mirror of
https://github.com/brunoos/luasec.git
synced 2025-04-23 00:46:45 +02:00
Compare commits
No commits in common. "480aef1626a3bb642491040e9d7169e1190e3c69" and "d9215ee00f6694a228daad50ee85827a4cd13583" have entirely different histories.
480aef1626
...
d9215ee00f
@ -31,27 +31,8 @@ util.show( conn:getpeercertificate() )
|
|||||||
|
|
||||||
print("----------------------------------------------------------------------")
|
print("----------------------------------------------------------------------")
|
||||||
|
|
||||||
local expectedpeerchain = { "../certs/clientAcert.pem", "../certs/rootA.pem" }
|
for k, cert in ipairs( conn:getpeerchain() ) do
|
||||||
|
|
||||||
local peerchain = conn:getpeerchain()
|
|
||||||
assert(#peerchain == #expectedpeerchain)
|
|
||||||
for k, cert in ipairs( peerchain ) do
|
|
||||||
util.show(cert)
|
util.show(cert)
|
||||||
local expectedpem = assert(io.open(expectedpeerchain[k])):read("*a")
|
|
||||||
assert(cert:pem() == expectedpem, "peer chain mismatch @ "..tostring(k))
|
|
||||||
end
|
|
||||||
|
|
||||||
local expectedlocalchain = { "../certs/serverAcert.pem" }
|
|
||||||
|
|
||||||
local localchain = assert(conn:getlocalchain())
|
|
||||||
assert(#localchain == #expectedlocalchain)
|
|
||||||
for k, cert in ipairs( localchain ) do
|
|
||||||
util.show(cert)
|
|
||||||
local expectedpem = assert(io.open(expectedlocalchain[k])):read("*a")
|
|
||||||
assert(cert:pem() == expectedpem, "local chain mismatch @ "..tostring(k))
|
|
||||||
if k == 1 then
|
|
||||||
assert(cert:pem() == conn:getlocalcertificate():pem())
|
|
||||||
end
|
|
||||||
end
|
end
|
||||||
|
|
||||||
local f = io.open(params.certificate)
|
local f = io.open(params.certificate)
|
||||||
|
|||||||
89
src/ssl.c
89
src/ssl.c
@ -530,58 +530,6 @@ static int meth_getpeercertificate(lua_State *L)
|
|||||||
return 1;
|
return 1;
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
|
||||||
* Return the nth certificate of the chain sent to our peer.
|
|
||||||
*/
|
|
||||||
static int meth_getlocalcertificate(lua_State *L)
|
|
||||||
{
|
|
||||||
int n;
|
|
||||||
X509 *cert;
|
|
||||||
STACK_OF(X509) *certs;
|
|
||||||
p_ssl ssl = (p_ssl)luaL_checkudata(L, 1, "SSL:Connection");
|
|
||||||
if (ssl->state != LSEC_STATE_CONNECTED) {
|
|
||||||
lua_pushnil(L);
|
|
||||||
lua_pushstring(L, "closed");
|
|
||||||
return 2;
|
|
||||||
}
|
|
||||||
/* Default to the first cert */
|
|
||||||
n = (int)luaL_optinteger(L, 2, 1);
|
|
||||||
/* This function is 1-based, but OpenSSL is 0-based */
|
|
||||||
--n;
|
|
||||||
if (n < 0) {
|
|
||||||
lua_pushnil(L);
|
|
||||||
lua_pushliteral(L, "invalid certificate index");
|
|
||||||
return 2;
|
|
||||||
}
|
|
||||||
if (n == 0) {
|
|
||||||
cert = SSL_get_certificate(ssl->ssl);
|
|
||||||
if (cert)
|
|
||||||
lsec_pushx509(L, cert);
|
|
||||||
else
|
|
||||||
lua_pushnil(L);
|
|
||||||
return 1;
|
|
||||||
}
|
|
||||||
/* In a server-context, the stack doesn't contain the peer cert,
|
|
||||||
* so adjust accordingly.
|
|
||||||
*/
|
|
||||||
if (SSL_is_server(ssl->ssl))
|
|
||||||
--n;
|
|
||||||
if(SSL_get0_chain_certs(ssl->ssl, &certs) != 1) {
|
|
||||||
lua_pushnil(L);
|
|
||||||
} else {
|
|
||||||
if (n >= sk_X509_num(certs)) {
|
|
||||||
lua_pushnil(L);
|
|
||||||
return 1;
|
|
||||||
}
|
|
||||||
cert = sk_X509_value(certs, n);
|
|
||||||
/* Increment the reference counting of the object. */
|
|
||||||
/* See SSL_get_peer_certificate() source code. */
|
|
||||||
X509_up_ref(cert);
|
|
||||||
lsec_pushx509(L, cert);
|
|
||||||
}
|
|
||||||
return 1;
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Return the chain of certificate of the peer.
|
* Return the chain of certificate of the peer.
|
||||||
*/
|
*/
|
||||||
@ -616,41 +564,6 @@ static int meth_getpeerchain(lua_State *L)
|
|||||||
return 1;
|
return 1;
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
|
||||||
* Return the chain of certificates sent to the peer.
|
|
||||||
*/
|
|
||||||
static int meth_getlocalchain(lua_State *L)
|
|
||||||
{
|
|
||||||
int i;
|
|
||||||
int idx = 1;
|
|
||||||
int n_certs;
|
|
||||||
X509 *cert;
|
|
||||||
STACK_OF(X509) *certs;
|
|
||||||
p_ssl ssl = (p_ssl)luaL_checkudata(L, 1, "SSL:Connection");
|
|
||||||
if (ssl->state != LSEC_STATE_CONNECTED) {
|
|
||||||
lua_pushnil(L);
|
|
||||||
lua_pushstring(L, "closed");
|
|
||||||
return 2;
|
|
||||||
}
|
|
||||||
lua_newtable(L);
|
|
||||||
if (SSL_is_server(ssl->ssl)) {
|
|
||||||
lsec_pushx509(L, SSL_get_certificate(ssl->ssl));
|
|
||||||
lua_rawseti(L, -2, idx++);
|
|
||||||
}
|
|
||||||
if(SSL_get0_chain_certs(ssl->ssl, &certs)) {
|
|
||||||
n_certs = sk_X509_num(certs);
|
|
||||||
for (i = 0; i < n_certs; i++) {
|
|
||||||
cert = sk_X509_value(certs, i);
|
|
||||||
/* Increment the reference counting of the object. */
|
|
||||||
/* See SSL_get_peer_certificate() source code. */
|
|
||||||
X509_up_ref(cert);
|
|
||||||
lsec_pushx509(L, cert);
|
|
||||||
lua_rawseti(L, -2, idx++);
|
|
||||||
}
|
|
||||||
}
|
|
||||||
return 1;
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Copy the table src to the table dst.
|
* Copy the table src to the table dst.
|
||||||
*/
|
*/
|
||||||
@ -995,9 +908,7 @@ static luaL_Reg methods[] = {
|
|||||||
{"getfd", meth_getfd},
|
{"getfd", meth_getfd},
|
||||||
{"getfinished", meth_getfinished},
|
{"getfinished", meth_getfinished},
|
||||||
{"getpeercertificate", meth_getpeercertificate},
|
{"getpeercertificate", meth_getpeercertificate},
|
||||||
{"getlocalcertificate", meth_getlocalcertificate},
|
|
||||||
{"getpeerchain", meth_getpeerchain},
|
{"getpeerchain", meth_getpeerchain},
|
||||||
{"getlocalchain", meth_getlocalchain},
|
|
||||||
{"getpeerverification", meth_getpeerverification},
|
{"getpeerverification", meth_getpeerverification},
|
||||||
{"getpeerfinished", meth_getpeerfinished},
|
{"getpeerfinished", meth_getpeerfinished},
|
||||||
{"exportkeyingmaterial",meth_exportkeyingmaterial},
|
{"exportkeyingmaterial",meth_exportkeyingmaterial},
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user