Changeset 2094


Ignore:
Timestamp:
Jul 1, 2008 3:31:59 PM (11 years ago)
Author:
bennylp
Message:

Ticket #552: Added TLS server name extension to support connecting to multi-hosted SIP TLS server (thanks Klaus Darilion for the suggestion)

Location:
pjproject/trunk
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • pjproject/trunk/pjsip-apps/src/pjsua/pjsua_app.c

    r2074 r2094  
    207207    puts  ("  --tls-verify-client Verify client's certificate (default=no)"); 
    208208    puts  ("  --tls-neg-timeout   Specify TLS negotiation timeout (default=no)"); 
     209    puts  ("  --tls-srv-name      Specify TLS server name for multi-hosting server (optional)"); 
    209210 
    210211    puts  (""); 
     
    461462           OPT_USE_TLS, OPT_TLS_CA_FILE, OPT_TLS_CERT_FILE, OPT_TLS_PRIV_FILE, 
    462463           OPT_TLS_PASSWORD, OPT_TLS_VERIFY_SERVER, OPT_TLS_VERIFY_CLIENT, 
    463            OPT_TLS_NEG_TIMEOUT, 
     464           OPT_TLS_NEG_TIMEOUT, OPT_TLS_SRV_NAME, 
    464465           OPT_CAPTURE_DEV, OPT_PLAYBACK_DEV, 
    465466           OPT_CAPTURE_LAT, OPT_PLAYBACK_LAT, OPT_NO_TONES, 
     
    552553        { "tls-verify-client", 0, 0, OPT_TLS_VERIFY_CLIENT}, 
    553554        { "tls-neg-timeout", 1, 0, OPT_TLS_NEG_TIMEOUT}, 
     555        { "tls-srv-name", 1, 0, OPT_TLS_SRV_NAME}, 
    554556        { "capture-dev",    1, 0, OPT_CAPTURE_DEV}, 
    555557        { "playback-dev",   1, 0, OPT_PLAYBACK_DEV}, 
     
    11371139            break; 
    11381140 
     1141        case OPT_TLS_SRV_NAME: 
     1142            cfg->udp_cfg.tls_setting.server_name = pj_str(pj_optarg); 
     1143            break; 
     1144 
    11391145        case OPT_CAPTURE_DEV: 
    11401146            cfg->capture_dev = atoi(pj_optarg); 
     
    14691475                        (int)config->udp_cfg.tls_setting.password.slen,  
    14701476                        config->udp_cfg.tls_setting.password.ptr); 
     1477        pj_strcat2(&cfg, line); 
     1478    } 
     1479 
     1480    if (config->udp_cfg.tls_setting.server_name.slen) { 
     1481        pj_ansi_sprintf(line, "--tls-srv-name %.*s\n", 
     1482                        (int)config->udp_cfg.tls_setting.server_name.slen,  
     1483                        config->udp_cfg.tls_setting.server_name.ptr); 
    14711484        pj_strcat2(&cfg, line); 
    14721485    } 
  • pjproject/trunk/pjsip/include/pjsip/sip_transport_tls.h

    r2039 r2094  
    108108     */ 
    109109    pj_str_t    ciphers; 
     110 
     111    /** 
     112     * Optionally specify the server name instance to be contacted when 
     113     * making outgoing TLS connection. This setting is useful when the 
     114     * server is hosting multiple domains for the same TLS listening 
     115     * socket. 
     116     * 
     117     * Default: empty. 
     118     */ 
     119    pj_str_t    server_name; 
    110120 
    111121    /** 
  • pjproject/trunk/pjsip/src/pjsip/sip_transport_tls_ossl.c

    r2039 r2094  
    165165    /* TLS settings, copied from listener */ 
    166166    struct { 
     167        pj_str_t             server_name; 
    167168        pj_time_val          timeout; 
    168169    } setting; 
     
    513514    if (!SSL_in_connect_init(ssl)) 
    514515        SSL_set_connect_state(ssl); 
     516 
     517#ifdef SSL_set_tlsext_host_name 
     518    if (tls->setting.server_name.slen) { 
     519        char server_name[PJ_MAX_HOSTNAME]; 
     520 
     521        if (tls->setting.server_name.slen >= PJ_MAX_HOSTNAME) 
     522            return PJ_ENAMETOOLONG; 
     523 
     524        pj_memcpy(server_name, tls->setting.server_name.ptr,  
     525                  tls->setting.server_name.slen); 
     526        server_name[tls->setting.server_name.slen] = '\0'; 
     527 
     528        if (!SSL_set_tlsext_host_name(ssl, server_name)) { 
     529            PJ_LOG(4,(tls->base.obj_name,  
     530                      "SSL_set_tlsext_host_name() failed")); 
     531        } 
     532    } 
     533#endif 
    515534 
    516535    PJ_LOG(5,(tls->base.obj_name, "Starting SSL_connect() negotiation")); 
     
    12321251    tls->base.pool = pool; 
    12331252    tls->setting.timeout = listener->setting.timeout; 
     1253    pj_strdup(pool, &tls->setting.server_name,  
     1254              &listener->setting.server_name); 
    12341255 
    12351256    pj_ansi_snprintf(tls->base.obj_name, PJ_MAX_OBJ_NAME,  
Note: See TracChangeset for help on using the changeset viewer.