开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
client.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:11k
源码类别:

CA认证

开发平台:

WINDOWS

client.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /****************************************************************************
  35.  *  SSL client program that sets up a connection to SSL server, transmits   *
  36.  *  some data and then reads the reply                                      *
  37.  ****************************************************************************/ 
  39. #include <stdio.h>
  40. #include <string.h>
  42. #if defined(XP_UNIX)
  43. #include <unistd.h>
  44. #endif
  46. #include "prerror.h"
  48. #include "pk11func.h"
  49. #include "secitem.h"
  52. #include <stdlib.h>
  53. #include <errno.h>
  54. #include <fcntl.h>
  55. #include <stdarg.h>
  57. #include "nspr.h"
  58. #include "plgetopt.h"
  59. #include "prio.h"
  60. #include "prnetdb.h"
  61. #include "nss.h"
  63. #include "sslsample.h"
  65. #define RD_BUF_SIZE (60 * 1024)
  67. extern int cipherSuites[];
  68. extern int ssl2CipherSuites[];
  69. extern int ssl3CipherSuites[];
  71. GlobalThreadMgr threadMGR;
  72. char *certNickname = NULL;
  73. char *hostName = NULL;
  74. char *password = NULL;
  75. unsigned short port = 0;
  77. static void
  78. Usage(const char *progName)
  79. {
  80. fprintf(stderr, 
  81.   "Usage: %s [-n rsa_nickname] [-p port] [-d dbdir] [-c connections]n"
  82.   "          [-w dbpasswd] [-C cipher(s)] hostnamen",
  83. progName);
  84. exit(1);
  85. }
  87. PRFileDesc *
  88. setupSSLSocket(PRNetAddr *addr)
  89. {
  90. PRFileDesc         *tcpSocket;
  91. PRFileDesc         *sslSocket;
  92. PRSocketOptionData socketOption;
  93. PRStatus            prStatus;
  94. SECStatus           secStatus;
  96. retry:
  98. tcpSocket = PR_NewTCPSocket();
  99. if (tcpSocket == NULL) {
  100. errWarn("PR_NewTCPSocket");
  101. }
  103. /* Make the socket blocking. */
  104. socketOption.option             = PR_SockOpt_Nonblocking;
  105. socketOption.value.non_blocking = PR_FALSE;
  107. prStatus = PR_SetSocketOption(tcpSocket, &socketOption);
  108. if (prStatus != PR_SUCCESS) {
  109. errWarn("PR_SetSocketOption");
  110. goto loser;
  113. #if 0
  114. /* Verify that a connection can be made to the socket. */
  115. prStatus = PR_Connect(tcpSocket, addr, PR_INTERVAL_NO_TIMEOUT);
  116. if (prStatus != PR_SUCCESS) {
  117. PRErrorCode err = PR_GetError();
  118. if (err == PR_CONNECT_REFUSED_ERROR) {
  119. PR_Close(tcpSocket);
  120. PR_Sleep(PR_MillisecondsToInterval(10));
  121. fprintf(stderr, "Connection to port refused, retrying.n");
  122. goto retry;
  123. }
  124. errWarn("PR_Connect");
  125. goto loser;
  126. }
  127. #endif
  129. /* Import the socket into the SSL layer. */
  130. sslSocket = SSL_ImportFD(NULL, tcpSocket);
  131. if (!sslSocket) {
  132. errWarn("SSL_ImportFD");
  133. goto loser;
  134. }
  136. /* Set configuration options. */
  137. secStatus = SSL_Enable(sslSocket, SSL_SECURITY, PR_TRUE);
  138. if (secStatus != SECSuccess) {
  139. errWarn("SSL_Enable:SSL_SECURITY");
  140. goto loser;
  141. }
  143. secStatus = SSL_Enable(sslSocket, SSL_HANDSHAKE_AS_CLIENT, PR_TRUE);
  144. if (secStatus != SECSuccess) {
  145. errWarn("SSL_Enable:SSL_HANDSHAKE_AS_CLIENT");
  146. goto loser;
  147. }
  149. /* Set SSL callback routines. */
  150. secStatus = SSL_GetClientAuthDataHook(sslSocket,
  151.                           (SSLGetClientAuthData)myGetClientAuthData,
  152.                           (void *)certNickname);
  153. if (secStatus != SECSuccess) {
  154. errWarn("SSL_GetClientAuthDataHook");
  155. goto loser;
  156. }
  158. secStatus = SSL_AuthCertificateHook(sslSocket,
  159.                                    (SSLAuthCertificate)myAuthCertificate,
  160.                                        (void *)CERT_GetDefaultCertDB());
  161. if (secStatus != SECSuccess) {
  162. errWarn("SSL_AuthCertificateHook");
  163. goto loser;
  164. }
  166. secStatus = SSL_BadCertHook(sslSocket, 
  167.                            (SSLBadCertHandler)myBadCertHandler, NULL);
  168. if (secStatus != SECSuccess) {
  169. errWarn("SSL_BadCertHook");
  170. goto loser;
  171. }
  173. secStatus = SSL_HandshakeCallback(sslSocket, 
  174.                                  (SSLHandshakeCallback)myHandshakeCallback,
  175.                                  NULL);
  176. if (secStatus != SECSuccess) {
  177. errWarn("SSL_HandshakeCallback");
  178. goto loser;
  179. }
  181. return sslSocket;
  183. loser:
  185. PR_Close(tcpSocket);
  186. return NULL;
  187. }
  190. const char requestString[] = {"GET /testfile HTTP/1.0rnrn" };
  192. SECStatus
  193. handle_connection(PRFileDesc *sslSocket, int connection)
  194. {
  195. int      countRead = 0;
  196. PRInt32  numBytes;
  197. char    *readBuffer;
  199. readBuffer = PORT_Alloc(RD_BUF_SIZE);
  200. if (!readBuffer) {
  201. exitErr("PORT_Alloc");
  202. }
  204. /* compose the http request here. */
  206. numBytes = PR_Write(sslSocket, requestString, strlen(requestString));
  207. if (numBytes <= 0) {
  208. errWarn("PR_Write");
  209. PR_Free(readBuffer);
  210. readBuffer = NULL;
  211. return SECFailure;
  212. }
  214. /* read until EOF */
  215. while (PR_TRUE) {
  216. numBytes = PR_Read(sslSocket, readBuffer, RD_BUF_SIZE);
  217. if (numBytes == 0) {
  218. break; /* EOF */
  219. }
  220. if (numBytes < 0) {
  221. errWarn("PR_Read");
  222. break;
  223. }
  224. countRead += numBytes;
  225. fprintf(stderr, "***** Connection %d read %d bytes (%d total).n", 
  226. connection, numBytes, countRead );
  227. readBuffer[numBytes] = '';
  228. fprintf(stderr, "************n%sn************n", readBuffer);
  229. }
  231. printSecurityInfo(sslSocket);
  233. PR_Free(readBuffer);
  234. readBuffer = NULL;
  236. /* Caller closes the socket. */
  238. fprintf(stderr, 
  239.         "***** Connection %d read %d bytes total.n", 
  240.         connection, countRead);
  242. return SECSuccess; /* success */
  243. }
  245. /* one copy of this function is launched in a separate thread for each
  246. ** connection to be made.
  247. */
  248. SECStatus
  249. do_connects(void *a, int connection)
  250. {
  251. PRNetAddr  *addr = (PRNetAddr *)a;
  252. PRFileDesc *sslSocket;
  253. PRHostEnt   hostEntry;
  254. char        buffer[PR_NETDB_BUF_SIZE];
  255. PRStatus    prStatus;
  256. PRIntn      hostenum;
  257. SECStatus   secStatus;
  259. /* Set up SSL secure socket. */
  260. sslSocket = setupSSLSocket(addr);
  261. if (sslSocket == NULL) {
  262. errWarn("setupSSLSocket");
  263. return SECFailure;
  264. }
  266. secStatus = SSL_SetPKCS11PinArg(sslSocket, password);
  267. if (secStatus != SECSuccess) {
  268. errWarn("SSL_SetPKCS11PinArg");
  269. return secStatus;
  270. }
  272. secStatus = SSL_SetURL(sslSocket, hostName);
  273. if (secStatus != SECSuccess) {
  274. errWarn("SSL_SetURL");
  275. return secStatus;
  276. }
  278. /* Prepare and setup network connection. */
  279. prStatus = PR_GetHostByName(hostName, buffer, sizeof(buffer), &hostEntry);
  280. if (prStatus != PR_SUCCESS) {
  281. errWarn("PR_GetHostByName");
  282. return SECFailure;
  283. }
  285. hostenum = PR_EnumerateHostEnt(0, &hostEntry, port, addr);
  286. if (hostenum == -1) {
  287. errWarn("PR_EnumerateHostEnt");
  288. return SECFailure;
  289. }
  291. prStatus = PR_Connect(sslSocket, addr, PR_INTERVAL_NO_TIMEOUT);
  292. if (prStatus != PR_SUCCESS) {
  293. errWarn("PR_Connect");
  294. return SECFailure;
  295. }
  297. /* Established SSL connection, ready to send data. */
  298. #if 0
  299. secStatus = SSL_ForceHandshake(sslSocket);
  300. if (secStatus != SECSuccess) {
  301. errWarn("SSL_ForceHandshake");
  302. return secStatus;
  303. }
  304. #endif
  306. secStatus = SSL_ResetHandshake(sslSocket, /* asServer */ PR_FALSE);
  307. if (secStatus != SECSuccess) {
  308. errWarn("SSL_ResetHandshake");
  309. prStatus = PR_Close(sslSocket);
  310. if (prStatus != PR_SUCCESS) {
  311. errWarn("PR_Close");
  312. }
  313. return secStatus;
  314. }
  316. secStatus = handle_connection(sslSocket, connection);
  317. if (secStatus != SECSuccess) {
  318. errWarn("handle_connection");
  319. return secStatus;
  320. }
  322. PR_Close(sslSocket);
  323. return SECSuccess;
  324. }
  326. void
  327. client_main(unsigned short      port, 
  328.             int                 connections, 
  329.             const char *        hostName)
  330. {
  331. int i;
  332. SECStatus secStatus;
  333. PRStatus    prStatus;
  334. PRInt32     rv;
  335. PRNetAddr addr;
  336. PRHostEnt   hostEntry;
  337. char        buffer[256];
  339. /* Setup network connection. */
  340. prStatus = PR_GetHostByName(hostName, buffer, 256, &hostEntry);
  341. if (prStatus != PR_SUCCESS) {
  342. exitErr("PR_GetHostByName");
  343. }
  345. rv = PR_EnumerateHostEnt(0, &hostEntry, port, &addr);
  346. if (rv < 0) {
  347. exitErr("PR_EnumerateHostEnt");
  348. }
  350. secStatus = launch_thread(&threadMGR, do_connects, &addr, 1);
  351. if (secStatus != SECSuccess) {
  352. exitErr("launch_thread");
  353. }
  355. if (connections > 1) {
  356. /* wait for the first connection to terminate, then launch the rest. */
  357. reap_threads(&threadMGR);
  358. /* Start up the connections */
  359. for (i = 2; i <= connections; ++i) {
  360. secStatus = launch_thread(&threadMGR, do_connects, &addr, i);
  361. if (secStatus != SECSuccess) {
  362. errWarn("launch_thread");
  363. }
  364. }
  365. }
  367. reap_threads(&threadMGR);
  368. destroy_thread_data(&threadMGR);
  369. }
  371. int
  372. main(int argc, char **argv)
  373. {
  374. char *               certDir      = ".";
  375. char *               progName     = NULL;
  376. int  connections  = 1;
  377. char *               cipherString = NULL;
  378. SECStatus            secStatus;
  379. PLOptState *         optstate;
  380. PLOptStatus          status;
  382. /* Call the NSPR initialization routines */
  383. PR_Init( PR_SYSTEM_THREAD, PR_PRIORITY_NORMAL, 1);
  385. progName = PL_strdup(argv[0]);
  387. hostName = NULL;
  388. optstate = PL_CreateOptState(argc, argv, "C:c:d:n:p:w:");
  389. while ((status = PL_GetNextOpt(optstate)) == PL_OPT_OK) {
  390. switch(optstate->option) {
  391. case 'C' : cipherString = PL_strdup(optstate->value); break;
  392. case 'c' : connections = PORT_Atoi(optstate->value);  break;
  393. case 'd' : certDir = PL_strdup(optstate->value);      break;
  394. case 'n' : certNickname = PL_strdup(optstate->value); break;
  395. case 'p' : port = PORT_Atoi(optstate->value);         break;
  396. case 'w' : password = PL_strdup(optstate->value);     break;
  397. case '': hostName = PL_strdup(optstate->value);     break;
  398. default  : Usage(progName);
  399. }
  400. }
  402. if (port == 0 || hostName == NULL)
  403. Usage(progName);
  405. if (certDir == NULL) {
  406. certDir = PR_smprintf("%s/.netscape", getenv("HOME"));
  407. }
  409. /* Set our password function callback. */
  410. PK11_SetPasswordFunc(myPasswd);
  412. /* Initialize the NSS libraries. */
  413. secStatus = NSS_Init(certDir);
  414. if (secStatus != SECSuccess) {
  415. exitErr("NSS_Init");
  416. }
  418. /* All cipher suites except RSA_NULL_MD5 are enabled by Domestic Policy. */
  419. NSS_SetDomesticPolicy();
  420. SSL_EnableCipher(SSL_RSA_WITH_NULL_MD5, SSL_ALLOWED);
  422. /* all the SSL2 and SSL3 cipher suites are enabled by default. */
  423. if (cipherString) {
  424. int ndx;
  426. /* disable all the ciphers, then enable the ones we want. */
  427. disableSSL2Ciphers();
  428. disableSSL3Ciphers();
  430. while (0 != (ndx = *cipherString++)) {
  431. int *cptr;
  432. int  cipher;
  434. if (! isalpha(ndx))
  435. Usage(progName);
  436. cptr = islower(ndx) ? ssl3CipherSuites : ssl2CipherSuites;
  437. for (ndx &= 0x1f; (cipher = *cptr++) != 0 && --ndx > 0; )
  438. /* do nothing */;
  439. if (cipher) {
  440. SSL_EnableCipher(cipher, SSL_ALLOWED);
  441. }
  442. }
  443. }
  445. client_main(port, connections, hostName);
  447. NSS_Shutdown();
  448. PR_Cleanup();
  449. return 0;
  450. }