ssl/ssl_mcnf.c

   1 /* ssl_mcnf.c */
   2 /*
   3  * Written by Stephen Henson (steve@openssl.org) for the OpenSSL project
   4  * 2015.
   5  */
   6 /* ====================================================================
   7  * Copyright (c) 2015 The OpenSSL Project.  All rights reserved.
   8  *
   9  * Redistribution and use in source and binary forms, with or without
  10  * modification, are permitted provided that the following conditions
  11  * are met:
  12  *
  13  * 1. Redistributions of source code must retain the above copyright
  14  *    notice, this list of conditions and the following disclaimer.
  15  *
  16  * 2. Redistributions in binary form must reproduce the above copyright
  17  *    notice, this list of conditions and the following disclaimer in
  18  *    the documentation and/or other materials provided with the
  19  *    distribution.
  20  *
  21  * 3. All advertising materials mentioning features or use of this
  22  *    software must display the following acknowledgment:
  23  *    "This product includes software developed by the OpenSSL Project
  24  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  25  *
  26  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  27  *    endorse or promote products derived from this software without
  28  *    prior written permission. For written permission, please contact
  29  *    licensing@OpenSSL.org.
  30  *
  31  * 5. Products derived from this software may not be called "OpenSSL"
  32  *    nor may "OpenSSL" appear in their names without prior written
  33  *    permission of the OpenSSL Project.
  34  *
  35  * 6. Redistributions of any form whatsoever must retain the following
  36  *    acknowledgment:
  37  *    "This product includes software developed by the OpenSSL Project
  38  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  39  *
  40  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  41  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  43  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  44  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  45  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  46  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  47  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  49  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  50  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  51  * OF THE POSSIBILITY OF SUCH DAMAGE.
  52  * ====================================================================
  53  *
  54  * This product includes cryptographic software written by Eric Young
  55  * (eay@cryptsoft.com).  This product includes software written by Tim
  56  * Hudson (tjh@cryptsoft.com).
  57  *
  58  */
  59
  60 #include <stdio.h>
  61 #include <openssl/conf.h>
  62 #include <openssl/ssl.h>
  63 #include "ssl_locl.h"
  64
  65 /* SSL library configuration module. */
  66
  67 struct ssl_conf_name {
  68     /* Name of this set of commands */
  69     char *name;
  70     /* List of commands */
  71     struct ssl_conf_cmd *cmds;
  72     /* Number of commands */
  73     size_t cmd_count;
  74 };
  75
  76 struct ssl_conf_cmd {
  77     /* Command */
  78     char *cmd;
  79     /* Argument */
  80     char *arg;
  81 };
  82
  83 static struct ssl_conf_name *ssl_names;
  84 static size_t ssl_names_count;
  85
  86 static void ssl_module_free()
  87 {
  88     size_t i, j;
  89     if (ssl_names == NULL)
  90         return;
  91     for (i = 0; i < ssl_names_count; i++) {
  92         struct ssl_conf_name *tname = ssl_names + i;
  93         OPENSSL_free(tname->name);
  94         for (j = 0; j < tname->cmd_count; j++) {
  95             OPENSSL_free(tname->cmds[j].cmd);
  96             OPENSSL_free(tname->cmds[j].arg);
  97         }
  98         OPENSSL_free(tname->cmds);
  99     }
 100     OPENSSL_free(ssl_names);
 101     ssl_names = NULL;
 102     ssl_names_count = 0;
 103 }
 104
 105 static int ssl_module_init(CONF_IMODULE *md, const CONF *cnf)
 106 {
 107     size_t i, j, cnt;
 108     int rv = 0;
 109     const char *ssl_conf_section;
 110     STACK_OF(CONF_VALUE) *cmd_lists;
 111     ssl_conf_section = CONF_imodule_get_value(md);
 112     cmd_lists = NCONF_get_section(cnf, ssl_conf_section);
 113     if (sk_CONF_VALUE_num(cmd_lists) <= 0){
 114         if (cmd_lists == NULL)
 115             SSLerr(SSL_F_SSL_MODULE_INIT, SSL_R_SSL_SECTION_NOT_FOUND);
 116         else
 117             SSLerr(SSL_F_SSL_MODULE_INIT, SSL_R_SSL_SECTION_EMPTY);
 118         ERR_add_error_data(2, "section=", ssl_conf_section);
 119         goto err;
 120     }
 121     cnt = sk_CONF_VALUE_num(cmd_lists);
 122     ssl_names = OPENSSL_zalloc(sizeof(*ssl_names) * cnt);
 123     ssl_names_count = cnt;
 124     for (i = 0; i < ssl_names_count; i++) {
 125         struct ssl_conf_name *ssl_name = ssl_names + i;
 126         CONF_VALUE *sect = sk_CONF_VALUE_value(cmd_lists, i);
 127         STACK_OF(CONF_VALUE) *cmds = NCONF_get_section(cnf, sect->value);
 128         if (sk_CONF_VALUE_num(cmds) <= 0) {
 129             if (cmds == NULL)
 130                 SSLerr(SSL_F_SSL_MODULE_INIT, SSL_R_SSL_COMMAND_SECTION_NOT_FOUND);
 131             else
 132                 SSLerr(SSL_F_SSL_MODULE_INIT, SSL_R_SSL_COMMAND_SECTION_EMPTY);
 133             ERR_add_error_data(4, "name=", sect->name, ", value=", sect->value);
 134             goto err;
 135         }
 136         ssl_name->name = BUF_strdup(sect->name);
 137         if (ssl_name->name == NULL)
 138             goto err;
 139         cnt = sk_CONF_VALUE_num(cmds);
 140         ssl_name->cmds = OPENSSL_zalloc(cnt * sizeof(struct ssl_conf_cmd));
 141         if (ssl_name->cmds == NULL)
 142             goto err;
 143         ssl_name->cmd_count = cnt;
 144         for (j = 0; j < cnt; j++) {
 145             const char *name;
 146             CONF_VALUE *cmd_conf = sk_CONF_VALUE_value(cmds, j);
 147             struct ssl_conf_cmd *cmd = ssl_name->cmds + j;
 148             /* Skip any initial dot in name */
 149             name = strchr(cmd_conf->name, '.');
 150             if (name != NULL)
 151                 name++;
 152             else
 153                 name = cmd_conf->name;
 154             cmd->cmd = BUF_strdup(name);
 155             cmd->arg = BUF_strdup(cmd_conf->value);
 156             if (cmd->cmd == NULL || cmd->arg == NULL)
 157                 goto err;
 158         }
 159
 160     }
 161     rv = 1;
 162     err:
 163     if (rv == 0)
 164         ssl_module_free();
 165     return rv;
 166 }
 167
 168 void SSL_add_ssl_module(void)
 169 {
 170     CONF_module_add("ssl_conf", ssl_module_init, ssl_module_free);
 171 }
 172
 173 static const struct ssl_conf_name *ssl_name_find(const char *name)
 174 {
 175     size_t i;
 176     const struct ssl_conf_name *nm;
 177     if (name == NULL)
 178         return NULL;
 179     for (i = 0, nm = ssl_names; i < ssl_names_count; i++, nm++) {
 180         if (strcmp(nm->name, name) == 0)
 181             return nm;
 182     }
 183     return NULL;
 184 }
 185
 186 static int ssl_do_config(SSL *s, SSL_CTX *ctx, const char *name)
 187 {
 188     SSL_CONF_CTX *cctx = NULL;
 189     size_t i;
 190     int rv = 0;
 191     unsigned int flags;
 192     const SSL_METHOD *meth;
 193     const struct ssl_conf_name *nm;
 194     struct ssl_conf_cmd *cmd;
 195     if (s == NULL && ctx == NULL) {
 196         SSLerr(SSL_F_SSL_DO_CONFIG, ERR_R_PASSED_NULL_PARAMETER);
 197         goto err;
 198     }
 199     nm = ssl_name_find(name);
 200     if (nm == NULL) {
 201         SSLerr(SSL_F_SSL_DO_CONFIG, SSL_R_INVALID_CONFIGURATION_NAME);
 202         ERR_add_error_data(2, "name=", name);
 203         goto err;
 204     }
 205     cctx = SSL_CONF_CTX_new();
 206     if (cctx == NULL)
 207         goto err;
 208     flags = SSL_CONF_FLAG_FILE;
 209     flags |= SSL_CONF_FLAG_CERTIFICATE | SSL_CONF_FLAG_REQUIRE_PRIVATE;
 210     if (s != NULL) {
 211         meth = s->method;
 212         SSL_CONF_CTX_set_ssl(cctx, s);
 213     } else {
 214         meth = ctx->method;
 215         SSL_CONF_CTX_set_ssl_ctx(cctx, ctx);
 216     }
 217     if (meth->ssl_accept != ssl_undefined_function)
 218             flags |= SSL_CONF_FLAG_SERVER;
 219     if (meth->ssl_connect != ssl_undefined_function)
 220             flags |= SSL_CONF_FLAG_CLIENT;
 221     SSL_CONF_CTX_set_flags(cctx, flags);
 222     for (i = 0, cmd = nm->cmds; i < nm->cmd_count; i++, cmd++) {
 223         rv = SSL_CONF_cmd(cctx, cmd->cmd, cmd->arg);
 224         if (rv <= 0) {
 225             if (rv == -2)
 226                 SSLerr(SSL_F_SSL_DO_CONFIG, SSL_R_UNKNOWN_COMMAND);
 227             else
 228                 SSLerr(SSL_F_SSL_DO_CONFIG, SSL_R_BAD_VALUE);
 229             ERR_add_error_data(6, "section=", name, ", cmd=", cmd->cmd,
 230                                     ", arg=", cmd->arg);
 231             goto err;
 232         }
 233     }
 234     rv = SSL_CONF_CTX_finish(cctx);
 235     err:
 236     SSL_CONF_CTX_free(cctx);
 237     return rv <= 0 ? 0 : 1;
 238 }
 239
 240 int SSL_config(SSL *s, const char *name)
 241 {
 242     return ssl_do_config(s, NULL, name);
 243 }
 244
 245 int SSL_CTX_config(SSL_CTX *ctx, const char *name)
 246 {
 247     return ssl_do_config(NULL, ctx, name);
 248 }