54 static int tlso_use_cert_from_keychain( struct ldapoptions *lo );
172 	struct ldapoptions *lo = LDAP_INT_GLOBAL_OPT();
176     if (lo->ldo_tls_passphrase != NULL) {
188         char *keychain_identifier = LDAP_STRDUP(lo->ldo_tls_passphrase);
276 	struct ldapoptions *lo = LDAP_INT_GLOBAL_OPT();   
279 		char *file = LDAP_STRDUP( lo->ldo_tls_randfile );
285 	(void) tlso_seed_PRNG( lo->ldo_tls_randfile );
305 	struct ldapoptions *lo = LDAP_INT_GLOBAL_OPT();   
311 	if ( lo->ldo_tls_randfile ) {
312 		LDAP_FREE( lo->ldo_tls_randfile );
313 		lo->ldo_tls_randfile = NULL;
315 	if ( lo->ldo_tls_passphrase ) {
316 		memset( lo->ldo_tls_passphrase, 0, strlen(lo->ldo_tls_passphrase));
317 		LDAP_FREE( lo->ldo_tls_passphrase );
318 		lo->ldo_tls_passphrase = NULL;
324 tlso_ctx_new( struct ldapoptions *lo )
347 tlso_ctx_init( struct ldapoptions *lo, struct ldaptls *lt, int is_server )
349 	tlso_ctx *ctx = (tlso_ctx *)lo->ldo_tls_ctx;
357 	if ( lo->ldo_tls_protocol_min > LDAP_OPT_X_TLS_PROTOCOL_SSL3 )
359 	else if ( lo->ldo_tls_protocol_min > LDAP_OPT_X_TLS_PROTOCOL_SSL2 )
362 	if ( lo->ldo_tls_ciphersuite &&
367 			   lo->ldo_tls_ciphersuite, 0, 0 );
374     if(lo->ldo_tls_server_ident_ref_name != NULL)
393                    lo->ldo_tls_server_ident_ref_name);
396             char *sep = strchr(lo->ldo_tls_server_ident_ref_name, ':');
397             char *cIdentityName = sep ? sep + 1 : lo->ldo_tls_server_ident_ref_name;
402                        lo->ldo_tls_server_ident_ref_name);
429                            status, lo->ldo_tls_server_ident_ref_name);
434                            lo->ldo_tls_server_ident_ref_name);
449                                    lo->ldo_tls_server_ident_ref_name);
464                        lo->ldo_tls_server_ident_ref_name);
477                   lo->ldo_tls_server_ident_ref_name);
486                   lo->ldo_tls_server_ident_ref_name);
494                   lo->ldo_tls_server_ident_ref_name);
504                   lo->ldo_tls_server_ident_ref_name);
512                   lo->ldo_tls_server_ident_ref_name);
517         if (!SSL_CTX_use_PrivateKey( lo->ldo_tls_ctx, pvtKey ) )
521                   lo->ldo_tls_server_ident_ref_name);
526         if (!SSL_CTX_check_private_key(lo->ldo_tls_ctx) )
530                   lo->ldo_tls_server_ident_ref_name);
551         if (lo->ldo_tls_cacertfile != NULL || lo->ldo_tls_cacertdir != NULL) {
558                     lo->ldo_tls_cacertfile ? lo->ldo_tls_cacertfile : "",
559                     lo->ldo_tls_cacertdir ? lo->ldo_tls_cacertdir : "",
572                         lo->ldo_tls_cacertfile ? lo->ldo_tls_cacertfile : "",
573                         lo->ldo_tls_cacertdir ? lo->ldo_tls_cacertdir : "",
583         if ( lo->ldo_tls_certfile &&
589                 lo->ldo_tls_certfile,0,0);
595         if ( lo->ldo_tls_keyfile )
603                   lo->ldo_tls_keyfile,0,0);
609             if ((fp = fopen(lo->ldo_tls_keyfile, "r")) == NULL) {                             			
618             if (!success || !SSL_CTX_use_PrivateKey( lo->ldo_tls_ctx, privatekey ) )
622                       lo->ldo_tls_keyfile,0,0);
633 	if ( lo->ldo_tls_cert_ref ) {
634 		if ( !tlso_use_cert_from_keychain( lo ) ) {
640         if ( lo->ldo_tls_dhfile ) {
648                       lo->ldo_tls_dhfile,0,0);
669 	if ( lo->ldo_tls_require_cert ) {
671 		if ( lo->ldo_tls_require_cert == LDAP_OPT_X_TLS_DEMAND ||
672 			 lo->ldo_tls_require_cert == LDAP_OPT_X_TLS_HARD ) {
678 		lo->ldo_tls_require_cert == LDAP_OPT_X_TLS_ALLOW ?
681 	if ( lo->ldo_tls_dhfile ) {
685 	if ( lo->ldo_tls_crlcheck ) {
687 		if ( lo->ldo_tls_crlcheck == LDAP_OPT_X_TLS_CRL_PEER ) {
689 		} else if ( lo->ldo_tls_crlcheck == LDAP_OPT_X_TLS_CRL_ALL ) {
1635 tlso_use_cert_from_keychain( struct ldapoptions *lo )
1637 	if ( lo == NULL || lo->ldo_tls_cert_ref == NULL ) {
1642 	OSStatus status = SecKeychainItemExport( lo->ldo_tls_cert_ref,
1668 			rc = SSL_CTX_use_certificate_ASN1( lo->ldo_tls_ctx,

Indexes created Thu May 30 22:23:56 MDT 2024