Diff for /loncom/lonssl.pm between versions 1.23 and 1.24

version 1.23, 2018/12/11 15:15:26 version 1.24, 2018/12/14 02:05:38
Line 121  sub SetFdBlocking { Line 121  sub SetFdBlocking {
 #               CRLFile                    Full path name to the certificate  #               CRLFile                    Full path name to the certificate
 #                                          revocation list file for the cluster  #                                          revocation list file for the cluster
 #                                          to which server belongs (optional)  #                                          to which server belongs (optional)
   #               serverversion              LON-CAPA version running on remote
   #                                          server.
   
 # Returns  # Returns
 # - Reference to an SSL socket on success  # - Reference to an SSL socket on success
Line 136  sub PromoteClientSocket { Line 138  sub PromoteClientSocket {
  $KeyFile,   $KeyFile,
         $peer,          $peer,
         $peerdef,          $peerdef,
         $CRLFile) = @_;          $CRLFile,
           $serverversion) = @_;
   
     Debug("Client promotion using key: $KeyFile, Cert: $MyCert, CA: $CACert, CRL: $CRLFile, Remote Host: $peer, RemoteDefHost: $peerdef\n");      Debug("Client promotion using key: $KeyFile, Cert: $MyCert, CA: $CACert, CRL: $CRLFile, Remote Host: $peer, RemoteDefHost: $peerdef, RemoteLCVersion: $serverversion\n");
   
     # To create the ssl socket we need to duplicate the existing      # To create the ssl socket we need to duplicate the existing
     # socket.  Otherwise closing the ssl socket will close the plaintext socket      # socket.  Otherwise closing the ssl socket will close the plaintext socket
Line 169  sub PromoteClientSocket { Line 172  sub PromoteClientSocket {
     my %sslargs = (SSL_use_cert      => 1,      my %sslargs = (SSL_use_cert      => 1,
                    SSL_key_file      => $KeyFile,                     SSL_key_file      => $KeyFile,
                    SSL_cert_file     => $MyCert,                     SSL_cert_file     => $MyCert,
                    SSL_ca_file       => $CACert,                     SSL_ca_file       => $CACert);
                    SSL_verifycn_name => $verify_cn,      my ($major,$minor) = split(/\./,$serverversion);
                    SSL_verify_mode   => Net::SSLeay::VERIFY_PEER());      if (($major < 2) || ($major == 2 && $minor < 12)) {
     if (($CRLFile ne '') && (-e $CRLFile)) {          $sslargs{SSL_verify_mode} = Net::SSLeay::VERIFY_NONE();
         $sslargs{SSL_check_crl} = 1;      } else {
         $sslargs{SSL_crl_file} = $CRLFile;          $sslargs{SSL_verifycn_scheme} = 'http',
           $sslargs{SSL_verifycn_name} = $verify_cn,
           $sslargs{SSL_verify_mode} = Net::SSLeay::VERIFY_PEER();
           if (($CRLFile ne '') && (-e $CRLFile)) {
               $sslargs{SSL_check_crl} = 1;
               $sslargs{SSL_crl_file} = $CRLFile;
           }
     }      }
   # Uncomment next two $IO::Socket::SSL::DEBUG lines, for debugging
   #    $IO::Socket::SSL::DEBUG = 0; # Set to integer >0 and <4
   #                                 # to write debugging to lonc_errors
     my $client = IO::Socket::SSL->new_from_fd($dupfno,%sslargs);      my $client = IO::Socket::SSL->new_from_fd($dupfno,%sslargs);
   #    $IO::Socket::SSL::DEBUG = 0; # Do not change
     if(!$client) {      if(!$client) {
         if ($IO::Socket::SSL::SSL_ERROR == -1) {          if ($IO::Socket::SSL::SSL_ERROR == -1) {
     $lasterror = -1;      $lasterror = -1;
Line 241  sub PromoteServerSocket { Line 254  sub PromoteServerSocket {
     if (($major < 2) || ($major == 2 && $minor < 12)) {      if (($major < 2) || ($major == 2 && $minor < 12)) {
         $sslargs{SSL_verify_mode} = Net::SSLeay::VERIFY_NONE();          $sslargs{SSL_verify_mode} = Net::SSLeay::VERIFY_NONE();
     } else {      } else {
           $sslargs{SSL_verifycn_scheme} = 'http'; 
         $sslargs{SSL_verifycn_name} = $peer;          $sslargs{SSL_verifycn_name} = $peer;
         $sslargs{SSL_verify_mode} = Net::SSLeay::VERIFY_PEER();          $sslargs{SSL_verify_mode} = Net::SSLeay::VERIFY_PEER();
         if (($CRLFile ne '') && (-e $CRLFile)) {          if (($CRLFile ne '') && (-e $CRLFile)) {
Line 248  sub PromoteServerSocket { Line 262  sub PromoteServerSocket {
             $sslargs{SSL_crl_file} = $CRLFile;              $sslargs{SSL_crl_file} = $CRLFile;
         }          }
     }      }
   # Uncomment next two $IO::Socket::SSL::DEBUG lines, for debugging
   #    $IO::Socket::SSL::DEBUG = 0; # Set to integer >0 and <4
   #                                 # to write debugging to lond_errors
     my $client = IO::Socket::SSL->new_from_fd($dupfno,%sslargs);      my $client = IO::Socket::SSL->new_from_fd($dupfno,%sslargs);
   #    $IO::Socket::SSL::DEBUG = 0; # Do not change
     if(!$client) {      if(!$client) {
         if ($IO::Socket::SSL::SSL_ERROR == -1) {          if ($IO::Socket::SSL::SSL_ERROR == -1) {
             $lasterror = -1;              $lasterror = -1;

Removed from v.1.23  
changed lines
  Added in v.1.24


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>