Import of old SSLeay release: SSLeay 0.9.0b
[openssl.git] / demos / ssl / serv.cpp
1 /* serv.cpp  -  Minimal ssleay server for Unix
2    30.9.1996, Sampo Kellomaki <sampo@iki.fi> */
3
4 #include <stdio.h>
5 #include <memory.h>
6 #include <errno.h>
7 #include <sys/types.h>
8 #include <sys/socket.h>
9 #include <netinet/in.h>
10 #include <arpa/inet.h>
11 #include <netdb.h>
12
13 #include "rsa.h"       /* SSLeay stuff */
14 #include "crypto.h"
15 #include "x509.h"
16 #include "pem.h"
17 #include "ssl.h"
18 #include "err.h"
19
20 #define HOME "/usr/users/sampo/sibs/tim/"
21 #define CERTF HOME "plain-cert.pem"
22 #define KEYF  HOME "plain-key.pem"
23
24 #define CHK_NULL(x) if ((x)==NULL) exit (1)
25 #define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
26 #define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
27
28 void main ()
29 {
30   int err;
31   int listen_sd;
32   int sd;
33   struct sockaddr_in sa_serv;
34   struct sockaddr_in sa_cli;
35   int client_len;
36   SSL_CTX* ctx;
37   SSL*     ssl;
38   X509*    client_cert;
39   char*    str;
40   char     buf [4096];
41
42   /* SSL preliminaries. We keep the certificate and key with the context. */
43
44   SSL_load_error_strings();
45   ctx = SSL_CTX_new ();   CHK_NULL(ctx);
46   
47   err = SSL_CTX_use_RSAPrivateKey_file (ctx, KEYF,  SSL_FILETYPE_PEM);
48   CHK_SSL(err);
49   
50   err = SSL_CTX_use_certificate_file   (ctx, CERTF, SSL_FILETYPE_PEM);
51   CHK_SSL(err);
52   
53   /* ----------------------------------------------- */
54   /* Prepare TCP socket for receiving connections */
55
56   listen_sd = socket (AF_INET, SOCK_STREAM, 0);   CHK_ERR(listen_sd, "socket");
57   
58   memset (&sa_serv, '\0', sizeof(sa_serv));
59   sa_serv.sin_family      = AF_INET;
60   sa_serv.sin_addr.s_addr = INADDR_ANY;
61   sa_serv.sin_port        = htons (1111);          /* Server Port number */
62   
63   err = bind(listen_sd, (struct sockaddr*) &sa_serv,
64              sizeof (sa_serv));                   CHK_ERR(err, "bind");
65              
66   /* Receive a TCP connection. */
67              
68   err = listen (listen_sd, 5);                    CHK_ERR(err, "listen");
69   
70   client_len = sizeof(sa_cli);
71   sd = accept (listen_sd, (struct sockaddr*) &sa_cli, &client_len);
72   CHK_ERR(sd, "accept");
73   close (listen_sd);
74
75   printf ("Connection from %lx, port %x\n",
76           sa_cli.sin_addr.s_addr, sa_cli.sin_port);
77   
78   /* ----------------------------------------------- */
79   /* TCP connection is ready. Do server side SSL. */
80
81   ssl = SSL_new (ctx);                           CHK_NULL(ssl);
82   SSL_set_fd (ssl, sd);
83   err = SSL_accept (ssl);                        CHK_SSL(err);
84   
85   /* Get the cipher - opt */
86   
87   printf ("SSL connection using %s\n", SSL_get_cipher (ssl));
88   
89   /* Get client's certificate (note: beware of dynamic allocation) - opt */
90
91   client_cert = SSL_get_peer_certificate (ssl);
92   if (client_cert != NULL) {
93     printf ("Client certificate:\n");
94     
95     str = X509_NAME_oneline (X509_get_subject_name (client_cert));
96     CHK_NULL(str);
97     printf ("\t subject: %s\n", str);
98     Free (str);
99     
100     str = X509_NAME_oneline (X509_get_issuer_name  (client_cert));
101     CHK_NULL(str);
102     printf ("\t issuer: %s\n", str);
103     Free (str);
104     
105     /* We could do all sorts of certificate verification stuff here before
106        deallocating the certificate. */
107     
108     X509_free (client_cert);
109   } else
110     printf ("Client does not have certificate.\n");
111
112   /* DATA EXCHANGE - Receive message and send reply. */
113
114   err = SSL_read (ssl, buf, sizeof(buf) - 1);                   CHK_SSL(err);
115   buf[err] = '\0';
116   printf ("Got %d chars:'%s'\n", err, buf);
117   
118   err = SSL_write (ssl, "I hear you.", strlen("I hear you."));  CHK_SSL(err);
119
120   /* Clean up. */
121
122   close (sd);
123   SSL_free (ssl);
124   SSL_CTX_free (ctx);
125 }
126 /* EOF - serv.cpp */