Cente Compact SSLc
・ユーザーズマニュアルの変更
ユーザーズマニュアルにおいて、奥付の情報を更新した。
・軽微な修正
実運用では問題とならないコード上の軽微な修正を行った。
・ユーザーズマニュアルの変更
ユーザーズマニュアルにおいて、奥付の情報を更新した。
・軽微な修正
実運用では問題とならないコード上の軽微な修正を行った。
server側でのメモリリークを修正
serverがDHを作成した時に、メモリリークするバグを修正。clientは影響なし。
server側でのsession cacheに対応
tcps_set_session_cache()で、session cacheを有効にできるようにした
証明書に書かれているホスト名をチェックする関数を作成
tcps_checkcert_host()で、証明書のCommonName, subjectAltNameをチェックできるようにした
tcps_cls_cepで引数tmoutを使っていなかった
引数tmoutをtcp_cls_cepに渡すようにした
serverから通信を切る時にもclose notiryを送るようにした
close notifyを送らないと、client側からclose notifyが再送される事がある。実害は無し。
ctkernelに対応
他OSへの移植性向上のため、iTRON4のAPI名と構造体名にプレフィックスを付加。
tcps_con_cep()とtcps_acp_cep()の返り値の変更
今まで(ver1.13以前)は、SSLプロトコルのエラー発生時にはE_OBJを返していた。今回、 EV_SSL,EV_SSL_BAD_CERT等のエラーコードを新たに定義し、これらの詳細なエラーコードを返すようにした。ver1.13以前の動作に戻すには、ctssl_cfg.hのSSL_USE_SIMPLE_ERRCODEに0にすれば良い。
マニュアルの誤記修正
「5.3SSLでのページ取得」のソースには、rsp.usessl=1とあるが、req.usessl=1が正しい。
マニュアルにHTTPcの導入方法を追加
CenteHTTPcがSSLに対応したので、マニュアルに説明を追加。
APIの追加
tcps_accept()、tcps_connect()を追加。
CRL(失効証明書)に対応
tcps_set_crl()を追加。
マニュアルに鍵の作成例を追記
マニュアルに、opensslコマンドを用いての鍵の作成方法の例を追記。
共通モジュールバージョンアップ
Cente共通モジュールバージョンアップ。SSL部には変更なし。
Diffie-Hellmanに対応
ctssh_dh1024.cとctssh_dh512.cを追加。また、Diffie-Hellmanを使った匿名鍵交換にも対応。
tcp_snd_datとtcp_rcv_datのタイムアウトを指定可能にした
SSLの下のレイヤであるTCPの通信のタイムアウトをTMO_FEVR固定としていたが、
SSL_SEND_TIMEOUTとSSL_RECV_TIMEOUTマクロで指定できるようにした。
SSLクライアント機能を追加
SSLクライアント用の初期化APIであるtcps_setup_client()を作成。
通信相手の認証に対応
tcps_set_trusted_cert()を追加。また認証機能の追加にともない、tcps_setup_server()に引数を追加。
DSA鍵に対応
tcps_set_privkeyDSA()を追加。
tcps_rcv_datとtcps_snd_datのリターン値が不正な事があるのを修正
tcps_rcv_datとtcps_snd_datが、下位層であるTCPのエラーコードを正しく返さない事があるのを修正。
tcps_set_privkey()を非推奨のAPIとした
代わりに、tcps_set_privkeyRSA()の使用を推奨。
CenteCTLIBv1.01以上が必要
証明書の日付チェックのために、cttimeが必要。
CenteCRYPTOv1.01以上が必要
TCPのエラーコード取得にのために、BIOにメンバを追加したため。
新規作成