Etusivu Tutki Apua
Kirjaudu sisään
OWEALs
/
wolfssl
peilaus alkaen https://github.com/wolfSSL/wolfssl.git
2
0
Fork 0
Tiedostot Ongelmat 8 Wiki
Selaa lähdekoodia

veify ok if alternate cert chain mode for verifyCallback

Hideki Miyazaki 2 vuotta sitten
vanhempi
0747a16893
commit
5d93a48ddf
2 muutettua tiedostoa jossa 12 lisäystä ja 9 poistoa
Jaettu näkymä Näytä diff tilastot
  1. 1 0
      configure.ac
  2. 11 9
      src/internal.c

+ 1 - 0
configure.ac
Näytä tiedosto 

@@ -6985,6 +6985,7 @@ then
 
     AM_CFLAGS="$AM_CFLAGS -DWOLFSSL_TRUST_PEER_CERT"
 
     AM_CFLAGS="$AM_CFLAGS -DNO_SESSION_CACHE_REF"
 
     AM_CFLAGS="$AM_CFLAGS -DWOLFSSL_TLS13_NO_PEEK_HANDSHAKE_DONE"
 
+    AM_CFLAGS="$AM_CFLAGS -DWOLFSSL_ALT_CERT_CHAINS"
 
     ENABLED_TRUSTED_PEER_CERT=yes
 
 fi

+ 11 - 9
src/internal.c
Näytä tiedosto 

@@ -12348,15 +12348,6 @@ int ProcessPeerCerts(WOLFSSL* ssl, byte* input, word32* inOutIdx,
 
                         ret = MAX_CHAIN_ERROR;
 
                     }
 
             #endif
 
-                    /* Do verify callback */
 
-                    ret = DoVerifyCallback(SSL_CM(ssl), ssl, ret, args);
 
-                    if (ssl->options.verifyNone &&
 
-                              (ret == CRL_MISSING || ret == CRL_CERT_REVOKED ||
 
-                               ret == CRL_CERT_DATE_ERR)) {
 
-                        WOLFSSL_MSG("Ignoring CRL problem based on verify setting");
 
-                        ret = ssl->error = 0;
 
-                    }
 
-
 
                 #ifdef WOLFSSL_ALT_CERT_CHAINS
 
                     /* For alternate cert chain, its okay for a CA cert to fail
 
                         with ASN_NO_SIGNER_E here. The "alternate" certificate
 
@@ -12380,6 +12371,17 @@ int ProcessPeerCerts(WOLFSSL* ssl, byte* input, word32* inOutIdx,
 
                         skipAddCA = 1;
 
                     }
 
                 #endif /* WOLFSSL_ALT_CERT_CHAINS */
 
+                
+                    /* Do verify callback */
 
+                    ret = DoVerifyCallback(SSL_CM(ssl), ssl, ret, args);
 
+                    if (ssl->options.verifyNone &&
 
+                              (ret == CRL_MISSING || ret == CRL_CERT_REVOKED ||
 
+                               ret == CRL_CERT_DATE_ERR)) {
 
+                        WOLFSSL_MSG("Ignoring CRL problem based on verify setting");
 
+                        ret = ssl->error = 0;
 
+                    }
 
+
 
+
 
 
                     /* If valid CA then add to Certificate Manager */
 
                     if (ret == 0 && args->dCert->isCA &&