Context Navigation

← Previous Change
Next Change →

pjsua_app.c

Timestamp:

Dec 25, 2006 6:43:59 AM (17 years ago)

Author:

bennylp

Message:

Major TLS work (ticket #3): asynchronous socket, rather complete TLS options, and pjsua integration. The TLS support should work in both client and server mode.

File:

: 1 edited

pjproject/trunk/pjsip-apps/src/pjsua/pjsua_app.c (modified) (6 diffs)

Legend:

: Unmodified
: Added
: Removed

pjproject/trunk/pjsip-apps/src/pjsua/pjsua_app.c

-                      r849
+                      r861
     puts  ("  --use-stun1=host[:port]");
     puts  ("  --use-stun2=host[:port]  Resolve local IP with the specified STUN servers");
+#if defined(PJSIP_HAS_TLS_TRANSPORT) && PJSIP_HAS_TLS_TRANSPORT!=0
+    puts  ("");
+    puts  ("TLS Options:");
     puts  ("  --use-tls           Enable TLS transport");
+    puts  ("  --tls-ca-file       Specify TLS CA file");
+    puts  ("  --tls-key-file      Specify TLS client key file");
+    puts  ("  --tls-password      Specify TLS password");
+#endif
+    puts  ("  --tls-ca-file       Specify TLS CA file (default=none)");
+    puts  ("  --tls-cert-file     Specify TLS certificate file (default=none)");
+    puts  ("  --tls-privkey-file  Specify TLS private key file (default=none)");
+    puts  ("  --tls-password      Specify TLS password to private key file (default=none)");
+    puts  ("  --tls-verify-server Verify server's certificate (default=no)");
+    puts  ("  --tls-verify-client Verify client's certificate (default=no)");
+    puts  ("  --tls-neg-timeout   Specify TLS negotiation timeout (default=no)");
     puts  ("");
     puts  ("Media Options:");
 …
            OPT_DURATION, OPT_NO_TCP, OPT_NO_UDP, OPT_THREAD_CNT,
            OPT_NOREFERSUB,
+           OPT_USE_TLS, OPT_TLS_CA_FILE, OPT_TLS_KEY_FILE, OPT_TLS_PASSWORD,
+           OPT_USE_TLS, OPT_TLS_CA_FILE, OPT_TLS_CERT_FILE, OPT_TLS_PRIV_FILE,
+           OPT_TLS_PASSWORD, OPT_TLS_VERIFY_SERVER, OPT_TLS_VERIFY_CLIENT,
+           OPT_TLS_NEG_TIMEOUT,
     };
     struct pj_getopt_option long_options[] = {
 …
         { "use-tls",    0, 0, OPT_USE_TLS},
         { "tls-ca-file",1, 0, OPT_TLS_CA_FILE},
+        { "tls-key-file",1,0, OPT_TLS_KEY_FILE},
+        { "tls-cert-file",1,0, OPT_TLS_CERT_FILE},
+        { "tls-privkey-file",1,0, OPT_TLS_PRIV_FILE},
         { "tls-password",1,0, OPT_TLS_PASSWORD},
+        { "tls-verify-server", 0, 0, OPT_TLS_VERIFY_SERVER},
+        { "tls-verify-client", 0, 0, OPT_TLS_VERIFY_CLIENT},
+        { "tls-neg-timeout", 1, 0, OPT_TLS_NEG_TIMEOUT},
         { NULL, 0, 0, 0}
     };
 …
         case OPT_USE_TLS:
             cfg->use_tls = PJ_TRUE;
+#if !defined(PJSIP_HAS_TLS_TRANSPORT) || PJSIP_HAS_TLS_TRANSPORT==0
+            PJ_LOG(1,(THIS_FILE, "Error: TLS support is not configured"));
+            return -1;
+#endif
             break;
         case OPT_TLS_CA_FILE:
+            cfg->udp_cfg.tls_ca_file = pj_str(pj_optarg);
+            cfg->udp_cfg.tls_setting.ca_list_file = pj_str(pj_optarg);
+#if !defined(PJSIP_HAS_TLS_TRANSPORT) || PJSIP_HAS_TLS_TRANSPORT==0
+            PJ_LOG(1,(THIS_FILE, "Error: TLS support is not configured"));
+            return -1;
+#endif
             break;
+        case OPT_TLS_KEY_FILE:
+            cfg->udp_cfg.tls_key_file = pj_str(pj_optarg);
+        case OPT_TLS_CERT_FILE:
+            cfg->udp_cfg.tls_setting.cert_file = pj_str(pj_optarg);
+#if !defined(PJSIP_HAS_TLS_TRANSPORT) || PJSIP_HAS_TLS_TRANSPORT==0
+            PJ_LOG(1,(THIS_FILE, "Error: TLS support is not configured"));
+            return -1;
+#endif
             break;
+        case OPT_TLS_PRIV_FILE:
+            cfg->udp_cfg.tls_setting.privkey_file = pj_str(pj_optarg);
+            break;
         case OPT_TLS_PASSWORD:
+            cfg->udp_cfg.tls_password = pj_str(pj_optarg);
+            cfg->udp_cfg.tls_setting.password = pj_str(pj_optarg);
+#if !defined(PJSIP_HAS_TLS_TRANSPORT) || PJSIP_HAS_TLS_TRANSPORT==0
+            PJ_LOG(1,(THIS_FILE, "Error: TLS support is not configured"));
+            return -1;
+#endif
+            break;
+        case OPT_TLS_VERIFY_SERVER:
+            cfg->udp_cfg.tls_setting.verify_server = PJ_TRUE;
+            break;
+        case OPT_TLS_VERIFY_CLIENT:
+            cfg->udp_cfg.tls_setting.verify_client = PJ_TRUE;
+            break;
+        case OPT_TLS_NEG_TIMEOUT:
+            cfg->udp_cfg.tls_setting.timeout.sec = atoi(pj_optarg);
             break;
 …
     if (config->use_tls)
         pj_strcat2(&cfg, "--use-tls\n");
     if (config->udp_cfg.tls_ca_file.slen) {
+    if (config->udp_cfg.tls_setting.ca_list_file.slen) {
         pj_ansi_sprintf(line, "--tls-ca-file %.*s\n",
                         (int)config->udp_cfg.tls_ca_file.slen,
                         config->udp_cfg.tls_ca_file.ptr);
+                        (int)config->udp_cfg.tls_setting.ca_list_file.slen,
+                        config->udp_cfg.tls_setting.ca_list_file.ptr);
         pj_strcat2(&cfg, line);
+    }
     if (config->udp_cfg.tls_key_file.slen) {
         pj_ansi_sprintf(line, "--tls-key-file %.*s\n",
                         (int)config->udp_cfg.tls_key_file.slen,
                         config->udp_cfg.tls_key_file.ptr);
+    if (config->udp_cfg.tls_setting.cert_file.slen) {
+        pj_ansi_sprintf(line, "--tls-cert-file %.*s\n",
+                        (int)config->udp_cfg.tls_setting.cert_file.slen,
+                        config->udp_cfg.tls_setting.cert_file.ptr);
         pj_strcat2(&cfg, line);
+    }
+    if (config->udp_cfg.tls_password.slen) {
+    if (config->udp_cfg.tls_setting.privkey_file.slen) {
+        pj_ansi_sprintf(line, "--tls-privkey-file %.*s\n",
+                        (int)config->udp_cfg.tls_setting.privkey_file.slen,
+                        config->udp_cfg.tls_setting.privkey_file.ptr);
+        pj_strcat2(&cfg, line);
+    }
+    if (config->udp_cfg.tls_setting.password.slen) {
         pj_ansi_sprintf(line, "--tls-password %.*s\n",
+                        (int)config->udp_cfg.tls_password.slen,
+                        config->udp_cfg.tls_password.ptr);
+                        (int)config->udp_cfg.tls_setting.password.slen,
+                        config->udp_cfg.tls_setting.password.ptr);
+        pj_strcat2(&cfg, line);
+    }
+    if (config->udp_cfg.tls_setting.verify_server)
+        pj_strcat2(&cfg, "--tls-verify-server\n");
+    if (config->udp_cfg.tls_setting.verify_client)
+        pj_strcat2(&cfg, "--tls-verify-client\n");
+    if (config->udp_cfg.tls_setting.timeout.sec) {
+        pj_ansi_sprintf(line, "--tls-neg-timeout %d\n",
+                        config->udp_cfg.tls_setting.timeout.sec);
         pj_strcat2(&cfg, line);
+    }
 …
     /* Add TLS transport when application wants one */
     if (app_config.use_tls) {
+        pjsua_acc_id acc_id;
+        /* Set TLS port as TCP port+1 */
+        app_config.udp_cfg.port++;
         status = pjsua_transport_create(PJSIP_TRANSPORT_TLS,
                                         &app_config.udp_cfg,
                                         &transport_id);
+        app_config.udp_cfg.port--;
         if (status != PJ_SUCCESS)
             goto on_error;
+        /* Add local account */
+        pjsua_acc_add_local(transport_id, PJ_FALSE, &acc_id);
+        pjsua_acc_set_online_status(acc_id, PJ_TRUE);
+    }
 #endif

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 861 for pjproject/trunk/pjsip-apps/src/pjsua/pjsua_app.c

Legend:

pjproject/trunk/pjsip-apps/src/pjsua/pjsua_app.c

Download in other formats: