Allow configuation of the number of TLSv1.3 session tickets via SSL_CONF

[openssl.git] / apps / apps.h
diff --git a/apps/apps.h b/apps/apps.h

index daaef369bce9d9ce96d1843dd8c07a29ecc762f7..5b98d27500ced943fbce058d59b79e76cfc0e1b2 100644 (file)
--- a/apps/apps.h
+++ b/apps/apps.h
@@ -14,6 +14,12 @@
  # include "internal/nelem.h"
  # include <assert.h>
  
+# include <sys/types.h>
+# ifndef OPENSSL_NO_POSIX_IO
+#  include <sys/stat.h>
+#  include <fcntl.h>
+# endif
+
  # include <openssl/e_os2.h>
  # include <openssl/ossl_typ.h>
  # include <openssl/bio.h>
@@ -223,8 +229,9 @@ int set_cert_times(X509 *x, const char *startdate, const char *enddate,
          OPT_S_ONRESUMP, OPT_S_NOLEGACYCONN, OPT_S_ALLOW_NO_DHE_KEX, \
          OPT_S_PRIORITIZE_CHACHA, \
          OPT_S_STRICT, OPT_S_SIGALGS, OPT_S_CLIENTSIGALGS, OPT_S_GROUPS, \
-        OPT_S_CURVES, OPT_S_NAMEDCURVE, OPT_S_CIPHER, \
+        OPT_S_CURVES, OPT_S_NAMEDCURVE, OPT_S_CIPHER, OPT_S_CIPHERSUITES, \
          OPT_S_RECORD_PADDING, OPT_S_DEBUGBROKE, OPT_S_COMP, \
+        OPT_S_MINPROTO, OPT_S_MAXPROTO, \
          OPT_S_NO_RENEGOTIATION, OPT_S_NO_MIDDLEBOX, OPT_S__LAST
  
  # define OPT_S_OPTIONS \
@@ -266,13 +273,16 @@ int set_cert_times(X509 *x, const char *startdate, const char *enddate,
              "Groups to advertise (colon-separated list)" }, \
          {"named_curve", OPT_S_NAMEDCURVE, 's', \
              "Elliptic curve used for ECDHE (server-side only)" }, \
-        {"cipher", OPT_S_CIPHER, 's', "Specify cipher list to be used"}, \
+        {"cipher", OPT_S_CIPHER, 's', "Specify TLSv1.2 and below cipher list to be used"}, \
+        {"ciphersuites", OPT_S_CIPHERSUITES, 's', "Specify TLSv1.3 ciphersuites to be used"}, \
+        {"min_protocol", OPT_S_MINPROTO, 's', "Specify the minimum protocol version to be used"}, \
+        {"max_protocol", OPT_S_MAXPROTO, 's', "Specify the maximum protocol version to be used"}, \
          {"record_padding", OPT_S_RECORD_PADDING, 's', \
              "Block size to pad TLS 1.3 records to."}, \
          {"debug_broken_protocol", OPT_S_DEBUGBROKE, '-', \
              "Perform all sorts of protocol violations for testing purposes"}, \
-        {"no_middlebox", OPT_S_NO_MIDDLEBOX, '-', "Disable TLSv1.3 middlebox compat mode" }
-
+        {"no_middlebox", OPT_S_NO_MIDDLEBOX, '-', \
+            "Disable TLSv1.3 middlebox compat mode" }
  
  # define OPT_S_CASES \
          OPT_S__FIRST: case OPT_S__LAST: break; \
@@ -299,8 +309,11 @@ int set_cert_times(X509 *x, const char *startdate, const char *enddate,
          case OPT_S_CURVES: \
          case OPT_S_NAMEDCURVE: \
          case OPT_S_CIPHER: \
+        case OPT_S_CIPHERSUITES: \
          case OPT_S_RECORD_PADDING: \
          case OPT_S_NO_RENEGOTIATION: \
+        case OPT_S_MINPROTO: \
+        case OPT_S_MAXPROTO: \
          case OPT_S_DEBUGBROKE: \
          case OPT_S_NO_MIDDLEBOX
  
@@ -509,6 +522,10 @@ typedef struct db_attr_st {
  typedef struct ca_db_st {
      DB_ATTR attributes;
      TXT_DB *db;
+    char *dbfname;
+# ifndef OPENSSL_NO_POSIX_IO
+    struct stat dbst;
+# endif
  } CA_DB;
  
  void* app_malloc(int sz, const char *what);