28 54 DS) && defined(T
cd80: 43 4c 5f 54 48 52 45 41 44 53 29 0a 20 20 20 20 CL_THREADS).
cd90: 6e 75 6d 5f 6c 6f 63 6b 73 20 3d 20 43 52 59 50 num_locks = CRYP
cda0: 54 4f 5f 6e 75 6d 5f 6c 6f 63 6b 73 28 29 3b 0a TO_num_locks();.
cdb0: 20 20 20 20 6c 6f 63 6b 73 43 6f 75 6e 74 20 3d locksCount =
cdc0: 20 6e 75 6d 5f 6c 6f 63 6b 73 3b 0a 20 20 20 20 num_locks;.
cdd0: 6c 6f 63 6b 73 20 3d 20 6d 61 6c 6c 6f 63 28 73 locks = malloc(s
cde0: 69 7a 65 6f 66 28 2a 6c 6f 63 6b 73 29 20 2a 20 izeof(*locks) *
cdf0: 6e 75 6d 5f 6c 6f 63 6b 73 29 3b 0a 20 20 20 20 num_locks);.
ce00: 6d 65 6d 73 65 74 28 6c 6f 63 6b 73 2c 20 30 2c memset(locks, 0,
ce10: 20 73 69 7a 65 6f 66 28 2a 6c 6f 63 6b 73 29 20 sizeof(*locks)
ce20: 2a 20 6e 75 6d 5f 6c 6f 63 6b 73 29 3b 0a 0a 20 * num_locks);..
ce30: 20 20 20 43 52 59 50 54 4f 5f 73 65 74 5f 6c 6f CRYPTO_set_lo
ce40: 63 6b 69 6e 67 5f 63 61 6c 6c 62 61 63 6b 28 43 cking_callback(C
ce50: 72 79 70 74 6f 54 68 72 65 61 64 4c 6f 63 6b 43 ryptoThreadLockC
ce60: 61 6c 6c 62 61 63 6b 29 3b 0a 20 20 20 20 43 52 allback);. CR
ce70: 59 50 54 4f 5f 73 65 74 5f 69 64 5f 63 61 6c 6c YPTO_set_id_call
ce80: 62 61 63 6b 28 43 72 79 70 74 6f 54 68 72 65 61 back(CryptoThrea
ce90: 64 49 64 43 61 6c 6c 62 61 63 6b 29 3b 0a 23 65 dIdCallback);.#e
cea0: 6e 64 69 66 0a 0a 20 20 20 20 69 66 20 28 53 53 ndif.. if (SS
ceb0: 4c 5f 6c 69 62 72 61 72 79 5f 69 6e 69 74 28 29 L_library_init()
cec0: 20 21 3d 20 31 29 20 7b 0a 09 73 74 61 74 75 73 != 1) {..status
ced0: 20 3d 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 67 = TCL_ERROR;..g
cee0: 6f 74 6f 20 64 6f 6e 65 3b 0a 20 20 20 20 7d 0a oto done;. }.
cef0: 0a 20 20 20 20 53 53 4c 5f 6c 6f 61 64 5f 65 72 . SSL_load_er
cf00: 72 6f 72 5f 73 74 72 69 6e 67 73 28 29 3b 0a 20 ror_strings();.
cf10: 20 20 20 45 52 52 5f 6c 6f 61 64 5f 63 72 79 70 ERR_load_cryp
cf20: 74 6f 5f 73 74 72 69 6e 67 73 28 29 3b 0a 0a 20 to_strings();..
cf30: 20 20 20 42 49 4f 5f 6e 65 77 5f 74 63 6c 28 4e BIO_new_tcl(N
cf40: 55 4c 4c 2c 20 30 29 3b 0a 0a 64 6f 6e 65 3a 0a ULL, 0);..done:.
cf50: 23 69 66 20 64 65 66 69 6e 65 64 28 4f 50 45 4e #if defined(OPEN
cf60: 53 53 4c 5f 54 48 52 45 41 44 53 29 20 26 26 20 SSL_THREADS) &&
cf70: 64 65 66 69 6e 65 64 28 54 43 4c 5f 54 48 52 45 defined(TCL_THRE
cf80: 41 44 53 29 0a 20 20 20 20 54 63 6c 5f 4d 75 74 ADS). Tcl_Mut
cf90: 65 78 55 6e 6c 6f 63 6b 28 26 69 6e 69 74 5f 6d exUnlock(&init_m
cfa0: 78 29 3b 0a 23 65 6e 64 69 66 0a 0a 20 20 20 20 x);.#endif..
cfb0: 72 65 74 75 72 6e 20 73 74 61 74 75 73 3b 0a 7d return status;.}
cfc0: 0a .