0.8.6claws75
[claws.git] / src / common / ssl.c
1 /*
2  * Sylpheed -- a GTK+ based, lightweight, and fast e-mail client
3  * Copyright (C) 1999-2002 Hiroyuki Yamamoto
4  *
5  * This program is free software; you can redistribute it and/or modify
6  * it under the terms of the GNU General Public License as published by
7  * the Free Software Foundation; either version 2 of the License, or
8  * (at your option) any later version.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  *
15  * You should have received a copy of the GNU General Public License
16  * along with this program; if not, write to the Free Software
17  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
18  */
19
20 #ifdef HAVE_CONFIG_H
21 #  include "config.h"
22 #endif
23
24 #if USE_OPENSSL
25
26 #include "defs.h"
27
28 #include <glib.h>
29
30 #include "intl.h"
31 #include "utils.h"
32 #include "ssl.h"
33 #include "log.h"
34 /* #include "ssl_certificate.h" */
35
36 static SSL_CTX *ssl_ctx;
37
38 void ssl_init(void)
39 {
40         SSL_METHOD *meth;
41
42         /* Global system initialization*/
43         SSL_library_init();
44         SSL_load_error_strings();
45         
46         /* Create our context*/
47         meth = SSLv23_client_method();
48         ssl_ctx = SSL_CTX_new(meth);
49
50         /* Set default certificate paths */
51         SSL_CTX_set_default_verify_paths(ssl_ctx);
52 #if (OPENSSL_VERSION_NUMBER < 0x0090600fL)
53         SSL_CTX_set_verify_depth(ctx,1);
54 #endif
55 }
56
57 void ssl_done(void)
58 {
59         if (!ssl_ctx)
60                 return;
61         
62         SSL_CTX_free(ssl_ctx);
63 }
64
65 gboolean ssl_init_socket(SockInfo *sockinfo)
66 {
67         return ssl_init_socket_with_method(sockinfo, SSL_METHOD_SSLv23);
68 }
69
70 gboolean ssl_init_socket_with_method(SockInfo *sockinfo, SSLMethod method)
71 {
72         X509 *server_cert;
73         SSL *ssl;
74
75         ssl = SSL_new(ssl_ctx);
76         if (ssl == NULL) {
77                 log_warning(_("Error creating ssl context\n"));
78                 return FALSE;
79         }
80
81         switch (method) {
82         case SSL_METHOD_SSLv23:
83                 debug_print("Setting SSLv23 client method\n");
84                 SSL_set_ssl_method(ssl, SSLv23_client_method());
85                 break;
86         case SSL_METHOD_TLSv1:
87                 debug_print("Setting TLSv1 client method\n");
88                 SSL_set_ssl_method(ssl, TLSv1_client_method());
89                 break;
90         default:
91                 break;
92         }
93
94         SSL_set_fd(ssl, sockinfo->sock);
95         if (SSL_connect(ssl) == -1) {
96                 log_warning(_("SSL connect failed (%s)\n"),
97                             ERR_error_string(ERR_get_error(), NULL));
98                 SSL_free(ssl);
99                 return FALSE;
100         }
101
102         /* Get the cipher */
103         log_print(_("SSL connection using %s\n"), SSL_get_cipher(ssl));
104
105         /* Get server's certificate (note: beware of dynamic allocation) */
106         if ((server_cert = SSL_get_peer_certificate(ssl)) == NULL) {
107                 debug_print("server_cert is NULL ! this _should_not_ happen !\n");
108                 SSL_free(ssl);
109                 return FALSE;
110         }
111
112 /*      FIXME
113
114         gui independant certificate check and callback for
115         gui for user accepted certificates
116         
117         if (!ssl_certificate_check(server_cert, sockinfo->hostname, sockinfo->port)) {
118                 X509_free(server_cert);
119                 SSL_free(ssl);
120                 return FALSE;
121         }
122 */
123         X509_free(server_cert);
124         sockinfo->ssl = ssl;
125
126         return TRUE;
127 }
128
129 void ssl_done_socket(SockInfo *sockinfo)
130 {
131         if (sockinfo->ssl) {
132                 SSL_free(sockinfo->ssl);
133         }
134 }
135
136 #endif /* USE_OPENSSL */