]> gitweb.factorcode.org Git - factor.git/blob - basis/openssl/libssl/libssl.factor
projects / factor.git / blob
? search:


b8f897463ab32c3e1b7731f2171bcd02bc976ef5
[factor.git] / basis / openssl / libssl / libssl.factor
1 ! Copyright (C) 2007 Elie CHAFTARI
2 ! Portions copyright (C) 2008 Slava Pestov
3 ! See http://factorcode.org/license.txt for BSD license.
4 USING: alien alien.syntax combinators kernel system namespaces
5 assocs parser lexer sequences words quotations math.bitwise
6 alias constants ;
7
8 IN: openssl.libssl
9
10 << {
11     { [ os openbsd? ] [ ] } ! VM is linked with it
12     { [ os winnt? ] [ "libssl" "ssleay32.dll" "cdecl" add-library ] }
13     { [ os macosx? ] [ "libssl" "libssl.dylib" "cdecl" add-library ] }
14     { [ os unix? ] [ "libssl" "libssl.so" "cdecl" add-library ] }
15 } cond >>
16
17 CONSTANT: X509_FILETYPE_PEM       1
18 CONSTANT: X509_FILETYPE_ASN1      2
19 CONSTANT: X509_FILETYPE_DEFAULT   3
20
21 ALIAS: SSL_FILETYPE_ASN1 X509_FILETYPE_ASN1
22 ALIAS: SSL_FILETYPE_PEM  X509_FILETYPE_PEM
23
24 CONSTANT: SSL_CTRL_NEED_TMP_RSA   1
25 CONSTANT: SSL_CTRL_SET_TMP_RSA    2
26 CONSTANT: SSL_CTRL_SET_TMP_DH     3
27 CONSTANT: SSL_CTRL_SET_TMP_RSA_CB 4
28 CONSTANT: SSL_CTRL_SET_TMP_DH_CB  5
29
30 CONSTANT: SSL_CTRL_GET_SESSION_REUSED       6 
31 CONSTANT: SSL_CTRL_GET_CLIENT_CERT_REQUEST  7 
32 CONSTANT: SSL_CTRL_GET_NUM_RENEGOTIATIONS   8 
33 CONSTANT: SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS 9 
34 CONSTANT: SSL_CTRL_GET_TOTAL_RENEGOTIATIONS 10
35 CONSTANT: SSL_CTRL_GET_FLAGS                11
36 CONSTANT: SSL_CTRL_EXTRA_CHAIN_CERT         12
37
38 CONSTANT: SSL_CTRL_SET_MSG_CALLBACK         13
39 CONSTANT: SSL_CTRL_SET_MSG_CALLBACK_ARG     14
40
41 CONSTANT: SSL_CTRL_SESS_NUMBER              20
42 CONSTANT: SSL_CTRL_SESS_CONNECT             21
43 CONSTANT: SSL_CTRL_SESS_CONNECT_GOOD        22
44 CONSTANT: SSL_CTRL_SESS_CONNECT_RENEGOTIATE 23
45 CONSTANT: SSL_CTRL_SESS_ACCEPT              24
46 CONSTANT: SSL_CTRL_SESS_ACCEPT_GOOD         25
47 CONSTANT: SSL_CTRL_SESS_ACCEPT_RENEGOTIATE  26
48 CONSTANT: SSL_CTRL_SESS_HIT                 27
49 CONSTANT: SSL_CTRL_SESS_CB_HIT              28
50 CONSTANT: SSL_CTRL_SESS_MISSES              29
51 CONSTANT: SSL_CTRL_SESS_TIMEOUTS            30
52 CONSTANT: SSL_CTRL_SESS_CACHE_FULL          31
53 CONSTANT: SSL_CTRL_OPTIONS                  32
54 CONSTANT: SSL_CTRL_MODE                     33
55
56 CONSTANT: SSL_CTRL_GET_READ_AHEAD           40
57 CONSTANT: SSL_CTRL_SET_READ_AHEAD           41
58 CONSTANT: SSL_CTRL_SET_SESS_CACHE_SIZE      42
59 CONSTANT: SSL_CTRL_GET_SESS_CACHE_SIZE      43
60 CONSTANT: SSL_CTRL_SET_SESS_CACHE_MODE      44
61 CONSTANT: SSL_CTRL_GET_SESS_CACHE_MODE      45
62
63 CONSTANT: SSL_CTRL_GET_MAX_CERT_LIST        50
64 CONSTANT: SSL_CTRL_SET_MAX_CERT_LIST        51
65
66 CONSTANT: SSL_ERROR_NONE             0
67 CONSTANT: SSL_ERROR_SSL              1
68 CONSTANT: SSL_ERROR_WANT_READ        2
69 CONSTANT: SSL_ERROR_WANT_WRITE       3
70 CONSTANT: SSL_ERROR_WANT_X509_LOOKUP 4
71 CONSTANT: SSL_ERROR_SYSCALL          5 ! consult errno for details
72 CONSTANT: SSL_ERROR_ZERO_RETURN      6
73 CONSTANT: SSL_ERROR_WANT_CONNECT     7
74 CONSTANT: SSL_ERROR_WANT_ACCEPT      8
75
76 ! Error messages table
77 : error-messages ( -- hash )
78     H{
79         { 0  "SSL_ERROR_NONE" }
80         { 1  "SSL_ERROR_SSL" }
81         { 2  "SSL_ERROR_WANT_READ" }
82         { 3  "SSL_ERROR_WANT_WRITE" }
83         { 4  "SSL_ERROR_WANT_X509_LOOKUP" }
84         { 5  "SSL_ERROR_SYSCALL" }
85         { 6  "SSL_ERROR_ZERO_RETURN" }
86         { 7  "SSL_ERROR_WANT_CONNECT" }
87         { 8  "SSL_ERROR_WANT_ACCEPT" }
88     } ;
89
90 TYPEDEF: void* ssl-method
91 TYPEDEF: void* SSL_CTX*
92 TYPEDEF: void* SSL_SESSION*
93 TYPEDEF: void* SSL*
94
95 LIBRARY: libssl
96
97 ! ===============================================
98 ! ssl.h
99 ! ===============================================
100
101 FUNCTION: char* SSL_get_version ( SSL* ssl ) ;
102
103 ! Maps OpenSSL errors to strings
104 FUNCTION: void SSL_load_error_strings (  ) ;
105
106 ! Must be called before any other action takes place
107 FUNCTION: int SSL_library_init (  ) ;
108
109 ! Sets the default SSL version
110 FUNCTION: ssl-method SSLv2_client_method (  ) ;
111
112 FUNCTION: ssl-method SSLv23_client_method (  ) ;
113
114 FUNCTION: ssl-method SSLv23_server_method (  ) ;
115
116 FUNCTION: ssl-method SSLv23_method (  ) ; ! SSLv3 but can rollback to v2
117
118 FUNCTION: ssl-method SSLv3_client_method (  ) ;
119
120 FUNCTION: ssl-method SSLv3_server_method (  ) ;
121
122 FUNCTION: ssl-method SSLv3_method (  ) ;
123
124 FUNCTION: ssl-method TLSv1_client_method (  ) ;
125
126 FUNCTION: ssl-method TLSv1_server_method (  ) ;
127
128 FUNCTION: ssl-method TLSv1_method (  ) ;
129
130 ! Creates the context
131 FUNCTION: SSL_CTX* SSL_CTX_new ( ssl-method method ) ;
132
133 ! Load the certificates and private keys into the SSL_CTX
134 FUNCTION: int SSL_CTX_use_certificate_chain_file ( SSL_CTX* ctx,
135                                                    char* file ) ; ! PEM type
136
137 FUNCTION: SSL* SSL_new ( SSL_CTX* ctx ) ;
138
139 FUNCTION: int SSL_set_fd ( SSL* ssl, int fd ) ;
140
141 FUNCTION: void SSL_set_bio ( SSL* ssl, void* rbio, void* wbio ) ;
142
143 FUNCTION: int SSL_set_session ( SSL* to, SSL_SESSION* session ) ;
144
145 FUNCTION: int SSL_get_error ( SSL* ssl, int ret ) ;
146
147 FUNCTION: void SSL_set_connect_state ( SSL* ssl ) ;
148
149 FUNCTION: void SSL_set_accept_state ( SSL* ssl ) ;
150
151 FUNCTION: int SSL_connect ( SSL* ssl ) ;
152
153 FUNCTION: int SSL_accept ( SSL* ssl ) ;
154
155 FUNCTION: int SSL_write ( SSL* ssl, void* buf, int num ) ;
156
157 FUNCTION: int SSL_read ( SSL* ssl, void* buf, int num ) ;
158
159 FUNCTION: int SSL_shutdown ( SSL* ssl ) ;
160
161 CONSTANT: SSL_SENT_SHUTDOWN 1
162 CONSTANT: SSL_RECEIVED_SHUTDOWN 2
163
164 FUNCTION: int SSL_get_shutdown ( SSL* ssl ) ;
165
166 FUNCTION: int SSL_CTX_set_session_id_context ( SSL_CTX* ctx, char* sid_ctx, uint len ) ;
167
168 FUNCTION: SSL_SESSION* SSL_get1_session ( SSL* ssl ) ;
169
170 FUNCTION: void SSL_free ( SSL* ssl ) ;
171
172 FUNCTION: void SSL_SESSION_free ( SSL_SESSION* ses ) ;
173
174 FUNCTION: int SSL_want ( SSL* ssl ) ;
175
176 CONSTANT: SSL_NOTHING 1
177 CONSTANT: SSL_WRITING 2
178 CONSTANT: SSL_READING 3
179 CONSTANT: SSL_X509_LOOKUP 4
180
181 FUNCTION: long SSL_get_verify_result ( SSL* ssl ) ;
182
183 FUNCTION: X509* SSL_get_peer_certificate ( SSL* s ) ;
184
185 FUNCTION: void SSL_CTX_free ( SSL_CTX* ctx ) ;
186
187 FUNCTION: void RAND_seed ( void* buf, int num ) ;
188
189 FUNCTION: int SSL_set_cipher_list ( SSL* ssl, char* str ) ;
190
191 FUNCTION: int SSL_use_RSAPrivateKey_file ( SSL* ssl, char* str ) ;
192
193 FUNCTION: int SSL_CTX_use_RSAPrivateKey_file ( SSL_CTX* ctx, int type ) ;
194
195 FUNCTION: int SSL_use_certificate_file ( SSL* ssl,
196                                          char* str, int type ) ;
197
198 FUNCTION: int SSL_CTX_load_verify_locations ( SSL_CTX* ctx, char* CAfile,
199                                               char* CApath ) ;
200
201 FUNCTION: int SSL_CTX_set_default_verify_paths ( SSL_CTX* ctx ) ;
202
203 CONSTANT: SSL_VERIFY_NONE 0
204 CONSTANT: SSL_VERIFY_PEER 1
205 CONSTANT: SSL_VERIFY_FAIL_IF_NO_PEER_CERT 2
206 CONSTANT: SSL_VERIFY_CLIENT_ONCE 4
207
208 FUNCTION: void SSL_CTX_set_verify ( SSL_CTX* ctx, int mode, void* callback ) ;
209
210 FUNCTION: void SSL_CTX_set_client_CA_list ( SSL_CTX* ctx, SSL* list ) ;
211
212 FUNCTION: SSL* SSL_load_client_CA_file ( char* file ) ;
213
214 ! Used to manipulate settings of the SSL_CTX and SSL objects.
215 ! This function should never be called directly
216 FUNCTION: long SSL_CTX_ctrl ( SSL_CTX* ctx, int cmd, long larg, void* parg ) ;
217
218 FUNCTION: void SSL_CTX_set_default_passwd_cb ( SSL_CTX* ctx, void* cb ) ;
219
220 FUNCTION: void SSL_CTX_set_default_passwd_cb_userdata ( SSL_CTX* ctx,
221                                                         void* u ) ;
222
223 FUNCTION: int SSL_CTX_use_PrivateKey_file ( SSL_CTX* ctx, char* file,
224                                             int type ) ;
225
226 ! Sets the maximum depth for the allowed ctx certificate chain verification
227 FUNCTION: void SSL_CTX_set_verify_depth ( SSL_CTX* ctx, int depth ) ;
228
229 ! Sets DH parameters to be used to be dh.
230 ! The key is inherited by all ssl objects created from ctx
231 FUNCTION: void SSL_CTX_set_tmp_dh_callback ( SSL_CTX* ctx, void* dh ) ;
232
233 FUNCTION: void SSL_CTX_set_tmp_rsa_callback ( SSL_CTX* ctx, void* rsa ) ;
234
235 FUNCTION: void* BIO_f_ssl (  ) ;
236
237 : SSL_CTX_set_tmp_rsa ( ctx rsa -- n )
238     [ SSL_CTRL_SET_TMP_RSA 0 ] dip SSL_CTX_ctrl ;
239
240 : SSL_CTX_set_tmp_dh ( ctx dh -- n )
241     [ SSL_CTRL_SET_TMP_DH 0 ] dip SSL_CTX_ctrl ;
242
243 : SSL_CTX_set_session_cache_mode ( ctx mode -- n )
244     [ SSL_CTRL_SET_SESS_CACHE_MODE ] dip f SSL_CTX_ctrl ;
245
246 CONSTANT: SSL_SESS_CACHE_OFF    HEX: 0000
247 CONSTANT: SSL_SESS_CACHE_CLIENT HEX: 0001
248 CONSTANT: SSL_SESS_CACHE_SERVER HEX: 0002
249
250 : SSL_SESS_CACHE_BOTH ( -- n )
251     { SSL_SESS_CACHE_CLIENT SSL_SESS_CACHE_SERVER } flags ; inline
252
253 CONSTANT: SSL_SESS_CACHE_NO_AUTO_CLEAR      HEX: 0080
254 CONSTANT: SSL_SESS_CACHE_NO_INTERNAL_LOOKUP HEX: 0100
255 CONSTANT: SSL_SESS_CACHE_NO_INTERNAL_STORE  HEX: 0200
256
257 : SSL_SESS_CACHE_NO_INTERNAL ( -- n )
258     { SSL_SESS_CACHE_NO_INTERNAL_LOOKUP SSL_SESS_CACHE_NO_INTERNAL_STORE } flags ; inline
259
260 ! ===============================================
261 ! x509.h
262 ! ===============================================
263
264 TYPEDEF: void* X509_NAME*
265
266 TYPEDEF: void* X509*
267
268 FUNCTION: int X509_NAME_get_text_by_NID ( X509_NAME* name, int nid, void* buf, int len ) ;
269 FUNCTION: X509_NAME* X509_get_subject_name ( X509* a ) ;
270
271 ! ===============================================
272 ! x509_vfy.h
273 ! ===============================================
274
275 <<
276
277 SYMBOL: verify-messages
278
279 H{ } clone verify-messages set-global
280
281 : verify-message ( n -- word ) verify-messages get-global at ;
282
283 : X509_V_:
284     scan "X509_V_" prepend create-in
285     scan-word
286     [ 1quotation (( -- value )) define-inline ]
287     [ verify-messages get set-at ]
288     2bi ; parsing
289
290 >>
291
292 X509_V_: OK 0
293 X509_V_: ERR_UNABLE_TO_GET_ISSUER_CERT 2
294 X509_V_: ERR_UNABLE_TO_GET_CRL 3
295 X509_V_: ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE 4
296 X509_V_: ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE 5
297 X509_V_: ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY 6
298 X509_V_: ERR_CERT_SIGNATURE_FAILURE 7
299 X509_V_: ERR_CRL_SIGNATURE_FAILURE 8
300 X509_V_: ERR_CERT_NOT_YET_VALID 9
301 X509_V_: ERR_CERT_HAS_EXPIRED 10
302 X509_V_: ERR_CRL_NOT_YET_VALID 11
303 X509_V_: ERR_CRL_HAS_EXPIRED 12
304 X509_V_: ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD 13
305 X509_V_: ERR_ERROR_IN_CERT_NOT_AFTER_FIELD 14
306 X509_V_: ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD 15
307 X509_V_: ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD 16
308 X509_V_: ERR_OUT_OF_MEM 17
309 X509_V_: ERR_DEPTH_ZERO_SELF_SIGNED_CERT 18
310 X509_V_: ERR_SELF_SIGNED_CERT_IN_CHAIN 19
311 X509_V_: ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY 20
312 X509_V_: ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE 21
313 X509_V_: ERR_CERT_CHAIN_TOO_LONG 22
314 X509_V_: ERR_CERT_REVOKED 23
315 X509_V_: ERR_INVALID_CA 24
316 X509_V_: ERR_PATH_LENGTH_EXCEEDED 25
317 X509_V_: ERR_INVALID_PURPOSE 26
318 X509_V_: ERR_CERT_UNTRUSTED 27
319 X509_V_: ERR_CERT_REJECTED 28
320 X509_V_: ERR_SUBJECT_ISSUER_MISMATCH 29
321 X509_V_: ERR_AKID_SKID_MISMATCH 30
322 X509_V_: ERR_AKID_ISSUER_SERIAL_MISMATCH 31
323 X509_V_: ERR_KEYUSAGE_NO_CERTSIGN 32
324 X509_V_: ERR_UNABLE_TO_GET_CRL_ISSUER 33
325 X509_V_: ERR_UNHANDLED_CRITICAL_EXTENSION 34
326 X509_V_: ERR_KEYUSAGE_NO_CRL_SIGN 35
327 X509_V_: ERR_UNHANDLED_CRITICAL_CRL_EXTENSION 36
328 X509_V_: ERR_INVALID_NON_CA 37
329 X509_V_: ERR_PROXY_PATH_LENGTH_EXCEEDED 38
330 X509_V_: ERR_KEYUSAGE_NO_DIGITAL_SIGNATURE 39
331 X509_V_: ERR_PROXY_CERTIFICATES_NOT_ALLOWED 40
332 X509_V_: ERR_APPLICATION_VERIFICATION 50
333
334 ! ===============================================
335 ! obj_mac.h
336 ! ===============================================
337
338 CONSTANT: NID_commonName 13
Factor programming language