914 	SSL *con=NULL;
937 	if (con == NULL) {
938 		con=SSL_new(ctx);
940 		if ((con->kssl_ctx = kssl_ctx_new()) != NULL)
942                         kssl_ctx_setstring(con->kssl_ctx, KSSL_SERVICE,
944                         kssl_ctx_setstring(con->kssl_ctx, KSSL_KEYTAB,
949 		      SSL_set_session_id_context(con, context,
952 	SSL_clear(con);
962 	SSL_set_bio(con,sbio,sbio);
963 	SSL_set_accept_state(con);
964 	/* SSL_set_fd(con,s); */
968 		con->debug=1;
969 		BIO_set_callback(SSL_get_rbio(con),bio_dump_cb);
970 		BIO_set_callback_arg(SSL_get_rbio(con),bio_s_out);
974 		SSL_set_msg_callback(con, msg_cb);
975 		SSL_set_msg_callback_arg(con, bio_s_out);
985 		read_from_sslcon = SSL_pending(con);
1068 					SSL_renegotiate(con);
1069 					i=SSL_do_handshake(con);
1078 					SSL_set_verify(con,
1080 					SSL_renegotiate(con);
1081 					i=SSL_do_handshake(con);
1090 					BIO_write(SSL_get_wbio(con),str,strlen(str));
1094 					print_stats(bio_s_out,SSL_get_SSL_CTX(con));
1105 { static count=0; if (++count == 100) { count=0; SSL_renegotiate(con); } }
1107 				k=SSL_write(con,&(buf[l]),(unsigned int)i);
1108 				switch (SSL_get_error(con,k))
1136 			if (!SSL_is_init_finished(con))
1138 				i=init_ssl_connection(con);
1154 				i=SSL_read(con,(char *)buf,bufsize);
1155 				switch (SSL_get_error(con,i))
1163 					if (SSL_pending(con)) goto again;
1187 	SSL_set_shutdown(con,SSL_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN);
1189 	SSL_shutdown(con);
1191 	if (con != NULL) SSL_free(con);
1212 static int init_ssl_connection(SSL *con)
1220 	if ((i=SSL_accept(con)) <= 0)
1229 		verify_error=SSL_get_verify_result(con);
1240 	PEM_write_bio_SSL_SESSION(bio_s_out,SSL_get_session(con));
1242 	peer=SSL_get_peer_certificate(con);
1254 	if (SSL_get_shared_ciphers(con,buf,sizeof buf) != NULL)
1256 	str=SSL_CIPHER_get_name(SSL_get_current_cipher(con));
1258 	if (con->hit) BIO_printf(bio_s_out,"Reused session-id\n");
1259 	if (SSL_ctrl(con,SSL_CTRL_GET_FLAGS,0,NULL) &
1263 	if (con->kssl_ctx->client_princ != NULL)
1266 			con->kssl_ctx->client_princ);
1314 	SSL *con;
1340 	if ((con=SSL_new(ctx)) == NULL) goto err;
1342 	if ((con->kssl_ctx = kssl_ctx_new()) != NULL)
1344 		kssl_ctx_setstring(con->kssl_ctx, KSSL_SERVICE, KRB5SVC);
1345 		kssl_ctx_setstring(con->kssl_ctx, KSSL_KEYTAB, KRB5KEYTAB);
1348 	if(context) SSL_set_session_id_context(con, context,
1359 	SSL_set_bio(con,sbio,sbio);
1360 	SSL_set_accept_state(con);
1362 	/* SSL_set_fd(con,s); */
1363 	BIO_set_ssl(ssl_bio,con,BIO_CLOSE);
1371 		con->debug=1;
1372 		BIO_set_callback(SSL_get_rbio(con),bio_dump_cb);
1373 		BIO_set_callback_arg(SSL_get_rbio(con),bio_s_out);
1377 		SSL_set_msg_callback(con, msg_cb);
1378 		SSL_set_msg_callback_arg(con, bio_s_out);
1386 			i=SSL_accept(con);
1388 			switch (SSL_get_error(con,i))
1404 			SSL_renegotiate(con);
1405 			SSL_write(con,NULL,0);
1456 			sk=SSL_get_ciphers(con);
1468 			p=SSL_get_shared_ciphers(con,buf,bufsize);
1491 			BIO_printf(io,((con->hit)
1494 			c=SSL_get_current_cipher(con);
1498 			SSL_SESSION_print(io,SSL_get_session(con));
1500 			print_stats(io,SSL_get_SSL_CTX(con));
1502 			peer=SSL_get_peer_certificate(con);
1629 					SSL_renegotiate(con);
1636 { static count=0; if (++count == 13) { SSL_renegotiate(con); } }
1674 	SSL_set_shutdown(con,SSL_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN);
1677 /*	SSL_shutdown(con); A shutdown gets sent in the

Indexes created Thu Jun 20 12:38:36 MDT 2024