]> git.ipfire.org Git - thirdparty/openvpn.git/commit
Initialize the xkey provider and use it in SSL context
authorSelva Nair <selva.nair@gmail.com>
Tue, 14 Dec 2021 16:59:15 +0000 (11:59 -0500)
committerGert Doering <gert@greenie.muc.de>
Thu, 20 Jan 2022 14:19:03 +0000 (15:19 +0100)
commit4b85c488ecadb3c076bc6cb605e00653cef67c94
treea0e035967a6c876b19c86a49e790d5630b0b15f0
parentab3a8e5c28c433fd405f964d55bb754571191b9c
Initialize the xkey provider and use it in SSL context

- Add function to check when external key is in use

- Load xkey provider into a custom library context when required

- Use the custom libctx in SSL CTX when external key is in use

As no keys are yet loaded through the provider,
no functionality gets delegated to it as yet.

v2 changes: Provider loading is reworked to activate only when external
            keys are in use
            This was 2/9 in v1

Signed-off-by: Selva Nair <selva.nair@gmail.com>
Acked-by: Arne Schwabe <arne@rfc2549.org>
Message-Id: <20211214165928.30676-6-selva.nair@gmail.com>
URL: https://www.mail-archive.com/openvpn-devel@lists.sourceforge.net/msg23432.html
Signed-off-by: Gert Doering <gert@greenie.muc.de>
src/openvpn/openssl_compat.h
src/openvpn/options.c
src/openvpn/options.h
src/openvpn/ssl.c
src/openvpn/ssl.h
src/openvpn/ssl_mbedtls.c
src/openvpn/ssl_openssl.c
src/openvpn/xkey_common.h