demos/ssl/serv.cpp

   1 /* serv.cpp  -  Minimal ssleay server for Unix
   2    30.9.1996, Sampo Kellomaki <sampo@iki.fi> */
   3
   4 #include <stdio.h>
   5 #include <memory.h>
   6 #include <errno.h>
   7 #include <sys/types.h>
   8 #include <sys/socket.h>
   9 #include <netinet/in.h>
  10 #include <arpa/inet.h>
  11 #include <netdb.h>
  12
  13 #include <openssl/rsa.h>       /* SSLeay stuff */
  14 #include <openssl/crypto.h>
  15 #include <openssl/x509.h>
  16 #include <openssl/pem.h>
  17 #include <openssl/ssl.h>
  18 #include <openssl/err.h>
  19
  20 #define HOME "/usr/users/sampo/sibs/tim/"
  21 #define CERTF HOME "plain-cert.pem"
  22 #define KEYF  HOME "plain-key.pem"
  23
  24 #define CHK_NULL(x) if ((x)==NULL) exit (1)
  25 #define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
  26 #define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
  27
  28 void main ()
  29 {
  30   int err;
  31   int listen_sd;
  32   int sd;
  33   struct sockaddr_in sa_serv;
  34   struct sockaddr_in sa_cli;
  35   int client_len;
  36   SSL_CTX* ctx;
  37   SSL*     ssl;
  38   X509*    client_cert;
  39   char*    str;
  40   char     buf [4096];
  41
  42   /* SSL preliminaries. We keep the certificate and key with the context. */
  43
  44   SSL_load_error_strings();
  45   ctx = SSL_CTX_new ();   CHK_NULL(ctx);
  46
  47   err = SSL_CTX_use_RSAPrivateKey_file (ctx, KEYF,  SSL_FILETYPE_PEM);
  48   CHK_SSL(err);
  49
  50   err = SSL_CTX_use_certificate_file   (ctx, CERTF, SSL_FILETYPE_PEM);
  51   CHK_SSL(err);
  52
  53   /* ----------------------------------------------- */
  54   /* Prepare TCP socket for receiving connections */
  55
  56   listen_sd = socket (AF_INET, SOCK_STREAM, 0);   CHK_ERR(listen_sd, "socket");
  57
  58   memset (&sa_serv, '\0', sizeof(sa_serv));
  59   sa_serv.sin_family      = AF_INET;
  60   sa_serv.sin_addr.s_addr = INADDR_ANY;
  61   sa_serv.sin_port        = htons (1111);          /* Server Port number */
  62
  63   err = bind(listen_sd, (struct sockaddr*) &sa_serv,
  64              sizeof (sa_serv));                   CHK_ERR(err, "bind");
  65
  66   /* Receive a TCP connection. */
  67
  68   err = listen (listen_sd, 5);                    CHK_ERR(err, "listen");
  69
  70   client_len = sizeof(sa_cli);
  71   sd = accept (listen_sd, (struct sockaddr*) &sa_cli, &client_len);
  72   CHK_ERR(sd, "accept");
  73   close (listen_sd);
  74
  75   printf ("Connection from %lx, port %x\n",
  76           sa_cli.sin_addr.s_addr, sa_cli.sin_port);
  77
  78   /* ----------------------------------------------- */
  79   /* TCP connection is ready. Do server side SSL. */
  80
  81   ssl = SSL_new (ctx);                           CHK_NULL(ssl);
  82   SSL_set_fd (ssl, sd);
  83   err = SSL_accept (ssl);                        CHK_SSL(err);
  84
  85   /* Get the cipher - opt */
  86
  87   printf ("SSL connection using %s\n", SSL_get_cipher (ssl));
  88
  89   /* Get client's certificate (note: beware of dynamic allocation) - opt */
  90
  91   client_cert = SSL_get_peer_certificate (ssl);
  92   if (client_cert != NULL) {
  93     printf ("Client certificate:\n");
  94
  95     str = X509_NAME_oneline (X509_get_subject_name (client_cert));
  96     CHK_NULL(str);
  97     printf ("\t subject: %s\n", str);
  98     Free (str);
  99
 100     str = X509_NAME_oneline (X509_get_issuer_name  (client_cert));
 101     CHK_NULL(str);
 102     printf ("\t issuer: %s\n", str);
 103     Free (str);
 104
 105     /* We could do all sorts of certificate verification stuff here before
 106        deallocating the certificate. */
 107
 108     X509_free (client_cert);
 109   } else
 110     printf ("Client does not have certificate.\n");
 111
 112   /* DATA EXCHANGE - Receive message and send reply. */
 113
 114   err = SSL_read (ssl, buf, sizeof(buf) - 1);                   CHK_SSL(err);
 115   buf[err] = '\0';
 116   printf ("Got %d chars:'%s'\n", err, buf);
 117
 118   err = SSL_write (ssl, "I hear you.", strlen("I hear you."));  CHK_SSL(err);
 119
 120   /* Clean up. */
 121
 122   close (sd);
 123   SSL_free (ssl);
 124   SSL_CTX_free (ctx);
 125 }
 126 /* EOF - serv.cpp */