Change the INSTALL documentation for unified builds
[openssl.git] / ssl / ssl_conf.c
1 /*
2  * ! \file ssl/ssl_conf.c \brief SSL configuration functions
3  */
4 /* ====================================================================
5  * Copyright (c) 2012 The OpenSSL Project.  All rights reserved.
6  *
7  * Redistribution and use in source and binary forms, with or without
8  * modification, are permitted provided that the following conditions
9  * are met:
10  *
11  * 1. Redistributions of source code must retain the above copyright
12  *    notice, this list of conditions and the following disclaimer.
13  *
14  * 2. Redistributions in binary form must reproduce the above copyright
15  *    notice, this list of conditions and the following disclaimer in
16  *    the documentation and/or other materials provided with the
17  *    distribution.
18  *
19  * 3. All advertising materials mentioning features or use of this
20  *    software must display the following acknowledgment:
21  *    "This product includes software developed by the OpenSSL Project
22  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
23  *
24  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
25  *    endorse or promote products derived from this software without
26  *    prior written permission. For written permission, please contact
27  *    openssl-core@openssl.org.
28  *
29  * 5. Products derived from this software may not be called "OpenSSL"
30  *    nor may "OpenSSL" appear in their names without prior written
31  *    permission of the OpenSSL Project.
32  *
33  * 6. Redistributions of any form whatsoever must retain the following
34  *    acknowledgment:
35  *    "This product includes software developed by the OpenSSL Project
36  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
37  *
38  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
39  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
40  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
41  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
42  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
43  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
44  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
45  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
46  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
47  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
48  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
49  * OF THE POSSIBILITY OF SUCH DAMAGE.
50  * ====================================================================
51  *
52  * This product includes cryptographic software written by Eric Young
53  * (eay@cryptsoft.com).  This product includes software written by Tim
54  * Hudson (tjh@cryptsoft.com).
55  *
56  */
57
58 #include <stdio.h>
59 #include "ssl_locl.h"
60 #include <openssl/conf.h>
61 #include <openssl/objects.h>
62 #ifndef OPENSSL_NO_DH
63 # include <openssl/dh.h>
64 #endif
65
66 /*
67  * structure holding name tables. This is used for pemitted elements in lists
68  * such as TLSv1.
69  */
70
71 typedef struct {
72     const char *name;
73     int namelen;
74     unsigned int name_flags;
75     unsigned long option_value;
76 } ssl_flag_tbl;
77
78 /* Switch table: use for single command line switches like no_tls2 */
79 typedef struct {
80     unsigned long option_value;
81     unsigned int name_flags;
82 } ssl_switch_tbl;
83
84 /* Sense of name is inverted e.g. "TLSv1" will clear SSL_OP_NO_TLSv1 */
85 #define SSL_TFLAG_INV   0x1
86 /* Mask for type of flag referred to */
87 #define SSL_TFLAG_TYPE_MASK 0xf00
88 /* Flag is for options */
89 #define SSL_TFLAG_OPTION    0x000
90 /* Flag is for cert_flags */
91 #define SSL_TFLAG_CERT      0x100
92 /* Flag is for verify mode */
93 #define SSL_TFLAG_VFY       0x200
94 /* Option can only be used for clients */
95 #define SSL_TFLAG_CLIENT SSL_CONF_FLAG_CLIENT
96 /* Option can only be used for servers */
97 #define SSL_TFLAG_SERVER SSL_CONF_FLAG_SERVER
98 #define SSL_TFLAG_BOTH (SSL_TFLAG_CLIENT|SSL_TFLAG_SERVER)
99
100 #define SSL_FLAG_TBL(str, flag) \
101         {str, (int)(sizeof(str) - 1), SSL_TFLAG_BOTH, flag}
102 #define SSL_FLAG_TBL_SRV(str, flag) \
103         {str, (int)(sizeof(str) - 1), SSL_TFLAG_SERVER, flag}
104 #define SSL_FLAG_TBL_CLI(str, flag) \
105         {str, (int)(sizeof(str) - 1), SSL_TFLAG_CLIENT, flag}
106 #define SSL_FLAG_TBL_INV(str, flag) \
107         {str, (int)(sizeof(str) - 1), SSL_TFLAG_INV|SSL_TFLAG_BOTH, flag}
108 #define SSL_FLAG_TBL_SRV_INV(str, flag) \
109         {str, (int)(sizeof(str) - 1), SSL_TFLAG_INV|SSL_TFLAG_SERVER, flag}
110 #define SSL_FLAG_TBL_CERT(str, flag) \
111         {str, (int)(sizeof(str) - 1), SSL_TFLAG_CERT|SSL_TFLAG_BOTH, flag}
112
113 #define SSL_FLAG_VFY_CLI(str, flag) \
114         {str, (int)(sizeof(str) - 1), SSL_TFLAG_VFY | SSL_TFLAG_CLIENT, flag}
115 #define SSL_FLAG_VFY_SRV(str, flag) \
116         {str, (int)(sizeof(str) - 1), SSL_TFLAG_VFY | SSL_TFLAG_SERVER, flag}
117
118 /*
119  * Opaque structure containing SSL configuration context.
120  */
121
122 struct ssl_conf_ctx_st {
123     /*
124      * Various flags indicating (among other things) which options we will
125      * recognise.
126      */
127     unsigned int flags;
128     /* Prefix and length of commands */
129     char *prefix;
130     size_t prefixlen;
131     /* SSL_CTX or SSL structure to perform operations on */
132     SSL_CTX *ctx;
133     SSL *ssl;
134     /* Pointer to SSL or SSL_CTX options field or NULL if none */
135     uint32_t *poptions;
136     /* Certificate filenames for each type */
137     char *cert_filename[SSL_PKEY_NUM];
138     /* Pointer to SSL or SSL_CTX cert_flags or NULL if none */
139     uint32_t *pcert_flags;
140     /* Pointer to SSL or SSL_CTX verify_mode or NULL if none */
141     uint32_t *pvfy_flags;
142     /* Pointer to SSL or SSL_CTX min_version field or NULL if none */
143     int *min_version;
144     /* Pointer to SSL or SSL_CTX max_version field or NULL if none */
145     int *max_version;
146     /* Current flag table being worked on */
147     const ssl_flag_tbl *tbl;
148     /* Size of table */
149     size_t ntbl;
150     /* Client CA names */
151     STACK_OF(X509_NAME) *canames;
152 };
153
154 static void ssl_set_option(SSL_CONF_CTX *cctx, unsigned int name_flags,
155                            unsigned long option_value, int onoff)
156 {
157     uint32_t *pflags;
158     if (cctx->poptions == NULL)
159         return;
160     if (name_flags & SSL_TFLAG_INV)
161         onoff ^= 1;
162     switch (name_flags & SSL_TFLAG_TYPE_MASK) {
163
164     case SSL_TFLAG_CERT:
165         pflags = cctx->pcert_flags;
166         break;
167
168     case SSL_TFLAG_VFY:
169         pflags =  cctx->pvfy_flags;
170         break;
171
172     case SSL_TFLAG_OPTION:
173         pflags = cctx->poptions;
174         break;
175
176     default:
177         return;
178
179     }
180     if (onoff)
181         *pflags |= option_value;
182     else
183         *pflags &= ~option_value;
184 }
185
186 static int ssl_match_option(SSL_CONF_CTX *cctx, const ssl_flag_tbl *tbl,
187                             const char *name, int namelen, int onoff)
188 {
189     /* If name not relevant for context skip */
190     if (!(cctx->flags & tbl->name_flags & SSL_TFLAG_BOTH))
191         return 0;
192     if (namelen == -1) {
193         if (strcmp(tbl->name, name))
194             return 0;
195     } else if (tbl->namelen != namelen
196                || strncasecmp(tbl->name, name, namelen))
197         return 0;
198     ssl_set_option(cctx, tbl->name_flags, tbl->option_value, onoff);
199     return 1;
200 }
201
202 static int ssl_set_option_list(const char *elem, int len, void *usr)
203 {
204     SSL_CONF_CTX *cctx = usr;
205     size_t i;
206     const ssl_flag_tbl *tbl;
207     int onoff = 1;
208     /*
209      * len == -1 indicates not being called in list context, just for single
210      * command line switches, so don't allow +, -.
211      */
212     if (elem == NULL)
213         return 0;
214     if (len != -1) {
215         if (*elem == '+') {
216             elem++;
217             len--;
218             onoff = 1;
219         } else if (*elem == '-') {
220             elem++;
221             len--;
222             onoff = 0;
223         }
224     }
225     for (i = 0, tbl = cctx->tbl; i < cctx->ntbl; i++, tbl++) {
226         if (ssl_match_option(cctx, tbl, elem, len, onoff))
227             return 1;
228     }
229     return 0;
230 }
231
232 /* Set supported signature algorithms */
233 static int cmd_SignatureAlgorithms(SSL_CONF_CTX *cctx, const char *value)
234 {
235     int rv;
236     if (cctx->ssl)
237         rv = SSL_set1_sigalgs_list(cctx->ssl, value);
238     /* NB: ctx == NULL performs syntax checking only */
239     else
240         rv = SSL_CTX_set1_sigalgs_list(cctx->ctx, value);
241     return rv > 0;
242 }
243
244 /* Set supported client signature algorithms */
245 static int cmd_ClientSignatureAlgorithms(SSL_CONF_CTX *cctx,
246                                          const char *value)
247 {
248     int rv;
249     if (cctx->ssl)
250         rv = SSL_set1_client_sigalgs_list(cctx->ssl, value);
251     /* NB: ctx == NULL performs syntax checking only */
252     else
253         rv = SSL_CTX_set1_client_sigalgs_list(cctx->ctx, value);
254     return rv > 0;
255 }
256
257 static int cmd_Curves(SSL_CONF_CTX *cctx, const char *value)
258 {
259     int rv;
260     if (cctx->ssl)
261         rv = SSL_set1_curves_list(cctx->ssl, value);
262     /* NB: ctx == NULL performs syntax checking only */
263     else
264         rv = SSL_CTX_set1_curves_list(cctx->ctx, value);
265     return rv > 0;
266 }
267
268 #ifndef OPENSSL_NO_EC
269 /* ECDH temporary parameters */
270 static int cmd_ECDHParameters(SSL_CONF_CTX *cctx, const char *value)
271 {
272     int rv = 1;
273     EC_KEY *ecdh;
274     int nid;
275
276     nid = EC_curve_nist2nid(value);
277     if (nid == NID_undef)
278         nid = OBJ_sn2nid(value);
279     if (nid == 0)
280         return 0;
281     ecdh = EC_KEY_new_by_curve_name(nid);
282     if (!ecdh)
283         return 0;
284     if (cctx->ctx)
285         rv = SSL_CTX_set_tmp_ecdh(cctx->ctx, ecdh);
286     else if (cctx->ssl)
287         rv = SSL_set_tmp_ecdh(cctx->ssl, ecdh);
288     EC_KEY_free(ecdh);
289
290     return rv > 0;
291 }
292 #endif
293 static int cmd_CipherString(SSL_CONF_CTX *cctx, const char *value)
294 {
295     int rv = 1;
296     if (cctx->ctx)
297         rv = SSL_CTX_set_cipher_list(cctx->ctx, value);
298     if (cctx->ssl)
299         rv = SSL_set_cipher_list(cctx->ssl, value);
300     return rv > 0;
301 }
302
303 static int cmd_Protocol(SSL_CONF_CTX *cctx, const char *value)
304 {
305     static const ssl_flag_tbl ssl_protocol_list[] = {
306         SSL_FLAG_TBL_INV("ALL", SSL_OP_NO_SSL_MASK),
307         SSL_FLAG_TBL_INV("SSLv2", SSL_OP_NO_SSLv2),
308         SSL_FLAG_TBL_INV("SSLv3", SSL_OP_NO_SSLv3),
309         SSL_FLAG_TBL_INV("TLSv1", SSL_OP_NO_TLSv1),
310         SSL_FLAG_TBL_INV("TLSv1.1", SSL_OP_NO_TLSv1_1),
311         SSL_FLAG_TBL_INV("TLSv1.2", SSL_OP_NO_TLSv1_2),
312         SSL_FLAG_TBL_INV("DTLSv1", SSL_OP_NO_DTLSv1),
313         SSL_FLAG_TBL_INV("DTLSv1.2", SSL_OP_NO_DTLSv1_2)
314     };
315     cctx->tbl = ssl_protocol_list;
316     cctx->ntbl = OSSL_NELEM(ssl_protocol_list);
317     return CONF_parse_list(value, ',', 1, ssl_set_option_list, cctx);
318 }
319
320 /*
321  * protocol_from_string - converts a protocol version string to a number
322  *
323  * Returns -1 on failure or the version on success
324  */
325 static int protocol_from_string(const char *value)
326 {
327     struct protocol_versions {
328         const char *name;
329         int version;
330     };
331     static const struct protocol_versions versions[] = {
332         {"None", 0},
333         {"SSLv3", SSL3_VERSION},
334         {"TLSv1", TLS1_VERSION},
335         {"TLSv1.1", TLS1_1_VERSION},
336         {"TLSv1.2", TLS1_2_VERSION},
337         {"DTLSv1", DTLS1_VERSION},
338         {"DTLSv1.2", DTLS1_2_VERSION}};
339     size_t i;
340     size_t n = OSSL_NELEM(versions);
341
342     for (i = 0; i < n; i++)
343         if (strcmp(versions[i].name, value) == 0)
344             return versions[i].version;
345     return -1;
346 }
347
348 static int min_max_proto(SSL_CONF_CTX *cctx, const char *value, int *bound)
349 {
350     int method_version;
351     int new_version;
352
353     if (cctx->ctx != NULL)
354         method_version = cctx->ctx->method->version;
355     else if (cctx->ssl != NULL)
356         method_version = cctx->ssl->ctx->method->version;
357     else
358         return 0;
359     if ((new_version = protocol_from_string(value)) < 0)
360         return 0;
361     return ssl_set_version_bound(method_version, new_version, bound);
362 }
363
364 /*
365  * cmd_MinProtocol - Set min protocol version
366  * @cctx: config structure to save settings in
367  * @value: The min protocol version in string form
368  *
369  * Returns 1 on success and 0 on failure.
370  */
371 static int cmd_MinProtocol(SSL_CONF_CTX *cctx, const char *value)
372 {
373     return min_max_proto(cctx, value, cctx->min_version);
374 }
375
376 /*
377  * cmd_MaxProtocol - Set max protocol version
378  * @cctx: config structure to save settings in
379  * @value: The max protocol version in string form
380  *
381  * Returns 1 on success and 0 on failure.
382  */
383 static int cmd_MaxProtocol(SSL_CONF_CTX *cctx, const char *value)
384 {
385     return min_max_proto(cctx, value, cctx->max_version);
386 }
387
388 static int cmd_Options(SSL_CONF_CTX *cctx, const char *value)
389 {
390     static const ssl_flag_tbl ssl_option_list[] = {
391         SSL_FLAG_TBL_INV("SessionTicket", SSL_OP_NO_TICKET),
392         SSL_FLAG_TBL_INV("EmptyFragments",
393                          SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS),
394         SSL_FLAG_TBL("Bugs", SSL_OP_ALL),
395         SSL_FLAG_TBL_INV("Compression", SSL_OP_NO_COMPRESSION),
396         SSL_FLAG_TBL_SRV("ServerPreference", SSL_OP_CIPHER_SERVER_PREFERENCE),
397         SSL_FLAG_TBL_SRV("NoResumptionOnRenegotiation",
398                          SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION),
399         SSL_FLAG_TBL_SRV("DHSingle", SSL_OP_SINGLE_DH_USE),
400         SSL_FLAG_TBL_SRV("ECDHSingle", SSL_OP_SINGLE_ECDH_USE),
401         SSL_FLAG_TBL("UnsafeLegacyRenegotiation",
402                      SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION),
403     };
404     if (value == NULL)
405         return -3;
406     cctx->tbl = ssl_option_list;
407     cctx->ntbl = OSSL_NELEM(ssl_option_list);
408     return CONF_parse_list(value, ',', 1, ssl_set_option_list, cctx);
409 }
410
411 static int cmd_VerifyMode(SSL_CONF_CTX *cctx, const char *value)
412 {
413     static const ssl_flag_tbl ssl_vfy_list[] = {
414         SSL_FLAG_VFY_CLI("Peer", SSL_VERIFY_PEER),
415         SSL_FLAG_VFY_SRV("Request", SSL_VERIFY_PEER),
416         SSL_FLAG_VFY_SRV("Require",
417                          SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT),
418         SSL_FLAG_VFY_SRV("Once", SSL_VERIFY_PEER | SSL_VERIFY_CLIENT_ONCE)
419     };
420     if (value == NULL)
421         return -3;
422     cctx->tbl = ssl_vfy_list;
423     cctx->ntbl = OSSL_NELEM(ssl_vfy_list);
424     return CONF_parse_list(value, ',', 1, ssl_set_option_list, cctx);
425 }
426
427 static int cmd_Certificate(SSL_CONF_CTX *cctx, const char *value)
428 {
429     int rv = 1;
430     CERT *c = NULL;
431     if (cctx->ctx) {
432         rv = SSL_CTX_use_certificate_chain_file(cctx->ctx, value);
433         c = cctx->ctx->cert;
434     }
435     if (cctx->ssl) {
436         rv = SSL_use_certificate_chain_file(cctx->ssl, value);
437         c = cctx->ssl->cert;
438     }
439     if (rv > 0 && c && cctx->flags & SSL_CONF_FLAG_REQUIRE_PRIVATE) {
440         char **pfilename = &cctx->cert_filename[c->key - c->pkeys];
441         OPENSSL_free(*pfilename);
442         *pfilename = OPENSSL_strdup(value);
443         if (!*pfilename)
444             rv = 0;
445     }
446
447     return rv > 0;
448 }
449
450 static int cmd_PrivateKey(SSL_CONF_CTX *cctx, const char *value)
451 {
452     int rv = 1;
453     if (!(cctx->flags & SSL_CONF_FLAG_CERTIFICATE))
454         return -2;
455     if (cctx->ctx)
456         rv = SSL_CTX_use_PrivateKey_file(cctx->ctx, value, SSL_FILETYPE_PEM);
457     if (cctx->ssl)
458         rv = SSL_use_PrivateKey_file(cctx->ssl, value, SSL_FILETYPE_PEM);
459     return rv > 0;
460 }
461
462 static int cmd_ServerInfoFile(SSL_CONF_CTX *cctx, const char *value)
463 {
464     int rv = 1;
465     if (cctx->ctx)
466         rv = SSL_CTX_use_serverinfo_file(cctx->ctx, value);
467     return rv > 0;
468 }
469
470 static int do_store(SSL_CONF_CTX *cctx,
471                     const char *CAfile, const char *CApath, int verify_store)
472 {
473     CERT *cert;
474     X509_STORE **st;
475     if (cctx->ctx)
476         cert = cctx->ctx->cert;
477     else if (cctx->ssl)
478         cert = cctx->ssl->cert;
479     else
480         return 1;
481     st = verify_store ? &cert->verify_store : &cert->chain_store;
482     if (*st == NULL) {
483         *st = X509_STORE_new();
484         if (*st == NULL)
485             return 0;
486     }
487     return X509_STORE_load_locations(*st, CAfile, CApath) > 0;
488 }
489
490 static int cmd_ChainCAPath(SSL_CONF_CTX *cctx, const char *value)
491 {
492     return do_store(cctx, NULL, value, 0);
493 }
494
495 static int cmd_ChainCAFile(SSL_CONF_CTX *cctx, const char *value)
496 {
497     return do_store(cctx, value, NULL, 0);
498 }
499
500 static int cmd_VerifyCAPath(SSL_CONF_CTX *cctx, const char *value)
501 {
502     return do_store(cctx, NULL, value, 1);
503 }
504
505 static int cmd_VerifyCAFile(SSL_CONF_CTX *cctx, const char *value)
506 {
507     return do_store(cctx, value, NULL, 1);
508 }
509
510 static int cmd_ClientCAFile(SSL_CONF_CTX *cctx, const char *value)
511 {
512     if (cctx->canames == NULL)
513         cctx->canames = sk_X509_NAME_new_null();
514     if (cctx->canames == NULL)
515         return 0;
516     return SSL_add_file_cert_subjects_to_stack(cctx->canames, value);
517 }
518
519 static int cmd_ClientCAPath(SSL_CONF_CTX *cctx, const char *value)
520 {
521     if (cctx->canames == NULL)
522         cctx->canames = sk_X509_NAME_new_null();
523     if (cctx->canames == NULL)
524         return 0;
525     return SSL_add_dir_cert_subjects_to_stack(cctx->canames, value);
526 }
527
528 #ifndef OPENSSL_NO_DH
529 static int cmd_DHParameters(SSL_CONF_CTX *cctx, const char *value)
530 {
531     int rv = 0;
532     DH *dh = NULL;
533     BIO *in = NULL;
534     if (cctx->ctx || cctx->ssl) {
535         in = BIO_new(BIO_s_file());
536         if (in == NULL)
537             goto end;
538         if (BIO_read_filename(in, value) <= 0)
539             goto end;
540         dh = PEM_read_bio_DHparams(in, NULL, NULL, NULL);
541         if (dh == NULL)
542             goto end;
543     } else
544         return 1;
545     if (cctx->ctx)
546         rv = SSL_CTX_set_tmp_dh(cctx->ctx, dh);
547     if (cctx->ssl)
548         rv = SSL_set_tmp_dh(cctx->ssl, dh);
549  end:
550     DH_free(dh);
551     BIO_free(in);
552     return rv > 0;
553 }
554 #endif
555 typedef struct {
556     int (*cmd) (SSL_CONF_CTX *cctx, const char *value);
557     const char *str_file;
558     const char *str_cmdline;
559     unsigned short flags;
560     unsigned short value_type;
561 } ssl_conf_cmd_tbl;
562
563 /* Table of supported parameters */
564
565 #define SSL_CONF_CMD(name, cmdopt, flags, type) \
566         {cmd_##name, #name, cmdopt, flags, type}
567
568 #define SSL_CONF_CMD_STRING(name, cmdopt, flags) \
569         SSL_CONF_CMD(name, cmdopt, flags, SSL_CONF_TYPE_STRING)
570
571 #define SSL_CONF_CMD_SWITCH(name, flags) \
572         {0, NULL, name, flags, SSL_CONF_TYPE_NONE}
573
574 /* See apps/apps.h if you change this table. */
575 static const ssl_conf_cmd_tbl ssl_conf_cmds[] = {
576     SSL_CONF_CMD_SWITCH("no_ssl3", 0),
577     SSL_CONF_CMD_SWITCH("no_tls1", 0),
578     SSL_CONF_CMD_SWITCH("no_tls1_1", 0),
579     SSL_CONF_CMD_SWITCH("no_tls1_2", 0),
580     SSL_CONF_CMD_SWITCH("bugs", 0),
581     SSL_CONF_CMD_SWITCH("no_comp", 0),
582     SSL_CONF_CMD_SWITCH("comp", 0),
583     SSL_CONF_CMD_SWITCH("ecdh_single", SSL_CONF_FLAG_SERVER),
584     SSL_CONF_CMD_SWITCH("no_ticket", 0),
585     SSL_CONF_CMD_SWITCH("serverpref", SSL_CONF_FLAG_SERVER),
586     SSL_CONF_CMD_SWITCH("legacy_renegotiation", 0),
587     SSL_CONF_CMD_SWITCH("legacy_server_connect", SSL_CONF_FLAG_SERVER),
588     SSL_CONF_CMD_SWITCH("no_resumption_on_reneg", SSL_CONF_FLAG_SERVER),
589     SSL_CONF_CMD_SWITCH("no_legacy_server_connect", SSL_CONF_FLAG_SERVER),
590     SSL_CONF_CMD_SWITCH("strict", 0),
591     SSL_CONF_CMD_STRING(SignatureAlgorithms, "sigalgs", 0),
592     SSL_CONF_CMD_STRING(ClientSignatureAlgorithms, "client_sigalgs", 0),
593     SSL_CONF_CMD_STRING(Curves, "curves", 0),
594 #ifndef OPENSSL_NO_EC
595     SSL_CONF_CMD_STRING(ECDHParameters, "named_curve", SSL_CONF_FLAG_SERVER),
596 #endif
597     SSL_CONF_CMD_STRING(CipherString, "cipher", 0),
598     SSL_CONF_CMD_STRING(Protocol, NULL, 0),
599     SSL_CONF_CMD_STRING(MinProtocol, "min_protocol", SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CLIENT),
600     SSL_CONF_CMD_STRING(MaxProtocol, "max_protocol", SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CLIENT),
601     SSL_CONF_CMD_STRING(Options, NULL, 0),
602     SSL_CONF_CMD_STRING(VerifyMode, NULL, 0),
603     SSL_CONF_CMD(Certificate, "cert", SSL_CONF_FLAG_CERTIFICATE,
604                  SSL_CONF_TYPE_FILE),
605     SSL_CONF_CMD(PrivateKey, "key", SSL_CONF_FLAG_CERTIFICATE,
606                  SSL_CONF_TYPE_FILE),
607     SSL_CONF_CMD(ServerInfoFile, NULL,
608                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
609                  SSL_CONF_TYPE_FILE),
610     SSL_CONF_CMD(ChainCAPath, "chainCApath", SSL_CONF_FLAG_CERTIFICATE,
611                  SSL_CONF_TYPE_DIR),
612     SSL_CONF_CMD(ChainCAFile, "chainCAfile", SSL_CONF_FLAG_CERTIFICATE,
613                  SSL_CONF_TYPE_FILE),
614     SSL_CONF_CMD(VerifyCAPath, "verifyCApath", SSL_CONF_FLAG_CERTIFICATE,
615                  SSL_CONF_TYPE_DIR),
616     SSL_CONF_CMD(VerifyCAFile, "verifyCAfile", SSL_CONF_FLAG_CERTIFICATE,
617                  SSL_CONF_TYPE_FILE),
618     SSL_CONF_CMD(ClientCAFile, NULL,
619                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
620                  SSL_CONF_TYPE_FILE),
621     SSL_CONF_CMD(ClientCAPath, NULL,
622                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
623                  SSL_CONF_TYPE_DIR),
624 #ifndef OPENSSL_NO_DH
625     SSL_CONF_CMD(DHParameters, "dhparam",
626                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
627                  SSL_CONF_TYPE_FILE)
628 #endif
629 };
630
631 /* Supported switches: must match order of switches in ssl_conf_cmds */
632 static const ssl_switch_tbl ssl_cmd_switches[] = {
633     {SSL_OP_NO_SSLv3, 0},       /* no_ssl3 */
634     {SSL_OP_NO_TLSv1, 0},       /* no_tls1 */
635     {SSL_OP_NO_TLSv1_1, 0},     /* no_tls1_1 */
636     {SSL_OP_NO_TLSv1_2, 0},     /* no_tls1_2 */
637     {SSL_OP_ALL, 0},            /* bugs */
638     {SSL_OP_NO_COMPRESSION, 0}, /* no_comp */
639     {SSL_OP_NO_COMPRESSION, SSL_TFLAG_INV}, /* comp */
640     {SSL_OP_SINGLE_ECDH_USE, 0}, /* ecdh_single */
641     {SSL_OP_NO_TICKET, 0},      /* no_ticket */
642     {SSL_OP_CIPHER_SERVER_PREFERENCE, 0}, /* serverpref */
643     /* legacy_renegotiation */
644     {SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION, 0},
645     /* legacy_server_connect */
646     {SSL_OP_LEGACY_SERVER_CONNECT, 0},
647     /* no_resumption_on_reneg */
648     {SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION, 0},
649     /* no_legacy_server_connect */
650     {SSL_OP_LEGACY_SERVER_CONNECT, SSL_TFLAG_INV},
651     {SSL_CERT_FLAG_TLS_STRICT, SSL_TFLAG_CERT}, /* strict */
652 };
653
654 static int ssl_conf_cmd_skip_prefix(SSL_CONF_CTX *cctx, const char **pcmd)
655 {
656     if (!pcmd || !*pcmd)
657         return 0;
658     /* If a prefix is set, check and skip */
659     if (cctx->prefix) {
660         if (strlen(*pcmd) <= cctx->prefixlen)
661             return 0;
662         if (cctx->flags & SSL_CONF_FLAG_CMDLINE &&
663             strncmp(*pcmd, cctx->prefix, cctx->prefixlen))
664             return 0;
665         if (cctx->flags & SSL_CONF_FLAG_FILE &&
666             strncasecmp(*pcmd, cctx->prefix, cctx->prefixlen))
667             return 0;
668         *pcmd += cctx->prefixlen;
669     } else if (cctx->flags & SSL_CONF_FLAG_CMDLINE) {
670         if (**pcmd != '-' || !(*pcmd)[1])
671             return 0;
672         *pcmd += 1;
673     }
674     return 1;
675 }
676
677 /* Determine if a command is allowed according to cctx flags */
678 static int ssl_conf_cmd_allowed(SSL_CONF_CTX *cctx,
679                                 const ssl_conf_cmd_tbl * t)
680 {
681     unsigned int tfl = t->flags;
682     unsigned int cfl = cctx->flags;
683     if ((tfl & SSL_CONF_FLAG_SERVER) && !(cfl & SSL_CONF_FLAG_SERVER))
684         return 0;
685     if ((tfl & SSL_CONF_FLAG_CLIENT) && !(cfl & SSL_CONF_FLAG_CLIENT))
686         return 0;
687     if ((tfl & SSL_CONF_FLAG_CERTIFICATE)
688         && !(cfl & SSL_CONF_FLAG_CERTIFICATE))
689         return 0;
690     return 1;
691 }
692
693 static const ssl_conf_cmd_tbl *ssl_conf_cmd_lookup(SSL_CONF_CTX *cctx,
694                                                    const char *cmd)
695 {
696     const ssl_conf_cmd_tbl *t;
697     size_t i;
698     if (cmd == NULL)
699         return NULL;
700
701     /* Look for matching parameter name in table */
702     for (i = 0, t = ssl_conf_cmds; i < OSSL_NELEM(ssl_conf_cmds); i++, t++) {
703         if (ssl_conf_cmd_allowed(cctx, t)) {
704             if (cctx->flags & SSL_CONF_FLAG_CMDLINE) {
705                 if (t->str_cmdline && strcmp(t->str_cmdline, cmd) == 0)
706                     return t;
707             }
708             if (cctx->flags & SSL_CONF_FLAG_FILE) {
709                 if (t->str_file && strcasecmp(t->str_file, cmd) == 0)
710                     return t;
711             }
712         }
713     }
714     return NULL;
715 }
716
717 static int ctrl_switch_option(SSL_CONF_CTX *cctx,
718                               const ssl_conf_cmd_tbl * cmd)
719 {
720     /* Find index of command in table */
721     size_t idx = cmd - ssl_conf_cmds;
722     const ssl_switch_tbl *scmd;
723     /* Sanity check index */
724     if (idx >= OSSL_NELEM(ssl_cmd_switches))
725         return 0;
726     /* Obtain switches entry with same index */
727     scmd = ssl_cmd_switches + idx;
728     ssl_set_option(cctx, scmd->name_flags, scmd->option_value, 1);
729     return 1;
730 }
731
732 int SSL_CONF_cmd(SSL_CONF_CTX *cctx, const char *cmd, const char *value)
733 {
734     const ssl_conf_cmd_tbl *runcmd;
735     if (cmd == NULL) {
736         SSLerr(SSL_F_SSL_CONF_CMD, SSL_R_INVALID_NULL_CMD_NAME);
737         return 0;
738     }
739
740     if (!ssl_conf_cmd_skip_prefix(cctx, &cmd))
741         return -2;
742
743     runcmd = ssl_conf_cmd_lookup(cctx, cmd);
744
745     if (runcmd) {
746         int rv;
747         if (runcmd->value_type == SSL_CONF_TYPE_NONE) {
748             return ctrl_switch_option(cctx, runcmd);
749         }
750         if (value == NULL)
751             return -3;
752         rv = runcmd->cmd(cctx, value);
753         if (rv > 0)
754             return 2;
755         if (rv == -2)
756             return -2;
757         if (cctx->flags & SSL_CONF_FLAG_SHOW_ERRORS) {
758             SSLerr(SSL_F_SSL_CONF_CMD, SSL_R_BAD_VALUE);
759             ERR_add_error_data(4, "cmd=", cmd, ", value=", value);
760         }
761         return 0;
762     }
763
764     if (cctx->flags & SSL_CONF_FLAG_SHOW_ERRORS) {
765         SSLerr(SSL_F_SSL_CONF_CMD, SSL_R_UNKNOWN_CMD_NAME);
766         ERR_add_error_data(2, "cmd=", cmd);
767     }
768
769     return -2;
770 }
771
772 int SSL_CONF_cmd_argv(SSL_CONF_CTX *cctx, int *pargc, char ***pargv)
773 {
774     int rv;
775     const char *arg = NULL, *argn;
776     if (pargc && *pargc == 0)
777         return 0;
778     if (!pargc || *pargc > 0)
779         arg = **pargv;
780     if (arg == NULL)
781         return 0;
782     if (!pargc || *pargc > 1)
783         argn = (*pargv)[1];
784     else
785         argn = NULL;
786     cctx->flags &= ~SSL_CONF_FLAG_FILE;
787     cctx->flags |= SSL_CONF_FLAG_CMDLINE;
788     rv = SSL_CONF_cmd(cctx, arg, argn);
789     if (rv > 0) {
790         /* Success: update pargc, pargv */
791         (*pargv) += rv;
792         if (pargc)
793             (*pargc) -= rv;
794         return rv;
795     }
796     /* Unknown switch: indicate no arguments processed */
797     if (rv == -2)
798         return 0;
799     /* Some error occurred processing command, return fatal error */
800     if (rv == 0)
801         return -1;
802     return rv;
803 }
804
805 int SSL_CONF_cmd_value_type(SSL_CONF_CTX *cctx, const char *cmd)
806 {
807     if (ssl_conf_cmd_skip_prefix(cctx, &cmd)) {
808         const ssl_conf_cmd_tbl *runcmd;
809         runcmd = ssl_conf_cmd_lookup(cctx, cmd);
810         if (runcmd)
811             return runcmd->value_type;
812     }
813     return SSL_CONF_TYPE_UNKNOWN;
814 }
815
816 SSL_CONF_CTX *SSL_CONF_CTX_new(void)
817 {
818     SSL_CONF_CTX *ret = OPENSSL_zalloc(sizeof(*ret));
819
820     return ret;
821 }
822
823 int SSL_CONF_CTX_finish(SSL_CONF_CTX *cctx)
824 {
825     /* See if any certificates are missing private keys */
826     size_t i;
827     CERT *c = NULL;
828     if (cctx->ctx)
829         c = cctx->ctx->cert;
830     else if (cctx->ssl)
831         c = cctx->ssl->cert;
832     if (c && cctx->flags & SSL_CONF_FLAG_REQUIRE_PRIVATE) {
833         for (i = 0; i < SSL_PKEY_NUM; i++) {
834             const char *p = cctx->cert_filename[i];
835             /*
836              * If missing private key try to load one from certificate file
837              */
838             if (p && !c->pkeys[i].privatekey) {
839                 if (!cmd_PrivateKey(cctx, p))
840                     return 0;
841             }
842         }
843     }
844     if (cctx->canames) {
845         if (cctx->ssl)
846             SSL_set_client_CA_list(cctx->ssl, cctx->canames);
847         else if (cctx->ctx)
848             SSL_CTX_set_client_CA_list(cctx->ctx, cctx->canames);
849         else
850             sk_X509_NAME_pop_free(cctx->canames, X509_NAME_free);
851         cctx->canames = NULL;
852     }
853     return 1;
854 }
855
856 void SSL_CONF_CTX_free(SSL_CONF_CTX *cctx)
857 {
858     if (cctx) {
859         size_t i;
860         for (i = 0; i < SSL_PKEY_NUM; i++)
861             OPENSSL_free(cctx->cert_filename[i]);
862         OPENSSL_free(cctx->prefix);
863         sk_X509_NAME_pop_free(cctx->canames, X509_NAME_free);
864         OPENSSL_free(cctx);
865     }
866 }
867
868 unsigned int SSL_CONF_CTX_set_flags(SSL_CONF_CTX *cctx, unsigned int flags)
869 {
870     cctx->flags |= flags;
871     return cctx->flags;
872 }
873
874 unsigned int SSL_CONF_CTX_clear_flags(SSL_CONF_CTX *cctx, unsigned int flags)
875 {
876     cctx->flags &= ~flags;
877     return cctx->flags;
878 }
879
880 int SSL_CONF_CTX_set1_prefix(SSL_CONF_CTX *cctx, const char *pre)
881 {
882     char *tmp = NULL;
883     if (pre) {
884         tmp = OPENSSL_strdup(pre);
885         if (tmp == NULL)
886             return 0;
887     }
888     OPENSSL_free(cctx->prefix);
889     cctx->prefix = tmp;
890     if (tmp)
891         cctx->prefixlen = strlen(tmp);
892     else
893         cctx->prefixlen = 0;
894     return 1;
895 }
896
897 void SSL_CONF_CTX_set_ssl(SSL_CONF_CTX *cctx, SSL *ssl)
898 {
899     cctx->ssl = ssl;
900     cctx->ctx = NULL;
901     if (ssl) {
902         cctx->poptions = &ssl->options;
903         cctx->min_version = &ssl->min_proto_version;
904         cctx->max_version = &ssl->max_proto_version;
905         cctx->pcert_flags = &ssl->cert->cert_flags;
906         cctx->pvfy_flags = &ssl->verify_mode;
907     } else {
908         cctx->poptions = NULL;
909         cctx->min_version = NULL;
910         cctx->max_version = NULL;
911         cctx->pcert_flags = NULL;
912         cctx->pvfy_flags = NULL;
913     }
914 }
915
916 void SSL_CONF_CTX_set_ssl_ctx(SSL_CONF_CTX *cctx, SSL_CTX *ctx)
917 {
918     cctx->ctx = ctx;
919     cctx->ssl = NULL;
920     if (ctx) {
921         cctx->poptions = &ctx->options;
922         cctx->min_version = &ctx->min_proto_version;
923         cctx->max_version = &ctx->max_proto_version;
924         cctx->pcert_flags = &ctx->cert->cert_flags;
925         cctx->pvfy_flags = &ctx->verify_mode;
926     } else {
927         cctx->poptions = NULL;
928         cctx->min_version = NULL;
929         cctx->max_version = NULL;
930         cctx->pcert_flags = NULL;
931         cctx->pvfy_flags = NULL;
932     }
933 }