Add DTLS support to ssltest

[openssl.git] / ssl / ssltest.c
diff --git a/ssl/ssltest.c b/ssl/ssltest.c

index 89fb44a4ca249afc8daf69777ba0b5cbbd57f09a..a57d5052c33e4752edf61a3317565b7415d2deab 100644 (file)
--- a/ssl/ssltest.c
+++ b/ssl/ssltest.c
@@ -774,7 +774,7 @@ static void sv_usage(void)
              " -dhe1024dsa   - use 1024 bit key (with 160-bit subprime) for DHE\n");
      fprintf(stderr, " -no_dhe       - disable DHE\n");
  #endif
-#ifndef OPENSSL_NO_ECDH
+#ifndef OPENSSL_NO_EC
      fprintf(stderr, " -no_ecdhe     - disable ECDHE\n");
  #endif
  #ifndef OPENSSL_NO_PSK
@@ -788,6 +788,10 @@ static void sv_usage(void)
      fprintf(stderr, " -ssl3         - use SSLv3\n");
  #endif
      fprintf(stderr, " -tls1         - use TLSv1\n");
+#ifndef OPENSSL_NO_DTLS
+    fprintf(stderr, " -dtls1        - use DTLSv1\n");
+    fprintf(stderr, " -dtls12       - use DTLSv1.2\n");
+#endif
      fprintf(stderr, " -CApath arg   - PEM format directory of CA's\n");
      fprintf(stderr, " -CAfile arg   - PEM format file of CA's\n");
      fprintf(stderr, " -cert arg     - Server certificate file\n");
@@ -803,7 +807,7 @@ static void sv_usage(void)
              " -time         - measure processor time used by client and server\n");
      fprintf(stderr, " -zlib         - use zlib compression\n");
      fprintf(stderr, " -rle          - use rle compression\n");
-#ifndef OPENSSL_NO_ECDH
+#ifndef OPENSSL_NO_EC
      fprintf(stderr,
              " -named_curve arg  - Elliptic curve name to use for ephemeral ECDH keys.\n"
              "                 Use \"openssl ecparam -list_curves\" for all names\n"
@@ -958,7 +962,7 @@ int main(int argc, char *argv[])
      int badop = 0;
      int bio_pair = 0;
      int force = 0;
-    int tls1 = 0, ssl3 = 0, ret = 1;
+    int dtls1 = 0, dtls12 = 0, tls1 = 0, ssl3 = 0, ret = 1;
      int client_auth = 0;
      int server_auth = 0, i;
      struct app_verify_arg app_verify_arg =
@@ -967,7 +971,7 @@ int main(int argc, char *argv[])
      char *server_key = NULL;
      char *client_cert = TEST_CLIENT_CERT;
      char *client_key = NULL;
-#ifndef OPENSSL_NO_ECDH
+#ifndef OPENSSL_NO_EC
      char *named_curve = NULL;
  #endif
      SSL_CTX *s_ctx = NULL;
@@ -980,7 +984,7 @@ int main(int argc, char *argv[])
      DH *dh;
      int dhe1024 = 0, dhe1024dsa = 0;
  #endif
-#ifndef OPENSSL_NO_ECDH
+#ifndef OPENSSL_NO_EC
      EC_KEY *ecdh = NULL;
  #endif
  #ifndef OPENSSL_NO_SRP
@@ -1136,6 +1140,16 @@ int main(int argc, char *argv[])
              no_protocol = 1;
  #endif
              ssl3 = 1;
+        } else if (strcmp(*argv, "-dtls1") == 0) {
+#ifdef OPENSSL_NO_DTLS
+            no_protocol = 1;
+#endif
+            dtls1 = 1;
+        } else if (strcmp(*argv, "-dtls12") == 0) {
+#ifdef OPENSSL_NO_DTLS
+            no_protocol = 1;
+#endif
+            dtls12 = 1;
          } else if (strncmp(*argv, "-num", 4) == 0) {
              if (--argc < 1)
                  goto bad;
@@ -1206,7 +1220,7 @@ int main(int argc, char *argv[])
          else if (strcmp(*argv, "-named_curve") == 0) {
              if (--argc < 1)
                  goto bad;
-#ifndef OPENSSL_NO_ECDH
+#ifndef OPENSSL_NO_EC
              named_curve = *(++argv);
  #else
              fprintf(stderr,
@@ -1309,8 +1323,8 @@ int main(int argc, char *argv[])
          goto end;
      }
  
-    if (ssl3 + tls1 > 1) {
-        fprintf(stderr, "At most one of -ssl3, or -tls1 should "
+    if (ssl3 + tls1 + dtls1 + dtls12 > 1) {
+        fprintf(stderr, "At most one of -ssl3, -tls1, -dtls1 or -dtls12 should "
                  "be requested.\n");
          EXIT(1);
      }
@@ -1327,10 +1341,10 @@ int main(int argc, char *argv[])
          goto end;
      }
  
-    if (!ssl3 && !tls1 && number > 1 && !reuse && !force) {
+    if (!ssl3 && !tls1 && !dtls1 && !dtls12 && number > 1 && !reuse && !force) {
          fprintf(stderr, "This case cannot work.  Use -f to perform "
                  "the test anyway (and\n-d to see what happens), "
-                "or add one of -ssl3, -tls1, -reuse\n"
+                "or add one of -ssl3, -tls1, -dtls1, -dtls12, -reuse\n"
                  "to avoid protocol mismatch.\n");
          EXIT(1);
      }
@@ -1402,6 +1416,13 @@ int main(int argc, char *argv[])
      if (ssl3)
          meth = SSLv3_method();
      else
+#endif
+#ifndef OPENSSL_NO_DTLS
+    if (dtls1)
+        meth = DTLSv1_method();
+    else if (dtls12)
+        meth = DTLSv1_2_method();
+    else
  #endif
      if (tls1)
          meth = TLSv1_method();
@@ -1470,7 +1491,7 @@ int main(int argc, char *argv[])
      (void)no_dhe;
  #endif
  
-#ifndef OPENSSL_NO_ECDH
+#ifndef OPENSSL_NO_EC
      if (!no_ecdhe) {
          int nid;
  
@@ -1707,13 +1728,14 @@ int main(int argc, char *argv[])
              ret = doit_biopair(s_ssl, c_ssl, bytes, &s_time, &c_time);
          else
              ret = doit(s_ssl, c_ssl, bytes);
+       if (ret)  break;
      }
  
      if (!verbose) {
          print_details(c_ssl, "");
      }
-    if ((number > 1) || (bytes > 1L))
-        BIO_printf(bio_stdout, "%d handshakes of %ld bytes done\n", number,
+    if ((i > 1) || (bytes > 1L))
+        BIO_printf(bio_stdout, "%d handshakes of %ld bytes done\n", i,
                     bytes);
      if (print_time) {
  #ifdef CLOCKS_PER_SEC