ssl_store_cert(): Only use X509_get0_tbs_sigalg() on more recent OpenSSL versions
[privoxy.git] / openssl.c
1 /*********************************************************************
2  *
3  * File        :  $Source: $
4  *
5  * Purpose     :  File with TLS/SSL extension. Contains methods for
6  *                creating, using and closing TLS/SSL connections.
7  *
8  * Copyright   :  Written by and Copyright (c) 2020 Maxim Antonov <mantonov@gmail.com>
9  *                Copyright (C) 2017 Vaclav Svec. FIT CVUT.
10  *                Copyright (C) 2018-2020 by Fabian Keil <fk@fabiankeil.de>
11  *
12  *                This program is free software; you can redistribute it
13  *                and/or modify it under the terms of the GNU General
14  *                Public License as published by the Free Software
15  *                Foundation; either version 2 of the License, or (at
16  *                your option) any later version.
17  *
18  *                This program is distributed in the hope that it will
19  *                be useful, but WITHOUT ANY WARRANTY; without even the
20  *                implied warranty of MERCHANTABILITY or FITNESS FOR A
21  *                PARTICULAR PURPOSE.  See the GNU General Public
22  *                License for more details.
23  *
24  *                The GNU General Public License should be included with
25  *                this file.  If not, you can view it at
26  *                http://www.gnu.org/copyleft/gpl.html
27  *                or write to the Free Software Foundation, Inc., 59
28  *                Temple Place - Suite 330, Boston, MA  02111-1307, USA.
29  *
30  *********************************************************************/
31
32 #include <string.h>
33 #include <unistd.h>
34
35 #include <openssl/bn.h>
36 #include <openssl/opensslv.h>
37 #include <openssl/pem.h>
38 #include <openssl/md5.h>
39 #include <openssl/x509v3.h>
40
41 #include "config.h"
42 #include "project.h"
43 #include "miscutil.h"
44 #include "errlog.h"
45 #include "encode.h"
46 #include "jcc.h"
47 #include "ssl.h"
48 #include "ssl_common.h"
49
50 /*
51  * Macros for openssl.c
52  */
53 #define CERTIFICATE_BASIC_CONSTRAINTS            "CA:FALSE"
54 #define CERTIFICATE_SUBJECT_KEY                  "hash"
55 #define CERTIFICATE_AUTHORITY_KEY                "keyid:always"
56 #define CERTIFICATE_ALT_NAME_PREFIX              "DNS:"
57 #define CERTIFICATE_VERSION                      2
58 #define VALID_DATETIME_FMT                       "%Y%m%d%H%M%SZ"
59 #define VALID_DATETIME_BUFLEN                    16
60
61 static int generate_webpage_certificate(struct client_state *csp);
62 static void free_client_ssl_structures(struct client_state *csp);
63 static void free_server_ssl_structures(struct client_state *csp);
64 static int ssl_store_cert(struct client_state *csp, X509* crt);
65 static void log_ssl_errors(int debuglevel, const char* fmt, ...) __attribute__((format(printf, 2, 3)));
66
67 static int ssl_inited = 0;
68
69 #if OPENSSL_VERSION_NUMBER < 0x10100000L
70 #define X509_set1_notBefore X509_set_notBefore
71 #define X509_set1_notAfter X509_set_notAfter
72 #define X509_get0_serialNumber X509_get_serialNumber
73 #define X509_get0_notBefore X509_get_notBefore
74 #define X509_get0_notAfter X509_get_notAfter
75 #endif
76
77 /*********************************************************************
78  *
79  * Function    :  openssl_init
80  *
81  * Description :  Initializes OpenSSL library once
82  *
83  * Parameters  :  N/A
84  *
85  * Returns     :  N/A
86  *
87  *********************************************************************/
88 static void openssl_init(void)
89 {
90    if (ssl_inited == 0)
91    {
92       privoxy_mutex_lock(&ssl_init_mutex);
93       if (ssl_inited == 0)
94       {
95 #if OPENSSL_VERSION_NUMBER < 0x10100000L
96          SSL_library_init();
97 #else
98          OPENSSL_init_ssl(0, NULL);
99 #endif
100          SSL_load_error_strings();
101          OpenSSL_add_ssl_algorithms();
102          ssl_inited = 1;
103       }
104       privoxy_mutex_unlock(&ssl_init_mutex);
105    }
106 }
107
108
109 /*********************************************************************
110  *
111  * Function    :  is_ssl_pending
112  *
113  * Description :  Tests if there are some waiting data on ssl connection.
114  *                Only considers data that has actually been received
115  *                locally and ignores data that is still on the fly
116  *                or has not yet been sent by the remote end.
117  *
118  * Parameters  :
119  *          1  :  ssl_attr = SSL context to test
120  *
121  * Returns     :   0 => No data are pending
122  *                >0 => Pending data length
123  *
124  *********************************************************************/
125 extern size_t is_ssl_pending(struct ssl_attr *ssl_attr)
126 {
127    BIO *bio = ssl_attr->openssl_attr.bio;
128    if (bio == NULL)
129    {
130       return 0;
131    }
132
133    return (size_t)BIO_pending(bio);
134 }
135
136
137 /*********************************************************************
138  *
139  * Function    :  ssl_send_data
140  *
141  * Description :  Sends the content of buf (for n bytes) to given SSL
142  *                connection context.
143  *
144  * Parameters  :
145  *          1  :  ssl_attr = SSL context to send data to
146  *          2  :  buf = Pointer to data to be sent
147  *          3  :  len = Length of data to be sent to the SSL context
148  *
149  * Returns     :  Length of sent data or negative value on error.
150  *
151  *********************************************************************/
152 extern int ssl_send_data(struct ssl_attr *ssl_attr, const unsigned char *buf, size_t len)
153 {
154    BIO *bio = ssl_attr->openssl_attr.bio;
155    int ret = 0;
156    int pos = 0; /* Position of unsent part in buffer */
157
158    if (len == 0)
159    {
160       return 0;
161    }
162
163    while (pos < len)
164    {
165       int send_len = (int)len - pos;
166
167       log_error(LOG_LEVEL_WRITING, "TLS: %N", send_len, buf+pos);
168
169       /*
170        * Sending one part of the buffer
171        */
172       while ((ret = BIO_write(bio,
173          (const unsigned char *)(buf + pos),
174          send_len)) < 0)
175       {
176          if (!BIO_should_retry(bio))
177          {
178             log_ssl_errors(LOG_LEVEL_ERROR,
179                "Sending data over TLS/SSL failed");
180             return -1;
181          }
182       }
183       /* Adding count of sent bytes to position in buffer */
184       pos = pos + ret;
185    }
186
187    return (int)len;
188 }
189
190
191 /*********************************************************************
192  *
193  * Function    :  ssl_recv_data
194  *
195  * Description :  Receives data from given SSL context and puts
196  *                it into buffer.
197  *
198  * Parameters  :
199  *          1  :  ssl_attr = SSL context to receive data from
200  *          2  :  buf = Pointer to buffer where data will be written
201  *          3  :  max_length = Maximum number of bytes to read
202  *
203  * Returns     :  Number of bytes read, 0 for EOF, or -1
204  *                on error.
205  *
206  *********************************************************************/
207 extern int ssl_recv_data(struct ssl_attr *ssl_attr, unsigned char *buf, size_t max_length)
208 {
209    BIO *bio = ssl_attr->openssl_attr.bio;
210    int ret = 0;
211    memset(buf, 0, max_length);
212
213    /*
214     * Receiving data from SSL context into buffer
215     */
216    do
217    {
218       ret = BIO_read(bio, buf, (int)max_length);
219    } while (ret <= 0 && BIO_should_retry(bio));
220
221    if (ret < 0)
222    {
223       log_ssl_errors(LOG_LEVEL_ERROR,
224          "Receiving data over TLS/SSL failed");
225
226       return -1;
227    }
228
229    log_error(LOG_LEVEL_RECEIVED, "TLS: %N", ret, buf);
230
231    return ret;
232 }
233
234
235 /*********************************************************************
236  *
237  * Function    :  ssl_store_cert
238  *
239  * Description :  This is a callback function for certificate verification.
240  *                It's called once for each certificate in the server's
241  *                certificate trusted chain and prepares information about
242  *                the certificate. The information can be used to inform
243  *                the user about invalid certificates.
244  *
245  * Parameters  :
246  *          1  :  csp = Current client state (buffers, headers, etc...)
247  *          2  :  crt   = certificate from trusted chain
248  *
249  * Returns     :  0 on success and negative value on error
250  *
251  *********************************************************************/
252 static int ssl_store_cert(struct client_state *csp, X509* crt)
253 {
254    long len = 0;
255    struct certs_chain  *last = &(csp->server_certs_chain);
256    int ret = 0;
257    BIO *bio = BIO_new(BIO_s_mem());
258    EVP_PKEY *pkey = NULL;
259    char *bio_mem_data = 0;
260    char *encoded_text;
261    long l;
262    const ASN1_INTEGER *bs;
263 #if OPENSSL_VERSION_NUMBER > 0x10100000L
264    const X509_ALGOR *tsig_alg;
265 #endif
266    int loc;
267
268    if (!bio)
269    {
270       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_new_mem_buf() failed");
271       return -1;
272    }
273
274    /*
275     * Searching for last item in certificates linked list
276     */
277    while (last->next != NULL)
278    {
279       last = last->next;
280    }
281
282    /*
283     * Preparing next item in linked list for next certificate
284     */
285    last->next = malloc_or_die(sizeof(struct certs_chain));
286    last->next->next = NULL;
287    memset(last->next->info_buf, 0, sizeof(last->next->info_buf));
288    memset(last->next->file_buf, 0, sizeof(last->next->file_buf));
289
290    /*
291     * Saving certificate file into buffer
292     */
293    if (!PEM_write_bio_X509(bio, crt))
294    {
295       log_ssl_errors(LOG_LEVEL_ERROR, "PEM_write_X509() failed");
296       ret = -1;
297       goto exit;
298    }
299
300    len = BIO_get_mem_data(bio, &bio_mem_data);
301
302    if (len > (sizeof(last->file_buf) - 1))
303    {
304       log_error(LOG_LEVEL_ERROR,
305          "X509 PEM cert len %d is larger then buffer len %s",
306          len, sizeof(last->file_buf) - 1);
307       len = sizeof(last->file_buf) - 1;
308    }
309
310    strncpy(last->file_buf, bio_mem_data, (size_t)len);
311    BIO_free(bio);
312    bio = BIO_new(BIO_s_mem());
313    if (!bio)
314    {
315       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_new_mem_buf() failed");
316       ret = -1;
317       goto exit;
318    }
319
320    /*
321     * Saving certificate information into buffer
322     */
323    l = X509_get_version(crt);
324    if (l >= 0 && l <= 2)
325    {
326       if (BIO_printf(bio, "cert. version     : %ld\n", l + 1) <= 0)
327       {
328          log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for version failed");
329          ret = -1;
330          goto exit;
331       }
332    }
333    else
334    {
335       if (BIO_printf(bio, "cert. version     : Unknown (%ld)\n", l) <= 0)
336       {
337          log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for version failed");
338          ret = -1;
339          goto exit;
340       }
341    }
342
343    if (BIO_puts(bio, "serial number     : ") <= 0)
344    {
345       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_write() for serial failed");
346       ret = -1;
347       goto exit;
348    }
349    bs = X509_get0_serialNumber(crt);
350    if (bs->length <= (int)sizeof(long))
351    {
352       ERR_set_mark();
353       l = ASN1_INTEGER_get(bs);
354       ERR_pop_to_mark();
355    }
356    else
357    {
358       l = -1;
359    }
360    if (l != -1)
361    {
362       unsigned long ul;
363       const char *neg;
364       if (bs->type == V_ASN1_NEG_INTEGER)
365       {
366          ul = 0 - (unsigned long)l;
367          neg = "-";
368       }
369       else
370       {
371          ul = (unsigned long)l;
372          neg = "";
373       }
374       if (BIO_printf(bio, " %s%lu (%s0x%lx)\n", neg, ul, neg, ul) <= 0)
375       {
376          log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for serial failed");
377          ret = -1;
378          goto exit;
379       }
380    }
381    else
382    {
383       if (bs->type == V_ASN1_NEG_INTEGER)
384       {
385          if (BIO_puts(bio, " (Negative)") < 0)
386          {
387             log_ssl_errors(LOG_LEVEL_ERROR, "BIO_puts() for serial failed");
388             ret = -1;
389             goto exit;
390          }
391       }
392       for (int i = 0; i < bs->length; i++)
393       {
394          if (BIO_printf(bio, "%02x%c", bs->data[i],
395                ((i + 1 == bs->length) ? '\n' : ':')) <= 0)
396          {
397             log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for serial failed");
398             ret = -1;
399             goto exit;
400          }
401       }
402    }
403
404    if (BIO_puts(bio, "issuer name       : ") <= 0)
405    {
406       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_puts() for issuer failed");
407       ret = -1;
408       goto exit;
409    }
410    if (X509_NAME_print_ex(bio, X509_get_issuer_name(crt), 0, 0) < 0)
411    {
412       log_ssl_errors(LOG_LEVEL_ERROR, "X509_NAME_print_ex() for issuer failed");
413       ret = -1;
414       goto exit;
415    }
416
417    if (BIO_puts(bio, "\nsubject name      : ") <= 0)
418    {
419       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_puts() for sublect failed");
420       ret = -1;
421       goto exit;
422    }
423    if (X509_NAME_print_ex(bio, X509_get_subject_name(crt), 0, 0) < 0) {
424       log_ssl_errors(LOG_LEVEL_ERROR, "X509_NAME_print_ex() for subject failed");
425       ret = -1;
426       goto exit;
427    }
428
429    if (BIO_puts(bio, "\nissued  on        : ") <= 0)
430    {
431       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_puts() for issued on failed");
432       ret = -1;
433       goto exit;
434    }
435    if (!ASN1_TIME_print(bio, X509_get0_notBefore(crt)))
436    {
437       log_ssl_errors(LOG_LEVEL_ERROR, "ASN1_TIME_print() for issued on failed");
438       ret = -1;
439       goto exit;
440    }
441
442    if (BIO_puts(bio, "\nexpires on        : ") <= 0)
443    {
444       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_puts() for expires on failed");
445       ret = -1;
446       goto exit;
447    }
448    if (!ASN1_TIME_print(bio, X509_get0_notAfter(crt)))
449    {
450       log_ssl_errors(LOG_LEVEL_ERROR, "ASN1_TIME_print() for expires on failed");
451       ret = -1;
452       goto exit;
453    }
454
455 #if OPENSSL_VERSION_NUMBER > 0x10100000L
456    if (BIO_puts(bio, "\nsigned using      : ") <= 0)
457    {
458       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_puts() for signed using failed");
459       ret = -1;
460       goto exit;
461    }
462    tsig_alg = X509_get0_tbs_sigalg(crt);
463    if (!i2a_ASN1_OBJECT(bio, tsig_alg->algorithm))
464    {
465       log_ssl_errors(LOG_LEVEL_ERROR, "i2a_ASN1_OBJECT() for signed using on failed");
466       ret = -1;
467       goto exit;
468    }
469 #endif
470    pkey = X509_get_pubkey(crt);
471    if (!pkey)
472    {
473       log_ssl_errors(LOG_LEVEL_ERROR, "X509_get_pubkey() failed");
474       ret = -1;
475       goto exit;
476    }
477 #define BC              "18"
478    switch (EVP_PKEY_base_id(pkey))
479    {
480       case EVP_PKEY_RSA:
481          ret = BIO_printf(bio, "\n%-" BC "s: %d bits", "RSA key size", EVP_PKEY_bits(pkey));
482          break;
483       case EVP_PKEY_DSA:
484          ret = BIO_printf(bio, "\n%-" BC "s: %d bits", "DSA key size", EVP_PKEY_bits(pkey));
485          break;
486       default:
487          ret = BIO_printf(bio, "\n%-" BC "s: %d bits", "non-RSA/DSA key size", EVP_PKEY_bits(pkey));
488          break;
489    }
490    if (ret <= 0)
491    {
492       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for key size failed");
493       ret = -1;
494       goto exit;
495    }
496
497    loc = X509_get_ext_by_NID(crt, NID_basic_constraints, -1);
498    if (loc != -1)
499    {
500       X509_EXTENSION *ex = X509_get_ext(crt, loc);
501       if (BIO_puts(bio, "\nbasic constraints : ") <= 0)
502       {
503          log_ssl_errors(LOG_LEVEL_ERROR,
504             "BIO_printf() for basic constraints failed");
505          ret = -1;
506          goto exit;
507       }
508       if (!X509V3_EXT_print(bio, ex, 0, 0))
509       {
510          if (!ASN1_STRING_print_ex(bio, X509_EXTENSION_get_data(ex), ASN1_STRFLGS_RFC2253))
511          {
512             log_ssl_errors(LOG_LEVEL_ERROR,
513                "ASN1_STRING_print_ex() for basic constraints failed");
514             ret = -1;
515             goto exit;
516          }
517       }
518    }
519
520    loc = X509_get_ext_by_NID(crt, NID_subject_alt_name, -1);
521    if (loc != -1)
522    {
523       X509_EXTENSION *ex = X509_get_ext(crt, loc);
524       if (BIO_puts(bio, "\nsubject alt name  : ") <= 0)
525       {
526          log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for alt name failed");
527          ret = -1;
528          goto exit;
529       }
530       if (!X509V3_EXT_print(bio, ex, 0, 0))
531       {
532          if (!ASN1_STRING_print_ex(bio, X509_EXTENSION_get_data(ex),
533                ASN1_STRFLGS_RFC2253))
534          {
535             log_ssl_errors(LOG_LEVEL_ERROR,
536                "ASN1_STRING_print_ex() for alt name failed");
537             ret = -1;
538             goto exit;
539          }
540       }
541    }
542
543    loc = X509_get_ext_by_NID(crt, NID_netscape_cert_type, -1);
544    if (loc != -1)
545    {
546       X509_EXTENSION *ex = X509_get_ext(crt, loc);
547       if (BIO_puts(bio, "\ncert. type        : ") <= 0)
548       {
549          log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for cert type failed");
550          ret = -1;
551          goto exit;
552       }
553       if (!X509V3_EXT_print(bio, ex, 0, 0))
554       {
555          if (!ASN1_STRING_print_ex(bio, X509_EXTENSION_get_data(ex),
556                ASN1_STRFLGS_RFC2253))
557          {
558             log_ssl_errors(LOG_LEVEL_ERROR,
559                "ASN1_STRING_print_ex() for cert type failed");
560             ret = -1;
561             goto exit;
562          }
563       }
564    }
565
566    loc = X509_get_ext_by_NID(crt, NID_key_usage, -1);
567    if (loc != -1)
568    {
569       X509_EXTENSION *ex = X509_get_ext(crt, loc);
570       if (BIO_puts(bio, "\nkey usage         : ") <= 0)
571       {
572          log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for key usage failed");
573          ret = -1;
574          goto exit;
575       }
576       if (!X509V3_EXT_print(bio, ex, 0, 0))
577       {
578          if (!ASN1_STRING_print_ex(bio, X509_EXTENSION_get_data(ex),
579                ASN1_STRFLGS_RFC2253))
580          {
581             log_ssl_errors(LOG_LEVEL_ERROR,
582                "ASN1_STRING_print_ex() for key usage failed");
583             ret = -1;
584             goto exit;
585          }
586       }
587    }
588
589    loc = X509_get_ext_by_NID(crt, NID_ext_key_usage, -1);
590    if (loc != -1) {
591       X509_EXTENSION *ex = X509_get_ext(crt, loc);
592       if (BIO_puts(bio, "\next key usage     : ") <= 0)
593       {
594          log_ssl_errors(LOG_LEVEL_ERROR,
595             "BIO_printf() for ext key usage failed");
596          ret = -1;
597          goto exit;
598       }
599       if (!X509V3_EXT_print(bio, ex, 0, 0))
600       {
601          if (!ASN1_STRING_print_ex(bio, X509_EXTENSION_get_data(ex),
602                ASN1_STRFLGS_RFC2253))
603          {
604             log_ssl_errors(LOG_LEVEL_ERROR,
605                "ASN1_STRING_print_ex() for ext key usage failed");
606             ret = -1;
607             goto exit;
608          }
609       }
610    }
611
612    loc = X509_get_ext_by_NID(crt, NID_certificate_policies, -1);
613    if (loc != -1)
614    {
615       X509_EXTENSION *ex = X509_get_ext(crt, loc);
616       if (BIO_puts(bio, "\ncertificate policies : ") <= 0)
617       {
618          log_ssl_errors(LOG_LEVEL_ERROR, "BIO_printf() for certificate policies failed");
619          ret = -1;
620          goto exit;
621       }
622       if (!X509V3_EXT_print(bio, ex, 0, 0))
623       {
624          if (!ASN1_STRING_print_ex(bio, X509_EXTENSION_get_data(ex),
625                ASN1_STRFLGS_RFC2253))
626          {
627             log_ssl_errors(LOG_LEVEL_ERROR,
628                "ASN1_STRING_print_ex() for certificate policies failed");
629             ret = -1;
630             goto exit;
631          }
632       }
633    }
634
635    /* make valgrind happy */
636    static const char zero = 0;
637    BIO_write(bio, &zero, 1);
638
639    len = BIO_get_mem_data(bio, &bio_mem_data);
640    encoded_text = html_encode(bio_mem_data);
641    strlcpy(last->info_buf, encoded_text, sizeof(last->info_buf));
642    freez(encoded_text);
643    ret = 0;
644
645 exit:
646    if (bio)
647    {
648       BIO_free(bio);
649    }
650    if (pkey)
651    {
652       EVP_PKEY_free(pkey);
653    }
654    return ret;
655 }
656
657
658 /*********************************************************************
659  *
660  * Function    :  host_to_hash
661  *
662  * Description :  Creates MD5 hash from host name. Host name is loaded
663  *                from structure csp and saved again into it.
664  *
665  * Parameters  :
666  *          1  :  csp = Current client state (buffers, headers, etc...)
667  *
668  * Returns     :  1 => Error while creating hash
669  *                0 => Hash created successfully
670  *
671  *********************************************************************/
672 static int host_to_hash(struct client_state *csp)
673 {
674    int ret = 0;
675
676    memset(csp->http->hash_of_host, 0, sizeof(csp->http->hash_of_host));
677    MD5((unsigned char *)csp->http->host, strlen(csp->http->host),
678       csp->http->hash_of_host);
679
680    /* Converting hash into string with hex */
681    size_t i = 0;
682    for (; i < 16; i++)
683    {
684       if ((ret = sprintf((char *)csp->http->hash_of_host_hex + 2 * i, "%02x",
685          csp->http->hash_of_host[i])) < 0)
686       {
687          log_error(LOG_LEVEL_ERROR, "Sprintf return value: %d", ret);
688          return -1;
689       }
690    }
691
692    return 0;
693 }
694
695
696 /*********************************************************************
697  *
698  * Function    :  create_client_ssl_connection
699  *
700  * Description :  Creates TLS/SSL secured connection with client
701  *
702  * Parameters  :
703  *          1  :  csp = Current client state (buffers, headers, etc...)
704  *
705  * Returns     :  0 on success, negative value if connection wasn't created
706  *                successfully.
707  *
708  *********************************************************************/
709 extern int create_client_ssl_connection(struct client_state *csp)
710 {
711    struct ssl_attr *ssl_attr = &csp->ssl_client_attr;
712    /* Paths to certificates file and key file */
713    char *key_file  = NULL;
714    char *ca_file   = NULL;
715    char *cert_file = NULL;
716    int ret = 0;
717    SSL* ssl;
718
719    /*
720     * Initializing OpenSSL structures for TLS/SSL connection
721     */
722    openssl_init();
723
724    /*
725     * Preparing hash of host for creating certificates
726     */
727    ret = host_to_hash(csp);
728    if (ret != 0)
729    {
730       log_error(LOG_LEVEL_ERROR, "Generating hash of host failed: %d", ret);
731       ret = -1;
732       goto exit;
733    }
734
735    /*
736     * Preparing paths to certificates files and key file
737     */
738    ca_file   = csp->config->ca_cert_file;
739    cert_file = make_certs_path(csp->config->certificate_directory,
740       (const char *)csp->http->hash_of_host_hex, CERT_FILE_TYPE);
741    key_file  = make_certs_path(csp->config->certificate_directory,
742       (const char *)csp->http->hash_of_host_hex, KEY_FILE_TYPE);
743
744    if (cert_file == NULL || key_file == NULL)
745    {
746       ret = -1;
747       goto exit;
748    }
749
750    /*
751     * Generating certificate for requested host. Mutex to prevent
752     * certificate and key inconsistence must be locked.
753     */
754    privoxy_mutex_lock(&certificate_mutex);
755
756    ret = generate_webpage_certificate(csp);
757    if (ret < 0)
758    {
759       log_error(LOG_LEVEL_ERROR,
760          "Generate_webpage_certificate failed: %d", ret);
761       privoxy_mutex_unlock(&certificate_mutex);
762       ret = -1;
763       goto exit;
764    }
765    privoxy_mutex_unlock(&certificate_mutex);
766
767    if (!(ssl_attr->openssl_attr.ctx = SSL_CTX_new(SSLv23_server_method())))
768    {
769       log_ssl_errors(LOG_LEVEL_ERROR, "Unable to create SSL context");
770       ret = -1;
771       goto exit;
772    }
773
774    /* Set the key and cert */
775    if (SSL_CTX_use_certificate_file(ssl_attr->openssl_attr.ctx,
776          cert_file, SSL_FILETYPE_PEM) != 1)
777    {
778       log_ssl_errors(LOG_LEVEL_ERROR,
779          "Loading webpage certificate %s failed", cert_file);
780       ret = -1;
781       goto exit;
782    }
783
784    if (SSL_CTX_use_PrivateKey_file(ssl_attr->openssl_attr.ctx,
785          key_file, SSL_FILETYPE_PEM) != 1)
786    {
787       log_ssl_errors(LOG_LEVEL_ERROR,
788          "Loading webpage certificate private key %s failed", key_file);
789       ret = -1;
790       goto exit;
791    }
792
793    SSL_CTX_set_options(ssl_attr->openssl_attr.ctx, SSL_OP_NO_SSLv3);
794
795    if (!(ssl_attr->openssl_attr.bio = BIO_new_ssl(ssl_attr->openssl_attr.ctx, 0)))
796    {
797       log_ssl_errors(LOG_LEVEL_ERROR, "Unable to create BIO structure");
798       ret = -1;
799       goto exit;
800    }
801
802    if (BIO_get_ssl(ssl_attr->openssl_attr.bio, &ssl) != 1)
803    {
804       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_get_ssl failed");
805       ret = -1;
806       goto exit;
807    }
808
809    if (!SSL_set_fd(ssl, csp->cfd))
810    {
811       log_ssl_errors(LOG_LEVEL_ERROR, "SSL_set_fd failed");
812       ret = -1;
813       goto exit;
814    }
815
816    /*
817     *  Handshake with client
818     */
819    log_error(LOG_LEVEL_CONNECT,
820       "Performing the TLS/SSL handshake with client. Hash of host: %s",
821       csp->http->hash_of_host_hex);
822    if (BIO_do_handshake(ssl_attr->openssl_attr.bio) != 1)
823    {
824        log_ssl_errors(LOG_LEVEL_ERROR, "BIO_do_handshake failed");
825        ret = -1;
826        goto exit;
827    }
828
829    log_error(LOG_LEVEL_CONNECT, "Client successfully connected over TLS/SSL");
830    csp->ssl_with_client_is_opened = 1;
831    ret = 0;
832
833 exit:
834    /*
835     * Freeing allocated paths to files
836     */
837    freez(cert_file);
838    freez(key_file);
839
840    /* Freeing structures if connection wasn't created successfully */
841    if (ret < 0)
842    {
843       free_client_ssl_structures(csp);
844    }
845    return ret;
846 }
847
848
849 /*********************************************************************
850  *
851  * Function    :  close_client_ssl_connection
852  *
853  * Description :  Closes TLS/SSL connection with client. This function
854  *                checks if this connection is already created.
855  *
856  * Parameters  :
857  *          1  :  csp = Current client state (buffers, headers, etc...)
858  *
859  * Returns     :  N/A
860  *
861  *********************************************************************/
862 extern void close_client_ssl_connection(struct client_state *csp)
863 {
864    struct ssl_attr *ssl_attr = &csp->ssl_client_attr;
865
866    if (csp->ssl_with_client_is_opened == 0)
867    {
868       return;
869    }
870
871    /*
872     * Notifying the peer that the connection is being closed.
873     */
874    BIO_ssl_shutdown(ssl_attr->openssl_attr.bio);
875    free_client_ssl_structures(csp);
876    csp->ssl_with_client_is_opened = 0;
877 }
878
879
880 /*********************************************************************
881  *
882  * Function    :  free_client_ssl_structures
883  *
884  * Description :  Frees structures used for SSL communication with
885  *                client.
886  *
887  * Parameters  :
888  *          1  :  csp = Current client state (buffers, headers, etc...)
889  *
890  * Returns     :  N/A
891  *
892  *********************************************************************/
893 static void free_client_ssl_structures(struct client_state *csp)
894 {
895    struct ssl_attr *ssl_attr = &csp->ssl_client_attr;
896
897    if (ssl_attr->openssl_attr.bio)
898    {
899       BIO_free_all(ssl_attr->openssl_attr.bio);
900    }
901    if (ssl_attr->openssl_attr.ctx)
902    {
903       SSL_CTX_free(ssl_attr->openssl_attr.ctx);
904    }
905 }
906
907
908 /*********************************************************************
909  *
910  * Function    :  close_server_ssl_connection
911  *
912  * Description :  Closes TLS/SSL connection with server. This function
913  *                checks if this connection is already opened.
914  *
915  * Parameters  :
916  *          1  :  csp = Current client state (buffers, headers, etc...)
917  *
918  * Returns     :  N/A
919  *
920  *********************************************************************/
921 extern void close_server_ssl_connection(struct client_state *csp)
922 {
923    struct ssl_attr *ssl_attr = &csp->ssl_server_attr;
924
925    if (csp->ssl_with_server_is_opened == 0)
926    {
927       return;
928    }
929
930    /*
931    * Notifying the peer that the connection is being closed.
932    */
933    BIO_ssl_shutdown(ssl_attr->openssl_attr.bio);
934    free_server_ssl_structures(csp);
935    csp->ssl_with_server_is_opened = 0;
936 }
937
938
939 /*********************************************************************
940  *
941  * Function    :  create_server_ssl_connection
942  *
943  * Description :  Creates TLS/SSL secured connection with server.
944  *
945  * Parameters  :
946  *          1  :  csp = Current client state (buffers, headers, etc...)
947  *
948  * Returns     :  0 on success, negative value if connection wasn't created
949  *                successfully.
950  *
951  *********************************************************************/
952 extern int create_server_ssl_connection(struct client_state *csp)
953 {
954    openssl_connection_attr *ssl_attrs = &csp->ssl_server_attr.openssl_attr;
955    int ret = 0;
956    char *trusted_cas_file = NULL;
957    STACK_OF(X509) *chain;
958    SSL *ssl;
959
960    csp->server_cert_verification_result = SSL_CERT_NOT_VERIFIED;
961    csp->server_certs_chain.next = NULL;
962
963    /* Setting path to file with trusted CAs */
964    trusted_cas_file = csp->config->trusted_cas_file;
965
966    ssl_attrs->ctx = SSL_CTX_new(SSLv23_method());
967    if (!ssl_attrs->ctx)
968    {
969       log_ssl_errors(LOG_LEVEL_ERROR, "SSL context creation failed");
970       ret = -1;
971       goto exit;
972    }
973
974    /*
975     * Loading file with trusted CAs
976     */
977    if (!SSL_CTX_load_verify_locations(ssl_attrs->ctx, trusted_cas_file, NULL))
978    {
979       log_ssl_errors(LOG_LEVEL_ERROR, "Loading trusted CAs file %s failed",
980          trusted_cas_file);
981       ret = -1;
982       goto exit;
983    }
984
985    SSL_CTX_set_verify(ssl_attrs->ctx, SSL_VERIFY_NONE, NULL);
986    SSL_CTX_set_options(ssl_attrs->ctx, SSL_OP_NO_SSLv3);
987
988    if (!(ssl_attrs->bio = BIO_new_ssl(ssl_attrs->ctx, 1)))
989    {
990       log_ssl_errors(LOG_LEVEL_ERROR, "Unable to create BIO structure");
991       ret = -1;
992       goto exit;
993    }
994
995    if (BIO_get_ssl(ssl_attrs->bio, &ssl) != 1)
996    {
997       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_get_ssl failed");
998       ret = -1;
999       goto exit;
1000    }
1001
1002    if (!SSL_set_fd(ssl, csp->server_connection.sfd))
1003    {
1004       log_ssl_errors(LOG_LEVEL_ERROR, "SSL_set_fd failed");
1005       ret = -1;
1006       goto exit;
1007    }
1008
1009    /*
1010     * Set the hostname to check against the received server certificate
1011     */
1012    if (!SSL_set1_host(ssl, csp->http->host))
1013    {
1014       log_ssl_errors(LOG_LEVEL_ERROR, "SSL_set1_host failed");
1015       ret = -1;
1016       goto exit;
1017    }
1018
1019    /* SNI extension */
1020    if (!SSL_set_tlsext_host_name(ssl, csp->http->host))
1021    {
1022       log_ssl_errors(LOG_LEVEL_ERROR, "SSL_set_tlsext_host_name failed");
1023       ret = -1;
1024       goto exit;
1025    }
1026
1027    /*
1028     * Handshake with server
1029     */
1030    log_error(LOG_LEVEL_CONNECT,
1031       "Performing the TLS/SSL handshake with the server");
1032
1033    if (BIO_do_handshake(ssl_attrs->bio) != 1)
1034    {
1035       log_ssl_errors(LOG_LEVEL_ERROR, "BIO_do_handshake failed");
1036       ret = -1;
1037       goto exit;
1038    }
1039
1040    chain = SSL_get_peer_cert_chain(ssl);
1041    if (chain)
1042    {
1043       for (int i = 0; i < sk_X509_num(chain); i++)
1044       {
1045          if (ssl_store_cert(csp, sk_X509_value(chain, i)) != 0)
1046          {
1047             log_error(LOG_LEVEL_ERROR, "ssl_store_cert failed");
1048             ret = -1;
1049             goto exit;
1050          }
1051       }
1052    }
1053
1054    if (!csp->dont_verify_certificate)
1055    {
1056       long verify_result = SSL_get_verify_result(ssl);
1057       if (verify_result == X509_V_OK)
1058       {
1059          ret = 0;
1060          csp->server_cert_verification_result = SSL_CERT_VALID;
1061       }
1062       else
1063       {
1064          csp->server_cert_verification_result = verify_result;
1065          log_error(LOG_LEVEL_ERROR, "SSL_get_verify_result failed: %s",
1066             X509_verify_cert_error_string(verify_result));
1067          ret = -1;
1068          goto exit;
1069       }
1070    }
1071
1072    log_error(LOG_LEVEL_CONNECT, "Server successfully connected over TLS/SSL");
1073
1074    /*
1075     * Server certificate chain is valid, so we can clean
1076     * chain, because we will not send it to client.
1077     */
1078    free_certificate_chain(csp);
1079
1080    csp->ssl_with_server_is_opened = 1;
1081 exit:
1082    /* Freeing structures if connection wasn't created successfully */
1083    if (ret < 0)
1084    {
1085       free_server_ssl_structures(csp);
1086    }
1087
1088    return ret;
1089 }
1090
1091
1092 /*********************************************************************
1093  *
1094  * Function    :  free_server_ssl_structures
1095  *
1096  * Description :  Frees structures used for SSL communication with server
1097  *
1098  * Parameters  :
1099  *          1  :  csp = Current client state (buffers, headers, etc...)
1100  *
1101  * Returns     :  N/A
1102  *
1103  *********************************************************************/
1104 static void free_server_ssl_structures(struct client_state *csp)
1105 {
1106    struct ssl_attr *ssl_attr = &csp->ssl_server_attr;
1107
1108    if (ssl_attr->openssl_attr.bio)
1109    {
1110       BIO_free_all(ssl_attr->openssl_attr.bio);
1111    }
1112    if (ssl_attr->openssl_attr.ctx)
1113    {
1114       SSL_CTX_free(ssl_attr->openssl_attr.ctx);
1115    }
1116 }
1117
1118
1119 /*********************************************************************
1120  *
1121  * Function    :  log_ssl_errors
1122  *
1123  * Description :  Log SSL errors
1124  *
1125  * Parameters  :
1126  *          1  :  debuglevel = Debug level
1127  *          2  :  desc = Error description
1128  *
1129  * Returns     :  N/A
1130  *
1131  *********************************************************************/
1132 static void log_ssl_errors(int debuglevel, const char* fmt, ...)
1133 {
1134    unsigned long err_code;
1135    char prefix[ERROR_BUF_SIZE];
1136    va_list args;
1137    va_start(args, fmt);
1138    vsnprintf(prefix, sizeof(prefix), fmt, args);
1139    int reported = 0;
1140
1141    while ((err_code = ERR_get_error()))
1142    {
1143       char err_buf[ERROR_BUF_SIZE];
1144       reported = 1;
1145       ERR_error_string_n(err_code, err_buf, sizeof(err_buf));
1146       log_error(debuglevel, "%s: %s", prefix, err_buf);
1147    }
1148    va_end(args);
1149    /*
1150     * In case if called by mistake and there were
1151     * no SSL errors let's report it to the log.
1152     */
1153    if (!reported)
1154    {
1155       log_error(debuglevel, "%s: no ssl errors detected", prefix);
1156    }
1157 }
1158
1159
1160 /*********************************************************************
1161  *
1162  * Function    :  ssl_base64_encode
1163  *
1164  * Description :  Encode a buffer into base64 format.
1165  *
1166  * Parameters  :
1167  *          1  :  dst = Destination buffer
1168  *          2  :  dlen = Destination buffer length
1169  *          3  :  olen = Number of bytes written
1170  *          4  :  src = Source buffer
1171  *          5  :  slen = Amount of data to be encoded
1172  *
1173  * Returns     :  0 on success, error code othervise
1174  *
1175  *********************************************************************/
1176 extern int ssl_base64_encode(unsigned char *dst, size_t dlen, size_t *olen,
1177                              const unsigned char *src, size_t slen)
1178 {
1179    *olen = 4 * ((slen/3)  + ((slen%3) ? 1 : 0)) + 1;
1180    if (*olen < dlen)
1181    {
1182       return ENOBUFS;
1183    }
1184    *olen = (size_t)EVP_EncodeBlock(dst, src, (int)slen) + 1;
1185    return 0;
1186 }
1187
1188
1189 /*********************************************************************
1190  *
1191  * Function    :  close_file_stream
1192  *
1193  * Description :  Close file stream, report error on close error
1194  *
1195  * Parameters  :
1196  *          1  :  f = file stream to close
1197  *          2  :  path = path for error report
1198  *
1199  * Returns     :  N/A
1200  *
1201  *********************************************************************/
1202 static void close_file_stream(FILE *f, const char *path)
1203 {
1204    if (fclose(f) != 0)
1205    {
1206       log_error(LOG_LEVEL_ERROR,
1207          "Error closing file %s: %s", path, strerror(errno));
1208    }
1209 }
1210
1211
1212 /*********************************************************************
1213  *
1214  * Function    :  write_certificate
1215  *
1216  * Description :  Writes certificate into file.
1217  *
1218  * Parameters  :
1219  *          1  :  crt = certificate to write into file
1220  *          2  :  output_file = path to save certificate file
1221  *
1222  *                on error
1223  * Returns     :  1 on success success or negative value
1224  *
1225  *********************************************************************/
1226 static int write_certificate(X509 *crt, const char *output_file)
1227 {
1228    FILE *f = NULL;
1229    int ret = -1;
1230
1231    /*
1232     * Saving certificate into file
1233     */
1234    if ((f = fopen(output_file, "w")) == NULL)
1235    {
1236       log_error(LOG_LEVEL_ERROR, "Opening file %s to save certificate failed",
1237          output_file);
1238       return ret;
1239    }
1240
1241    ret = PEM_write_X509(f, crt);
1242    if (!ret)
1243    {
1244       log_ssl_errors(LOG_LEVEL_ERROR,
1245          "Writing certificate into file %s failed", output_file);
1246       ret = -1;
1247    }
1248
1249    close_file_stream(f, output_file);
1250
1251    return ret;
1252 }
1253
1254 /*********************************************************************
1255  *
1256  * Function    :  write_private_key
1257  *
1258  * Description :  Writes private key into file and copies saved
1259  *                content into given pointer to string. If function
1260  *                returns 0 for success, this copy must be freed by
1261  *                caller.
1262  *
1263  * Parameters  :
1264  *          1  :  key = key to write into file
1265  *          2  :  ret_buf = pointer to string with created key file content
1266  *          3  :  key_file_path = path where to save key file
1267  *
1268  * Returns     :  Length of written private key on success or negative value
1269  *                on error
1270  *
1271  *********************************************************************/
1272 static int write_private_key(EVP_PKEY *key, char **ret_buf,
1273                              const char *key_file_path)
1274 {
1275    size_t len = 0;                /* Length of created key    */
1276    FILE *f = NULL;                /* File to save certificate */
1277    int ret = 0;
1278    BIO *bio_mem = BIO_new(BIO_s_mem());
1279    char *bio_mem_data = 0;
1280
1281    if (bio_mem == NULL)
1282    {
1283       log_ssl_errors(LOG_LEVEL_ERROR, "write_private_key memory allocation failure");
1284       return -1;
1285    }
1286
1287    /*
1288     * Writing private key into PEM string
1289     */
1290    if (!PEM_write_bio_PrivateKey(bio_mem, key, NULL, NULL, 0, NULL, NULL))
1291    {
1292       log_ssl_errors(LOG_LEVEL_ERROR,
1293          "Writing private key into PEM string failed");
1294       ret = -1;
1295       goto exit;
1296    }
1297
1298    len = (size_t)BIO_get_mem_data(bio_mem, &bio_mem_data);
1299
1300    /* Initializing buffer for key file content */
1301    *ret_buf = zalloc_or_die(len + 1);
1302    (*ret_buf)[len] = 0;
1303
1304    strncpy(*ret_buf, bio_mem_data, len);
1305
1306    /*
1307     * Saving key into file
1308     */
1309    if ((f = fopen(key_file_path, "wb")) == NULL)
1310    {
1311       log_error(LOG_LEVEL_ERROR,
1312          "Opening file %s to save private key failed: %E",
1313          key_file_path);
1314       ret = -1;
1315       goto exit;
1316    }
1317
1318    if (fwrite(*ret_buf, 1, len, f) != len)
1319    {
1320       log_error(LOG_LEVEL_ERROR,
1321          "Writing private key into file %s failed",
1322          key_file_path);
1323       close_file_stream(f, key_file_path);
1324       ret = -1;
1325       goto exit;
1326    }
1327
1328    close_file_stream(f, key_file_path);
1329
1330 exit:
1331    BIO_free(bio_mem);
1332    if (ret < 0)
1333    {
1334       freez(*ret_buf);
1335       *ret_buf = NULL;
1336       return ret;
1337    }
1338    return (int)len;
1339 }
1340
1341
1342 /*********************************************************************
1343  *
1344  * Function    :  generate_key
1345  *
1346  * Description : Tests if private key for host saved in csp already
1347  *               exists.  If this file doesn't exists, a new key is
1348  *               generated and saved in a file. The generated key is also
1349  *               copied into given parameter key_buf, which must be then
1350  *               freed by caller. If file with key exists, key_buf
1351  *               contain NULL and no private key is generated.
1352  *
1353  * Parameters  :
1354  *          1  :  csp = Current client state (buffers, headers, etc...)
1355  *          2  :  key_buf = buffer to save new generated key
1356  *
1357  * Returns     :  -1 => Error while generating private key
1358  *                 0 => Key already exists
1359  *                >0 => Length of generated private key
1360  *
1361  *********************************************************************/
1362 static int generate_key(struct client_state *csp, char **key_buf)
1363 {
1364    int ret = 0;
1365    char* key_file_path = NULL;
1366    BIGNUM *exp = BN_new();
1367    RSA *rsa = RSA_new();
1368    EVP_PKEY *key = EVP_PKEY_new();
1369
1370    if (exp == NULL || rsa == NULL || key == NULL)
1371    {
1372       log_ssl_errors(LOG_LEVEL_ERROR, "RSA key memory allocation failure");
1373       ret = -1;
1374       goto exit;
1375    }
1376
1377    BN_set_word(exp, RSA_KEY_PUBLIC_EXPONENT);
1378
1379    key_file_path = make_certs_path(csp->config->certificate_directory,
1380       (char *)csp->http->hash_of_host_hex, KEY_FILE_TYPE);
1381    if (key_file_path == NULL)
1382    {
1383       ret = -1;
1384       goto exit;
1385    }
1386
1387    /*
1388     * Test if key already exists. If so, we don't have to create it again.
1389     */
1390    if (file_exists(key_file_path) == 1)
1391    {
1392       ret = 0;
1393       goto exit;
1394    }
1395
1396    ret = RSA_generate_key_ex(rsa, RSA_KEYSIZE, exp, NULL);
1397    if (ret == 0)
1398    {
1399       log_ssl_errors(LOG_LEVEL_ERROR, "RSA key generation failure");
1400       ret = -1;
1401       goto exit;
1402    }
1403
1404    if (!EVP_PKEY_set1_RSA(key, rsa))
1405    {
1406       log_ssl_errors(LOG_LEVEL_ERROR,
1407          "Error assigning RSA key pair to PKEY structure");
1408       ret = -1;
1409       goto exit;
1410    }
1411
1412    /*
1413     * Exporting private key into file
1414     */
1415    if ((ret = write_private_key(key, key_buf, key_file_path)) < 0)
1416    {
1417       log_error(LOG_LEVEL_ERROR,
1418          "Writing private key into file %s failed", key_file_path);
1419       ret = -1;
1420       goto exit;
1421    }
1422
1423 exit:
1424    /*
1425     * Freeing used variables
1426     */
1427    if (exp)
1428    {
1429       BN_free(exp);
1430    }
1431    if (rsa)
1432    {
1433       RSA_free(rsa);
1434    }
1435    if (key)
1436    {
1437       EVP_PKEY_free(key);
1438    }
1439    freez(key_file_path);
1440
1441    return ret;
1442 }
1443
1444
1445 /*********************************************************************
1446  *
1447  * Function    :  ssl_certificate_load
1448  *
1449  * Description :  Loads certificate from file.
1450  *
1451  * Parameters  :
1452  *          1  :  cert_path = The certificate path to load
1453  *
1454  * Returns     :   NULL => error loading certificate,
1455  *                   pointer to certificate instance otherwise
1456  *
1457  *********************************************************************/
1458 static X509* ssl_certificate_load(const char *cert_path)
1459 {
1460    X509 *cert = NULL;
1461    FILE *cert_f = NULL;
1462
1463    if (!(cert_f = fopen(cert_path, "r")))
1464    {
1465       log_error(LOG_LEVEL_ERROR,
1466          "Error opening certificate file %s: %s", cert_path, strerror(errno));
1467       return NULL;
1468    }
1469
1470    if (!(cert = PEM_read_X509(cert_f, NULL, NULL, NULL)))
1471    {
1472       log_ssl_errors(LOG_LEVEL_ERROR,
1473          "Error reading certificate file %s", cert_path);
1474    }
1475
1476    close_file_stream(cert_f, cert_path);
1477    return cert;
1478 }
1479
1480
1481 /*********************************************************************
1482  *
1483  * Function    :  ssl_certificate_is_invalid
1484  *
1485  * Description :  Checks whether or not a certificate is valid.
1486  *                Currently only checks that the certificate can be
1487  *                parsed and that the "valid to" date is in the future.
1488  *
1489  * Parameters  :
1490  *          1  :  cert_file = The certificate to check
1491  *
1492  * Returns     :   0 => The certificate is valid.
1493  *                 1 => The certificate is invalid
1494  *
1495  *********************************************************************/
1496 static int ssl_certificate_is_invalid(const char *cert_file)
1497 {
1498    int ret;
1499
1500    X509 *cert = NULL;
1501
1502    if (!(cert = ssl_certificate_load(cert_file)))
1503    {
1504       log_ssl_errors(LOG_LEVEL_ERROR,
1505          "Error reading certificate file %s", cert_file);
1506       return 1;
1507    }
1508
1509    ret = X509_cmp_current_time(X509_get_notAfter(cert));
1510    if (ret == 0)
1511    {
1512       log_ssl_errors(LOG_LEVEL_ERROR,
1513          "Error checking certificate %s validity", cert_file);
1514    }
1515
1516    X509_free(cert);
1517
1518    return ret == -1 ? 1 : 0;
1519 }
1520
1521
1522 /*********************************************************************
1523  *
1524  * Function    :  set_x509_ext
1525  *
1526  * Description :  Sets the X509V3 extension data
1527  *
1528  * Parameters  :
1529  *          1  :  cert = The certificate to modify
1530  *          2  :  issuer = Issuer certificate
1531  *          3  :  nid = OpenSSL NID
1532  *          4  :  value = extension value
1533  *
1534  * Returns     :   0 => Error while setting extensuon data
1535  *                 1 => It worked
1536  *
1537  *********************************************************************/
1538 static int set_x509_ext(X509 *cert, X509 *issuer, int nid, char *value)
1539 {
1540    X509_EXTENSION *ext = NULL;
1541    X509V3_CTX ctx;
1542    int ret = 0;
1543
1544    X509V3_set_ctx(&ctx, issuer, cert, NULL, NULL, 0);
1545    ext = X509V3_EXT_conf_nid(NULL, &ctx, nid, value);
1546    if (!ext)
1547    {
1548       log_ssl_errors(LOG_LEVEL_ERROR, "X509V3_EXT_conf_nid failure");
1549       goto exit;
1550    }
1551
1552    if (!X509_add_ext(cert, ext, -1))
1553    {
1554       log_ssl_errors(LOG_LEVEL_ERROR, "X509_add_ext failure");
1555       goto exit;
1556    }
1557
1558    ret = 1;
1559 exit:
1560    if (ext)
1561    {
1562       X509_EXTENSION_free(ext);
1563    }
1564    return ret;
1565 }
1566
1567
1568 /*********************************************************************
1569  *
1570  * Function    :  set_subject_alternative_name
1571  *
1572  * Description :  Sets the Subject Alternative Name extension to a cert
1573  *
1574  * Parameters  :
1575  *          1  :  cert = The certificate to modify
1576  *          2  :  issuer = Issuer certificate
1577  *          3  :  hostname = The hostname to add
1578  *
1579  * Returns     :   0 => Error while creating certificate.
1580  *                 1 => It worked
1581  *
1582  *********************************************************************/
1583 static int set_subject_alternative_name(X509 *cert, X509 *issuer, const char *hostname)
1584 {
1585    size_t altname_len = strlen(hostname) + sizeof(CERTIFICATE_ALT_NAME_PREFIX);
1586    char alt_name_buf[altname_len];
1587
1588    snprintf(alt_name_buf, sizeof(alt_name_buf),
1589       CERTIFICATE_ALT_NAME_PREFIX"%s", hostname);
1590    return set_x509_ext(cert, issuer, NID_subject_alt_name, alt_name_buf);
1591 }
1592
1593
1594 /*********************************************************************
1595  *
1596  * Function    :  generate_webpage_certificate
1597  *
1598  * Description :  Creates certificate file in presetted directory.
1599  *                If certificate already exists, no other certificate
1600  *                will be created. Subject of certificate is named
1601  *                by csp->http->host from parameter. This function also
1602  *                triggers generating of private key for new certificate.
1603  *
1604  * Parameters  :
1605  *          1  :  csp = Current client state (buffers, headers, etc...)
1606  *
1607  * Returns     :  -1 => Error while creating certificate.
1608  *                 0 => Certificate already exists.
1609  *                 1 => Certificate created
1610  *
1611  *********************************************************************/
1612 static int generate_webpage_certificate(struct client_state *csp)
1613 {
1614    char *key_buf = NULL;    /* Buffer for created key */
1615    X509 *issuer_cert = NULL;
1616    X509 *cert = NULL;
1617    BIO *pk_bio = NULL;
1618    EVP_PKEY *loaded_subject_key = NULL;
1619    EVP_PKEY *loaded_issuer_key = NULL;
1620    X509_NAME *issuer_name;
1621    X509_NAME *subject_name = NULL;
1622    ASN1_TIME *asn_time = NULL;
1623    ASN1_INTEGER *serial = NULL;
1624    BIGNUM *serial_num = NULL;
1625
1626    int ret = 0;
1627    cert_options cert_opt;
1628    char cert_valid_from[VALID_DATETIME_BUFLEN];
1629    char cert_valid_to[VALID_DATETIME_BUFLEN];
1630
1631    /* Paths to keys and certificates needed to create certificate */
1632    cert_opt.issuer_key  = NULL;
1633    cert_opt.subject_key = NULL;
1634    cert_opt.issuer_crt  = NULL;
1635
1636    cert_opt.output_file = make_certs_path(csp->config->certificate_directory,
1637       (const char *)csp->http->hash_of_host_hex, CERT_FILE_TYPE);
1638    if (cert_opt.output_file == NULL)
1639    {
1640       return -1;
1641    }
1642
1643    cert_opt.subject_key = make_certs_path(csp->config->certificate_directory,
1644       (const char *)csp->http->hash_of_host_hex, KEY_FILE_TYPE);
1645    if (cert_opt.subject_key == NULL)
1646    {
1647       freez(cert_opt.output_file);
1648       return -1;
1649    }
1650
1651    if (file_exists(cert_opt.output_file) == 1)
1652    {
1653       /* The file exists, but is it valid? */
1654       if (ssl_certificate_is_invalid(cert_opt.output_file))
1655       {
1656          log_error(LOG_LEVEL_CONNECT,
1657             "Certificate %s is no longer valid. Removing it.",
1658             cert_opt.output_file);
1659          if (unlink(cert_opt.output_file))
1660          {
1661             log_error(LOG_LEVEL_ERROR, "Failed to unlink %s: %E",
1662                cert_opt.output_file);
1663
1664             freez(cert_opt.output_file);
1665             freez(cert_opt.subject_key);
1666
1667             return -1;
1668          }
1669          if (unlink(cert_opt.subject_key))
1670          {
1671             log_error(LOG_LEVEL_ERROR, "Failed to unlink %s: %E",
1672                cert_opt.subject_key);
1673
1674             freez(cert_opt.output_file);
1675             freez(cert_opt.subject_key);
1676
1677             return -1;
1678          }
1679       }
1680       else
1681       {
1682          freez(cert_opt.output_file);
1683          freez(cert_opt.subject_key);
1684
1685          return 0;
1686       }
1687    }
1688
1689    /*
1690     * Create key for requested host
1691     */
1692    int subject_key_len = generate_key(csp, &key_buf);
1693    if (subject_key_len < 0)
1694    {
1695       freez(cert_opt.output_file);
1696       freez(cert_opt.subject_key);
1697       log_error(LOG_LEVEL_ERROR, "Key generating failed");
1698       return -1;
1699    }
1700
1701    /*
1702     * Converting unsigned long serial number to char * serial number.
1703     * We must compute length of serial number in string + terminating null.
1704     */
1705    unsigned long certificate_serial = get_certificate_serial(csp);
1706    unsigned long certificate_serial_time = (unsigned long)time(NULL);
1707    int serial_num_size = snprintf(NULL, 0, "%lu%lu",
1708       certificate_serial_time, certificate_serial) + 1;
1709    if (serial_num_size <= 0)
1710    {
1711       serial_num_size = 1;
1712    }
1713
1714    char serial_num_text[serial_num_size];  /* Buffer for serial number */
1715    ret = snprintf(serial_num_text, (size_t)serial_num_size, "%lu%lu",
1716       certificate_serial_time, certificate_serial);
1717    if (ret < 0 || ret >= serial_num_size)
1718    {
1719       log_error(LOG_LEVEL_ERROR,
1720          "Converting certificate serial number into string failed");
1721       ret = -1;
1722       goto exit;
1723    }
1724
1725    /*
1726     * Preparing parameters for certificate
1727     */
1728    subject_name = X509_NAME_new();
1729    if (!subject_name)
1730    {
1731       log_ssl_errors(LOG_LEVEL_ERROR, "RSA key memory allocation failure");
1732       ret = -1;
1733       goto exit;
1734    }
1735
1736    if (!X509_NAME_add_entry_by_txt(subject_name, CERT_PARAM_COMMON_NAME_FCODE,
1737          MBSTRING_ASC, (void *)csp->http->host, -1, -1, 0))
1738    {
1739       log_ssl_errors(LOG_LEVEL_ERROR,
1740          "X509 subject name (code: %s, val: %s) error",
1741          CERT_PARAM_COMMON_NAME_FCODE, csp->http->host);
1742       ret = -1;
1743       goto exit;
1744    }
1745    if (!X509_NAME_add_entry_by_txt(subject_name, CERT_PARAM_ORGANIZATION_FCODE,
1746          MBSTRING_ASC, (void *)csp->http->host, -1, -1, 0))
1747    {
1748       log_ssl_errors(LOG_LEVEL_ERROR,
1749          "X509 subject name (code: %s, val: %s) error",
1750          CERT_PARAM_COMMON_NAME_FCODE, csp->http->host);
1751       ret = -1;
1752       goto exit;
1753    }
1754    if (!X509_NAME_add_entry_by_txt(subject_name, CERT_PARAM_ORG_UNIT_FCODE,
1755          MBSTRING_ASC, (void *)csp->http->host, -1, -1, 0))
1756    {
1757       log_ssl_errors(LOG_LEVEL_ERROR,
1758          "X509 subject name (code: %s, val: %s) error",
1759          CERT_PARAM_COMMON_NAME_FCODE, csp->http->host);
1760       ret = -1;
1761       goto exit;
1762    }
1763    if (!X509_NAME_add_entry_by_txt(subject_name, CERT_PARAM_COUNTRY_FCODE,
1764          MBSTRING_ASC, (void *)CERT_PARAM_COUNTRY_CODE, -1, -1, 0))
1765    {
1766       log_ssl_errors(LOG_LEVEL_ERROR,
1767          "X509 subject name (code: %s, val: %s) error",
1768          CERT_PARAM_COMMON_NAME_FCODE, csp->http->host);
1769       ret = -1;
1770       goto exit;
1771    }
1772
1773    cert_opt.issuer_crt = csp->config->ca_cert_file;
1774    cert_opt.issuer_key = csp->config->ca_key_file;
1775
1776    if (get_certificate_valid_from_date(cert_valid_from,
1777          sizeof(cert_valid_from), VALID_DATETIME_FMT)
1778     || get_certificate_valid_to_date(cert_valid_to,
1779          sizeof(cert_valid_to), VALID_DATETIME_FMT))
1780    {
1781       log_error(LOG_LEVEL_ERROR, "Generating one of the validity dates failed");
1782       ret = -1;
1783       goto exit;
1784    }
1785
1786    cert_opt.subject_pwd = CERT_SUBJECT_PASSWORD;
1787    cert_opt.issuer_pwd  = csp->config->ca_password;
1788    cert_opt.not_before  = cert_valid_from;
1789    cert_opt.not_after   = cert_valid_to;
1790    cert_opt.serial      = serial_num_text;
1791    cert_opt.max_pathlen = -1;
1792
1793    /*
1794     * Test if the private key was already created.
1795     * XXX: Can this still happen?
1796     */
1797    if (subject_key_len == 0)
1798    {
1799       log_error(LOG_LEVEL_ERROR, "Subject key was already created");
1800       ret = 0;
1801       goto exit;
1802    }
1803
1804    /*
1805     * Parse serial to MPI
1806     */
1807    serial_num = BN_new();
1808    if (!serial_num)
1809    {
1810       log_error(LOG_LEVEL_ERROR, "generate_webpage_certificate: memory error");
1811       ret = -1;
1812       goto exit;
1813    }
1814    if (!BN_dec2bn(&serial_num, cert_opt.serial))
1815    {
1816       log_ssl_errors(LOG_LEVEL_ERROR, "Failed to parse serial %s", cert_opt.serial);
1817       ret = -1;
1818       goto exit;
1819    }
1820
1821    if (!(serial = BN_to_ASN1_INTEGER(serial_num, NULL)))
1822    {
1823       log_ssl_errors(LOG_LEVEL_ERROR, "Failed to generate serial ASN1 representation");
1824       ret = -1;
1825       goto exit;
1826    }
1827
1828    /*
1829     * Loading certificates
1830     */
1831    if (!(issuer_cert = ssl_certificate_load(cert_opt.issuer_crt)))
1832    {
1833       log_error(LOG_LEVEL_ERROR, "Loading issuer certificate %s failed",
1834          cert_opt.issuer_crt);
1835       ret = -1;
1836       goto exit;
1837    }
1838
1839    issuer_name = X509_get_issuer_name(issuer_cert);
1840
1841    /*
1842     * Loading keys from file or from buffer
1843     */
1844    if (key_buf != NULL && subject_key_len > 0)
1845    {
1846       pk_bio = BIO_new_mem_buf(key_buf, subject_key_len);
1847    }
1848    else if (!(pk_bio = BIO_new_file(cert_opt.subject_key, "r")))
1849    {
1850       log_ssl_errors(LOG_LEVEL_ERROR,
1851          "Failure opening subject key %s BIO", cert_opt.subject_key);
1852       ret = -1;
1853       goto exit;
1854    }
1855
1856    loaded_subject_key = PEM_read_bio_PrivateKey(pk_bio, NULL, NULL,
1857       (void *)cert_opt.subject_pwd);
1858    if (!loaded_subject_key)
1859    {
1860       log_ssl_errors(LOG_LEVEL_ERROR, "Parsing subject key %s failed",
1861          cert_opt.subject_key);
1862       ret = -1;
1863       goto exit;
1864    }
1865
1866    if (!BIO_free(pk_bio))
1867    {
1868       log_ssl_errors(LOG_LEVEL_ERROR, "Error closing subject key BIO");
1869    }
1870
1871    if (!(pk_bio = BIO_new_file(cert_opt.issuer_key, "r")))
1872    {
1873       log_ssl_errors(LOG_LEVEL_ERROR, "Failure opening issuer key %s BIO",
1874          cert_opt.issuer_key);
1875       ret = -1;
1876       goto exit;
1877    }
1878
1879    loaded_issuer_key = PEM_read_bio_PrivateKey(pk_bio, NULL, NULL,
1880       (void *)cert_opt.issuer_pwd);
1881    if (!loaded_issuer_key)
1882    {
1883       log_ssl_errors(LOG_LEVEL_ERROR, "Parsing issuer key %s failed",
1884          cert_opt.subject_key);
1885       ret = -1;
1886       goto exit;
1887    }
1888
1889    cert = X509_new();
1890    if (!cert)
1891    {
1892       log_ssl_errors(LOG_LEVEL_ERROR, "Certificate allocation error");
1893       ret = -1;
1894       goto exit;
1895    }
1896
1897    if (!X509_set_version(cert, CERTIFICATE_VERSION))
1898    {
1899       log_ssl_errors(LOG_LEVEL_ERROR, "X509_set_version failed");
1900       ret = -1;
1901       goto exit;
1902    }
1903
1904    /*
1905     * Setting parameters of signed certificate
1906     */
1907    if (!X509_set_pubkey(cert, loaded_subject_key))
1908    {
1909       log_ssl_errors(LOG_LEVEL_ERROR,
1910          "Setting issuer name in signed certificate failed");
1911       ret = -1;
1912       goto exit;
1913    }
1914
1915    if (!X509_set_subject_name(cert, subject_name))
1916    {
1917       log_ssl_errors(LOG_LEVEL_ERROR,
1918          "Setting issuer name in signed certificate failed");
1919       ret = -1;
1920       goto exit;
1921    }
1922
1923    if (!X509_set_issuer_name(cert, issuer_name))
1924    {
1925       log_ssl_errors(LOG_LEVEL_ERROR,
1926          "Setting issuer name in signed certificate failed");
1927       ret = -1;
1928       goto exit;
1929    }
1930
1931    if (!X509_set_serialNumber(cert, serial))
1932    {
1933       log_ssl_errors(LOG_LEVEL_ERROR,
1934          "Setting serial number in signed certificate failed");
1935       ret = -1;
1936       goto exit;
1937    }
1938
1939    asn_time = ASN1_TIME_new();
1940    if (!asn_time)
1941    {
1942       log_ssl_errors(LOG_LEVEL_ERROR, "ASN1 time memory allocation failure");
1943       ret = -1;
1944       goto exit;
1945    }
1946
1947    if (!ASN1_TIME_set_string(asn_time, cert_opt.not_after))
1948    {
1949       log_ssl_errors(LOG_LEVEL_ERROR, "ASN1 time [%s] encode error", cert_opt.not_after);
1950       ret = -1;
1951       goto exit;
1952    }
1953
1954    if (!X509_set1_notAfter(cert, asn_time))
1955    {
1956       log_ssl_errors(LOG_LEVEL_ERROR,
1957          "Setting valid not after in signed certificate failed");
1958       ret = -1;
1959       goto exit;
1960    }
1961
1962    if (!ASN1_TIME_set_string(asn_time, cert_opt.not_before))
1963    {
1964       log_ssl_errors(LOG_LEVEL_ERROR, "ASN1 time encode error");
1965       ret = -1;
1966       goto exit;
1967    }
1968
1969    if (!X509_set1_notBefore(cert, asn_time))
1970    {
1971       log_ssl_errors(LOG_LEVEL_ERROR,
1972          "Setting valid not befre in signed certificate failed");
1973       ret = -1;
1974       goto exit;
1975    }
1976
1977    if (!set_x509_ext(cert, issuer_cert, NID_basic_constraints, CERTIFICATE_BASIC_CONSTRAINTS))
1978    {
1979       log_ssl_errors(LOG_LEVEL_ERROR, "Setting the basicConstraints extension "
1980          "in signed certificate failed");
1981       ret = -1;
1982       goto exit;
1983    }
1984
1985    if (!set_x509_ext(cert, issuer_cert, NID_subject_key_identifier, CERTIFICATE_SUBJECT_KEY))
1986    {
1987       log_ssl_errors(LOG_LEVEL_ERROR,
1988          "Setting the Subject Key Identifie extension failed");
1989       ret = -1;
1990       goto exit;
1991    }
1992
1993    if (!set_x509_ext(cert, issuer_cert, NID_authority_key_identifier, CERTIFICATE_AUTHORITY_KEY))
1994    {
1995       log_ssl_errors(LOG_LEVEL_ERROR,
1996          "Setting the Authority Key Identifier extension failed");
1997       ret = -1;
1998       goto exit;
1999    }
2000
2001    if (!host_is_ip_address(csp->http->host) &&
2002        !set_subject_alternative_name(cert, issuer_cert, csp->http->host))
2003    {
2004       log_ssl_errors(LOG_LEVEL_ERROR, "Setting the Subject Alt Nameextension failed");
2005       ret = -1;
2006       goto exit;
2007    }
2008
2009    if (!X509_sign(cert, loaded_issuer_key, EVP_sha256()))
2010    {
2011       log_ssl_errors(LOG_LEVEL_ERROR, "Signing certificate failed");
2012       ret = -1;
2013       goto exit;
2014    }
2015
2016    /*
2017     * Writing certificate into file
2018     */
2019    if (write_certificate(cert, cert_opt.output_file) < 0)
2020    {
2021       log_error(LOG_LEVEL_ERROR, "Writing certificate into file failed");
2022       ret = -1;
2023       goto exit;
2024    }
2025
2026    ret = 1;
2027
2028 exit:
2029    /*
2030     * Freeing used structures
2031     */
2032    if (issuer_cert)
2033    {
2034       X509_free(issuer_cert);
2035    }
2036    if (cert)
2037    {
2038       X509_free(cert);
2039    }
2040    if (pk_bio && !BIO_free(pk_bio))
2041    {
2042       log_ssl_errors(LOG_LEVEL_ERROR, "Error closing pk BIO");
2043    }
2044    if (loaded_subject_key)
2045    {
2046       EVP_PKEY_free(loaded_subject_key);
2047    }
2048    if (loaded_issuer_key)
2049    {
2050       EVP_PKEY_free(loaded_issuer_key);
2051    }
2052    if (subject_name)
2053    {
2054       X509_NAME_free(subject_name);
2055    }
2056    if (asn_time)
2057    {
2058       ASN1_TIME_free(asn_time);
2059    }
2060    if (serial_num)
2061    {
2062       BN_free(serial_num);
2063    }
2064    if (serial)
2065    {
2066       ASN1_INTEGER_free(serial);
2067    }
2068    freez(cert_opt.subject_key);
2069    freez(cert_opt.output_file);
2070    freez(key_buf);
2071
2072    return ret;
2073 }
2074
2075
2076 /*********************************************************************
2077  *
2078  * Function    :  ssl_crt_verify_info
2079  *
2080  * Description :  Returns an informational string about the verification
2081  *                status of a certificate.
2082  *
2083  * Parameters  :
2084  *          1  :  buf = Buffer to write to
2085  *          2  :  size = Maximum size of buffer
2086  *          3  :  csp = client state
2087  *
2088  * Returns     :  N/A
2089  *
2090  *********************************************************************/
2091 extern void ssl_crt_verify_info(char *buf, size_t size, struct client_state *csp)
2092 {
2093    strncpy(buf, X509_verify_cert_error_string(csp->server_cert_verification_result), size);
2094    buf[size - 1] = 0;
2095 }
2096
2097
2098 /*********************************************************************
2099  *
2100  * Function    :  ssl_release
2101  *
2102  * Description :  Release all SSL resources
2103  *
2104  * Parameters  :
2105  *
2106  * Returns     :  N/A
2107  *
2108  *********************************************************************/
2109 extern void ssl_release(void)
2110 {
2111    if (ssl_inited == 1)
2112    {
2113       SSL_COMP_free_compression_methods();
2114
2115       CONF_modules_free();
2116       CONF_modules_unload(1);
2117
2118       COMP_zlib_cleanup();
2119
2120       ERR_free_strings();
2121       EVP_cleanup();
2122
2123       CRYPTO_cleanup_all_ex_data();
2124    }
2125 }
2126