New SSL test framework
[openssl.git] / ssl / ssl_conf.c
1 /*
2  * ! \file ssl/ssl_conf.c \brief SSL configuration functions
3  */
4 /* ====================================================================
5  * Copyright (c) 2012 The OpenSSL Project.  All rights reserved.
6  *
7  * Redistribution and use in source and binary forms, with or without
8  * modification, are permitted provided that the following conditions
9  * are met:
10  *
11  * 1. Redistributions of source code must retain the above copyright
12  *    notice, this list of conditions and the following disclaimer.
13  *
14  * 2. Redistributions in binary form must reproduce the above copyright
15  *    notice, this list of conditions and the following disclaimer in
16  *    the documentation and/or other materials provided with the
17  *    distribution.
18  *
19  * 3. All advertising materials mentioning features or use of this
20  *    software must display the following acknowledgment:
21  *    "This product includes software developed by the OpenSSL Project
22  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
23  *
24  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
25  *    endorse or promote products derived from this software without
26  *    prior written permission. For written permission, please contact
27  *    openssl-core@openssl.org.
28  *
29  * 5. Products derived from this software may not be called "OpenSSL"
30  *    nor may "OpenSSL" appear in their names without prior written
31  *    permission of the OpenSSL Project.
32  *
33  * 6. Redistributions of any form whatsoever must retain the following
34  *    acknowledgment:
35  *    "This product includes software developed by the OpenSSL Project
36  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
37  *
38  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
39  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
40  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
41  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
42  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
43  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
44  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
45  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
46  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
47  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
48  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
49  * OF THE POSSIBILITY OF SUCH DAMAGE.
50  * ====================================================================
51  *
52  * This product includes cryptographic software written by Eric Young
53  * (eay@cryptsoft.com).  This product includes software written by Tim
54  * Hudson (tjh@cryptsoft.com).
55  *
56  */
57
58 #include <stdio.h>
59 #include "ssl_locl.h"
60 #include <openssl/conf.h>
61 #include <openssl/objects.h>
62 #include <openssl/dh.h>
63
64 /*
65  * structure holding name tables. This is used for pemitted elements in lists
66  * such as TLSv1.
67  */
68
69 typedef struct {
70     const char *name;
71     int namelen;
72     unsigned int name_flags;
73     unsigned long option_value;
74 } ssl_flag_tbl;
75
76 /* Switch table: use for single command line switches like no_tls2 */
77 typedef struct {
78     unsigned long option_value;
79     unsigned int name_flags;
80 } ssl_switch_tbl;
81
82 /* Sense of name is inverted e.g. "TLSv1" will clear SSL_OP_NO_TLSv1 */
83 #define SSL_TFLAG_INV   0x1
84 /* Mask for type of flag referred to */
85 #define SSL_TFLAG_TYPE_MASK 0xf00
86 /* Flag is for options */
87 #define SSL_TFLAG_OPTION    0x000
88 /* Flag is for cert_flags */
89 #define SSL_TFLAG_CERT      0x100
90 /* Flag is for verify mode */
91 #define SSL_TFLAG_VFY       0x200
92 /* Option can only be used for clients */
93 #define SSL_TFLAG_CLIENT SSL_CONF_FLAG_CLIENT
94 /* Option can only be used for servers */
95 #define SSL_TFLAG_SERVER SSL_CONF_FLAG_SERVER
96 #define SSL_TFLAG_BOTH (SSL_TFLAG_CLIENT|SSL_TFLAG_SERVER)
97
98 #define SSL_FLAG_TBL(str, flag) \
99         {str, (int)(sizeof(str) - 1), SSL_TFLAG_BOTH, flag}
100 #define SSL_FLAG_TBL_SRV(str, flag) \
101         {str, (int)(sizeof(str) - 1), SSL_TFLAG_SERVER, flag}
102 #define SSL_FLAG_TBL_CLI(str, flag) \
103         {str, (int)(sizeof(str) - 1), SSL_TFLAG_CLIENT, flag}
104 #define SSL_FLAG_TBL_INV(str, flag) \
105         {str, (int)(sizeof(str) - 1), SSL_TFLAG_INV|SSL_TFLAG_BOTH, flag}
106 #define SSL_FLAG_TBL_SRV_INV(str, flag) \
107         {str, (int)(sizeof(str) - 1), SSL_TFLAG_INV|SSL_TFLAG_SERVER, flag}
108 #define SSL_FLAG_TBL_CERT(str, flag) \
109         {str, (int)(sizeof(str) - 1), SSL_TFLAG_CERT|SSL_TFLAG_BOTH, flag}
110
111 #define SSL_FLAG_VFY_CLI(str, flag) \
112         {str, (int)(sizeof(str) - 1), SSL_TFLAG_VFY | SSL_TFLAG_CLIENT, flag}
113 #define SSL_FLAG_VFY_SRV(str, flag) \
114         {str, (int)(sizeof(str) - 1), SSL_TFLAG_VFY | SSL_TFLAG_SERVER, flag}
115
116 /*
117  * Opaque structure containing SSL configuration context.
118  */
119
120 struct ssl_conf_ctx_st {
121     /*
122      * Various flags indicating (among other things) which options we will
123      * recognise.
124      */
125     unsigned int flags;
126     /* Prefix and length of commands */
127     char *prefix;
128     size_t prefixlen;
129     /* SSL_CTX or SSL structure to perform operations on */
130     SSL_CTX *ctx;
131     SSL *ssl;
132     /* Pointer to SSL or SSL_CTX options field or NULL if none */
133     uint32_t *poptions;
134     /* Certificate filenames for each type */
135     char *cert_filename[SSL_PKEY_NUM];
136     /* Pointer to SSL or SSL_CTX cert_flags or NULL if none */
137     uint32_t *pcert_flags;
138     /* Pointer to SSL or SSL_CTX verify_mode or NULL if none */
139     uint32_t *pvfy_flags;
140     /* Pointer to SSL or SSL_CTX min_version field or NULL if none */
141     int *min_version;
142     /* Pointer to SSL or SSL_CTX max_version field or NULL if none */
143     int *max_version;
144     /* Current flag table being worked on */
145     const ssl_flag_tbl *tbl;
146     /* Size of table */
147     size_t ntbl;
148     /* Client CA names */
149     STACK_OF(X509_NAME) *canames;
150 };
151
152 static void ssl_set_option(SSL_CONF_CTX *cctx, unsigned int name_flags,
153                            unsigned long option_value, int onoff)
154 {
155     uint32_t *pflags;
156     if (cctx->poptions == NULL)
157         return;
158     if (name_flags & SSL_TFLAG_INV)
159         onoff ^= 1;
160     switch (name_flags & SSL_TFLAG_TYPE_MASK) {
161
162     case SSL_TFLAG_CERT:
163         pflags = cctx->pcert_flags;
164         break;
165
166     case SSL_TFLAG_VFY:
167         pflags =  cctx->pvfy_flags;
168         break;
169
170     case SSL_TFLAG_OPTION:
171         pflags = cctx->poptions;
172         break;
173
174     default:
175         return;
176
177     }
178     if (onoff)
179         *pflags |= option_value;
180     else
181         *pflags &= ~option_value;
182 }
183
184 static int ssl_match_option(SSL_CONF_CTX *cctx, const ssl_flag_tbl *tbl,
185                             const char *name, int namelen, int onoff)
186 {
187     /* If name not relevant for context skip */
188     if (!(cctx->flags & tbl->name_flags & SSL_TFLAG_BOTH))
189         return 0;
190     if (namelen == -1) {
191         if (strcmp(tbl->name, name))
192             return 0;
193     } else if (tbl->namelen != namelen
194                || strncasecmp(tbl->name, name, namelen))
195         return 0;
196     ssl_set_option(cctx, tbl->name_flags, tbl->option_value, onoff);
197     return 1;
198 }
199
200 static int ssl_set_option_list(const char *elem, int len, void *usr)
201 {
202     SSL_CONF_CTX *cctx = usr;
203     size_t i;
204     const ssl_flag_tbl *tbl;
205     int onoff = 1;
206     /*
207      * len == -1 indicates not being called in list context, just for single
208      * command line switches, so don't allow +, -.
209      */
210     if (elem == NULL)
211         return 0;
212     if (len != -1) {
213         if (*elem == '+') {
214             elem++;
215             len--;
216             onoff = 1;
217         } else if (*elem == '-') {
218             elem++;
219             len--;
220             onoff = 0;
221         }
222     }
223     for (i = 0, tbl = cctx->tbl; i < cctx->ntbl; i++, tbl++) {
224         if (ssl_match_option(cctx, tbl, elem, len, onoff))
225             return 1;
226     }
227     return 0;
228 }
229
230 /* Set supported signature algorithms */
231 static int cmd_SignatureAlgorithms(SSL_CONF_CTX *cctx, const char *value)
232 {
233     int rv;
234     if (cctx->ssl)
235         rv = SSL_set1_sigalgs_list(cctx->ssl, value);
236     /* NB: ctx == NULL performs syntax checking only */
237     else
238         rv = SSL_CTX_set1_sigalgs_list(cctx->ctx, value);
239     return rv > 0;
240 }
241
242 /* Set supported client signature algorithms */
243 static int cmd_ClientSignatureAlgorithms(SSL_CONF_CTX *cctx,
244                                          const char *value)
245 {
246     int rv;
247     if (cctx->ssl)
248         rv = SSL_set1_client_sigalgs_list(cctx->ssl, value);
249     /* NB: ctx == NULL performs syntax checking only */
250     else
251         rv = SSL_CTX_set1_client_sigalgs_list(cctx->ctx, value);
252     return rv > 0;
253 }
254
255 static int cmd_Curves(SSL_CONF_CTX *cctx, const char *value)
256 {
257     int rv;
258     if (cctx->ssl)
259         rv = SSL_set1_curves_list(cctx->ssl, value);
260     /* NB: ctx == NULL performs syntax checking only */
261     else
262         rv = SSL_CTX_set1_curves_list(cctx->ctx, value);
263     return rv > 0;
264 }
265
266 #ifndef OPENSSL_NO_EC
267 /* ECDH temporary parameters */
268 static int cmd_ECDHParameters(SSL_CONF_CTX *cctx, const char *value)
269 {
270     int rv = 1;
271     EC_KEY *ecdh;
272     int nid;
273
274     nid = EC_curve_nist2nid(value);
275     if (nid == NID_undef)
276         nid = OBJ_sn2nid(value);
277     if (nid == 0)
278         return 0;
279     ecdh = EC_KEY_new_by_curve_name(nid);
280     if (!ecdh)
281         return 0;
282     if (cctx->ctx)
283         rv = SSL_CTX_set_tmp_ecdh(cctx->ctx, ecdh);
284     else if (cctx->ssl)
285         rv = SSL_set_tmp_ecdh(cctx->ssl, ecdh);
286     EC_KEY_free(ecdh);
287
288     return rv > 0;
289 }
290 #endif
291 static int cmd_CipherString(SSL_CONF_CTX *cctx, const char *value)
292 {
293     int rv = 1;
294     if (cctx->ctx)
295         rv = SSL_CTX_set_cipher_list(cctx->ctx, value);
296     if (cctx->ssl)
297         rv = SSL_set_cipher_list(cctx->ssl, value);
298     return rv > 0;
299 }
300
301 static int cmd_Protocol(SSL_CONF_CTX *cctx, const char *value)
302 {
303     static const ssl_flag_tbl ssl_protocol_list[] = {
304         SSL_FLAG_TBL_INV("ALL", SSL_OP_NO_SSL_MASK),
305         SSL_FLAG_TBL_INV("SSLv2", SSL_OP_NO_SSLv2),
306         SSL_FLAG_TBL_INV("SSLv3", SSL_OP_NO_SSLv3),
307         SSL_FLAG_TBL_INV("TLSv1", SSL_OP_NO_TLSv1),
308         SSL_FLAG_TBL_INV("TLSv1.1", SSL_OP_NO_TLSv1_1),
309         SSL_FLAG_TBL_INV("TLSv1.2", SSL_OP_NO_TLSv1_2),
310         SSL_FLAG_TBL_INV("DTLSv1", SSL_OP_NO_DTLSv1),
311         SSL_FLAG_TBL_INV("DTLSv1.2", SSL_OP_NO_DTLSv1_2)
312     };
313     cctx->tbl = ssl_protocol_list;
314     cctx->ntbl = OSSL_NELEM(ssl_protocol_list);
315     return CONF_parse_list(value, ',', 1, ssl_set_option_list, cctx);
316 }
317
318 /*
319  * protocol_from_string - converts a protocol version string to a number
320  *
321  * Returns -1 on failure or the version on success
322  */
323 static int protocol_from_string(const char *value)
324 {
325     struct protocol_versions {
326         const char *name;
327         int version;
328     };
329     static const struct protocol_versions versions[] = {
330         {"None", 0},
331         {"SSLv3", SSL3_VERSION},
332         {"TLSv1", TLS1_VERSION},
333         {"TLSv1.1", TLS1_1_VERSION},
334         {"TLSv1.2", TLS1_2_VERSION},
335         {"DTLSv1", DTLS1_VERSION},
336         {"DTLSv1.2", DTLS1_2_VERSION}};
337     size_t i;
338     size_t n = OSSL_NELEM(versions);
339
340     for (i = 0; i < n; i++)
341         if (strcmp(versions[i].name, value) == 0)
342             return versions[i].version;
343     return -1;
344 }
345
346 static int min_max_proto(SSL_CONF_CTX *cctx, const char *value, int *bound)
347 {
348     int method_version;
349     int new_version;
350
351     if (cctx->ctx != NULL)
352         method_version = cctx->ctx->method->version;
353     else if (cctx->ssl != NULL)
354         method_version = cctx->ssl->ctx->method->version;
355     else
356         return 0;
357     if ((new_version = protocol_from_string(value)) < 0)
358         return 0;
359     return ssl_set_version_bound(method_version, new_version, bound);
360 }
361
362 /*
363  * cmd_MinProtocol - Set min protocol version
364  * @cctx: config structure to save settings in
365  * @value: The min protocol version in string form
366  *
367  * Returns 1 on success and 0 on failure.
368  */
369 static int cmd_MinProtocol(SSL_CONF_CTX *cctx, const char *value)
370 {
371     return min_max_proto(cctx, value, cctx->min_version);
372 }
373
374 /*
375  * cmd_MaxProtocol - Set max protocol version
376  * @cctx: config structure to save settings in
377  * @value: The max protocol version in string form
378  *
379  * Returns 1 on success and 0 on failure.
380  */
381 static int cmd_MaxProtocol(SSL_CONF_CTX *cctx, const char *value)
382 {
383     return min_max_proto(cctx, value, cctx->max_version);
384 }
385
386 static int cmd_Options(SSL_CONF_CTX *cctx, const char *value)
387 {
388     static const ssl_flag_tbl ssl_option_list[] = {
389         SSL_FLAG_TBL_INV("SessionTicket", SSL_OP_NO_TICKET),
390         SSL_FLAG_TBL_INV("EmptyFragments",
391                          SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS),
392         SSL_FLAG_TBL("Bugs", SSL_OP_ALL),
393         SSL_FLAG_TBL_INV("Compression", SSL_OP_NO_COMPRESSION),
394         SSL_FLAG_TBL_SRV("ServerPreference", SSL_OP_CIPHER_SERVER_PREFERENCE),
395         SSL_FLAG_TBL_SRV("NoResumptionOnRenegotiation",
396                          SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION),
397         SSL_FLAG_TBL_SRV("DHSingle", SSL_OP_SINGLE_DH_USE),
398         SSL_FLAG_TBL_SRV("ECDHSingle", SSL_OP_SINGLE_ECDH_USE),
399         SSL_FLAG_TBL("UnsafeLegacyRenegotiation",
400                      SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION),
401     };
402     if (value == NULL)
403         return -3;
404     cctx->tbl = ssl_option_list;
405     cctx->ntbl = OSSL_NELEM(ssl_option_list);
406     return CONF_parse_list(value, ',', 1, ssl_set_option_list, cctx);
407 }
408
409 static int cmd_VerifyMode(SSL_CONF_CTX *cctx, const char *value)
410 {
411     static const ssl_flag_tbl ssl_vfy_list[] = {
412         SSL_FLAG_VFY_CLI("Peer", SSL_VERIFY_PEER),
413         SSL_FLAG_VFY_SRV("Request", SSL_VERIFY_PEER),
414         SSL_FLAG_VFY_SRV("Require",
415                          SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT),
416         SSL_FLAG_VFY_SRV("Once", SSL_VERIFY_PEER | SSL_VERIFY_CLIENT_ONCE)
417     };
418     if (value == NULL)
419         return -3;
420     cctx->tbl = ssl_vfy_list;
421     cctx->ntbl = OSSL_NELEM(ssl_vfy_list);
422     return CONF_parse_list(value, ',', 1, ssl_set_option_list, cctx);
423 }
424
425 static int cmd_Certificate(SSL_CONF_CTX *cctx, const char *value)
426 {
427     int rv = 1;
428     CERT *c = NULL;
429     if (cctx->ctx) {
430         rv = SSL_CTX_use_certificate_chain_file(cctx->ctx, value);
431         c = cctx->ctx->cert;
432     }
433     if (cctx->ssl) {
434         rv = SSL_use_certificate_chain_file(cctx->ssl, value);
435         c = cctx->ssl->cert;
436     }
437     if (rv > 0 && c && cctx->flags & SSL_CONF_FLAG_REQUIRE_PRIVATE) {
438         char **pfilename = &cctx->cert_filename[c->key - c->pkeys];
439         OPENSSL_free(*pfilename);
440         *pfilename = OPENSSL_strdup(value);
441         if (!*pfilename)
442             rv = 0;
443     }
444
445     return rv > 0;
446 }
447
448 static int cmd_PrivateKey(SSL_CONF_CTX *cctx, const char *value)
449 {
450     int rv = 1;
451     if (!(cctx->flags & SSL_CONF_FLAG_CERTIFICATE))
452         return -2;
453     if (cctx->ctx)
454         rv = SSL_CTX_use_PrivateKey_file(cctx->ctx, value, SSL_FILETYPE_PEM);
455     if (cctx->ssl)
456         rv = SSL_use_PrivateKey_file(cctx->ssl, value, SSL_FILETYPE_PEM);
457     return rv > 0;
458 }
459
460 static int cmd_ServerInfoFile(SSL_CONF_CTX *cctx, const char *value)
461 {
462     int rv = 1;
463     if (cctx->ctx)
464         rv = SSL_CTX_use_serverinfo_file(cctx->ctx, value);
465     return rv > 0;
466 }
467
468 static int do_store(SSL_CONF_CTX *cctx,
469                     const char *CAfile, const char *CApath, int verify_store)
470 {
471     CERT *cert;
472     X509_STORE **st;
473     if (cctx->ctx)
474         cert = cctx->ctx->cert;
475     else if (cctx->ssl)
476         cert = cctx->ssl->cert;
477     else
478         return 1;
479     st = verify_store ? &cert->verify_store : &cert->chain_store;
480     if (*st == NULL) {
481         *st = X509_STORE_new();
482         if (*st == NULL)
483             return 0;
484     }
485     return X509_STORE_load_locations(*st, CAfile, CApath) > 0;
486 }
487
488 static int cmd_ChainCAPath(SSL_CONF_CTX *cctx, const char *value)
489 {
490     return do_store(cctx, NULL, value, 0);
491 }
492
493 static int cmd_ChainCAFile(SSL_CONF_CTX *cctx, const char *value)
494 {
495     return do_store(cctx, value, NULL, 0);
496 }
497
498 static int cmd_VerifyCAPath(SSL_CONF_CTX *cctx, const char *value)
499 {
500     return do_store(cctx, NULL, value, 1);
501 }
502
503 static int cmd_VerifyCAFile(SSL_CONF_CTX *cctx, const char *value)
504 {
505     return do_store(cctx, value, NULL, 1);
506 }
507
508 static int cmd_ClientCAFile(SSL_CONF_CTX *cctx, const char *value)
509 {
510     if (cctx->canames == NULL)
511         cctx->canames = sk_X509_NAME_new_null();
512     if (cctx->canames == NULL)
513         return 0;
514     return SSL_add_file_cert_subjects_to_stack(cctx->canames, value);
515 }
516
517 static int cmd_ClientCAPath(SSL_CONF_CTX *cctx, const char *value)
518 {
519     if (cctx->canames == NULL)
520         cctx->canames = sk_X509_NAME_new_null();
521     if (cctx->canames == NULL)
522         return 0;
523     return SSL_add_dir_cert_subjects_to_stack(cctx->canames, value);
524 }
525
526 #ifndef OPENSSL_NO_DH
527 static int cmd_DHParameters(SSL_CONF_CTX *cctx, const char *value)
528 {
529     int rv = 0;
530     DH *dh = NULL;
531     BIO *in = NULL;
532     if (cctx->ctx || cctx->ssl) {
533         in = BIO_new(BIO_s_file());
534         if (in == NULL)
535             goto end;
536         if (BIO_read_filename(in, value) <= 0)
537             goto end;
538         dh = PEM_read_bio_DHparams(in, NULL, NULL, NULL);
539         if (dh == NULL)
540             goto end;
541     } else
542         return 1;
543     if (cctx->ctx)
544         rv = SSL_CTX_set_tmp_dh(cctx->ctx, dh);
545     if (cctx->ssl)
546         rv = SSL_set_tmp_dh(cctx->ssl, dh);
547  end:
548     DH_free(dh);
549     BIO_free(in);
550     return rv > 0;
551 }
552 #endif
553 typedef struct {
554     int (*cmd) (SSL_CONF_CTX *cctx, const char *value);
555     const char *str_file;
556     const char *str_cmdline;
557     unsigned short flags;
558     unsigned short value_type;
559 } ssl_conf_cmd_tbl;
560
561 /* Table of supported parameters */
562
563 #define SSL_CONF_CMD(name, cmdopt, flags, type) \
564         {cmd_##name, #name, cmdopt, flags, type}
565
566 #define SSL_CONF_CMD_STRING(name, cmdopt, flags) \
567         SSL_CONF_CMD(name, cmdopt, flags, SSL_CONF_TYPE_STRING)
568
569 #define SSL_CONF_CMD_SWITCH(name, flags) \
570         {0, NULL, name, flags, SSL_CONF_TYPE_NONE}
571
572 /* See apps/apps.h if you change this table. */
573 static const ssl_conf_cmd_tbl ssl_conf_cmds[] = {
574     SSL_CONF_CMD_SWITCH("no_ssl3", 0),
575     SSL_CONF_CMD_SWITCH("no_tls1", 0),
576     SSL_CONF_CMD_SWITCH("no_tls1_1", 0),
577     SSL_CONF_CMD_SWITCH("no_tls1_2", 0),
578     SSL_CONF_CMD_SWITCH("bugs", 0),
579     SSL_CONF_CMD_SWITCH("no_comp", 0),
580     SSL_CONF_CMD_SWITCH("comp", 0),
581     SSL_CONF_CMD_SWITCH("ecdh_single", SSL_CONF_FLAG_SERVER),
582     SSL_CONF_CMD_SWITCH("no_ticket", 0),
583     SSL_CONF_CMD_SWITCH("serverpref", SSL_CONF_FLAG_SERVER),
584     SSL_CONF_CMD_SWITCH("legacy_renegotiation", 0),
585     SSL_CONF_CMD_SWITCH("legacy_server_connect", SSL_CONF_FLAG_SERVER),
586     SSL_CONF_CMD_SWITCH("no_resumption_on_reneg", SSL_CONF_FLAG_SERVER),
587     SSL_CONF_CMD_SWITCH("no_legacy_server_connect", SSL_CONF_FLAG_SERVER),
588     SSL_CONF_CMD_SWITCH("strict", 0),
589     SSL_CONF_CMD_STRING(SignatureAlgorithms, "sigalgs", 0),
590     SSL_CONF_CMD_STRING(ClientSignatureAlgorithms, "client_sigalgs", 0),
591     SSL_CONF_CMD_STRING(Curves, "curves", 0),
592 #ifndef OPENSSL_NO_EC
593     SSL_CONF_CMD_STRING(ECDHParameters, "named_curve", SSL_CONF_FLAG_SERVER),
594 #endif
595     SSL_CONF_CMD_STRING(CipherString, "cipher", 0),
596     SSL_CONF_CMD_STRING(Protocol, NULL, 0),
597     SSL_CONF_CMD_STRING(MinProtocol, "min_protocol", 0),
598     SSL_CONF_CMD_STRING(MaxProtocol, "max_protocol", 0),
599     SSL_CONF_CMD_STRING(Options, NULL, 0),
600     SSL_CONF_CMD_STRING(VerifyMode, NULL, 0),
601     SSL_CONF_CMD(Certificate, "cert", SSL_CONF_FLAG_CERTIFICATE,
602                  SSL_CONF_TYPE_FILE),
603     SSL_CONF_CMD(PrivateKey, "key", SSL_CONF_FLAG_CERTIFICATE,
604                  SSL_CONF_TYPE_FILE),
605     SSL_CONF_CMD(ServerInfoFile, NULL,
606                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
607                  SSL_CONF_TYPE_FILE),
608     SSL_CONF_CMD(ChainCAPath, "chainCApath", SSL_CONF_FLAG_CERTIFICATE,
609                  SSL_CONF_TYPE_DIR),
610     SSL_CONF_CMD(ChainCAFile, "chainCAfile", SSL_CONF_FLAG_CERTIFICATE,
611                  SSL_CONF_TYPE_FILE),
612     SSL_CONF_CMD(VerifyCAPath, "verifyCApath", SSL_CONF_FLAG_CERTIFICATE,
613                  SSL_CONF_TYPE_DIR),
614     SSL_CONF_CMD(VerifyCAFile, "verifyCAfile", SSL_CONF_FLAG_CERTIFICATE,
615                  SSL_CONF_TYPE_FILE),
616     SSL_CONF_CMD(ClientCAFile, NULL,
617                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
618                  SSL_CONF_TYPE_FILE),
619     SSL_CONF_CMD(ClientCAPath, NULL,
620                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
621                  SSL_CONF_TYPE_DIR),
622 #ifndef OPENSSL_NO_DH
623     SSL_CONF_CMD(DHParameters, "dhparam",
624                  SSL_CONF_FLAG_SERVER | SSL_CONF_FLAG_CERTIFICATE,
625                  SSL_CONF_TYPE_FILE)
626 #endif
627 };
628
629 /* Supported switches: must match order of switches in ssl_conf_cmds */
630 static const ssl_switch_tbl ssl_cmd_switches[] = {
631     {SSL_OP_NO_SSLv3, 0},       /* no_ssl3 */
632     {SSL_OP_NO_TLSv1, 0},       /* no_tls1 */
633     {SSL_OP_NO_TLSv1_1, 0},     /* no_tls1_1 */
634     {SSL_OP_NO_TLSv1_2, 0},     /* no_tls1_2 */
635     {SSL_OP_ALL, 0},            /* bugs */
636     {SSL_OP_NO_COMPRESSION, 0}, /* no_comp */
637     {SSL_OP_NO_COMPRESSION, SSL_TFLAG_INV}, /* comp */
638     {SSL_OP_SINGLE_ECDH_USE, 0}, /* ecdh_single */
639     {SSL_OP_NO_TICKET, 0},      /* no_ticket */
640     {SSL_OP_CIPHER_SERVER_PREFERENCE, 0}, /* serverpref */
641     /* legacy_renegotiation */
642     {SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION, 0},
643     /* legacy_server_connect */
644     {SSL_OP_LEGACY_SERVER_CONNECT, 0},
645     /* no_resumption_on_reneg */
646     {SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION, 0},
647     /* no_legacy_server_connect */
648     {SSL_OP_LEGACY_SERVER_CONNECT, SSL_TFLAG_INV},
649     {SSL_CERT_FLAG_TLS_STRICT, SSL_TFLAG_CERT}, /* strict */
650 };
651
652 static int ssl_conf_cmd_skip_prefix(SSL_CONF_CTX *cctx, const char **pcmd)
653 {
654     if (!pcmd || !*pcmd)
655         return 0;
656     /* If a prefix is set, check and skip */
657     if (cctx->prefix) {
658         if (strlen(*pcmd) <= cctx->prefixlen)
659             return 0;
660         if (cctx->flags & SSL_CONF_FLAG_CMDLINE &&
661             strncmp(*pcmd, cctx->prefix, cctx->prefixlen))
662             return 0;
663         if (cctx->flags & SSL_CONF_FLAG_FILE &&
664             strncasecmp(*pcmd, cctx->prefix, cctx->prefixlen))
665             return 0;
666         *pcmd += cctx->prefixlen;
667     } else if (cctx->flags & SSL_CONF_FLAG_CMDLINE) {
668         if (**pcmd != '-' || !(*pcmd)[1])
669             return 0;
670         *pcmd += 1;
671     }
672     return 1;
673 }
674
675 /* Determine if a command is allowed according to cctx flags */
676 static int ssl_conf_cmd_allowed(SSL_CONF_CTX *cctx,
677                                 const ssl_conf_cmd_tbl * t)
678 {
679     unsigned int tfl = t->flags;
680     unsigned int cfl = cctx->flags;
681     if ((tfl & SSL_CONF_FLAG_SERVER) && !(cfl & SSL_CONF_FLAG_SERVER))
682         return 0;
683     if ((tfl & SSL_CONF_FLAG_CLIENT) && !(cfl & SSL_CONF_FLAG_CLIENT))
684         return 0;
685     if ((tfl & SSL_CONF_FLAG_CERTIFICATE)
686         && !(cfl & SSL_CONF_FLAG_CERTIFICATE))
687         return 0;
688     return 1;
689 }
690
691 static const ssl_conf_cmd_tbl *ssl_conf_cmd_lookup(SSL_CONF_CTX *cctx,
692                                                    const char *cmd)
693 {
694     const ssl_conf_cmd_tbl *t;
695     size_t i;
696     if (cmd == NULL)
697         return NULL;
698
699     /* Look for matching parameter name in table */
700     for (i = 0, t = ssl_conf_cmds; i < OSSL_NELEM(ssl_conf_cmds); i++, t++) {
701         if (ssl_conf_cmd_allowed(cctx, t)) {
702             if (cctx->flags & SSL_CONF_FLAG_CMDLINE) {
703                 if (t->str_cmdline && strcmp(t->str_cmdline, cmd) == 0)
704                     return t;
705             }
706             if (cctx->flags & SSL_CONF_FLAG_FILE) {
707                 if (t->str_file && strcasecmp(t->str_file, cmd) == 0)
708                     return t;
709             }
710         }
711     }
712     return NULL;
713 }
714
715 static int ctrl_switch_option(SSL_CONF_CTX *cctx,
716                               const ssl_conf_cmd_tbl * cmd)
717 {
718     /* Find index of command in table */
719     size_t idx = cmd - ssl_conf_cmds;
720     const ssl_switch_tbl *scmd;
721     /* Sanity check index */
722     if (idx >= OSSL_NELEM(ssl_cmd_switches))
723         return 0;
724     /* Obtain switches entry with same index */
725     scmd = ssl_cmd_switches + idx;
726     ssl_set_option(cctx, scmd->name_flags, scmd->option_value, 1);
727     return 1;
728 }
729
730 int SSL_CONF_cmd(SSL_CONF_CTX *cctx, const char *cmd, const char *value)
731 {
732     const ssl_conf_cmd_tbl *runcmd;
733     if (cmd == NULL) {
734         SSLerr(SSL_F_SSL_CONF_CMD, SSL_R_INVALID_NULL_CMD_NAME);
735         return 0;
736     }
737
738     if (!ssl_conf_cmd_skip_prefix(cctx, &cmd))
739         return -2;
740
741     runcmd = ssl_conf_cmd_lookup(cctx, cmd);
742
743     if (runcmd) {
744         int rv;
745         if (runcmd->value_type == SSL_CONF_TYPE_NONE) {
746             return ctrl_switch_option(cctx, runcmd);
747         }
748         if (value == NULL)
749             return -3;
750         rv = runcmd->cmd(cctx, value);
751         if (rv > 0)
752             return 2;
753         if (rv == -2)
754             return -2;
755         if (cctx->flags & SSL_CONF_FLAG_SHOW_ERRORS) {
756             SSLerr(SSL_F_SSL_CONF_CMD, SSL_R_BAD_VALUE);
757             ERR_add_error_data(4, "cmd=", cmd, ", value=", value);
758         }
759         return 0;
760     }
761
762     if (cctx->flags & SSL_CONF_FLAG_SHOW_ERRORS) {
763         SSLerr(SSL_F_SSL_CONF_CMD, SSL_R_UNKNOWN_CMD_NAME);
764         ERR_add_error_data(2, "cmd=", cmd);
765     }
766
767     return -2;
768 }
769
770 int SSL_CONF_cmd_argv(SSL_CONF_CTX *cctx, int *pargc, char ***pargv)
771 {
772     int rv;
773     const char *arg = NULL, *argn;
774     if (pargc && *pargc == 0)
775         return 0;
776     if (!pargc || *pargc > 0)
777         arg = **pargv;
778     if (arg == NULL)
779         return 0;
780     if (!pargc || *pargc > 1)
781         argn = (*pargv)[1];
782     else
783         argn = NULL;
784     cctx->flags &= ~SSL_CONF_FLAG_FILE;
785     cctx->flags |= SSL_CONF_FLAG_CMDLINE;
786     rv = SSL_CONF_cmd(cctx, arg, argn);
787     if (rv > 0) {
788         /* Success: update pargc, pargv */
789         (*pargv) += rv;
790         if (pargc)
791             (*pargc) -= rv;
792         return rv;
793     }
794     /* Unknown switch: indicate no arguments processed */
795     if (rv == -2)
796         return 0;
797     /* Some error occurred processing command, return fatal error */
798     if (rv == 0)
799         return -1;
800     return rv;
801 }
802
803 int SSL_CONF_cmd_value_type(SSL_CONF_CTX *cctx, const char *cmd)
804 {
805     if (ssl_conf_cmd_skip_prefix(cctx, &cmd)) {
806         const ssl_conf_cmd_tbl *runcmd;
807         runcmd = ssl_conf_cmd_lookup(cctx, cmd);
808         if (runcmd)
809             return runcmd->value_type;
810     }
811     return SSL_CONF_TYPE_UNKNOWN;
812 }
813
814 SSL_CONF_CTX *SSL_CONF_CTX_new(void)
815 {
816     SSL_CONF_CTX *ret = OPENSSL_zalloc(sizeof(*ret));
817
818     return ret;
819 }
820
821 int SSL_CONF_CTX_finish(SSL_CONF_CTX *cctx)
822 {
823     /* See if any certificates are missing private keys */
824     size_t i;
825     CERT *c = NULL;
826     if (cctx->ctx)
827         c = cctx->ctx->cert;
828     else if (cctx->ssl)
829         c = cctx->ssl->cert;
830     if (c && cctx->flags & SSL_CONF_FLAG_REQUIRE_PRIVATE) {
831         for (i = 0; i < SSL_PKEY_NUM; i++) {
832             const char *p = cctx->cert_filename[i];
833             /*
834              * If missing private key try to load one from certificate file
835              */
836             if (p && !c->pkeys[i].privatekey) {
837                 if (!cmd_PrivateKey(cctx, p))
838                     return 0;
839             }
840         }
841     }
842     if (cctx->canames) {
843         if (cctx->ssl)
844             SSL_set_client_CA_list(cctx->ssl, cctx->canames);
845         else if (cctx->ctx)
846             SSL_CTX_set_client_CA_list(cctx->ctx, cctx->canames);
847         else
848             sk_X509_NAME_pop_free(cctx->canames, X509_NAME_free);
849         cctx->canames = NULL;
850     }
851     return 1;
852 }
853
854 void SSL_CONF_CTX_free(SSL_CONF_CTX *cctx)
855 {
856     if (cctx) {
857         size_t i;
858         for (i = 0; i < SSL_PKEY_NUM; i++)
859             OPENSSL_free(cctx->cert_filename[i]);
860         OPENSSL_free(cctx->prefix);
861         sk_X509_NAME_pop_free(cctx->canames, X509_NAME_free);
862         OPENSSL_free(cctx);
863     }
864 }
865
866 unsigned int SSL_CONF_CTX_set_flags(SSL_CONF_CTX *cctx, unsigned int flags)
867 {
868     cctx->flags |= flags;
869     return cctx->flags;
870 }
871
872 unsigned int SSL_CONF_CTX_clear_flags(SSL_CONF_CTX *cctx, unsigned int flags)
873 {
874     cctx->flags &= ~flags;
875     return cctx->flags;
876 }
877
878 int SSL_CONF_CTX_set1_prefix(SSL_CONF_CTX *cctx, const char *pre)
879 {
880     char *tmp = NULL;
881     if (pre) {
882         tmp = OPENSSL_strdup(pre);
883         if (tmp == NULL)
884             return 0;
885     }
886     OPENSSL_free(cctx->prefix);
887     cctx->prefix = tmp;
888     if (tmp)
889         cctx->prefixlen = strlen(tmp);
890     else
891         cctx->prefixlen = 0;
892     return 1;
893 }
894
895 void SSL_CONF_CTX_set_ssl(SSL_CONF_CTX *cctx, SSL *ssl)
896 {
897     cctx->ssl = ssl;
898     cctx->ctx = NULL;
899     if (ssl) {
900         cctx->poptions = &ssl->options;
901         cctx->min_version = &ssl->min_proto_version;
902         cctx->max_version = &ssl->max_proto_version;
903         cctx->pcert_flags = &ssl->cert->cert_flags;
904         cctx->pvfy_flags = &ssl->verify_mode;
905     } else {
906         cctx->poptions = NULL;
907         cctx->min_version = NULL;
908         cctx->max_version = NULL;
909         cctx->pcert_flags = NULL;
910         cctx->pvfy_flags = NULL;
911     }
912 }
913
914 void SSL_CONF_CTX_set_ssl_ctx(SSL_CONF_CTX *cctx, SSL_CTX *ctx)
915 {
916     cctx->ctx = ctx;
917     cctx->ssl = NULL;
918     if (ctx) {
919         cctx->poptions = &ctx->options;
920         cctx->min_version = &ctx->min_proto_version;
921         cctx->max_version = &ctx->max_proto_version;
922         cctx->pcert_flags = &ctx->cert->cert_flags;
923         cctx->pvfy_flags = &ctx->verify_mode;
924     } else {
925         cctx->poptions = NULL;
926         cctx->min_version = NULL;
927         cctx->max_version = NULL;
928         cctx->pcert_flags = NULL;
929         cctx->pvfy_flags = NULL;
930     }
931 }