Add new "valid_flags" field to CERT_PKEY structure which determines what

[openssl.git] / ssl / ssl.h
diff --git a/ssl/ssl.h b/ssl/ssl.h

index 5f0dbe7a29ed71df9592b312439d81eb2333a75b..9ca50b74e0df2d071731abc4dd1c7d9459b87827 100644 (file)
--- a/ssl/ssl.h
+++ b/ssl/ssl.h
@@ -650,6 +650,12 @@ struct ssl_session_st
   * or just freed (depending on the context's setting for freelist_max_len). */
  #define SSL_MODE_RELEASE_BUFFERS 0x00000010L
  
+/* Cert related flags */
+/* Many implementations ignore some aspects of the TLS standards such as
+ * enforcing certifcate chain algorithms. When this is set we enforce them.
+ */
+#define SSL_CERT_FLAG_TLS_STRICT       0x00000001L
+
  /* Note: SSL[_CTX]_set_{options,mode} use |= op on the previous value,
   * they cannot be used to clear bits. */
  
@@ -689,6 +695,15 @@ struct ssl_session_st
          SSL_ctrl((ssl),SSL_CTRL_TLS_EXT_SEND_HEARTBEAT,0,NULL)
  #endif
  
+#define SSL_CTX_set_cert_flags(ctx,op) \
+       SSL_CTX_ctrl((ctx),SSL_CTRL_CERT_FLAGS,(op),NULL)
+#define SSL_set_cert_flags(s,op) \
+       SSL_ctrl((s),SSL_CTRL_CERT_FLAGS,(op),NULL)
+#define SSL_CTX_clear_cert_flags(ctx,op) \
+       SSL_CTX_ctrl((ctx),SSL_CTRL_CLEAR_CERT_FLAGS,(op),NULL)
+#define SSL_clear_cert_flags(s,op) \
+       SSL_ctrl((s),SSL_CTRL_CLEAR_CERT_FLAGS,(op),NULL)
+
  void SSL_CTX_set_msg_callback(SSL_CTX *ctx, void (*cb)(int write_p, int version, int content_type, const void *buf, size_t len, SSL *ssl, void *arg));
  void SSL_set_msg_callback(SSL *ssl, void (*cb)(int write_p, int version, int content_type, const void *buf, size_t len, SSL *ssl, void *arg));
  #define SSL_CTX_set_msg_callback_arg(ctx, arg) SSL_CTX_ctrl((ctx), SSL_CTRL_SET_MSG_CALLBACK_ARG, 0, (arg))
@@ -1634,6 +1649,10 @@ DECLARE_PEM_rw(SSL_SESSION, SSL_SESSION)
  #define SSL_CTRL_SET_CURVES_LIST               92
  #define SSL_CTRL_GET_SHARED_CURVE              93
  #define SSL_CTRL_SET_ECDH_AUTO                 94
+#define SSL_CTRL_SET_SIGALGS                   97
+#define SSL_CTRL_SET_SIGALGS_LIST              98
+#define SSL_CTRL_CERT_FLAGS                    99
+#define SSL_CTRL_CLEAR_CERT_FLAGS              100
  
  #define DTLSv1_get_timeout(ssl, arg) \
         SSL_ctrl(ssl,DTLS_CTRL_GET_TIMEOUT,0, (void *)arg)
@@ -1710,6 +1729,15 @@ DECLARE_PEM_rw(SSL_SESSION, SSL_SESSION)
  #define SSL_set_ecdh_auto(s, onoff) \
         SSL_ctrl(s,SSL_CTRL_SET_ECDH_AUTO,onoff,NULL)
  
+#define SSL_CTX_set1_sigalgs(ctx, slist, slistlen) \
+       SSL_CTX_ctrl(ctx,SSL_CTRL_SET_SIGALGS,slistlen,(int *)slist)
+#define SSL_CTX_set1_sigalgs_list(ctx, s) \
+       SSL_CTX_ctrl(ctx,SSL_CTRL_SET_SIGALGS_LIST,0,(char *)s)
+#define SSL_set1_sigalgs(ctx, slist, slistlen) \
+       SSL_ctrl(ctx,SSL_CTRL_SET_SIGALGS,clistlen,(int *)slist)
+#define SSL_set1_sigalgs_list(ctx, s) \
+       SSL_ctrl(ctx,SSL_CTRL_SET_SIGALGS_LIST,0,(char *)s)
+
  #ifndef OPENSSL_NO_BIO
  BIO_METHOD *BIO_f_ssl(void);
  BIO *BIO_new_ssl(SSL_CTX *ctx,int client);
@@ -1773,8 +1801,16 @@ int      SSL_use_certificate(SSL *ssl, X509 *x);
  int    SSL_use_certificate_ASN1(SSL *ssl, const unsigned char *d, int len);
  
  #ifndef OPENSSL_NO_TLSEXT
+/* Set authz data for the current active cert. */
  int    SSL_CTX_use_authz(SSL_CTX *ctx, unsigned char *authz, size_t authz_length);
  int    SSL_use_authz(SSL *ssl, unsigned char *authz, size_t authz_length);
+/* Get the authz of type 'type' associated with the current active cert. */
+const unsigned char *SSL_CTX_get_authz_data(SSL_CTX *ctx, unsigned char type,
+                                           size_t *data_length);
+#ifndef OPENSSL_NO_STDIO
+int    SSL_CTX_use_authz_file(SSL_CTX *ctx, const char *file);
+int    SSL_use_authz_file(SSL *ssl, const char *file);
+#endif
  #endif
  
  #ifndef OPENSSL_NO_STDIO
@@ -1905,6 +1941,7 @@ char *SSL_get_srp_username(SSL *s);
  char *SSL_get_srp_userinfo(SSL *s);
  #endif
  
+void   SSL_certs_clear(SSL *s);
  void   SSL_free(SSL *ssl);
  int    SSL_accept(SSL *ssl);
  int    SSL_connect(SSL *ssl);
@@ -2122,6 +2159,7 @@ void ERR_load_SSL_strings(void);
  /* Error codes for the SSL functions. */
  
  /* Function codes. */
+#define SSL_F_AUTHZ_FIND_DATA                           330
  #define SSL_F_AUTHZ_VALIDATE                            323
  #define SSL_F_CLIENT_CERTIFICATE                        100
  #define SSL_F_CLIENT_FINISHED                           167
@@ -2165,6 +2203,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_F_GET_SERVER_HELLO                          109
  #define SSL_F_GET_SERVER_VERIFY                                 110
  #define SSL_F_I2D_SSL_SESSION                           111
+#define SSL_F_READ_AUTHZ                                329
  #define SSL_F_READ_N                                    112
  #define SSL_F_REQUEST_CERTIFICATE                       113
  #define SSL_F_SERVER_FINISH                             239
@@ -2510,6 +2549,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_R_NO_RENEGOTIATION                          339
  #define SSL_R_NO_REQUIRED_DIGEST                        324
  #define SSL_R_NO_SHARED_CIPHER                          193
+#define SSL_R_NO_SHARED_SIGATURE_ALGORITHMS             376
  #define SSL_R_NO_SRTP_PROFILES                          359
  #define SSL_R_NO_VERIFY_CALLBACK                        194
  #define SSL_R_NULL_SSL_CTX                              195