Fix inline build failure

[openssl.git] / ssl / ssl_rsa.c
diff --git a/ssl/ssl_rsa.c b/ssl/ssl_rsa.c

index f23137cd8abd3de234ef7237d13d8b275ba4f03b..a23b28e76c6e154554eaa852aafe248e402bc8f1 100644 (file)
--- a/ssl/ssl_rsa.c
+++ b/ssl/ssl_rsa.c
@@ -90,7 +90,7 @@ int SSL_use_certificate_file(SSL *ssl, const char *file, int type)
      int ret = 0;
      X509 *x = NULL;
  
-    in = BIO_new(BIO_s_file_internal());
+    in = BIO_new(BIO_s_file());
      if (in == NULL) {
          SSLerr(SSL_F_SSL_USE_CERTIFICATE_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -157,7 +157,10 @@ int SSL_use_RSAPrivateKey(SSL *ssl, RSA *rsa)
      }
  
      RSA_up_ref(rsa);
-    EVP_PKEY_assign_RSA(pkey, rsa);
+    if (EVP_PKEY_assign_RSA(pkey, rsa) <= 0) {
+        RSA_free(rsa);
+        return 0;
+    }
  
      ret = ssl_set_pkey(ssl->cert, pkey);
      EVP_PKEY_free(pkey);
@@ -168,22 +171,7 @@ int SSL_use_RSAPrivateKey(SSL *ssl, RSA *rsa)
  static int ssl_set_pkey(CERT *c, EVP_PKEY *pkey)
  {
      int i;
-    /*
-     * Special case for DH: check two DH certificate types for a match. This
-     * means for DH certificates we must set the certificate first.
-     */
-    if (pkey->type == EVP_PKEY_DH) {
-        X509 *x;
-        i = -1;
-        x = c->pkeys[SSL_PKEY_DH_RSA].x509;
-        if (x && X509_check_private_key(x, pkey))
-            i = SSL_PKEY_DH_RSA;
-        x = c->pkeys[SSL_PKEY_DH_DSA].x509;
-        if (i == -1 && x && X509_check_private_key(x, pkey))
-            i = SSL_PKEY_DH_DSA;
-        ERR_clear_error();
-    } else
-        i = ssl_cert_type(NULL, pkey);
+    i = ssl_cert_type(NULL, pkey);
      if (i < 0) {
          SSLerr(SSL_F_SSL_SET_PKEY, SSL_R_UNKNOWN_CERTIFICATE_TYPE);
          return (0);
@@ -192,6 +180,15 @@ static int ssl_set_pkey(CERT *c, EVP_PKEY *pkey)
      if (c->pkeys[i].x509 != NULL) {
          EVP_PKEY *pktmp;
          pktmp = X509_get_pubkey(c->pkeys[i].x509);
+        if (pktmp == NULL) {
+            SSLerr(SSL_F_SSL_SET_PKEY, ERR_R_MALLOC_FAILURE);
+            EVP_PKEY_free(pktmp);
+            return 0;
+        }
+        /*
+         * The return code from EVP_PKEY_copy_parameters is deliberately
+         * ignored. Some EVP_PKEY types cannot do this.
+         */
          EVP_PKEY_copy_parameters(pktmp, pkey);
          EVP_PKEY_free(pktmp);
          ERR_clear_error();
@@ -227,7 +224,7 @@ int SSL_use_RSAPrivateKey_file(SSL *ssl, const char *file, int type)
      BIO *in;
      RSA *rsa = NULL;
  
-    in = BIO_new(BIO_s_file_internal());
+    in = BIO_new(BIO_s_file());
      if (in == NULL) {
          SSLerr(SSL_F_SSL_USE_RSAPRIVATEKEY_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -299,7 +296,7 @@ int SSL_use_PrivateKey_file(SSL *ssl, const char *file, int type)
      BIO *in;
      EVP_PKEY *pkey = NULL;
  
-    in = BIO_new(BIO_s_file_internal());
+    in = BIO_new(BIO_s_file());
      if (in == NULL) {
          SSLerr(SSL_F_SSL_USE_PRIVATEKEY_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -386,6 +383,10 @@ static int ssl_set_cert(CERT *c, X509 *x)
      }
  
      if (c->pkeys[i].privatekey != NULL) {
+        /*
+         * The return code from EVP_PKEY_copy_parameters is deliberately
+         * ignored. Some EVP_PKEY types cannot do this.
+         */
          EVP_PKEY_copy_parameters(pkey, c->pkeys[i].privatekey);
          ERR_clear_error();
  
@@ -430,7 +431,7 @@ int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type)
      int ret = 0;
      X509 *x = NULL;
  
-    in = BIO_new(BIO_s_file_internal());
+    in = BIO_new(BIO_s_file());
      if (in == NULL) {
          SSLerr(SSL_F_SSL_CTX_USE_CERTIFICATE_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -498,7 +499,10 @@ int SSL_CTX_use_RSAPrivateKey(SSL_CTX *ctx, RSA *rsa)
      }
  
      RSA_up_ref(rsa);
-    EVP_PKEY_assign_RSA(pkey, rsa);
+    if (EVP_PKEY_assign_RSA(pkey, rsa) <= 0) {
+        RSA_free(rsa);
+        return 0;
+    }
  
      ret = ssl_set_pkey(ctx->cert, pkey);
      EVP_PKEY_free(pkey);
@@ -512,7 +516,7 @@ int SSL_CTX_use_RSAPrivateKey_file(SSL_CTX *ctx, const char *file, int type)
      BIO *in;
      RSA *rsa = NULL;
  
-    in = BIO_new(BIO_s_file_internal());
+    in = BIO_new(BIO_s_file());
      if (in == NULL) {
          SSLerr(SSL_F_SSL_CTX_USE_RSAPRIVATEKEY_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -581,7 +585,7 @@ int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type)
      BIO *in;
      EVP_PKEY *pkey = NULL;
  
-    in = BIO_new(BIO_s_file_internal());
+    in = BIO_new(BIO_s_file());
      if (in == NULL) {
          SSLerr(SSL_F_SSL_CTX_USE_PRIVATEKEY_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -644,11 +648,21 @@ static int use_certificate_chain_file(SSL_CTX *ctx, SSL *ssl, const char *file)
      BIO *in;
      int ret = 0;
      X509 *x = NULL;
+    pem_password_cb *passwd_callback;
+    void *passwd_callback_userdata;
  
      ERR_clear_error();          /* clear error stack for
                                   * SSL_CTX_use_certificate() */
  
-    in = BIO_new(BIO_s_file_internal());
+    if (ctx != NULL) {
+        passwd_callback = ctx->default_passwd_callback;
+        passwd_callback_userdata = ctx->default_passwd_callback_userdata;
+    } else {
+        passwd_callback = ssl->default_passwd_callback;
+        passwd_callback_userdata = ssl->default_passwd_callback_userdata;
+    }
+
+    in = BIO_new(BIO_s_file());
      if (in == NULL) {
          SSLerr(SSL_F_USE_CERTIFICATE_CHAIN_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -659,8 +673,8 @@ static int use_certificate_chain_file(SSL_CTX *ctx, SSL *ssl, const char *file)
          goto end;
      }
  
-    x = PEM_read_bio_X509_AUX(in, NULL, ctx->default_passwd_callback,
-                              ctx->default_passwd_callback_userdata);
+    x = PEM_read_bio_X509_AUX(in, NULL, passwd_callback,
+                              passwd_callback_userdata);
      if (x == NULL) {
          SSLerr(SSL_F_USE_CERTIFICATE_CHAIN_FILE, ERR_R_PEM_LIB);
          goto end;
@@ -693,10 +707,9 @@ static int use_certificate_chain_file(SSL_CTX *ctx, SSL *ssl, const char *file)
              goto end;
          }
  
-        while ((ca = PEM_read_bio_X509(in, NULL,
-                                       ctx->default_passwd_callback,
-                                       ctx->default_passwd_callback_userdata))
-               != NULL) {
+        while ((ca = PEM_read_bio_X509(in, NULL, passwd_callback,
+                                       passwd_callback_userdata))
+                != NULL) {
              if (ctx)
                  r = SSL_CTX_add0_chain_cert(ctx, ca);
              else
@@ -911,7 +924,6 @@ int SSL_CTX_use_serverinfo(SSL_CTX *ctx, const unsigned char *serverinfo,
      return 1;
  }
  
-#ifndef OPENSSL_NO_STDIO
  int SSL_CTX_use_serverinfo_file(SSL_CTX *ctx, const char *file)
  {
      unsigned char *serverinfo = NULL;
@@ -931,7 +943,7 @@ int SSL_CTX_use_serverinfo_file(SSL_CTX *ctx, const char *file)
          goto end;
      }
  
-    bin = BIO_new(BIO_s_file_internal());
+    bin = BIO_new(BIO_s_file());
      if (bin == NULL) {
          SSLerr(SSL_F_SSL_CTX_USE_SERVERINFO_FILE, ERR_R_BUF_LIB);
          goto end;
@@ -1001,4 +1013,3 @@ int SSL_CTX_use_serverinfo_file(SSL_CTX *ctx, const char *file)
      BIO_free(bin);
      return ret;
  }
-#endif                         /* OPENSSL_NO_STDIO */