home *** CD-ROM | disk | FTP | other *** search
/ Computer Shopper 217 / DPCS0306DVD.ISO / Toolkit / Internet / FileZilla / Server / FileZilla_Server-0.9.11.exe / source / includes / openssl / ssl.h < prev    next >
Encoding:
Text File  |  2005-10-11  |  77.7 KB  |  1,962 lines

  1. /* ssl/ssl.h */
  2. /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
  3.  * All rights reserved.
  4.  *
  5.  * This package is an SSL implementation written
  6.  * by Eric Young (eay@cryptsoft.com).
  7.  * The implementation was written so as to conform with Netscapes SSL.
  8.  * 
  9.  * This library is free for commercial and non-commercial use as long as
  10.  * the following conditions are aheared to.  The following conditions
  11.  * apply to all code found in this distribution, be it the RC4, RSA,
  12.  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13.  * included with this distribution is covered by the same copyright terms
  14.  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15.  * 
  16.  * Copyright remains Eric Young's, and as such any Copyright notices in
  17.  * the code are not to be removed.
  18.  * If this package is used in a product, Eric Young should be given attribution
  19.  * as the author of the parts of the library used.
  20.  * This can be in the form of a textual message at program startup or
  21.  * in documentation (online or textual) provided with the package.
  22.  * 
  23.  * Redistribution and use in source and binary forms, with or without
  24.  * modification, are permitted provided that the following conditions
  25.  * are met:
  26.  * 1. Redistributions of source code must retain the copyright
  27.  *    notice, this list of conditions and the following disclaimer.
  28.  * 2. Redistributions in binary form must reproduce the above copyright
  29.  *    notice, this list of conditions and the following disclaimer in the
  30.  *    documentation and/or other materials provided with the distribution.
  31.  * 3. All advertising materials mentioning features or use of this software
  32.  *    must display the following acknowledgement:
  33.  *    "This product includes cryptographic software written by
  34.  *     Eric Young (eay@cryptsoft.com)"
  35.  *    The word 'cryptographic' can be left out if the rouines from the library
  36.  *    being used are not cryptographic related :-).
  37.  * 4. If you include any Windows specific code (or a derivative thereof) from 
  38.  *    the apps directory (application code) you must include an acknowledgement:
  39.  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40.  * 
  41.  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42.  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44.  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45.  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46.  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47.  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49.  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50.  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51.  * SUCH DAMAGE.
  52.  * 
  53.  * The licence and distribution terms for any publically available version or
  54.  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55.  * copied and put under another distribution licence
  56.  * [including the GNU Public Licence.]
  57.  */
  58. /* ====================================================================
  59.  * Copyright (c) 1998-2001 The OpenSSL Project.  All rights reserved.
  60.  *
  61.  * Redistribution and use in source and binary forms, with or without
  62.  * modification, are permitted provided that the following conditions
  63.  * are met:
  64.  *
  65.  * 1. Redistributions of source code must retain the above copyright
  66.  *    notice, this list of conditions and the following disclaimer. 
  67.  *
  68.  * 2. Redistributions in binary form must reproduce the above copyright
  69.  *    notice, this list of conditions and the following disclaimer in
  70.  *    the documentation and/or other materials provided with the
  71.  *    distribution.
  72.  *
  73.  * 3. All advertising materials mentioning features or use of this
  74.  *    software must display the following acknowledgment:
  75.  *    "This product includes software developed by the OpenSSL Project
  76.  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  77.  *
  78.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  79.  *    endorse or promote products derived from this software without
  80.  *    prior written permission. For written permission, please contact
  81.  *    openssl-core@openssl.org.
  82.  *
  83.  * 5. Products derived from this software may not be called "OpenSSL"
  84.  *    nor may "OpenSSL" appear in their names without prior written
  85.  *    permission of the OpenSSL Project.
  86.  *
  87.  * 6. Redistributions of any form whatsoever must retain the following
  88.  *    acknowledgment:
  89.  *    "This product includes software developed by the OpenSSL Project
  90.  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  91.  *
  92.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  93.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  94.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  95.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  96.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  97.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  98.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  99.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  100.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  101.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  102.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  103.  * OF THE POSSIBILITY OF SUCH DAMAGE.
  104.  * ====================================================================
  105.  *
  106.  * This product includes cryptographic software written by Eric Young
  107.  * (eay@cryptsoft.com).  This product includes software written by Tim
  108.  * Hudson (tjh@cryptsoft.com).
  109.  *
  110.  */
  111. /* ====================================================================
  112.  * Copyright (c) 1998-2002 The OpenSSL Project.  All rights reserved.
  113.  *
  114.  * Redistribution and use in source and binary forms, with or without
  115.  * modification, are permitted provided that the following conditions
  116.  * are met:
  117.  *
  118.  * 1. Redistributions of source code must retain the above copyright
  119.  *    notice, this list of conditions and the following disclaimer. 
  120.  *
  121.  * 2. Redistributions in binary form must reproduce the above copyright
  122.  *    notice, this list of conditions and the following disclaimer in
  123.  *    the documentation and/or other materials provided with the
  124.  *    distribution.
  125.  *
  126.  * 3. All advertising materials mentioning features or use of this
  127.  *    software must display the following acknowledgment:
  128.  *    "This product includes software developed by the OpenSSL Project
  129.  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  130.  *
  131.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  132.  *    endorse or promote products derived from this software without
  133.  *    prior written permission. For written permission, please contact
  134.  *    openssl-core@openssl.org.
  135.  *
  136.  * 5. Products derived from this software may not be called "OpenSSL"
  137.  *    nor may "OpenSSL" appear in their names without prior written
  138.  *    permission of the OpenSSL Project.
  139.  *
  140.  * 6. Redistributions of any form whatsoever must retain the following
  141.  *    acknowledgment:
  142.  *    "This product includes software developed by the OpenSSL Project
  143.  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  144.  *
  145.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  146.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  147.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  148.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  149.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  150.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  151.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  152.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  153.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  154.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  155.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  156.  * OF THE POSSIBILITY OF SUCH DAMAGE.
  157.  * ====================================================================
  158.  *
  159.  * This product includes cryptographic software written by Eric Young
  160.  * (eay@cryptsoft.com).  This product includes software written by Tim
  161.  * Hudson (tjh@cryptsoft.com).
  162.  *
  163.  */
  164. /* ====================================================================
  165.  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
  166.  * ECC cipher suite support in OpenSSL originally developed by 
  167.  * SUN MICROSYSTEMS, INC., and contributed to the OpenSSL project.
  168.  */
  169.  
  170. #ifndef HEADER_SSL_H 
  171. #define HEADER_SSL_H 
  172.  
  173. #include <openssl/e_os2.h>
  174.  
  175. #ifndef OPENSSL_NO_COMP
  176. #include <openssl/comp.h>
  177. #endif
  178. #ifndef OPENSSL_NO_BIO
  179. #include <openssl/bio.h>
  180. #endif
  181. #ifndef OPENSSL_NO_DEPRECATED
  182. #ifndef OPENSSL_NO_X509
  183. #include <openssl/x509.h>
  184. #endif
  185. #include <openssl/crypto.h>
  186. #include <openssl/lhash.h>
  187. #include <openssl/buffer.h>
  188. #endif
  189. #include <openssl/pem.h>
  190.  
  191. #include <openssl/kssl.h>
  192. #include <openssl/safestack.h>
  193. #include <openssl/symhacks.h>
  194.  
  195. #ifdef  __cplusplus
  196. extern "C" {
  197. #endif
  198.  
  199. /* SSLeay version number for ASN.1 encoding of the session information */
  200. /* Version 0 - initial version
  201.  * Version 1 - added the optional peer certificate
  202.  */
  203. #define SSL_SESSION_ASN1_VERSION 0x0001
  204.  
  205. /* text strings for the ciphers */
  206. #define SSL_TXT_NULL_WITH_MD5        SSL2_TXT_NULL_WITH_MD5            
  207. #define SSL_TXT_RC4_128_WITH_MD5    SSL2_TXT_RC4_128_WITH_MD5        
  208. #define SSL_TXT_RC4_128_EXPORT40_WITH_MD5 SSL2_TXT_RC4_128_EXPORT40_WITH_MD5    
  209. #define SSL_TXT_RC2_128_CBC_WITH_MD5    SSL2_TXT_RC2_128_CBC_WITH_MD5        
  210. #define SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5 SSL2_TXT_RC2_128_CBC_EXPORT40_WITH_MD5    
  211. #define SSL_TXT_IDEA_128_CBC_WITH_MD5    SSL2_TXT_IDEA_128_CBC_WITH_MD5        
  212. #define SSL_TXT_DES_64_CBC_WITH_MD5    SSL2_TXT_DES_64_CBC_WITH_MD5        
  213. #define SSL_TXT_DES_64_CBC_WITH_SHA    SSL2_TXT_DES_64_CBC_WITH_SHA        
  214. #define SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 SSL2_TXT_DES_192_EDE3_CBC_WITH_MD5    
  215. #define SSL_TXT_DES_192_EDE3_CBC_WITH_SHA SSL2_TXT_DES_192_EDE3_CBC_WITH_SHA    
  216.  
  217. /*    VRS Additional Kerberos5 entries
  218.  */
  219. #define SSL_TXT_KRB5_DES_64_CBC_SHA   SSL3_TXT_KRB5_DES_64_CBC_SHA
  220. #define SSL_TXT_KRB5_DES_192_CBC3_SHA SSL3_TXT_KRB5_DES_192_CBC3_SHA
  221. #define SSL_TXT_KRB5_RC4_128_SHA      SSL3_TXT_KRB5_RC4_128_SHA
  222. #define SSL_TXT_KRB5_IDEA_128_CBC_SHA SSL3_TXT_KRB5_IDEA_128_CBC_SHA
  223. #define SSL_TXT_KRB5_DES_64_CBC_MD5   SSL3_TXT_KRB5_DES_64_CBC_MD5       
  224. #define SSL_TXT_KRB5_DES_192_CBC3_MD5 SSL3_TXT_KRB5_DES_192_CBC3_MD5       
  225. #define SSL_TXT_KRB5_RC4_128_MD5      SSL3_TXT_KRB5_RC4_128_MD5
  226. #define SSL_TXT_KRB5_IDEA_128_CBC_MD5 SSL3_TXT_KRB5_IDEA_128_CBC_MD5 
  227.  
  228. #define SSL_TXT_KRB5_DES_40_CBC_SHA   SSL3_TXT_KRB5_DES_40_CBC_SHA 
  229. #define SSL_TXT_KRB5_RC2_40_CBC_SHA   SSL3_TXT_KRB5_RC2_40_CBC_SHA 
  230. #define SSL_TXT_KRB5_RC4_40_SHA          SSL3_TXT_KRB5_RC4_40_SHA
  231. #define SSL_TXT_KRB5_DES_40_CBC_MD5   SSL3_TXT_KRB5_DES_40_CBC_MD5 
  232. #define SSL_TXT_KRB5_RC2_40_CBC_MD5   SSL3_TXT_KRB5_RC2_40_CBC_MD5 
  233. #define SSL_TXT_KRB5_RC4_40_MD5          SSL3_TXT_KRB5_RC4_40_MD5
  234.  
  235. #define SSL_TXT_KRB5_DES_40_CBC_SHA   SSL3_TXT_KRB5_DES_40_CBC_SHA
  236. #define SSL_TXT_KRB5_DES_40_CBC_MD5   SSL3_TXT_KRB5_DES_40_CBC_MD5
  237. #define SSL_TXT_KRB5_DES_64_CBC_SHA   SSL3_TXT_KRB5_DES_64_CBC_SHA
  238. #define SSL_TXT_KRB5_DES_64_CBC_MD5   SSL3_TXT_KRB5_DES_64_CBC_MD5
  239. #define SSL_TXT_KRB5_DES_192_CBC3_SHA SSL3_TXT_KRB5_DES_192_CBC3_SHA
  240. #define SSL_TXT_KRB5_DES_192_CBC3_MD5 SSL3_TXT_KRB5_DES_192_CBC3_MD5
  241. #define SSL_MAX_KRB5_PRINCIPAL_LENGTH  256
  242.  
  243. #define SSL_MAX_SSL_SESSION_ID_LENGTH        32
  244. #define SSL_MAX_SID_CTX_LENGTH            32
  245.  
  246. #define SSL_MIN_RSA_MODULUS_LENGTH_IN_BYTES    (512/8)
  247. #define SSL_MAX_KEY_ARG_LENGTH            8
  248. #define SSL_MAX_MASTER_KEY_LENGTH        48
  249.  
  250. /* These are used to specify which ciphers to use and not to use */
  251. #define SSL_TXT_LOW        "LOW"
  252. #define SSL_TXT_MEDIUM        "MEDIUM"
  253. #define SSL_TXT_HIGH        "HIGH"
  254. #define SSL_TXT_kFZA        "kFZA"
  255. #define    SSL_TXT_aFZA        "aFZA"
  256. #define SSL_TXT_eFZA        "eFZA"
  257. #define SSL_TXT_FZA        "FZA"
  258.  
  259. #define    SSL_TXT_aNULL        "aNULL"
  260. #define    SSL_TXT_eNULL        "eNULL"
  261. #define    SSL_TXT_NULL        "NULL"
  262.  
  263. #define SSL_TXT_kKRB5         "kKRB5"
  264. #define SSL_TXT_aKRB5         "aKRB5"
  265. #define SSL_TXT_KRB5          "KRB5"
  266.  
  267. #define SSL_TXT_kRSA        "kRSA"
  268. #define SSL_TXT_kDHr        "kDHr"
  269. #define SSL_TXT_kDHd        "kDHd"
  270. #define SSL_TXT_kEDH        "kEDH"
  271. #define    SSL_TXT_aRSA        "aRSA"
  272. #define    SSL_TXT_aDSS        "aDSS"
  273. #define    SSL_TXT_aDH        "aDH"
  274. #define    SSL_TXT_DSS        "DSS"
  275. #define SSL_TXT_DH        "DH"
  276. #define SSL_TXT_EDH        "EDH"
  277. #define SSL_TXT_ADH        "ADH"
  278. #define SSL_TXT_RSA        "RSA"
  279. #define SSL_TXT_DES        "DES"
  280. #define SSL_TXT_3DES        "3DES"
  281. #define SSL_TXT_RC4        "RC4"
  282. #define SSL_TXT_RC2        "RC2"
  283. #define SSL_TXT_IDEA        "IDEA"
  284. #define SSL_TXT_AES        "AES"
  285. #define SSL_TXT_MD5        "MD5"
  286. #define SSL_TXT_SHA1        "SHA1"
  287. #define SSL_TXT_SHA        "SHA"
  288. #define SSL_TXT_EXP        "EXP"
  289. #define SSL_TXT_EXPORT        "EXPORT"
  290. #define SSL_TXT_EXP40        "EXPORT40"
  291. #define SSL_TXT_EXP56        "EXPORT56"
  292. #define SSL_TXT_SSLV2        "SSLv2"
  293. #define SSL_TXT_SSLV3        "SSLv3"
  294. #define SSL_TXT_TLSV1        "TLSv1"
  295. #define SSL_TXT_ALL        "ALL"
  296. #define SSL_TXT_ECC        "ECCdraft" /* ECC ciphersuites are not yet official */
  297.  
  298. /*
  299.  * COMPLEMENTOF* definitions. These identifiers are used to (de-select)
  300.  * ciphers normally not being used.
  301.  * Example: "RC4" will activate all ciphers using RC4 including ciphers
  302.  * without authentication, which would normally disabled by DEFAULT (due
  303.  * the "!ADH" being part of default). Therefore "RC4:!COMPLEMENTOFDEFAULT"
  304.  * will make sure that it is also disabled in the specific selection.
  305.  * COMPLEMENTOF* identifiers are portable between version, as adjustments
  306.  * to the default cipher setup will also be included here.
  307.  *
  308.  * COMPLEMENTOFDEFAULT does not experience the same special treatment that
  309.  * DEFAULT gets, as only selection is being done and no sorting as needed
  310.  * for DEFAULT.
  311.  */
  312. #define SSL_TXT_CMPALL        "COMPLEMENTOFALL"
  313. #define SSL_TXT_CMPDEF        "COMPLEMENTOFDEFAULT"
  314.  
  315. /* The following cipher list is used by default.
  316.  * It also is substituted when an application-defined cipher list string
  317.  * starts with 'DEFAULT'. */
  318. #define SSL_DEFAULT_CIPHER_LIST    "ALL:!ADH:+RC4:@STRENGTH" /* low priority for RC4 */
  319.  
  320. /* Used in SSL_set_shutdown()/SSL_get_shutdown(); */
  321. #define SSL_SENT_SHUTDOWN    1
  322. #define SSL_RECEIVED_SHUTDOWN    2
  323.  
  324. #ifdef __cplusplus
  325. }
  326. #endif
  327.  
  328. #ifdef  __cplusplus
  329. extern "C" {
  330. #endif
  331.  
  332. #if (defined(OPENSSL_NO_RSA) || defined(OPENSSL_NO_MD5)) && !defined(OPENSSL_NO_SSL2)
  333. #define OPENSSL_NO_SSL2
  334. #endif
  335.  
  336. #define SSL_FILETYPE_ASN1    X509_FILETYPE_ASN1
  337. #define SSL_FILETYPE_PEM    X509_FILETYPE_PEM
  338.  
  339. /* This is needed to stop compilers complaining about the
  340.  * 'struct ssl_st *' function parameters used to prototype callbacks
  341.  * in SSL_CTX. */
  342. typedef struct ssl_st *ssl_crock_st;
  343.  
  344. /* used to hold info on the particular ciphers used */
  345. typedef struct ssl_cipher_st
  346.     {
  347.     int valid;
  348.     const char *name;        /* text name */
  349.     unsigned long id;        /* id, 4 bytes, first is version */
  350.     unsigned long algorithms;    /* what ciphers are used */
  351.     unsigned long algo_strength;    /* strength and export flags */
  352.     unsigned long algorithm2;    /* Extra flags */
  353.     int strength_bits;        /* Number of bits really used */
  354.     int alg_bits;            /* Number of bits for algorithm */
  355.     unsigned long mask;        /* used for matching */
  356.     unsigned long mask_strength;    /* also used for matching */
  357.     } SSL_CIPHER;
  358.  
  359. DECLARE_STACK_OF(SSL_CIPHER)
  360.  
  361. typedef struct ssl_st SSL;
  362. typedef struct ssl_ctx_st SSL_CTX;
  363.  
  364. /* Used to hold functions for SSLv2 or SSLv3/TLSv1 functions */
  365. typedef struct ssl_method_st
  366.     {
  367.     int version;
  368.     int (*ssl_new)(SSL *s);
  369.     void (*ssl_clear)(SSL *s);
  370.     void (*ssl_free)(SSL *s);
  371.     int (*ssl_accept)(SSL *s);
  372.     int (*ssl_connect)(SSL *s);
  373.     int (*ssl_read)(SSL *s,void *buf,int len);
  374.     int (*ssl_peek)(SSL *s,void *buf,int len);
  375.     int (*ssl_write)(SSL *s,const void *buf,int len);
  376.     int (*ssl_shutdown)(SSL *s);
  377.     int (*ssl_renegotiate)(SSL *s);
  378.     int (*ssl_renegotiate_check)(SSL *s);
  379.     long (*ssl_get_message)(SSL *s, int st1, int stn, int mt, long
  380.         max, int *ok);
  381.     int (*ssl_read_bytes)(SSL *s, int type, unsigned char *buf, int len, 
  382.         int peek);
  383.     int (*ssl_write_bytes)(SSL *s, int type, const void *buf_, int len);
  384.     int (*ssl_dispatch_alert)(SSL *s);
  385.     long (*ssl_ctrl)(SSL *s,int cmd,long larg,void *parg);
  386.     long (*ssl_ctx_ctrl)(SSL_CTX *ctx,int cmd,long larg,void *parg);
  387.     SSL_CIPHER *(*get_cipher_by_char)(const unsigned char *ptr);
  388.     int (*put_cipher_by_char)(const SSL_CIPHER *cipher,unsigned char *ptr);
  389.     int (*ssl_pending)(const SSL *s);
  390.     int (*num_ciphers)(void);
  391.     SSL_CIPHER *(*get_cipher)(unsigned ncipher);
  392.     struct ssl_method_st *(*get_ssl_method)(int version);
  393.     long (*get_timeout)(void);
  394.     struct ssl3_enc_method *ssl3_enc; /* Extra SSLv3/TLS stuff */
  395.     int (*ssl_version)(void);
  396.     long (*ssl_callback_ctrl)(SSL *s, int cb_id, void (*fp)(void));
  397.     long (*ssl_ctx_callback_ctrl)(SSL_CTX *s, int cb_id, void (*fp)(void));
  398.     } SSL_METHOD;
  399.  
  400. /* Lets make this into an ASN.1 type structure as follows
  401.  * SSL_SESSION_ID ::= SEQUENCE {
  402.  *    version         INTEGER,    -- structure version number
  403.  *    SSLversion         INTEGER,    -- SSL version number
  404.  *    Cipher             OCTET_STRING,    -- the 3 byte cipher ID
  405.  *    Session_ID         OCTET_STRING,    -- the Session ID
  406.  *    Master_key         OCTET_STRING,    -- the master key
  407.  *    KRB5_principal        OCTET_STRING    -- optional Kerberos principal
  408.  *    Key_Arg [ 0 ] IMPLICIT    OCTET_STRING,    -- the optional Key argument
  409.  *    Time [ 1 ] EXPLICIT    INTEGER,    -- optional Start Time
  410.  *    Timeout [ 2 ] EXPLICIT    INTEGER,    -- optional Timeout ins seconds
  411.  *    Peer [ 3 ] EXPLICIT    X509,        -- optional Peer Certificate
  412.  *    Session_ID_context [ 4 ] EXPLICIT OCTET_STRING,   -- the Session ID context
  413.  *    Verify_result [ 5 ] EXPLICIT INTEGER    -- X509_V_... code for `Peer'
  414.  *    Compression [6] IMPLICIT ASN1_OBJECT    -- compression OID XXXXX
  415.  *    }
  416.  * Look in ssl/ssl_asn1.c for more details
  417.  * I'm using EXPLICIT tags so I can read the damn things using asn1parse :-).
  418.  */
  419. typedef struct ssl_session_st
  420.     {
  421.     int ssl_version;    /* what ssl version session info is
  422.                  * being kept in here? */
  423.  
  424.     /* only really used in SSLv2 */
  425.     unsigned int key_arg_length;
  426.     unsigned char key_arg[SSL_MAX_KEY_ARG_LENGTH];
  427.     int master_key_length;
  428.     unsigned char master_key[SSL_MAX_MASTER_KEY_LENGTH];
  429.     /* session_id - valid? */
  430.     unsigned int session_id_length;
  431.     unsigned char session_id[SSL_MAX_SSL_SESSION_ID_LENGTH];
  432.     /* this is used to determine whether the session is being reused in
  433.      * the appropriate context. It is up to the application to set this,
  434.      * via SSL_new */
  435.     unsigned int sid_ctx_length;
  436.     unsigned char sid_ctx[SSL_MAX_SID_CTX_LENGTH];
  437.  
  438. #ifndef OPENSSL_NO_KRB5
  439.         unsigned int krb5_client_princ_len;
  440.         unsigned char krb5_client_princ[SSL_MAX_KRB5_PRINCIPAL_LENGTH];
  441. #endif /* OPENSSL_NO_KRB5 */
  442.  
  443.     int not_resumable;
  444.  
  445.     /* The cert is the certificate used to establish this connection */
  446.     struct sess_cert_st /* SESS_CERT */ *sess_cert;
  447.  
  448.     /* This is the cert for the other end.
  449.      * On clients, it will be the same as sess_cert->peer_key->x509
  450.      * (the latter is not enough as sess_cert is not retained
  451.      * in the external representation of sessions, see ssl_asn1.c). */
  452.     X509 *peer;
  453.     /* when app_verify_callback accepts a session where the peer's certificate
  454.      * is not ok, we must remember the error for session reuse: */
  455.     long verify_result; /* only for servers */
  456.  
  457.     int references;
  458.     long timeout;
  459.     long time;
  460.  
  461.     int compress_meth;        /* Need to lookup the method */
  462.  
  463.     SSL_CIPHER *cipher;
  464.     unsigned long cipher_id;    /* when ASN.1 loaded, this
  465.                      * needs to be used to load
  466.                      * the 'cipher' structure */
  467.  
  468.     STACK_OF(SSL_CIPHER) *ciphers; /* shared ciphers? */
  469.  
  470.     CRYPTO_EX_DATA ex_data; /* application specific data */
  471.  
  472.     /* These are used to make removal of session-ids more
  473.      * efficient and to implement a maximum cache size. */
  474.     struct ssl_session_st *prev,*next;
  475.     } SSL_SESSION;
  476.  
  477.  
  478. #define SSL_OP_MICROSOFT_SESS_ID_BUG            0x00000001L
  479. #define SSL_OP_NETSCAPE_CHALLENGE_BUG            0x00000002L
  480. #define SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG        0x00000008L
  481. #define SSL_OP_SSLREF2_REUSE_CERT_TYPE_BUG        0x00000010L
  482. #define SSL_OP_MICROSOFT_BIG_SSLV3_BUFFER        0x00000020L
  483. #define SSL_OP_MSIE_SSLV2_RSA_PADDING            0x00000040L /* no effect since 0.9.7h and 0.9.8b */
  484. #define SSL_OP_SSLEAY_080_CLIENT_DH_BUG            0x00000080L
  485. #define SSL_OP_TLS_D5_BUG                0x00000100L
  486. #define SSL_OP_TLS_BLOCK_PADDING_BUG            0x00000200L
  487.  
  488. /* Disable SSL 3.0/TLS 1.0 CBC vulnerability workaround that was added
  489.  * in OpenSSL 0.9.6d.  Usually (depending on the application protocol)
  490.  * the workaround is not needed.  Unfortunately some broken SSL/TLS
  491.  * implementations cannot handle it at all, which is why we include
  492.  * it in SSL_OP_ALL. */
  493. #define SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS              0x00000800L /* added in 0.9.6e */
  494.  
  495. /* SSL_OP_ALL: various bug workarounds that should be rather harmless.
  496.  *             This used to be 0x000FFFFFL before 0.9.7. */
  497. #define SSL_OP_ALL                    0x00000FFFL
  498.  
  499. /* DTLS options */
  500. #define SSL_OP_NO_QUERY_MTU                 0x00001000L
  501. /* Turn on Cookie Exchange (on relevant for servers) */
  502. #define SSL_OP_COOKIE_EXCHANGE              0x00002000L
  503.  
  504. /* As server, disallow session resumption on renegotiation */
  505. #define SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION    0x00010000L
  506. /* If set, always create a new key when using tmp_ecdh parameters */
  507. #define SSL_OP_SINGLE_ECDH_USE                0x00080000L
  508. /* If set, always create a new key when using tmp_dh parameters */
  509. #define SSL_OP_SINGLE_DH_USE                0x00100000L
  510. /* Set to always use the tmp_rsa key when doing RSA operations,
  511.  * even when this violates protocol specs */
  512. #define SSL_OP_EPHEMERAL_RSA                0x00200000L
  513. /* Set on servers to choose the cipher according to the server's
  514.  * preferences */
  515. #define SSL_OP_CIPHER_SERVER_PREFERENCE            0x00400000L
  516. /* If set, a server will allow a client to issue a SSLv3.0 version number
  517.  * as latest version supported in the premaster secret, even when TLSv1.0
  518.  * (version 3.1) was announced in the client hello. Normally this is
  519.  * forbidden to prevent version rollback attacks. */
  520. #define SSL_OP_TLS_ROLLBACK_BUG                0x00800000L
  521.  
  522. #define SSL_OP_NO_SSLv2                    0x01000000L
  523. #define SSL_OP_NO_SSLv3                    0x02000000L
  524. #define SSL_OP_NO_TLSv1                    0x04000000L
  525.  
  526. /* The next flag deliberately changes the ciphertest, this is a check
  527.  * for the PKCS#1 attack */
  528. #define SSL_OP_PKCS1_CHECK_1                0x08000000L
  529. #define SSL_OP_PKCS1_CHECK_2                0x10000000L
  530. #define SSL_OP_NETSCAPE_CA_DN_BUG            0x20000000L
  531. #define SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG        0x40000000L
  532.  
  533.  
  534. /* Allow SSL_write(..., n) to return r with 0 < r < n (i.e. report success
  535.  * when just a single record has been written): */
  536. #define SSL_MODE_ENABLE_PARTIAL_WRITE       0x00000001L
  537. /* Make it possible to retry SSL_write() with changed buffer location
  538.  * (buffer contents must stay the same!); this is not the default to avoid
  539.  * the misconception that non-blocking SSL_write() behaves like
  540.  * non-blocking write(): */
  541. #define SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER 0x00000002L
  542. /* Never bother the application with retries if the transport
  543.  * is blocking: */
  544. #define SSL_MODE_AUTO_RETRY 0x00000004L
  545. /* Don't attempt to automatically build certificate chain */
  546. #define SSL_MODE_NO_AUTO_CHAIN 0x00000008L
  547.  
  548.  
  549. /* Note: SSL[_CTX]_set_{options,mode} use |= op on the previous value,
  550.  * they cannot be used to clear bits. */
  551.  
  552. #define SSL_CTX_set_options(ctx,op) \
  553.     SSL_CTX_ctrl((ctx),SSL_CTRL_OPTIONS,(op),NULL)
  554. #define SSL_CTX_get_options(ctx) \
  555.     SSL_CTX_ctrl((ctx),SSL_CTRL_OPTIONS,0,NULL)
  556. #define SSL_set_options(ssl,op) \
  557.     SSL_ctrl((ssl),SSL_CTRL_OPTIONS,(op),NULL)
  558. #define SSL_get_options(ssl) \
  559.         SSL_ctrl((ssl),SSL_CTRL_OPTIONS,0,NULL)
  560.  
  561. #define SSL_CTX_set_mode(ctx,op) \
  562.     SSL_CTX_ctrl((ctx),SSL_CTRL_MODE,(op),NULL)
  563. #define SSL_CTX_get_mode(ctx) \
  564.     SSL_CTX_ctrl((ctx),SSL_CTRL_MODE,0,NULL)
  565. #define SSL_set_mode(ssl,op) \
  566.     SSL_ctrl((ssl),SSL_CTRL_MODE,(op),NULL)
  567. #define SSL_get_mode(ssl) \
  568.         SSL_ctrl((ssl),SSL_CTRL_MODE,0,NULL)
  569. #define SSL_set_mtu(ssl, mtu) \
  570.         SSL_ctrl((ssl),SSL_CTRL_SET_MTU,(mtu),NULL)
  571.  
  572.  
  573. void SSL_CTX_set_msg_callback(SSL_CTX *ctx, void (*cb)(int write_p, int version, int content_type, const void *buf, size_t len, SSL *ssl, void *arg));
  574. void SSL_set_msg_callback(SSL *ssl, void (*cb)(int write_p, int version, int content_type, const void *buf, size_t len, SSL *ssl, void *arg));
  575. #define SSL_CTX_set_msg_callback_arg(ctx, arg) SSL_CTX_ctrl((ctx), SSL_CTRL_SET_MSG_CALLBACK_ARG, 0, (arg))
  576. #define SSL_set_msg_callback_arg(ssl, arg) SSL_ctrl((ssl), SSL_CTRL_SET_MSG_CALLBACK_ARG, 0, (arg))
  577.  
  578.  
  579.  
  580. #if defined(OPENSSL_SYS_MSDOS) && !defined(OPENSSL_SYS_WIN32)
  581. #define SSL_MAX_CERT_LIST_DEFAULT 1024*30 /* 30k max cert list :-) */
  582. #else
  583. #define SSL_MAX_CERT_LIST_DEFAULT 1024*100 /* 100k max cert list :-) */
  584. #endif
  585.  
  586. #define SSL_SESSION_CACHE_MAX_SIZE_DEFAULT    (1024*20)
  587.  
  588. /* This callback type is used inside SSL_CTX, SSL, and in the functions that set
  589.  * them. It is used to override the generation of SSL/TLS session IDs in a
  590.  * server. Return value should be zero on an error, non-zero to proceed. Also,
  591.  * callbacks should themselves check if the id they generate is unique otherwise
  592.  * the SSL handshake will fail with an error - callbacks can do this using the
  593.  * 'ssl' value they're passed by;
  594.  *      SSL_has_matching_session_id(ssl, id, *id_len)
  595.  * The length value passed in is set at the maximum size the session ID can be.
  596.  * In SSLv2 this is 16 bytes, whereas SSLv3/TLSv1 it is 32 bytes. The callback
  597.  * can alter this length to be less if desired, but under SSLv2 session IDs are
  598.  * supposed to be fixed at 16 bytes so the id will be padded after the callback
  599.  * returns in this case. It is also an error for the callback to set the size to
  600.  * zero. */
  601. typedef int (*GEN_SESSION_CB)(const SSL *ssl, unsigned char *id,
  602.                 unsigned int *id_len);
  603.  
  604. typedef struct ssl_comp_st
  605.     {
  606.     int id;
  607.     const char *name;
  608. #ifndef OPENSSL_NO_COMP
  609.     COMP_METHOD *method;
  610. #else
  611.     char *method;
  612. #endif
  613.     } SSL_COMP;
  614.  
  615. DECLARE_STACK_OF(SSL_COMP)
  616.  
  617. struct ssl_ctx_st
  618.     {
  619.     SSL_METHOD *method;
  620.  
  621.     STACK_OF(SSL_CIPHER) *cipher_list;
  622.     /* same as above but sorted for lookup */
  623.     STACK_OF(SSL_CIPHER) *cipher_list_by_id;
  624.  
  625.     struct x509_store_st /* X509_STORE */ *cert_store;
  626.     struct lhash_st /* LHASH */ *sessions;    /* a set of SSL_SESSIONs */
  627.     /* Most session-ids that will be cached, default is
  628.      * SSL_SESSION_CACHE_MAX_SIZE_DEFAULT. 0 is unlimited. */
  629.     unsigned long session_cache_size;
  630.     struct ssl_session_st *session_cache_head;
  631.     struct ssl_session_st *session_cache_tail;
  632.  
  633.     /* This can have one of 2 values, ored together,
  634.      * SSL_SESS_CACHE_CLIENT,
  635.      * SSL_SESS_CACHE_SERVER,
  636.      * Default is SSL_SESSION_CACHE_SERVER, which means only
  637.      * SSL_accept which cache SSL_SESSIONS. */
  638.     int session_cache_mode;
  639.  
  640.     /* If timeout is not 0, it is the default timeout value set
  641.      * when SSL_new() is called.  This has been put in to make
  642.      * life easier to set things up */
  643.     long session_timeout;
  644.  
  645.     /* If this callback is not null, it will be called each
  646.      * time a session id is added to the cache.  If this function
  647.      * returns 1, it means that the callback will do a
  648.      * SSL_SESSION_free() when it has finished using it.  Otherwise,
  649.      * on 0, it means the callback has finished with it.
  650.      * If remove_session_cb is not null, it will be called when
  651.      * a session-id is removed from the cache.  After the call,
  652.      * OpenSSL will SSL_SESSION_free() it. */
  653.     int (*new_session_cb)(struct ssl_st *ssl,SSL_SESSION *sess);
  654.     void (*remove_session_cb)(struct ssl_ctx_st *ctx,SSL_SESSION *sess);
  655.     SSL_SESSION *(*get_session_cb)(struct ssl_st *ssl,
  656.         unsigned char *data,int len,int *copy);
  657.  
  658.     struct
  659.         {
  660.         int sess_connect;    /* SSL new conn - started */
  661.         int sess_connect_renegotiate;/* SSL reneg - requested */
  662.         int sess_connect_good;    /* SSL new conne/reneg - finished */
  663.         int sess_accept;    /* SSL new accept - started */
  664.         int sess_accept_renegotiate;/* SSL reneg - requested */
  665.         int sess_accept_good;    /* SSL accept/reneg - finished */
  666.         int sess_miss;        /* session lookup misses  */
  667.         int sess_timeout;    /* reuse attempt on timeouted session */
  668.         int sess_cache_full;    /* session removed due to full cache */
  669.         int sess_hit;        /* session reuse actually done */
  670.         int sess_cb_hit;    /* session-id that was not
  671.                      * in the cache was
  672.                      * passed back via the callback.  This
  673.                      * indicates that the application is
  674.                      * supplying session-id's from other
  675.                      * processes - spooky :-) */
  676.         } stats;
  677.  
  678.     int references;
  679.  
  680.     /* if defined, these override the X509_verify_cert() calls */
  681.     int (*app_verify_callback)(X509_STORE_CTX *, void *);
  682.     void *app_verify_arg;
  683.     /* before OpenSSL 0.9.7, 'app_verify_arg' was ignored
  684.      * ('app_verify_callback' was called with just one argument) */
  685.  
  686.     /* Default password callback. */
  687.     pem_password_cb *default_passwd_callback;
  688.  
  689.     /* Default password callback user data. */
  690.     void *default_passwd_callback_userdata;
  691.  
  692.     /* get client cert callback */
  693.     int (*client_cert_cb)(SSL *ssl, X509 **x509, EVP_PKEY **pkey);
  694.  
  695.     /* cookie generate callback */
  696.     int (*app_gen_cookie_cb)(SSL *ssl, unsigned char *cookie, 
  697.         unsigned int *cookie_len);
  698.  
  699.     /* verify cookie callback */
  700.     int (*app_verify_cookie_cb)(SSL *ssl, unsigned char *cookie, 
  701.         unsigned int cookie_len);
  702.  
  703.     CRYPTO_EX_DATA ex_data;
  704.  
  705.     const EVP_MD *rsa_md5;/* For SSLv2 - name is 'ssl2-md5' */
  706.     const EVP_MD *md5;    /* For SSLv3/TLSv1 'ssl3-md5' */
  707.     const EVP_MD *sha1;   /* For SSLv3/TLSv1 'ssl3->sha1' */
  708.  
  709.     STACK_OF(X509) *extra_certs;
  710.     STACK_OF(SSL_COMP) *comp_methods; /* stack of SSL_COMP, SSLv3/TLSv1 */
  711.  
  712.  
  713.     /* Default values used when no per-SSL value is defined follow */
  714.  
  715.     void (*info_callback)(const SSL *ssl,int type,int val); /* used if SSL's info_callback is NULL */
  716.  
  717.     /* what we put in client cert requests */
  718.     STACK_OF(X509_NAME) *client_CA;
  719.  
  720.  
  721.     /* Default values to use in SSL structures follow (these are copied by SSL_new) */
  722.  
  723.     unsigned long options;
  724.     unsigned long mode;
  725.     long max_cert_list;
  726.  
  727.     struct cert_st /* CERT */ *cert;
  728.     int read_ahead;
  729.  
  730.     /* callback that allows applications to peek at protocol messages */
  731.     void (*msg_callback)(int write_p, int version, int content_type, const void *buf, size_t len, SSL *ssl, void *arg);
  732.     void *msg_callback_arg;
  733.  
  734.     int verify_mode;
  735.     unsigned int sid_ctx_length;
  736.     unsigned char sid_ctx[SSL_MAX_SID_CTX_LENGTH];
  737.     int (*default_verify_callback)(int ok,X509_STORE_CTX *ctx); /* called 'verify_callback' in the SSL */
  738.  
  739.     /* Default generate session ID callback. */
  740.     GEN_SESSION_CB generate_session_id;
  741.  
  742.     X509_VERIFY_PARAM *param;
  743.  
  744. #if 0
  745.     int purpose;        /* Purpose setting */
  746.     int trust;        /* Trust setting */
  747. #endif
  748.  
  749.     int quiet_shutdown;
  750.     };
  751.  
  752. #define SSL_SESS_CACHE_OFF            0x0000
  753. #define SSL_SESS_CACHE_CLIENT            0x0001
  754. #define SSL_SESS_CACHE_SERVER            0x0002
  755. #define SSL_SESS_CACHE_BOTH    (SSL_SESS_CACHE_CLIENT|SSL_SESS_CACHE_SERVER)
  756. #define SSL_SESS_CACHE_NO_AUTO_CLEAR        0x0080
  757. /* enough comments already ... see SSL_CTX_set_session_cache_mode(3) */
  758. #define SSL_SESS_CACHE_NO_INTERNAL_LOOKUP    0x0100
  759. #define SSL_SESS_CACHE_NO_INTERNAL_STORE    0x0200
  760. #define SSL_SESS_CACHE_NO_INTERNAL \
  761.     (SSL_SESS_CACHE_NO_INTERNAL_LOOKUP|SSL_SESS_CACHE_NO_INTERNAL_STORE)
  762.  
  763.   struct lhash_st *SSL_CTX_sessions(SSL_CTX *ctx);
  764. #define SSL_CTX_sess_number(ctx) \
  765.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_NUMBER,0,NULL)
  766. #define SSL_CTX_sess_connect(ctx) \
  767.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_CONNECT,0,NULL)
  768. #define SSL_CTX_sess_connect_good(ctx) \
  769.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_CONNECT_GOOD,0,NULL)
  770. #define SSL_CTX_sess_connect_renegotiate(ctx) \
  771.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_CONNECT_RENEGOTIATE,0,NULL)
  772. #define SSL_CTX_sess_accept(ctx) \
  773.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_ACCEPT,0,NULL)
  774. #define SSL_CTX_sess_accept_renegotiate(ctx) \
  775.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_ACCEPT_RENEGOTIATE,0,NULL)
  776. #define SSL_CTX_sess_accept_good(ctx) \
  777.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_ACCEPT_GOOD,0,NULL)
  778. #define SSL_CTX_sess_hits(ctx) \
  779.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_HIT,0,NULL)
  780. #define SSL_CTX_sess_cb_hits(ctx) \
  781.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_CB_HIT,0,NULL)
  782. #define SSL_CTX_sess_misses(ctx) \
  783.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_MISSES,0,NULL)
  784. #define SSL_CTX_sess_timeouts(ctx) \
  785.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_TIMEOUTS,0,NULL)
  786. #define SSL_CTX_sess_cache_full(ctx) \
  787.     SSL_CTX_ctrl(ctx,SSL_CTRL_SESS_CACHE_FULL,0,NULL)
  788.  
  789. #define SSL_CTX_sess_set_new_cb(ctx,cb)    ((ctx)->new_session_cb=(cb))
  790. #define SSL_CTX_sess_get_new_cb(ctx)    ((ctx)->new_session_cb)
  791. #define SSL_CTX_sess_set_remove_cb(ctx,cb)    ((ctx)->remove_session_cb=(cb))
  792. #define SSL_CTX_sess_get_remove_cb(ctx)    ((ctx)->remove_session_cb)
  793. #define SSL_CTX_sess_set_get_cb(ctx,cb)    ((ctx)->get_session_cb=(cb))
  794. #define SSL_CTX_sess_get_get_cb(ctx)    ((ctx)->get_session_cb)
  795. #define SSL_CTX_set_info_callback(ctx,cb)    ((ctx)->info_callback=(cb))
  796. #define SSL_CTX_get_info_callback(ctx)        ((ctx)->info_callback)
  797. #define SSL_CTX_set_client_cert_cb(ctx,cb)    ((ctx)->client_cert_cb=(cb))
  798. #define SSL_CTX_get_client_cert_cb(ctx)        ((ctx)->client_cert_cb)
  799. #define SSL_CTX_set_cookie_generate_cb(ctx,cb) ((ctx)->app_gen_cookie_cb=(cb))
  800. #define SSL_CTX_set_cookie_verify_cb(ctx,cb) ((ctx)->app_verify_cookie_cb=(cb))
  801.  
  802. #define SSL_NOTHING    1
  803. #define SSL_WRITING    2
  804. #define SSL_READING    3
  805. #define SSL_X509_LOOKUP    4
  806.  
  807. /* These will only be used when doing non-blocking IO */
  808. #define SSL_want_nothing(s)    (SSL_want(s) == SSL_NOTHING)
  809. #define SSL_want_read(s)    (SSL_want(s) == SSL_READING)
  810. #define SSL_want_write(s)    (SSL_want(s) == SSL_WRITING)
  811. #define SSL_want_x509_lookup(s)    (SSL_want(s) == SSL_X509_LOOKUP)
  812.  
  813. struct ssl_st
  814.     {
  815.     /* protocol version
  816.      * (one of SSL2_VERSION, SSL3_VERSION, TLS1_VERSION, DTLS1_VERSION)
  817.      */
  818.     int version;
  819.     int type; /* SSL_ST_CONNECT or SSL_ST_ACCEPT */
  820.  
  821.     SSL_METHOD *method; /* SSLv3 */
  822.  
  823.     /* There are 2 BIO's even though they are normally both the
  824.      * same.  This is so data can be read and written to different
  825.      * handlers */
  826.  
  827. #ifndef OPENSSL_NO_BIO
  828.     BIO *rbio; /* used by SSL_read */
  829.     BIO *wbio; /* used by SSL_write */
  830.     BIO *bbio; /* used during session-id reuse to concatenate
  831.             * messages */
  832. #else
  833.     char *rbio; /* used by SSL_read */
  834.     char *wbio; /* used by SSL_write */
  835.     char *bbio;
  836. #endif
  837.     /* This holds a variable that indicates what we were doing
  838.      * when a 0 or -1 is returned.  This is needed for
  839.      * non-blocking IO so we know what request needs re-doing when
  840.      * in SSL_accept or SSL_connect */
  841.     int rwstate;
  842.  
  843.     /* true when we are actually in SSL_accept() or SSL_connect() */
  844.     int in_handshake;
  845.     int (*handshake_func)(SSL *);
  846.  
  847.     /* Imagine that here's a boolean member "init" that is
  848.      * switched as soon as SSL_set_{accept/connect}_state
  849.      * is called for the first time, so that "state" and
  850.      * "handshake_func" are properly initialized.  But as
  851.      * handshake_func is == 0 until then, we use this
  852.      * test instead of an "init" member.
  853.      */
  854.  
  855.     int server;    /* are we the server side? - mostly used by SSL_clear*/
  856.  
  857.     int new_session;/* 1 if we are to use a new session.
  858.                      * 2 if we are a server and are inside a handshake
  859.                      *   (i.e. not just sending a HelloRequest)
  860.                      * NB: For servers, the 'new' session may actually be a previously
  861.                      * cached session or even the previous session unless
  862.                      * SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION is set */
  863.     int quiet_shutdown;/* don't send shutdown packets */
  864.     int shutdown;    /* we have shut things down, 0x01 sent, 0x02
  865.              * for received */
  866.     int state;    /* where we are */
  867.     int rstate;    /* where we are when reading */
  868.  
  869.     BUF_MEM *init_buf;    /* buffer used during init */
  870.     void *init_msg;       /* pointer to handshake message body, set by ssl3_get_message() */
  871.     int init_num;        /* amount read/written */
  872.     int init_off;        /* amount read/written */
  873.  
  874.     /* used internally to point at a raw packet */
  875.     unsigned char *packet;
  876.     unsigned int packet_length;
  877.  
  878.     struct ssl2_state_st *s2; /* SSLv2 variables */
  879.     struct ssl3_state_st *s3; /* SSLv3 variables */
  880.     struct dtls1_state_st *d1; /* DTLSv1 variables */
  881.  
  882.     int read_ahead;        /* Read as many input bytes as possible
  883.                              * (for non-blocking reads) */
  884.  
  885.     /* callback that allows applications to peek at protocol messages */
  886.     void (*msg_callback)(int write_p, int version, int content_type, const void *buf, size_t len, SSL *ssl, void *arg);
  887.     void *msg_callback_arg;
  888.  
  889.     int hit;        /* reusing a previous session */
  890.  
  891.     X509_VERIFY_PARAM *param;
  892.  
  893. #if 0
  894.     int purpose;        /* Purpose setting */
  895.     int trust;        /* Trust setting */
  896. #endif
  897.  
  898.     /* crypto */
  899.     STACK_OF(SSL_CIPHER) *cipher_list;
  900.     STACK_OF(SSL_CIPHER) *cipher_list_by_id;
  901.  
  902.     /* These are the ones being used, the ones in SSL_SESSION are
  903.      * the ones to be 'copied' into these ones */
  904.  
  905.     EVP_CIPHER_CTX *enc_read_ctx;        /* cryptographic state */
  906.     const EVP_MD *read_hash;        /* used for mac generation */
  907. #ifndef OPENSSL_NO_COMP
  908.     COMP_CTX *expand;            /* uncompress */
  909. #else
  910.     char *expand;
  911. #endif
  912.  
  913.     EVP_CIPHER_CTX *enc_write_ctx;        /* cryptographic state */
  914.     const EVP_MD *write_hash;        /* used for mac generation */
  915. #ifndef OPENSSL_NO_COMP
  916.     COMP_CTX *compress;            /* compression */
  917. #else
  918.     char *compress;    
  919. #endif
  920.  
  921.     /* session info */
  922.  
  923.     /* client cert? */
  924.     /* This is used to hold the server certificate used */
  925.     struct cert_st /* CERT */ *cert;
  926.  
  927.     /* the session_id_context is used to ensure sessions are only reused
  928.      * in the appropriate context */
  929.     unsigned int sid_ctx_length;
  930.     unsigned char sid_ctx[SSL_MAX_SID_CTX_LENGTH];
  931.  
  932.     /* This can also be in the session once a session is established */
  933.     SSL_SESSION *session;
  934.  
  935.     /* Default generate session ID callback. */
  936.     GEN_SESSION_CB generate_session_id;
  937.  
  938.     /* Used in SSL2 and SSL3 */
  939.     int verify_mode;    /* 0 don't care about verify failure.
  940.                  * 1 fail if verify fails */
  941.     int (*verify_callback)(int ok,X509_STORE_CTX *ctx); /* fail if callback returns 0 */
  942.  
  943.     void (*info_callback)(const SSL *ssl,int type,int val); /* optional informational callback */
  944.  
  945.     int error;        /* error bytes to be written */
  946.     int error_code;        /* actual code */
  947.  
  948. #ifndef OPENSSL_NO_KRB5
  949.     KSSL_CTX *kssl_ctx;     /* Kerberos 5 context */
  950. #endif    /* OPENSSL_NO_KRB5 */
  951.  
  952.     SSL_CTX *ctx;
  953.     /* set this flag to 1 and a sleep(1) is put into all SSL_read()
  954.      * and SSL_write() calls, good for nbio debuging :-) */
  955.     int debug;    
  956.  
  957.     /* extra application data */
  958.     long verify_result;
  959.     CRYPTO_EX_DATA ex_data;
  960.  
  961.     /* for server side, keep the list of CA_dn we can use */
  962.     STACK_OF(X509_NAME) *client_CA;
  963.  
  964.     int references;
  965.     unsigned long options; /* protocol behaviour */
  966.     unsigned long mode; /* API behaviour */
  967.     long max_cert_list;
  968.     int first_packet;
  969.     int client_version;    /* what was passed, used for
  970.                  * SSLv3/TLS rollback check */
  971.     };
  972.  
  973. #ifdef __cplusplus
  974. }
  975. #endif
  976.  
  977. #include <openssl/ssl2.h>
  978. #include <openssl/ssl3.h>
  979. #include <openssl/tls1.h> /* This is mostly sslv3 with a few tweaks */
  980. #include <openssl/dtls1.h> /* Datagram TLS */
  981. #include <openssl/ssl23.h>
  982.  
  983. #ifdef  __cplusplus
  984. extern "C" {
  985. #endif
  986.  
  987. /* compatibility */
  988. #define SSL_set_app_data(s,arg)        (SSL_set_ex_data(s,0,(char *)arg))
  989. #define SSL_get_app_data(s)        (SSL_get_ex_data(s,0))
  990. #define SSL_SESSION_set_app_data(s,a)    (SSL_SESSION_set_ex_data(s,0,(char *)a))
  991. #define SSL_SESSION_get_app_data(s)    (SSL_SESSION_get_ex_data(s,0))
  992. #define SSL_CTX_get_app_data(ctx)    (SSL_CTX_get_ex_data(ctx,0))
  993. #define SSL_CTX_set_app_data(ctx,arg)    (SSL_CTX_set_ex_data(ctx,0,(char *)arg))
  994.  
  995. /* The following are the possible values for ssl->state are are
  996.  * used to indicate where we are up to in the SSL connection establishment.
  997.  * The macros that follow are about the only things you should need to use
  998.  * and even then, only when using non-blocking IO.
  999.  * It can also be useful to work out where you were when the connection
  1000.  * failed */
  1001.  
  1002. #define SSL_ST_CONNECT            0x1000
  1003. #define SSL_ST_ACCEPT            0x2000
  1004. #define SSL_ST_MASK            0x0FFF
  1005. #define SSL_ST_INIT            (SSL_ST_CONNECT|SSL_ST_ACCEPT)
  1006. #define SSL_ST_BEFORE            0x4000
  1007. #define SSL_ST_OK            0x03
  1008. #define SSL_ST_RENEGOTIATE        (0x04|SSL_ST_INIT)
  1009.  
  1010. #define SSL_CB_LOOP            0x01
  1011. #define SSL_CB_EXIT            0x02
  1012. #define SSL_CB_READ            0x04
  1013. #define SSL_CB_WRITE            0x08
  1014. #define SSL_CB_ALERT            0x4000 /* used in callback */
  1015. #define SSL_CB_READ_ALERT        (SSL_CB_ALERT|SSL_CB_READ)
  1016. #define SSL_CB_WRITE_ALERT        (SSL_CB_ALERT|SSL_CB_WRITE)
  1017. #define SSL_CB_ACCEPT_LOOP        (SSL_ST_ACCEPT|SSL_CB_LOOP)
  1018. #define SSL_CB_ACCEPT_EXIT        (SSL_ST_ACCEPT|SSL_CB_EXIT)
  1019. #define SSL_CB_CONNECT_LOOP        (SSL_ST_CONNECT|SSL_CB_LOOP)
  1020. #define SSL_CB_CONNECT_EXIT        (SSL_ST_CONNECT|SSL_CB_EXIT)
  1021. #define SSL_CB_HANDSHAKE_START        0x10
  1022. #define SSL_CB_HANDSHAKE_DONE        0x20
  1023.  
  1024. /* Is the SSL_connection established? */
  1025. #define SSL_get_state(a)        SSL_state(a)
  1026. #define SSL_is_init_finished(a)        (SSL_state(a) == SSL_ST_OK)
  1027. #define SSL_in_init(a)            (SSL_state(a)&SSL_ST_INIT)
  1028. #define SSL_in_before(a)        (SSL_state(a)&SSL_ST_BEFORE)
  1029. #define SSL_in_connect_init(a)        (SSL_state(a)&SSL_ST_CONNECT)
  1030. #define SSL_in_accept_init(a)        (SSL_state(a)&SSL_ST_ACCEPT)
  1031.  
  1032. /* The following 2 states are kept in ssl->rstate when reads fail,
  1033.  * you should not need these */
  1034. #define SSL_ST_READ_HEADER            0xF0
  1035. #define SSL_ST_READ_BODY            0xF1
  1036. #define SSL_ST_READ_DONE            0xF2
  1037.  
  1038. /* Obtain latest Finished message
  1039.  *   -- that we sent (SSL_get_finished)
  1040.  *   -- that we expected from peer (SSL_get_peer_finished).
  1041.  * Returns length (0 == no Finished so far), copies up to 'count' bytes. */
  1042. size_t SSL_get_finished(const SSL *s, void *buf, size_t count);
  1043. size_t SSL_get_peer_finished(const SSL *s, void *buf, size_t count);
  1044.  
  1045. /* use either SSL_VERIFY_NONE or SSL_VERIFY_PEER, the last 2 options
  1046.  * are 'ored' with SSL_VERIFY_PEER if they are desired */
  1047. #define SSL_VERIFY_NONE            0x00
  1048. #define SSL_VERIFY_PEER            0x01
  1049. #define SSL_VERIFY_FAIL_IF_NO_PEER_CERT    0x02
  1050. #define SSL_VERIFY_CLIENT_ONCE        0x04
  1051.  
  1052. #define OpenSSL_add_ssl_algorithms()    SSL_library_init()
  1053. #define SSLeay_add_ssl_algorithms()    SSL_library_init()
  1054.  
  1055. /* this is for backward compatibility */
  1056. #if 0 /* NEW_SSLEAY */
  1057. #define SSL_CTX_set_default_verify(a,b,c) SSL_CTX_set_verify(a,b,c)
  1058. #define SSL_set_pref_cipher(c,n)    SSL_set_cipher_list(c,n)
  1059. #define SSL_add_session(a,b)            SSL_CTX_add_session((a),(b))
  1060. #define SSL_remove_session(a,b)        SSL_CTX_remove_session((a),(b))
  1061. #define SSL_flush_sessions(a,b)        SSL_CTX_flush_sessions((a),(b))
  1062. #endif
  1063. /* More backward compatibility */
  1064. #define SSL_get_cipher(s) \
  1065.         SSL_CIPHER_get_name(SSL_get_current_cipher(s))
  1066. #define SSL_get_cipher_bits(s,np) \
  1067.         SSL_CIPHER_get_bits(SSL_get_current_cipher(s),np)
  1068. #define SSL_get_cipher_version(s) \
  1069.         SSL_CIPHER_get_version(SSL_get_current_cipher(s))
  1070. #define SSL_get_cipher_name(s) \
  1071.         SSL_CIPHER_get_name(SSL_get_current_cipher(s))
  1072. #define SSL_get_time(a)        SSL_SESSION_get_time(a)
  1073. #define SSL_set_time(a,b)    SSL_SESSION_set_time((a),(b))
  1074. #define SSL_get_timeout(a)    SSL_SESSION_get_timeout(a)
  1075. #define SSL_set_timeout(a,b)    SSL_SESSION_set_timeout((a),(b))
  1076.  
  1077. #if 1 /*SSLEAY_MACROS*/
  1078. #define d2i_SSL_SESSION_bio(bp,s_id) ASN1_d2i_bio_of(SSL_SESSION,SSL_SESSION_new,d2i_SSL_SESSION,bp,s_id)
  1079. #define i2d_SSL_SESSION_bio(bp,s_id) ASN1_i2d_bio_of(SSL_SESSION,i2d_SSL_SESSION,bp,s_id)
  1080. #define PEM_read_SSL_SESSION(fp,x,cb,u) (SSL_SESSION *)PEM_ASN1_read( \
  1081.     (char *(*)())d2i_SSL_SESSION,PEM_STRING_SSL_SESSION,fp,(char **)x,cb,u)
  1082. #define PEM_read_bio_SSL_SESSION(bp,x,cb,u) PEM_ASN1_read_bio_of(SSL_SESSION,d2i_SSL_SESSION,PEM_STRING_SSL_SESSION,bp,x,cb,u)
  1083. #define PEM_write_SSL_SESSION(fp,x) \
  1084.     PEM_ASN1_write((int (*)())i2d_SSL_SESSION, \
  1085.         PEM_STRING_SSL_SESSION,fp, (char *)x, NULL,NULL,0,NULL,NULL)
  1086. #define PEM_write_bio_SSL_SESSION(bp,x) \
  1087.     PEM_ASN1_write_bio_of(SSL_SESSION,i2d_SSL_SESSION,PEM_STRING_SSL_SESSION,bp,x,NULL,NULL,0,NULL,NULL)
  1088. #endif
  1089.  
  1090. #define SSL_AD_REASON_OFFSET        1000
  1091. /* These alert types are for SSLv3 and TLSv1 */
  1092. #define SSL_AD_CLOSE_NOTIFY        SSL3_AD_CLOSE_NOTIFY
  1093. #define SSL_AD_UNEXPECTED_MESSAGE    SSL3_AD_UNEXPECTED_MESSAGE /* fatal */
  1094. #define SSL_AD_BAD_RECORD_MAC        SSL3_AD_BAD_RECORD_MAC     /* fatal */
  1095. #define SSL_AD_DECRYPTION_FAILED    TLS1_AD_DECRYPTION_FAILED
  1096. #define SSL_AD_RECORD_OVERFLOW        TLS1_AD_RECORD_OVERFLOW
  1097. #define SSL_AD_DECOMPRESSION_FAILURE    SSL3_AD_DECOMPRESSION_FAILURE/* fatal */
  1098. #define SSL_AD_HANDSHAKE_FAILURE    SSL3_AD_HANDSHAKE_FAILURE/* fatal */
  1099. #define SSL_AD_NO_CERTIFICATE        SSL3_AD_NO_CERTIFICATE /* Not for TLS */
  1100. #define SSL_AD_BAD_CERTIFICATE        SSL3_AD_BAD_CERTIFICATE
  1101. #define SSL_AD_UNSUPPORTED_CERTIFICATE    SSL3_AD_UNSUPPORTED_CERTIFICATE
  1102. #define SSL_AD_CERTIFICATE_REVOKED    SSL3_AD_CERTIFICATE_REVOKED
  1103. #define SSL_AD_CERTIFICATE_EXPIRED    SSL3_AD_CERTIFICATE_EXPIRED
  1104. #define SSL_AD_CERTIFICATE_UNKNOWN    SSL3_AD_CERTIFICATE_UNKNOWN
  1105. #define SSL_AD_ILLEGAL_PARAMETER    SSL3_AD_ILLEGAL_PARAMETER   /* fatal */
  1106. #define SSL_AD_UNKNOWN_CA        TLS1_AD_UNKNOWN_CA    /* fatal */
  1107. #define SSL_AD_ACCESS_DENIED        TLS1_AD_ACCESS_DENIED    /* fatal */
  1108. #define SSL_AD_DECODE_ERROR        TLS1_AD_DECODE_ERROR    /* fatal */
  1109. #define SSL_AD_DECRYPT_ERROR        TLS1_AD_DECRYPT_ERROR
  1110. #define SSL_AD_EXPORT_RESTRICTION    TLS1_AD_EXPORT_RESTRICTION/* fatal */
  1111. #define SSL_AD_PROTOCOL_VERSION        TLS1_AD_PROTOCOL_VERSION /* fatal */
  1112. #define SSL_AD_INSUFFICIENT_SECURITY    TLS1_AD_INSUFFICIENT_SECURITY/* fatal */
  1113. #define SSL_AD_INTERNAL_ERROR        TLS1_AD_INTERNAL_ERROR    /* fatal */
  1114. #define SSL_AD_USER_CANCELLED        TLS1_AD_USER_CANCELLED
  1115. #define SSL_AD_NO_RENEGOTIATION        TLS1_AD_NO_RENEGOTIATION
  1116.  
  1117. #define SSL_ERROR_NONE            0
  1118. #define SSL_ERROR_SSL            1
  1119. #define SSL_ERROR_WANT_READ        2
  1120. #define SSL_ERROR_WANT_WRITE        3
  1121. #define SSL_ERROR_WANT_X509_LOOKUP    4
  1122. #define SSL_ERROR_SYSCALL        5 /* look at error stack/return value/errno */
  1123. #define SSL_ERROR_ZERO_RETURN        6
  1124. #define SSL_ERROR_WANT_CONNECT        7
  1125. #define SSL_ERROR_WANT_ACCEPT        8
  1126.  
  1127. #define SSL_CTRL_NEED_TMP_RSA            1
  1128. #define SSL_CTRL_SET_TMP_RSA            2
  1129. #define SSL_CTRL_SET_TMP_DH            3
  1130. #define SSL_CTRL_SET_TMP_ECDH            4
  1131. #define SSL_CTRL_SET_TMP_RSA_CB            5
  1132. #define SSL_CTRL_SET_TMP_DH_CB            6
  1133. #define SSL_CTRL_SET_TMP_ECDH_CB        7
  1134.  
  1135. #define SSL_CTRL_GET_SESSION_REUSED        8
  1136. #define SSL_CTRL_GET_CLIENT_CERT_REQUEST    9
  1137. #define SSL_CTRL_GET_NUM_RENEGOTIATIONS        10
  1138. #define SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS    11
  1139. #define SSL_CTRL_GET_TOTAL_RENEGOTIATIONS    12
  1140. #define SSL_CTRL_GET_FLAGS            13
  1141. #define SSL_CTRL_EXTRA_CHAIN_CERT        14
  1142.  
  1143. #define SSL_CTRL_SET_MSG_CALLBACK               15
  1144. #define SSL_CTRL_SET_MSG_CALLBACK_ARG           16
  1145.  
  1146. /* only applies to datagram connections */
  1147. #define SSL_CTRL_SET_MTU                17
  1148. /* Stats */
  1149. #define SSL_CTRL_SESS_NUMBER            20
  1150. #define SSL_CTRL_SESS_CONNECT            21
  1151. #define SSL_CTRL_SESS_CONNECT_GOOD        22
  1152. #define SSL_CTRL_SESS_CONNECT_RENEGOTIATE    23
  1153. #define SSL_CTRL_SESS_ACCEPT            24
  1154. #define SSL_CTRL_SESS_ACCEPT_GOOD        25
  1155. #define SSL_CTRL_SESS_ACCEPT_RENEGOTIATE    26
  1156. #define SSL_CTRL_SESS_HIT            27
  1157. #define SSL_CTRL_SESS_CB_HIT            28
  1158. #define SSL_CTRL_SESS_MISSES            29
  1159. #define SSL_CTRL_SESS_TIMEOUTS            30
  1160. #define SSL_CTRL_SESS_CACHE_FULL        31
  1161. #define SSL_CTRL_OPTIONS            32
  1162. #define SSL_CTRL_MODE                33
  1163.  
  1164. #define SSL_CTRL_GET_READ_AHEAD            40
  1165. #define SSL_CTRL_SET_READ_AHEAD            41
  1166. #define SSL_CTRL_SET_SESS_CACHE_SIZE        42
  1167. #define SSL_CTRL_GET_SESS_CACHE_SIZE        43
  1168. #define SSL_CTRL_SET_SESS_CACHE_MODE        44
  1169. #define SSL_CTRL_GET_SESS_CACHE_MODE        45
  1170.  
  1171. #define SSL_CTRL_GET_MAX_CERT_LIST        50
  1172. #define SSL_CTRL_SET_MAX_CERT_LIST        51
  1173.  
  1174. #define SSL_session_reused(ssl) \
  1175.     SSL_ctrl((ssl),SSL_CTRL_GET_SESSION_REUSED,0,NULL)
  1176. #define SSL_num_renegotiations(ssl) \
  1177.     SSL_ctrl((ssl),SSL_CTRL_GET_NUM_RENEGOTIATIONS,0,NULL)
  1178. #define SSL_clear_num_renegotiations(ssl) \
  1179.     SSL_ctrl((ssl),SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS,0,NULL)
  1180. #define SSL_total_renegotiations(ssl) \
  1181.     SSL_ctrl((ssl),SSL_CTRL_GET_TOTAL_RENEGOTIATIONS,0,NULL)
  1182.  
  1183. #define SSL_CTX_need_tmp_RSA(ctx) \
  1184.     SSL_CTX_ctrl(ctx,SSL_CTRL_NEED_TMP_RSA,0,NULL)
  1185. #define SSL_CTX_set_tmp_rsa(ctx,rsa) \
  1186.     SSL_CTX_ctrl(ctx,SSL_CTRL_SET_TMP_RSA,0,(char *)rsa)
  1187. #define SSL_CTX_set_tmp_dh(ctx,dh) \
  1188.     SSL_CTX_ctrl(ctx,SSL_CTRL_SET_TMP_DH,0,(char *)dh)
  1189. #define SSL_CTX_set_tmp_ecdh(ctx,ecdh) \
  1190.     SSL_CTX_ctrl(ctx,SSL_CTRL_SET_TMP_ECDH,0,(char *)ecdh)
  1191.  
  1192. #define SSL_need_tmp_RSA(ssl) \
  1193.     SSL_ctrl(ssl,SSL_CTRL_NEED_TMP_RSA,0,NULL)
  1194. #define SSL_set_tmp_rsa(ssl,rsa) \
  1195.     SSL_ctrl(ssl,SSL_CTRL_SET_TMP_RSA,0,(char *)rsa)
  1196. #define SSL_set_tmp_dh(ssl,dh) \
  1197.     SSL_ctrl(ssl,SSL_CTRL_SET_TMP_DH,0,(char *)dh)
  1198. #define SSL_set_tmp_ecdh(ssl,ecdh) \
  1199.     SSL_ctrl(ssl,SSL_CTRL_SET_TMP_ECDH,0,(char *)ecdh)
  1200.  
  1201. #define SSL_CTX_add_extra_chain_cert(ctx,x509) \
  1202.     SSL_CTX_ctrl(ctx,SSL_CTRL_EXTRA_CHAIN_CERT,0,(char *)x509)
  1203.  
  1204. #ifndef OPENSSL_NO_BIO
  1205. BIO_METHOD *BIO_f_ssl(void);
  1206. BIO *BIO_new_ssl(SSL_CTX *ctx,int client);
  1207. BIO *BIO_new_ssl_connect(SSL_CTX *ctx);
  1208. BIO *BIO_new_buffer_ssl_connect(SSL_CTX *ctx);
  1209. int BIO_ssl_copy_session_id(BIO *to,BIO *from);
  1210. void BIO_ssl_shutdown(BIO *ssl_bio);
  1211.  
  1212. #endif
  1213.  
  1214. int    SSL_CTX_set_cipher_list(SSL_CTX *,const char *str);
  1215. SSL_CTX *SSL_CTX_new(SSL_METHOD *meth);
  1216. void    SSL_CTX_free(SSL_CTX *);
  1217. long SSL_CTX_set_timeout(SSL_CTX *ctx,long t);
  1218. long SSL_CTX_get_timeout(const SSL_CTX *ctx);
  1219. X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *);
  1220. void SSL_CTX_set_cert_store(SSL_CTX *,X509_STORE *);
  1221. int SSL_want(const SSL *s);
  1222. int    SSL_clear(SSL *s);
  1223.  
  1224. void    SSL_CTX_flush_sessions(SSL_CTX *ctx,long tm);
  1225.  
  1226. SSL_CIPHER *SSL_get_current_cipher(const SSL *s);
  1227. int    SSL_CIPHER_get_bits(const SSL_CIPHER *c,int *alg_bits);
  1228. char *    SSL_CIPHER_get_version(const SSL_CIPHER *c);
  1229. const char *    SSL_CIPHER_get_name(const SSL_CIPHER *c);
  1230.  
  1231. int    SSL_get_fd(const SSL *s);
  1232. int    SSL_get_rfd(const SSL *s);
  1233. int    SSL_get_wfd(const SSL *s);
  1234. const char  * SSL_get_cipher_list(const SSL *s,int n);
  1235. char *    SSL_get_shared_ciphers(const SSL *s, char *buf, int len);
  1236. int    SSL_get_read_ahead(const SSL * s);
  1237. int    SSL_pending(const SSL *s);
  1238. #ifndef OPENSSL_NO_SOCK
  1239. int    SSL_set_fd(SSL *s, int fd);
  1240. int    SSL_set_rfd(SSL *s, int fd);
  1241. int    SSL_set_wfd(SSL *s, int fd);
  1242. #endif
  1243. #ifndef OPENSSL_NO_BIO
  1244. void    SSL_set_bio(SSL *s, BIO *rbio,BIO *wbio);
  1245. BIO *    SSL_get_rbio(const SSL *s);
  1246. BIO *    SSL_get_wbio(const SSL *s);
  1247. #endif
  1248. int    SSL_set_cipher_list(SSL *s, const char *str);
  1249. void    SSL_set_read_ahead(SSL *s, int yes);
  1250. int    SSL_get_verify_mode(const SSL *s);
  1251. int    SSL_get_verify_depth(const SSL *s);
  1252. int    (*SSL_get_verify_callback(const SSL *s))(int,X509_STORE_CTX *);
  1253. void    SSL_set_verify(SSL *s, int mode,
  1254.                int (*callback)(int ok,X509_STORE_CTX *ctx));
  1255. void    SSL_set_verify_depth(SSL *s, int depth);
  1256. #ifndef OPENSSL_NO_RSA
  1257. int    SSL_use_RSAPrivateKey(SSL *ssl, RSA *rsa);
  1258. #endif
  1259. int    SSL_use_RSAPrivateKey_ASN1(SSL *ssl, unsigned char *d, long len);
  1260. int    SSL_use_PrivateKey(SSL *ssl, EVP_PKEY *pkey);
  1261. int    SSL_use_PrivateKey_ASN1(int pk,SSL *ssl, const unsigned char *d, long len);
  1262. int    SSL_use_certificate(SSL *ssl, X509 *x);
  1263. int    SSL_use_certificate_ASN1(SSL *ssl, const unsigned char *d, int len);
  1264.  
  1265. #ifndef OPENSSL_NO_STDIO
  1266. int    SSL_use_RSAPrivateKey_file(SSL *ssl, const char *file, int type);
  1267. int    SSL_use_PrivateKey_file(SSL *ssl, const char *file, int type);
  1268. int    SSL_use_certificate_file(SSL *ssl, const char *file, int type);
  1269. int    SSL_CTX_use_RSAPrivateKey_file(SSL_CTX *ctx, const char *file, int type);
  1270. int    SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type);
  1271. int    SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type);
  1272. int    SSL_CTX_use_certificate_chain_file(SSL_CTX *ctx, const char *file); /* PEM type */
  1273. STACK_OF(X509_NAME) *SSL_load_client_CA_file(const char *file);
  1274. int    SSL_add_file_cert_subjects_to_stack(STACK_OF(X509_NAME) *stackCAs,
  1275.                         const char *file);
  1276. #ifndef OPENSSL_SYS_VMS
  1277. #ifndef OPENSSL_SYS_MACINTOSH_CLASSIC /* XXXXX: Better scheme needed! [was: #ifndef MAC_OS_pre_X] */
  1278. int    SSL_add_dir_cert_subjects_to_stack(STACK_OF(X509_NAME) *stackCAs,
  1279.                        const char *dir);
  1280. #endif
  1281. #endif
  1282.  
  1283. #endif
  1284.  
  1285. void    SSL_load_error_strings(void );
  1286. const char *SSL_state_string(const SSL *s);
  1287. const char *SSL_rstate_string(const SSL *s);
  1288. const char *SSL_state_string_long(const SSL *s);
  1289. const char *SSL_rstate_string_long(const SSL *s);
  1290. long    SSL_SESSION_get_time(const SSL_SESSION *s);
  1291. long    SSL_SESSION_set_time(SSL_SESSION *s, long t);
  1292. long    SSL_SESSION_get_timeout(const SSL_SESSION *s);
  1293. long    SSL_SESSION_set_timeout(SSL_SESSION *s, long t);
  1294. void    SSL_copy_session_id(SSL *to,const SSL *from);
  1295.  
  1296. SSL_SESSION *SSL_SESSION_new(void);
  1297. unsigned long SSL_SESSION_hash(const SSL_SESSION *a);
  1298. int    SSL_SESSION_cmp(const SSL_SESSION *a,const SSL_SESSION *b);
  1299. const unsigned char *SSL_SESSION_get_id(const SSL_SESSION *s, unsigned int *len);
  1300. #ifndef OPENSSL_NO_FP_API
  1301. int    SSL_SESSION_print_fp(FILE *fp,const SSL_SESSION *ses);
  1302. #endif
  1303. #ifndef OPENSSL_NO_BIO
  1304. int    SSL_SESSION_print(BIO *fp,const SSL_SESSION *ses);
  1305. #endif
  1306. void    SSL_SESSION_free(SSL_SESSION *ses);
  1307. int    i2d_SSL_SESSION(SSL_SESSION *in,unsigned char **pp);
  1308. int    SSL_set_session(SSL *to, SSL_SESSION *session);
  1309. int    SSL_CTX_add_session(SSL_CTX *s, SSL_SESSION *c);
  1310. int    SSL_CTX_remove_session(SSL_CTX *,SSL_SESSION *c);
  1311. int    SSL_CTX_set_generate_session_id(SSL_CTX *, GEN_SESSION_CB);
  1312. int    SSL_set_generate_session_id(SSL *, GEN_SESSION_CB);
  1313. int    SSL_has_matching_session_id(const SSL *ssl, const unsigned char *id,
  1314.                     unsigned int id_len);
  1315. SSL_SESSION *d2i_SSL_SESSION(SSL_SESSION **a,const unsigned char **pp,
  1316.                  long length);
  1317.  
  1318. #ifdef HEADER_X509_H
  1319. X509 *    SSL_get_peer_certificate(const SSL *s);
  1320. #endif
  1321.  
  1322. STACK_OF(X509) *SSL_get_peer_cert_chain(const SSL *s);
  1323.  
  1324. int SSL_CTX_get_verify_mode(const SSL_CTX *ctx);
  1325. int SSL_CTX_get_verify_depth(const SSL_CTX *ctx);
  1326. int (*SSL_CTX_get_verify_callback(const SSL_CTX *ctx))(int,X509_STORE_CTX *);
  1327. void SSL_CTX_set_verify(SSL_CTX *ctx,int mode,
  1328.             int (*callback)(int, X509_STORE_CTX *));
  1329. void SSL_CTX_set_verify_depth(SSL_CTX *ctx,int depth);
  1330. void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx, int (*cb)(X509_STORE_CTX *,void *), void *arg);
  1331. #ifndef OPENSSL_NO_RSA
  1332. int SSL_CTX_use_RSAPrivateKey(SSL_CTX *ctx, RSA *rsa);
  1333. #endif
  1334. int SSL_CTX_use_RSAPrivateKey_ASN1(SSL_CTX *ctx, const unsigned char *d, long len);
  1335. int SSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey);
  1336. int SSL_CTX_use_PrivateKey_ASN1(int pk,SSL_CTX *ctx,
  1337.     const unsigned char *d, long len);
  1338. int SSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x);
  1339. int SSL_CTX_use_certificate_ASN1(SSL_CTX *ctx, int len, const unsigned char *d);
  1340.  
  1341. void SSL_CTX_set_default_passwd_cb(SSL_CTX *ctx, pem_password_cb *cb);
  1342. void SSL_CTX_set_default_passwd_cb_userdata(SSL_CTX *ctx, void *u);
  1343.  
  1344. int SSL_CTX_check_private_key(const SSL_CTX *ctx);
  1345. int SSL_check_private_key(const SSL *ctx);
  1346.  
  1347. int    SSL_CTX_set_session_id_context(SSL_CTX *ctx,const unsigned char *sid_ctx,
  1348.                        unsigned int sid_ctx_len);
  1349.  
  1350. SSL *    SSL_new(SSL_CTX *ctx);
  1351. int    SSL_set_session_id_context(SSL *ssl,const unsigned char *sid_ctx,
  1352.                    unsigned int sid_ctx_len);
  1353.  
  1354. int SSL_CTX_set_purpose(SSL_CTX *s, int purpose);
  1355. int SSL_set_purpose(SSL *s, int purpose);
  1356. int SSL_CTX_set_trust(SSL_CTX *s, int trust);
  1357. int SSL_set_trust(SSL *s, int trust);
  1358.  
  1359. void    SSL_free(SSL *ssl);
  1360. int     SSL_accept(SSL *ssl);
  1361. int     SSL_connect(SSL *ssl);
  1362. int     SSL_read(SSL *ssl,void *buf,int num);
  1363. int     SSL_peek(SSL *ssl,void *buf,int num);
  1364. int     SSL_write(SSL *ssl,const void *buf,int num);
  1365. long    SSL_ctrl(SSL *ssl,int cmd, long larg, void *parg);
  1366. long    SSL_callback_ctrl(SSL *, int, void (*)(void));
  1367. long    SSL_CTX_ctrl(SSL_CTX *ctx,int cmd, long larg, void *parg);
  1368. long    SSL_CTX_callback_ctrl(SSL_CTX *, int, void (*)(void));
  1369.  
  1370. int    SSL_get_error(const SSL *s,int ret_code);
  1371. const char *SSL_get_version(const SSL *s);
  1372.  
  1373. /* This sets the 'default' SSL version that SSL_new() will create */
  1374. int SSL_CTX_set_ssl_version(SSL_CTX *ctx,SSL_METHOD *meth);
  1375.  
  1376. SSL_METHOD *SSLv2_method(void);        /* SSLv2 */
  1377. SSL_METHOD *SSLv2_server_method(void);    /* SSLv2 */
  1378. SSL_METHOD *SSLv2_client_method(void);    /* SSLv2 */
  1379.  
  1380. SSL_METHOD *SSLv3_method(void);        /* SSLv3 */
  1381. SSL_METHOD *SSLv3_server_method(void);    /* SSLv3 */
  1382. SSL_METHOD *SSLv3_client_method(void);    /* SSLv3 */
  1383.  
  1384. SSL_METHOD *SSLv23_method(void);    /* SSLv3 but can rollback to v2 */
  1385. SSL_METHOD *SSLv23_server_method(void);    /* SSLv3 but can rollback to v2 */
  1386. SSL_METHOD *SSLv23_client_method(void);    /* SSLv3 but can rollback to v2 */
  1387.  
  1388. SSL_METHOD *TLSv1_method(void);        /* TLSv1.0 */
  1389. SSL_METHOD *TLSv1_server_method(void);    /* TLSv1.0 */
  1390. SSL_METHOD *TLSv1_client_method(void);    /* TLSv1.0 */
  1391.  
  1392. SSL_METHOD *DTLSv1_method(void);        /* DTLSv1.0 */
  1393. SSL_METHOD *DTLSv1_server_method(void);    /* DTLSv1.0 */
  1394. SSL_METHOD *DTLSv1_client_method(void);    /* DTLSv1.0 */
  1395.  
  1396. STACK_OF(SSL_CIPHER) *SSL_get_ciphers(const SSL *s);
  1397.  
  1398. int SSL_do_handshake(SSL *s);
  1399. int SSL_renegotiate(SSL *s);
  1400. int SSL_renegotiate_pending(SSL *s);
  1401. int SSL_shutdown(SSL *s);
  1402.  
  1403. SSL_METHOD *SSL_get_ssl_method(SSL *s);
  1404. int SSL_set_ssl_method(SSL *s,SSL_METHOD *method);
  1405. const char *SSL_alert_type_string_long(int value);
  1406. const char *SSL_alert_type_string(int value);
  1407. const char *SSL_alert_desc_string_long(int value);
  1408. const char *SSL_alert_desc_string(int value);
  1409.  
  1410. void SSL_set_client_CA_list(SSL *s, STACK_OF(X509_NAME) *name_list);
  1411. void SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK_OF(X509_NAME) *name_list);
  1412. STACK_OF(X509_NAME) *SSL_get_client_CA_list(const SSL *s);
  1413. STACK_OF(X509_NAME) *SSL_CTX_get_client_CA_list(const SSL_CTX *s);
  1414. int SSL_add_client_CA(SSL *ssl,X509 *x);
  1415. int SSL_CTX_add_client_CA(SSL_CTX *ctx,X509 *x);
  1416.  
  1417. void SSL_set_connect_state(SSL *s);
  1418. void SSL_set_accept_state(SSL *s);
  1419.  
  1420. long SSL_get_default_timeout(const SSL *s);
  1421.  
  1422. int SSL_library_init(void );
  1423.  
  1424. char *SSL_CIPHER_description(SSL_CIPHER *,char *buf,int size);
  1425. STACK_OF(X509_NAME) *SSL_dup_CA_list(STACK_OF(X509_NAME) *sk);
  1426.  
  1427. SSL *SSL_dup(SSL *ssl);
  1428.  
  1429. X509 *SSL_get_certificate(const SSL *ssl);
  1430. /* EVP_PKEY */ struct evp_pkey_st *SSL_get_privatekey(SSL *ssl);
  1431.  
  1432. void SSL_CTX_set_quiet_shutdown(SSL_CTX *ctx,int mode);
  1433. int SSL_CTX_get_quiet_shutdown(const SSL_CTX *ctx);
  1434. void SSL_set_quiet_shutdown(SSL *ssl,int mode);
  1435. int SSL_get_quiet_shutdown(const SSL *ssl);
  1436. void SSL_set_shutdown(SSL *ssl,int mode);
  1437. int SSL_get_shutdown(const SSL *ssl);
  1438. int SSL_version(const SSL *ssl);
  1439. int SSL_CTX_set_default_verify_paths(SSL_CTX *ctx);
  1440. int SSL_CTX_load_verify_locations(SSL_CTX *ctx, const char *CAfile,
  1441.     const char *CApath);
  1442. #define SSL_get0_session SSL_get_session /* just peek at pointer */
  1443. SSL_SESSION *SSL_get_session(const SSL *ssl);
  1444. SSL_SESSION *SSL_get1_session(SSL *ssl); /* obtain a reference count */
  1445. SSL_CTX *SSL_get_SSL_CTX(const SSL *ssl);
  1446. void SSL_set_info_callback(SSL *ssl,
  1447.                void (*cb)(const SSL *ssl,int type,int val));
  1448. void (*SSL_get_info_callback(const SSL *ssl))(const SSL *ssl,int type,int val);
  1449. int SSL_state(const SSL *ssl);
  1450.  
  1451. void SSL_set_verify_result(SSL *ssl,long v);
  1452. long SSL_get_verify_result(const SSL *ssl);
  1453.  
  1454. int SSL_set_ex_data(SSL *ssl,int idx,void *data);
  1455. void *SSL_get_ex_data(const SSL *ssl,int idx);
  1456. int SSL_get_ex_new_index(long argl, void *argp, CRYPTO_EX_new *new_func,
  1457.     CRYPTO_EX_dup *dup_func, CRYPTO_EX_free *free_func);
  1458.  
  1459. int SSL_SESSION_set_ex_data(SSL_SESSION *ss,int idx,void *data);
  1460. void *SSL_SESSION_get_ex_data(const SSL_SESSION *ss,int idx);
  1461. int SSL_SESSION_get_ex_new_index(long argl, void *argp, CRYPTO_EX_new *new_func,
  1462.     CRYPTO_EX_dup *dup_func, CRYPTO_EX_free *free_func);
  1463.  
  1464. int SSL_CTX_set_ex_data(SSL_CTX *ssl,int idx,void *data);
  1465. void *SSL_CTX_get_ex_data(const SSL_CTX *ssl,int idx);
  1466. int SSL_CTX_get_ex_new_index(long argl, void *argp, CRYPTO_EX_new *new_func,
  1467.     CRYPTO_EX_dup *dup_func, CRYPTO_EX_free *free_func);
  1468.  
  1469. int SSL_get_ex_data_X509_STORE_CTX_idx(void );
  1470.  
  1471. #define SSL_CTX_sess_set_cache_size(ctx,t) \
  1472.     SSL_CTX_ctrl(ctx,SSL_CTRL_SET_SESS_CACHE_SIZE,t,NULL)
  1473. #define SSL_CTX_sess_get_cache_size(ctx) \
  1474.     SSL_CTX_ctrl(ctx,SSL_CTRL_GET_SESS_CACHE_SIZE,0,NULL)
  1475. #define SSL_CTX_set_session_cache_mode(ctx,m) \
  1476.     SSL_CTX_ctrl(ctx,SSL_CTRL_SET_SESS_CACHE_MODE,m,NULL)
  1477. #define SSL_CTX_get_session_cache_mode(ctx) \
  1478.     SSL_CTX_ctrl(ctx,SSL_CTRL_GET_SESS_CACHE_MODE,0,NULL)
  1479.  
  1480. #define SSL_CTX_get_default_read_ahead(ctx) SSL_CTX_get_read_ahead(ctx)
  1481. #define SSL_CTX_set_default_read_ahead(ctx,m) SSL_CTX_set_read_ahead(ctx,m)
  1482. #define SSL_CTX_get_read_ahead(ctx) \
  1483.     SSL_CTX_ctrl(ctx,SSL_CTRL_GET_READ_AHEAD,0,NULL)
  1484. #define SSL_CTX_set_read_ahead(ctx,m) \
  1485.     SSL_CTX_ctrl(ctx,SSL_CTRL_SET_READ_AHEAD,m,NULL)
  1486. #define SSL_CTX_get_max_cert_list(ctx) \
  1487.     SSL_CTX_ctrl(ctx,SSL_CTRL_GET_MAX_CERT_LIST,0,NULL)
  1488. #define SSL_CTX_set_max_cert_list(ctx,m) \
  1489.     SSL_CTX_ctrl(ctx,SSL_CTRL_SET_MAX_CERT_LIST,m,NULL)
  1490. #define SSL_get_max_cert_list(ssl) \
  1491.     SSL_ctrl(ssl,SSL_CTRL_GET_MAX_CERT_LIST,0,NULL)
  1492. #define SSL_set_max_cert_list(ssl,m) \
  1493.     SSL_ctrl(ssl,SSL_CTRL_SET_MAX_CERT_LIST,m,NULL)
  1494.  
  1495.      /* NB: the keylength is only applicable when is_export is true */
  1496. #ifndef OPENSSL_NO_RSA
  1497. void SSL_CTX_set_tmp_rsa_callback(SSL_CTX *ctx,
  1498.                   RSA *(*cb)(SSL *ssl,int is_export,
  1499.                          int keylength));
  1500.  
  1501. void SSL_set_tmp_rsa_callback(SSL *ssl,
  1502.                   RSA *(*cb)(SSL *ssl,int is_export,
  1503.                          int keylength));
  1504. #endif
  1505. #ifndef OPENSSL_NO_DH
  1506. void SSL_CTX_set_tmp_dh_callback(SSL_CTX *ctx,
  1507.                  DH *(*dh)(SSL *ssl,int is_export,
  1508.                        int keylength));
  1509. void SSL_set_tmp_dh_callback(SSL *ssl,
  1510.                  DH *(*dh)(SSL *ssl,int is_export,
  1511.                        int keylength));
  1512. #endif
  1513. #ifndef OPENSSL_NO_ECDH
  1514. void SSL_CTX_set_tmp_ecdh_callback(SSL_CTX *ctx,
  1515.                  EC_KEY *(*ecdh)(SSL *ssl,int is_export,
  1516.                        int keylength));
  1517. void SSL_set_tmp_ecdh_callback(SSL *ssl,
  1518.                  EC_KEY *(*ecdh)(SSL *ssl,int is_export,
  1519.                        int keylength));
  1520. #endif
  1521.  
  1522. #ifndef OPENSSL_NO_COMP
  1523. const COMP_METHOD *SSL_get_current_compression(SSL *s);
  1524. const COMP_METHOD *SSL_get_current_expansion(SSL *s);
  1525. const char *SSL_COMP_get_name(const COMP_METHOD *comp);
  1526. STACK_OF(SSL_COMP) *SSL_COMP_get_compression_methods(void);
  1527. int SSL_COMP_add_compression_method(int id,COMP_METHOD *cm);
  1528. #else
  1529. const void *SSL_get_current_compression(SSL *s);
  1530. const void *SSL_get_current_expansion(SSL *s);
  1531. const char *SSL_COMP_get_name(const void *comp);
  1532. void *SSL_COMP_get_compression_methods(void);
  1533. int SSL_COMP_add_compression_method(int id,void *cm);
  1534. #endif
  1535.  
  1536. /* BEGIN ERROR CODES */
  1537. /* The following lines are auto generated by the script mkerr.pl. Any changes
  1538.  * made after this point may be overwritten when the script is next run.
  1539.  */
  1540. void ERR_load_SSL_strings(void);
  1541.  
  1542. /* Error codes for the SSL functions. */
  1543.  
  1544. /* Function codes. */
  1545. #define SSL_F_CLIENT_CERTIFICATE             100
  1546. #define SSL_F_CLIENT_FINISHED                 238
  1547. #define SSL_F_CLIENT_HELLO                 101
  1548. #define SSL_F_CLIENT_MASTER_KEY                 102
  1549. #define SSL_F_D2I_SSL_SESSION                 103
  1550. #define SSL_F_DO_DTLS1_WRITE                 1003
  1551. #define SSL_F_DO_SSL3_WRITE                 104
  1552. #define SSL_F_DTLS1_ACCEPT                 1004
  1553. #define SSL_F_DTLS1_BUFFER_RECORD             1005
  1554. #define SSL_F_DTLS1_CLIENT_HELLO             1006
  1555. #define SSL_F_DTLS1_CONNECT                 1007
  1556. #define SSL_F_DTLS1_ENC                     1008
  1557. #define SSL_F_DTLS1_GET_HELLO_VERIFY             1009
  1558. #define SSL_F_DTLS1_GET_MESSAGE                 1010
  1559. #define SSL_F_DTLS1_GET_MESSAGE_FRAGMENT         1011
  1560. #define SSL_F_DTLS1_GET_RECORD                 1012
  1561. #define SSL_F_DTLS1_OUTPUT_CERT_CHAIN             1013
  1562. #define SSL_F_DTLS1_PROCESS_OUT_OF_SEQ_MESSAGE         1014
  1563. #define SSL_F_DTLS1_PROCESS_RECORD             1015
  1564. #define SSL_F_DTLS1_READ_BYTES                 1016
  1565. #define SSL_F_DTLS1_READ_FAILED                 1001
  1566. #define SSL_F_DTLS1_SEND_CERTIFICATE_REQUEST         1017
  1567. #define SSL_F_DTLS1_SEND_CLIENT_CERTIFICATE         1018
  1568. #define SSL_F_DTLS1_SEND_CLIENT_KEY_EXCHANGE         1019
  1569. #define SSL_F_DTLS1_SEND_CLIENT_VERIFY             1020
  1570. #define SSL_F_DTLS1_SEND_HELLO_VERIFY_REQUEST         1002
  1571. #define SSL_F_DTLS1_SEND_SERVER_CERTIFICATE         1021
  1572. #define SSL_F_DTLS1_SEND_SERVER_HELLO             1022
  1573. #define SSL_F_DTLS1_SEND_SERVER_KEY_EXCHANGE         1023
  1574. #define SSL_F_DTLS1_WRITE_APP_DATA_BYTES         1024
  1575. #define SSL_F_GET_CLIENT_FINISHED             105
  1576. #define SSL_F_GET_CLIENT_HELLO                 106
  1577. #define SSL_F_GET_CLIENT_MASTER_KEY             107
  1578. #define SSL_F_GET_SERVER_FINISHED             108
  1579. #define SSL_F_GET_SERVER_HELLO                 109
  1580. #define SSL_F_GET_SERVER_VERIFY                 110
  1581. #define SSL_F_I2D_SSL_SESSION                 111
  1582. #define SSL_F_READ_N                     112
  1583. #define SSL_F_REQUEST_CERTIFICATE             113
  1584. #define SSL_F_SERVER_FINISH                 239
  1585. #define SSL_F_SERVER_HELLO                 114
  1586. #define SSL_F_SERVER_VERIFY                 240
  1587. #define SSL_F_SSL23_ACCEPT                 115
  1588. #define SSL_F_SSL23_CLIENT_HELLO             116
  1589. #define SSL_F_SSL23_CONNECT                 117
  1590. #define SSL_F_SSL23_GET_CLIENT_HELLO             118
  1591. #define SSL_F_SSL23_GET_SERVER_HELLO             119
  1592. #define SSL_F_SSL23_PEEK                 237
  1593. #define SSL_F_SSL23_READ                 120
  1594. #define SSL_F_SSL23_WRITE                 121
  1595. #define SSL_F_SSL2_ACCEPT                 122
  1596. #define SSL_F_SSL2_CONNECT                 123
  1597. #define SSL_F_SSL2_ENC_INIT                 124
  1598. #define SSL_F_SSL2_GENERATE_KEY_MATERIAL         241
  1599. #define SSL_F_SSL2_PEEK                     234
  1600. #define SSL_F_SSL2_READ                     125
  1601. #define SSL_F_SSL2_READ_INTERNAL             236
  1602. #define SSL_F_SSL2_SET_CERTIFICATE             126
  1603. #define SSL_F_SSL2_WRITE                 127
  1604. #define SSL_F_SSL3_ACCEPT                 128
  1605. #define SSL_F_SSL3_CALLBACK_CTRL             233
  1606. #define SSL_F_SSL3_CHANGE_CIPHER_STATE             129
  1607. #define SSL_F_SSL3_CHECK_CERT_AND_ALGORITHM         130
  1608. #define SSL_F_SSL3_CLIENT_HELLO                 131
  1609. #define SSL_F_SSL3_CONNECT                 132
  1610. #define SSL_F_SSL3_CTRL                     213
  1611. #define SSL_F_SSL3_CTX_CTRL                 133
  1612. #define SSL_F_SSL3_ENC                     134
  1613. #define SSL_F_SSL3_GENERATE_KEY_BLOCK             238
  1614. #define SSL_F_SSL3_GET_CERTIFICATE_REQUEST         135
  1615. #define SSL_F_SSL3_GET_CERT_VERIFY             136
  1616. #define SSL_F_SSL3_GET_CLIENT_CERTIFICATE         137
  1617. #define SSL_F_SSL3_GET_CLIENT_HELLO             138
  1618. #define SSL_F_SSL3_GET_CLIENT_KEY_EXCHANGE         139
  1619. #define SSL_F_SSL3_GET_FINISHED                 140
  1620. #define SSL_F_SSL3_GET_KEY_EXCHANGE             141
  1621. #define SSL_F_SSL3_GET_MESSAGE                 142
  1622. #define SSL_F_SSL3_GET_RECORD                 143
  1623. #define SSL_F_SSL3_GET_SERVER_CERTIFICATE         144
  1624. #define SSL_F_SSL3_GET_SERVER_DONE             145
  1625. #define SSL_F_SSL3_GET_SERVER_HELLO             146
  1626. #define SSL_F_SSL3_OUTPUT_CERT_CHAIN             147
  1627. #define SSL_F_SSL3_PEEK                     235
  1628. #define SSL_F_SSL3_READ_BYTES                 148
  1629. #define SSL_F_SSL3_READ_N                 149
  1630. #define SSL_F_SSL3_SEND_CERTIFICATE_REQUEST         150
  1631. #define SSL_F_SSL3_SEND_CLIENT_CERTIFICATE         151
  1632. #define SSL_F_SSL3_SEND_CLIENT_KEY_EXCHANGE         152
  1633. #define SSL_F_SSL3_SEND_CLIENT_VERIFY             153
  1634. #define SSL_F_SSL3_SEND_SERVER_CERTIFICATE         154
  1635. #define SSL_F_SSL3_SEND_SERVER_HELLO             242
  1636. #define SSL_F_SSL3_SEND_SERVER_KEY_EXCHANGE         155
  1637. #define SSL_F_SSL3_SETUP_BUFFERS             156
  1638. #define SSL_F_SSL3_SETUP_KEY_BLOCK             157
  1639. #define SSL_F_SSL3_WRITE_BYTES                 158
  1640. #define SSL_F_SSL3_WRITE_PENDING             159
  1641. #define SSL_F_SSL_ADD_DIR_CERT_SUBJECTS_TO_STACK     215
  1642. #define SSL_F_SSL_ADD_FILE_CERT_SUBJECTS_TO_STACK     216
  1643. #define SSL_F_SSL_BAD_METHOD                 160
  1644. #define SSL_F_SSL_BYTES_TO_CIPHER_LIST             161
  1645. #define SSL_F_SSL_CERT_DUP                 221
  1646. #define SSL_F_SSL_CERT_INST                 222
  1647. #define SSL_F_SSL_CERT_INSTANTIATE             214
  1648. #define SSL_F_SSL_CERT_NEW                 162
  1649. #define SSL_F_SSL_CHECK_PRIVATE_KEY             163
  1650. #define SSL_F_SSL_CIPHER_PROCESS_RULESTR         230
  1651. #define SSL_F_SSL_CIPHER_STRENGTH_SORT             231
  1652. #define SSL_F_SSL_CLEAR                     164
  1653. #define SSL_F_SSL_COMP_ADD_COMPRESSION_METHOD         165
  1654. #define SSL_F_SSL_CREATE_CIPHER_LIST             166
  1655. #define SSL_F_SSL_CTRL                     232
  1656. #define SSL_F_SSL_CTX_CHECK_PRIVATE_KEY             168
  1657. #define SSL_F_SSL_CTX_NEW                 169
  1658. #define SSL_F_SSL_CTX_SET_CIPHER_LIST             1026
  1659. #define SSL_F_SSL_CTX_SET_PURPOSE             226
  1660. #define SSL_F_SSL_CTX_SET_SESSION_ID_CONTEXT         219
  1661. #define SSL_F_SSL_CTX_SET_SSL_VERSION             170
  1662. #define SSL_F_SSL_CTX_SET_TRUST                 229
  1663. #define SSL_F_SSL_CTX_USE_CERTIFICATE             171
  1664. #define SSL_F_SSL_CTX_USE_CERTIFICATE_ASN1         172
  1665. #define SSL_F_SSL_CTX_USE_CERTIFICATE_CHAIN_FILE     220
  1666. #define SSL_F_SSL_CTX_USE_CERTIFICATE_FILE         173
  1667. #define SSL_F_SSL_CTX_USE_PRIVATEKEY             174
  1668. #define SSL_F_SSL_CTX_USE_PRIVATEKEY_ASN1         175
  1669. #define SSL_F_SSL_CTX_USE_PRIVATEKEY_FILE         176
  1670. #define SSL_F_SSL_CTX_USE_RSAPRIVATEKEY             177
  1671. #define SSL_F_SSL_CTX_USE_RSAPRIVATEKEY_ASN1         178
  1672. #define SSL_F_SSL_CTX_USE_RSAPRIVATEKEY_FILE         179
  1673. #define SSL_F_SSL_DO_HANDSHAKE                 180
  1674. #define SSL_F_SSL_GET_NEW_SESSION             181
  1675. #define SSL_F_SSL_GET_PREV_SESSION             217
  1676. #define SSL_F_SSL_GET_SERVER_SEND_CERT             182
  1677. #define SSL_F_SSL_GET_SIGN_PKEY                 183
  1678. #define SSL_F_SSL_INIT_WBIO_BUFFER             184
  1679. #define SSL_F_SSL_LOAD_CLIENT_CA_FILE             185
  1680. #define SSL_F_SSL_NEW                     186
  1681. #define SSL_F_SSL_PEEK                     1025
  1682. #define SSL_F_SSL_READ                     223
  1683. #define SSL_F_SSL_RSA_PRIVATE_DECRYPT             187
  1684. #define SSL_F_SSL_RSA_PUBLIC_ENCRYPT             188
  1685. #define SSL_F_SSL_SESSION_NEW                 189
  1686. #define SSL_F_SSL_SESSION_PRINT_FP             190
  1687. #define SSL_F_SSL_SESS_CERT_NEW                 225
  1688. #define SSL_F_SSL_SET_CERT                 191
  1689. #define SSL_F_SSL_SET_CIPHER_LIST             1027
  1690. #define SSL_F_SSL_SET_FD                 192
  1691. #define SSL_F_SSL_SET_PKEY                 193
  1692. #define SSL_F_SSL_SET_PURPOSE                 227
  1693. #define SSL_F_SSL_SET_RFD                 194
  1694. #define SSL_F_SSL_SET_SESSION                 195
  1695. #define SSL_F_SSL_SET_SESSION_ID_CONTEXT         218
  1696. #define SSL_F_SSL_SET_TRUST                 228
  1697. #define SSL_F_SSL_SET_WFD                 196
  1698. #define SSL_F_SSL_SHUTDOWN                 224
  1699. #define SSL_F_SSL_UNDEFINED_CONST_FUNCTION         243
  1700. #define SSL_F_SSL_UNDEFINED_FUNCTION             197
  1701. #define SSL_F_SSL_UNDEFINED_VOID_FUNCTION         244
  1702. #define SSL_F_SSL_USE_CERTIFICATE             198
  1703. #define SSL_F_SSL_USE_CERTIFICATE_ASN1             199
  1704. #define SSL_F_SSL_USE_CERTIFICATE_FILE             200
  1705. #define SSL_F_SSL_USE_PRIVATEKEY             201
  1706. #define SSL_F_SSL_USE_PRIVATEKEY_ASN1             202
  1707. #define SSL_F_SSL_USE_PRIVATEKEY_FILE             203
  1708. #define SSL_F_SSL_USE_RSAPRIVATEKEY             204
  1709. #define SSL_F_SSL_USE_RSAPRIVATEKEY_ASN1         205
  1710. #define SSL_F_SSL_USE_RSAPRIVATEKEY_FILE         206
  1711. #define SSL_F_SSL_VERIFY_CERT_CHAIN             207
  1712. #define SSL_F_SSL_WRITE                     208
  1713. #define SSL_F_TLS1_CHANGE_CIPHER_STATE             209
  1714. #define SSL_F_TLS1_ENC                     210
  1715. #define SSL_F_TLS1_SETUP_KEY_BLOCK             211
  1716. #define SSL_F_WRITE_PENDING                 212
  1717.  
  1718. /* Reason codes. */
  1719. #define SSL_R_APP_DATA_IN_HANDSHAKE             100
  1720. #define SSL_R_ATTEMPT_TO_REUSE_SESSION_IN_DIFFERENT_CONTEXT 272
  1721. #define SSL_R_BAD_ALERT_RECORD                 101
  1722. #define SSL_R_BAD_AUTHENTICATION_TYPE             102
  1723. #define SSL_R_BAD_CHANGE_CIPHER_SPEC             103
  1724. #define SSL_R_BAD_CHECKSUM                 104
  1725. #define SSL_R_BAD_DATA_RETURNED_BY_CALLBACK         106
  1726. #define SSL_R_BAD_DECOMPRESSION                 107
  1727. #define SSL_R_BAD_DH_G_LENGTH                 108
  1728. #define SSL_R_BAD_DH_PUB_KEY_LENGTH             109
  1729. #define SSL_R_BAD_DH_P_LENGTH                 110
  1730. #define SSL_R_BAD_DIGEST_LENGTH                 111
  1731. #define SSL_R_BAD_DSA_SIGNATURE                 112
  1732. #define SSL_R_BAD_ECC_CERT                 1117
  1733. #define SSL_R_BAD_ECDSA_SIGNATURE             1112
  1734. #define SSL_R_BAD_ECPOINT                 1113
  1735. #define SSL_R_BAD_HELLO_REQUEST                 105
  1736. #define SSL_R_BAD_LENGTH                 271
  1737. #define SSL_R_BAD_MAC_DECODE                 113
  1738. #define SSL_R_BAD_MESSAGE_TYPE                 114
  1739. #define SSL_R_BAD_PACKET_LENGTH                 115
  1740. #define SSL_R_BAD_PROTOCOL_VERSION_NUMBER         116
  1741. #define SSL_R_BAD_RESPONSE_ARGUMENT             117
  1742. #define SSL_R_BAD_RSA_DECRYPT                 118
  1743. #define SSL_R_BAD_RSA_ENCRYPT                 119
  1744. #define SSL_R_BAD_RSA_E_LENGTH                 120
  1745. #define SSL_R_BAD_RSA_MODULUS_LENGTH             121
  1746. #define SSL_R_BAD_RSA_SIGNATURE                 122
  1747. #define SSL_R_BAD_SIGNATURE                 123
  1748. #define SSL_R_BAD_SSL_FILETYPE                 124
  1749. #define SSL_R_BAD_SSL_SESSION_ID_LENGTH             125
  1750. #define SSL_R_BAD_STATE                     126
  1751. #define SSL_R_BAD_WRITE_RETRY                 127
  1752. #define SSL_R_BIO_NOT_SET                 128
  1753. #define SSL_R_BLOCK_CIPHER_PAD_IS_WRONG             129
  1754. #define SSL_R_BN_LIB                     130
  1755. #define SSL_R_CA_DN_LENGTH_MISMATCH             131
  1756. #define SSL_R_CA_DN_TOO_LONG                 132
  1757. #define SSL_R_CCS_RECEIVED_EARLY             133
  1758. #define SSL_R_CERTIFICATE_VERIFY_FAILED             134
  1759. #define SSL_R_CERT_LENGTH_MISMATCH             135
  1760. #define SSL_R_CHALLENGE_IS_DIFFERENT             136
  1761. #define SSL_R_CIPHER_CODE_WRONG_LENGTH             137
  1762. #define SSL_R_CIPHER_OR_HASH_UNAVAILABLE         138
  1763. #define SSL_R_CIPHER_TABLE_SRC_ERROR             139
  1764. #define SSL_R_COMPRESSED_LENGTH_TOO_LONG         140
  1765. #define SSL_R_COMPRESSION_FAILURE             141
  1766. #define SSL_R_COMPRESSION_ID_NOT_WITHIN_PRIVATE_RANGE     1120
  1767. #define SSL_R_COMPRESSION_LIBRARY_ERROR             142
  1768. #define SSL_R_CONNECTION_ID_IS_DIFFERENT         143
  1769. #define SSL_R_CONNECTION_TYPE_NOT_SET             144
  1770. #define SSL_R_COOKIE_MISMATCH                 2002
  1771. #define SSL_R_DATA_BETWEEN_CCS_AND_FINISHED         145
  1772. #define SSL_R_DATA_LENGTH_TOO_LONG             146
  1773. #define SSL_R_DECRYPTION_FAILED                 147
  1774. #define SSL_R_DECRYPTION_FAILED_OR_BAD_RECORD_MAC     1109
  1775. #define SSL_R_DH_PUBLIC_VALUE_LENGTH_IS_WRONG         148
  1776. #define SSL_R_DIGEST_CHECK_FAILED             149
  1777. #define SSL_R_DUPLICATE_COMPRESSION_ID             1121
  1778. #define SSL_R_ECGROUP_TOO_LARGE_FOR_CIPHER         1119
  1779. #define SSL_R_ENCRYPTED_LENGTH_TOO_LONG             150
  1780. #define SSL_R_ERROR_GENERATING_TMP_RSA_KEY         1092
  1781. #define SSL_R_ERROR_IN_RECEIVED_CIPHER_LIST         151
  1782. #define SSL_R_EXCESSIVE_MESSAGE_SIZE             152
  1783. #define SSL_R_EXTRA_DATA_IN_MESSAGE             153
  1784. #define SSL_R_GOT_A_FIN_BEFORE_A_CCS             154
  1785. #define SSL_R_HTTPS_PROXY_REQUEST             155
  1786. #define SSL_R_HTTP_REQUEST                 156
  1787. #define SSL_R_ILLEGAL_PADDING                 1110
  1788. #define SSL_R_INVALID_CHALLENGE_LENGTH             158
  1789. #define SSL_R_INVALID_COMMAND                 280
  1790. #define SSL_R_INVALID_PURPOSE                 278
  1791. #define SSL_R_INVALID_TRUST                 279
  1792. #define SSL_R_KEY_ARG_TOO_LONG                 1112
  1793. #define SSL_R_KRB5                     1104
  1794. #define SSL_R_KRB5_C_CC_PRINC                 1094
  1795. #define SSL_R_KRB5_C_GET_CRED                 1095
  1796. #define SSL_R_KRB5_C_INIT                 1096
  1797. #define SSL_R_KRB5_C_MK_REQ                 1097
  1798. #define SSL_R_KRB5_S_BAD_TICKET                 1098
  1799. #define SSL_R_KRB5_S_INIT                 1099
  1800. #define SSL_R_KRB5_S_RD_REQ                 1108
  1801. #define SSL_R_KRB5_S_TKT_EXPIRED             1105
  1802. #define SSL_R_KRB5_S_TKT_NYV                 1106
  1803. #define SSL_R_KRB5_S_TKT_SKEW                 1107
  1804. #define SSL_R_LENGTH_MISMATCH                 159
  1805. #define SSL_R_LENGTH_TOO_SHORT                 160
  1806. #define SSL_R_LIBRARY_BUG                 274
  1807. #define SSL_R_LIBRARY_HAS_NO_CIPHERS             161
  1808. #define SSL_R_MASTER_KEY_TOO_LONG             1112
  1809. #define SSL_R_MESSAGE_TOO_LONG                 1111
  1810. #define SSL_R_MISSING_DH_DSA_CERT             162
  1811. #define SSL_R_MISSING_DH_KEY                 163
  1812. #define SSL_R_MISSING_DH_RSA_CERT             164
  1813. #define SSL_R_MISSING_DSA_SIGNING_CERT             165
  1814. #define SSL_R_MISSING_EXPORT_TMP_DH_KEY             166
  1815. #define SSL_R_MISSING_EXPORT_TMP_RSA_KEY         167
  1816. #define SSL_R_MISSING_RSA_CERTIFICATE             168
  1817. #define SSL_R_MISSING_RSA_ENCRYPTING_CERT         169
  1818. #define SSL_R_MISSING_RSA_SIGNING_CERT             170
  1819. #define SSL_R_MISSING_TMP_DH_KEY             171
  1820. #define SSL_R_MISSING_TMP_ECDH_KEY             1114
  1821. #define SSL_R_MISSING_TMP_RSA_KEY             172
  1822. #define SSL_R_MISSING_TMP_RSA_PKEY             173
  1823. #define SSL_R_MISSING_VERIFY_MESSAGE             174
  1824. #define SSL_R_NON_SSLV2_INITIAL_PACKET             175
  1825. #define SSL_R_NO_CERTIFICATES_RETURNED             176
  1826. #define SSL_R_NO_CERTIFICATE_ASSIGNED             177
  1827. #define SSL_R_NO_CERTIFICATE_RETURNED             178
  1828. #define SSL_R_NO_CERTIFICATE_SET             179
  1829. #define SSL_R_NO_CERTIFICATE_SPECIFIED             180
  1830. #define SSL_R_NO_CIPHERS_AVAILABLE             181
  1831. #define SSL_R_NO_CIPHERS_PASSED                 182
  1832. #define SSL_R_NO_CIPHERS_SPECIFIED             183
  1833. #define SSL_R_NO_CIPHER_LIST                 184
  1834. #define SSL_R_NO_CIPHER_MATCH                 185
  1835. #define SSL_R_NO_CLIENT_CERT_RECEIVED             186
  1836. #define SSL_R_NO_COMPRESSION_SPECIFIED             187
  1837. #define SSL_R_NO_METHOD_SPECIFIED             188
  1838. #define SSL_R_NO_PRIVATEKEY                 189
  1839. #define SSL_R_NO_PRIVATE_KEY_ASSIGNED             190
  1840. #define SSL_R_NO_PROTOCOLS_AVAILABLE             191
  1841. #define SSL_R_NO_PUBLICKEY                 192
  1842. #define SSL_R_NO_SHARED_CIPHER                 193
  1843. #define SSL_R_NO_VERIFY_CALLBACK             194
  1844. #define SSL_R_NULL_SSL_CTX                 195
  1845. #define SSL_R_NULL_SSL_METHOD_PASSED             196
  1846. #define SSL_R_OLD_SESSION_CIPHER_NOT_RETURNED         197
  1847. #define SSL_R_PACKET_LENGTH_TOO_LONG             198
  1848. #define SSL_R_PATH_TOO_LONG                 270
  1849. #define SSL_R_PEER_DID_NOT_RETURN_A_CERTIFICATE         199
  1850. #define SSL_R_PEER_ERROR                 200
  1851. #define SSL_R_PEER_ERROR_CERTIFICATE             201
  1852. #define SSL_R_PEER_ERROR_NO_CERTIFICATE             202
  1853. #define SSL_R_PEER_ERROR_NO_CIPHER             203
  1854. #define SSL_R_PEER_ERROR_UNSUPPORTED_CERTIFICATE_TYPE     204
  1855. #define SSL_R_PRE_MAC_LENGTH_TOO_LONG             205
  1856. #define SSL_R_PROBLEMS_MAPPING_CIPHER_FUNCTIONS         206
  1857. #define SSL_R_PROTOCOL_IS_SHUTDOWN             207
  1858. #define SSL_R_PUBLIC_KEY_ENCRYPT_ERROR             208
  1859. #define SSL_R_PUBLIC_KEY_IS_NOT_RSA             209
  1860. #define SSL_R_PUBLIC_KEY_NOT_RSA             210
  1861. #define SSL_R_READ_BIO_NOT_SET                 211
  1862. #define SSL_R_READ_TIMEOUT_EXPIRED             2001
  1863. #define SSL_R_READ_WRONG_PACKET_TYPE             212
  1864. #define SSL_R_RECORD_LENGTH_MISMATCH             213
  1865. #define SSL_R_RECORD_TOO_LARGE                 214
  1866. #define SSL_R_RECORD_TOO_SMALL                 1093
  1867. #define SSL_R_REQUIRED_CIPHER_MISSING             215
  1868. #define SSL_R_REUSE_CERT_LENGTH_NOT_ZERO         216
  1869. #define SSL_R_REUSE_CERT_TYPE_NOT_ZERO             217
  1870. #define SSL_R_REUSE_CIPHER_LIST_NOT_ZERO         218
  1871. #define SSL_R_SESSION_ID_CONTEXT_UNINITIALIZED         277
  1872. #define SSL_R_SHORT_READ                 219
  1873. #define SSL_R_SIGNATURE_FOR_NON_SIGNING_CERTIFICATE     220
  1874. #define SSL_R_SSL23_DOING_SESSION_ID_REUSE         221
  1875. #define SSL_R_SSL2_CONNECTION_ID_TOO_LONG         1114
  1876. #define SSL_R_SSL3_SESSION_ID_TOO_LONG             1113
  1877. #define SSL_R_SSL3_SESSION_ID_TOO_SHORT             222
  1878. #define SSL_R_SSLV3_ALERT_BAD_CERTIFICATE         1042
  1879. #define SSL_R_SSLV3_ALERT_BAD_RECORD_MAC         1020
  1880. #define SSL_R_SSLV3_ALERT_CERTIFICATE_EXPIRED         1045
  1881. #define SSL_R_SSLV3_ALERT_CERTIFICATE_REVOKED         1044
  1882. #define SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN         1046
  1883. #define SSL_R_SSLV3_ALERT_DECOMPRESSION_FAILURE         1030
  1884. #define SSL_R_SSLV3_ALERT_HANDSHAKE_FAILURE         1040
  1885. #define SSL_R_SSLV3_ALERT_ILLEGAL_PARAMETER         1047
  1886. #define SSL_R_SSLV3_ALERT_NO_CERTIFICATE         1041
  1887. #define SSL_R_SSLV3_ALERT_PEER_ERROR_CERTIFICATE     223
  1888. #define SSL_R_SSLV3_ALERT_PEER_ERROR_NO_CERTIFICATE     224
  1889. #define SSL_R_SSLV3_ALERT_PEER_ERROR_NO_CIPHER         225
  1890. #define SSL_R_SSLV3_ALERT_PEER_ERROR_UNSUPPORTED_CERTIFICATE_TYPE 226
  1891. #define SSL_R_SSLV3_ALERT_UNEXPECTED_MESSAGE         1010
  1892. #define SSL_R_SSLV3_ALERT_UNKNOWN_REMOTE_ERROR_TYPE     227
  1893. #define SSL_R_SSLV3_ALERT_UNSUPPORTED_CERTIFICATE     1043
  1894. #define SSL_R_SSL_CTX_HAS_NO_DEFAULT_SSL_VERSION     228
  1895. #define SSL_R_SSL_HANDSHAKE_FAILURE             229
  1896. #define SSL_R_SSL_LIBRARY_HAS_NO_CIPHERS         230
  1897. #define SSL_R_SSL_SESSION_ID_CALLBACK_FAILED         1102
  1898. #define SSL_R_SSL_SESSION_ID_CONFLICT             1103
  1899. #define SSL_R_SSL_SESSION_ID_CONTEXT_TOO_LONG         273
  1900. #define SSL_R_SSL_SESSION_ID_HAS_BAD_LENGTH         1101
  1901. #define SSL_R_SSL_SESSION_ID_IS_DIFFERENT         231
  1902. #define SSL_R_TLSV1_ALERT_ACCESS_DENIED             1049
  1903. #define SSL_R_TLSV1_ALERT_DECODE_ERROR             1050
  1904. #define SSL_R_TLSV1_ALERT_DECRYPTION_FAILED         1021
  1905. #define SSL_R_TLSV1_ALERT_DECRYPT_ERROR             1051
  1906. #define SSL_R_TLSV1_ALERT_EXPORT_RESTRICTION         1060
  1907. #define SSL_R_TLSV1_ALERT_INSUFFICIENT_SECURITY         1071
  1908. #define SSL_R_TLSV1_ALERT_INTERNAL_ERROR         1080
  1909. #define SSL_R_TLSV1_ALERT_NO_RENEGOTIATION         1100
  1910. #define SSL_R_TLSV1_ALERT_PROTOCOL_VERSION         1070
  1911. #define SSL_R_TLSV1_ALERT_RECORD_OVERFLOW         1022
  1912. #define SSL_R_TLSV1_ALERT_UNKNOWN_CA             1048
  1913. #define SSL_R_TLSV1_ALERT_USER_CANCELLED         1090
  1914. #define SSL_R_TLS_CLIENT_CERT_REQ_WITH_ANON_CIPHER     232
  1915. #define SSL_R_TLS_PEER_DID_NOT_RESPOND_WITH_CERTIFICATE_LIST 233
  1916. #define SSL_R_TLS_RSA_ENCRYPTED_VALUE_LENGTH_IS_WRONG     234
  1917. #define SSL_R_TRIED_TO_USE_UNSUPPORTED_CIPHER         235
  1918. #define SSL_R_UNABLE_TO_DECODE_DH_CERTS             236
  1919. #define SSL_R_UNABLE_TO_DECODE_ECDH_CERTS         1115
  1920. #define SSL_R_UNABLE_TO_EXTRACT_PUBLIC_KEY         237
  1921. #define SSL_R_UNABLE_TO_FIND_DH_PARAMETERS         238
  1922. #define SSL_R_UNABLE_TO_FIND_ECDH_PARAMETERS         1116
  1923. #define SSL_R_UNABLE_TO_FIND_PUBLIC_KEY_PARAMETERS     239
  1924. #define SSL_R_UNABLE_TO_FIND_SSL_METHOD             240
  1925. #define SSL_R_UNABLE_TO_LOAD_SSL2_MD5_ROUTINES         241
  1926. #define SSL_R_UNABLE_TO_LOAD_SSL3_MD5_ROUTINES         242
  1927. #define SSL_R_UNABLE_TO_LOAD_SSL3_SHA1_ROUTINES         243
  1928. #define SSL_R_UNEXPECTED_MESSAGE             244
  1929. #define SSL_R_UNEXPECTED_RECORD                 245
  1930. #define SSL_R_UNINITIALIZED                 276
  1931. #define SSL_R_UNKNOWN_ALERT_TYPE             246
  1932. #define SSL_R_UNKNOWN_CERTIFICATE_TYPE             247
  1933. #define SSL_R_UNKNOWN_CIPHER_RETURNED             248
  1934. #define SSL_R_UNKNOWN_CIPHER_TYPE             249
  1935. #define SSL_R_UNKNOWN_KEY_EXCHANGE_TYPE             250
  1936. #define SSL_R_UNKNOWN_PKEY_TYPE                 251
  1937. #define SSL_R_UNKNOWN_PROTOCOL                 252
  1938. #define SSL_R_UNKNOWN_REMOTE_ERROR_TYPE             253
  1939. #define SSL_R_UNKNOWN_SSL_VERSION             254
  1940. #define SSL_R_UNKNOWN_STATE                 255
  1941. #define SSL_R_UNSUPPORTED_CIPHER             256
  1942. #define SSL_R_UNSUPPORTED_COMPRESSION_ALGORITHM         257
  1943. #define SSL_R_UNSUPPORTED_ELLIPTIC_CURVE         1118
  1944. #define SSL_R_UNSUPPORTED_OPTION             1091
  1945. #define SSL_R_UNSUPPORTED_PROTOCOL             258
  1946. #define SSL_R_UNSUPPORTED_SSL_VERSION             259
  1947. #define SSL_R_WRITE_BIO_NOT_SET                 260
  1948. #define SSL_R_WRONG_CIPHER_RETURNED             261
  1949. #define SSL_R_WRONG_MESSAGE_TYPE             262
  1950. #define SSL_R_WRONG_NUMBER_OF_KEY_BITS             263
  1951. #define SSL_R_WRONG_SIGNATURE_LENGTH             264
  1952. #define SSL_R_WRONG_SIGNATURE_SIZE             265
  1953. #define SSL_R_WRONG_SSL_VERSION                 266
  1954. #define SSL_R_WRONG_VERSION_NUMBER             267
  1955. #define SSL_R_X509_LIB                     268
  1956. #define SSL_R_X509_VERIFICATION_SETUP_PROBLEMS         269
  1957.  
  1958. #ifdef  __cplusplus
  1959. }
  1960. #endif
  1961. #endif
  1962.