Reformat and "modernise" the sign.c demo.
[openssl.git] / demos / ssl / cli.cpp
1 /* cli.cpp  -  Minimal ssleay client for Unix
2    30.9.1996, Sampo Kellomaki <sampo@iki.fi> */
3
4 /* mangled to work with SSLeay-0.9.0b and OpenSSL 0.9.2b
5    Simplified to be even more minimal
6    12/98 - 4/99 Wade Scholine <wades@mail.cybg.com> */
7
8 #include <stdio.h>
9 #include <memory.h>
10 #include <errno.h>
11 #include <sys/types.h>
12 #include <sys/socket.h>
13 #include <netinet/in.h>
14 #include <arpa/inet.h>
15 #include <netdb.h>
16
17 #include "rsa.h"       /* SSLeay stuff */
18 #include <openssl/crypto.h>
19 #include <openssl/x509.h>
20 #include <openssl/pem.h>
21 #include <openssl/ssl.h>
22 #include <openssl/err.h>
23
24
25 #define CHK_NULL(x) if ((x)==NULL) exit (1)
26 #define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
27 #define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
28
29 void main ()
30 {
31   int err;
32   int sd;
33   struct sockaddr_in sa;
34   SSL_CTX* ctx;
35   SSL*     ssl;
36   X509*    server_cert;
37   char*    str;
38   char     buf [4096];
39   SSL_METHOD *meth;
40
41   SSLeay_add_ssl_algorithms();
42   meth = SSLv2_client_method();
43   SSL_load_error_strings();
44   ctx = SSL_CTX_new (meth);                        CHK_NULL(ctx);
45
46   CHK_SSL(err);
47   
48   /* ----------------------------------------------- */
49   /* Create a socket and connect to server using normal socket calls. */
50   
51   sd = socket (AF_INET, SOCK_STREAM, 0);       CHK_ERR(sd, "socket");
52  
53   memset (&sa, '\0', sizeof(sa));
54   sa.sin_family      = AF_INET;
55   sa.sin_addr.s_addr = inet_addr ("127.0.0.1");   /* Server IP */
56   sa.sin_port        = htons     (1111);          /* Server Port number */
57   
58   err = connect(sd, (struct sockaddr*) &sa,
59                 sizeof(sa));                   CHK_ERR(err, "connect");
60
61   /* ----------------------------------------------- */
62   /* Now we have TCP conncetion. Start SSL negotiation. */
63   
64   ssl = SSL_new (ctx);                         CHK_NULL(ssl);    
65   SSL_set_fd (ssl, sd);
66   err = SSL_connect (ssl);                     CHK_SSL(err);
67     
68   /* Following two steps are optional and not required for
69      data exchange to be successful. */
70   
71   /* Get the cipher - opt */
72
73   printf ("SSL connection using %s\n", SSL_get_cipher (ssl));
74   
75   /* Get server's certificate (note: beware of dynamic allocation) - opt */
76
77   server_cert = SSL_get_peer_certificate (ssl);       CHK_NULL(server_cert);
78   printf ("Server certificate:\n");
79   
80   str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
81   CHK_NULL(str);
82   printf ("\t subject: %s\n", str);
83   Free (str);
84
85   str = X509_NAME_oneline (X509_get_issuer_name  (server_cert),0,0);
86   CHK_NULL(str);
87   printf ("\t issuer: %s\n", str);
88   Free (str);
89
90   /* We could do all sorts of certificate verification stuff here before
91      deallocating the certificate. */
92
93   X509_free (server_cert);
94   
95   /* --------------------------------------------------- */
96   /* DATA EXCHANGE - Send a message and receive a reply. */
97
98   err = SSL_write (ssl, "Hello World!", strlen("Hello World!"));  CHK_SSL(err);
99   
100   shutdown (sd, 1);  /* Half close, send EOF to server. */
101   
102   err = SSL_read (ssl, buf, sizeof(buf) - 1);                     CHK_SSL(err);
103   buf[err] = '\0';
104   printf ("Got %d chars:'%s'\n", err, buf);
105
106   /* Clean up. */
107
108   close (sd);
109   SSL_free (ssl);
110   SSL_CTX_free (ctx);
111 }
112 /* EOF - cli.cpp */