third_party/mbedtls/repo/programs/ssl/ssl_server.c

   1 /*
   2  *  SSL server demonstration program
   3  *
   4  *  Copyright (C) 2006-2015, ARM Limited, All Rights Reserved
   5  *  SPDX-License-Identifier: Apache-2.0
   6  *
   7  *  Licensed under the Apache License, Version 2.0 (the "License"); you may
   8  *  not use this file except in compliance with the License.
   9  *  You may obtain a copy of the License at
  10  *
  11  *  http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  *  Unless required by applicable law or agreed to in writing, software
  14  *  distributed under the License is distributed on an "AS IS" BASIS, WITHOUT
  15  *  WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  *  See the License for the specific language governing permissions and
  17  *  limitations under the License.
  18  *
  19  *  This file is part of mbed TLS (https://tls.mbed.org)
  20  */
  21
  22 #if !defined(MBEDTLS_CONFIG_FILE)
  23 #include "mbedtls/config.h"
  24 #else
  25 #include MBEDTLS_CONFIG_FILE
  26 #endif
  27
  28 #if defined(MBEDTLS_PLATFORM_C)
  29 #include "mbedtls/platform.h"
  30 #else
  31 #include <stdio.h>
  32 #include <stdlib.h>
  33 #define mbedtls_time       time
  34 #define mbedtls_time_t     time_t
  35 #define mbedtls_fprintf    fprintf
  36 #define mbedtls_printf     printf
  37 #define mbedtls_exit            exit
  38 #define MBEDTLS_EXIT_SUCCESS    EXIT_SUCCESS
  39 #define MBEDTLS_EXIT_FAILURE    EXIT_FAILURE
  40 #endif
  41
  42 #if !defined(MBEDTLS_BIGNUM_C) || !defined(MBEDTLS_CERTS_C) ||    \
  43     !defined(MBEDTLS_ENTROPY_C) || !defined(MBEDTLS_SSL_TLS_C) || \
  44     !defined(MBEDTLS_SSL_SRV_C) || !defined(MBEDTLS_NET_C) ||     \
  45     !defined(MBEDTLS_RSA_C) || !defined(MBEDTLS_CTR_DRBG_C) ||    \
  46     !defined(MBEDTLS_X509_CRT_PARSE_C) || !defined(MBEDTLS_FS_IO) || \
  47     !defined(MBEDTLS_PEM_PARSE_C)
  48 int main( void )
  49 {
  50     mbedtls_printf("MBEDTLS_BIGNUM_C and/or MBEDTLS_CERTS_C and/or MBEDTLS_ENTROPY_C "
  51            "and/or MBEDTLS_SSL_TLS_C and/or MBEDTLS_SSL_SRV_C and/or "
  52            "MBEDTLS_NET_C and/or MBEDTLS_RSA_C and/or "
  53            "MBEDTLS_CTR_DRBG_C and/or MBEDTLS_X509_CRT_PARSE_C "
  54            "and/or MBEDTLS_PEM_PARSE_C not defined.\n");
  55     return( 0 );
  56 }
  57 #else
  58
  59 #include <stdlib.h>
  60 #include <string.h>
  61
  62 #if defined(_WIN32)
  63 #include <windows.h>
  64 #endif
  65
  66 #include "mbedtls/entropy.h"
  67 #include "mbedtls/ctr_drbg.h"
  68 #include "mbedtls/certs.h"
  69 #include "mbedtls/x509.h"
  70 #include "mbedtls/ssl.h"
  71 #include "mbedtls/net_sockets.h"
  72 #include "mbedtls/error.h"
  73 #include "mbedtls/debug.h"
  74
  75 #if defined(MBEDTLS_SSL_CACHE_C)
  76 #include "mbedtls/ssl_cache.h"
  77 #endif
  78
  79 #define HTTP_RESPONSE \
  80     "HTTP/1.0 200 OK\r\nContent-Type: text/html\r\n\r\n" \
  81     "<h2>mbed TLS Test Server</h2>\r\n" \
  82     "<p>Successful connection using: %s</p>\r\n"
  83
  84 #define DEBUG_LEVEL 0
  85
  86 #if defined(MBEDTLS_CHECK_PARAMS)
  87 #include "mbedtls/platform_util.h"
  88 void mbedtls_param_failed( const char *failure_condition,
  89                            const char *file,
  90                            int line )
  91 {
  92     mbedtls_printf( "%s:%i: Input param failed - %s\n",
  93                     file, line, failure_condition );
  94     mbedtls_exit( MBEDTLS_EXIT_FAILURE );
  95 }
  96 #endif
  97
  98 static void my_debug( void *ctx, int level,
  99                       const char *file, int line,
 100                       const char *str )
 101 {
 102     ((void) level);
 103
 104     mbedtls_fprintf( (FILE *) ctx, "%s:%04d: %s", file, line, str );
 105     fflush(  (FILE *) ctx  );
 106 }
 107
 108 int main( void )
 109 {
 110     int ret, len;
 111     mbedtls_net_context listen_fd, client_fd;
 112     unsigned char buf[1024];
 113     const char *pers = "ssl_server";
 114
 115     mbedtls_entropy_context entropy;
 116     mbedtls_ctr_drbg_context ctr_drbg;
 117     mbedtls_ssl_context ssl;
 118     mbedtls_ssl_config conf;
 119     mbedtls_x509_crt srvcert;
 120     mbedtls_pk_context pkey;
 121 #if defined(MBEDTLS_SSL_CACHE_C)
 122     mbedtls_ssl_cache_context cache;
 123 #endif
 124
 125     mbedtls_net_init( &listen_fd );
 126     mbedtls_net_init( &client_fd );
 127     mbedtls_ssl_init( &ssl );
 128     mbedtls_ssl_config_init( &conf );
 129 #if defined(MBEDTLS_SSL_CACHE_C)
 130     mbedtls_ssl_cache_init( &cache );
 131 #endif
 132     mbedtls_x509_crt_init( &srvcert );
 133     mbedtls_pk_init( &pkey );
 134     mbedtls_entropy_init( &entropy );
 135     mbedtls_ctr_drbg_init( &ctr_drbg );
 136
 137 #if defined(MBEDTLS_DEBUG_C)
 138     mbedtls_debug_set_threshold( DEBUG_LEVEL );
 139 #endif
 140
 141     /*
 142      * 1. Load the certificates and private RSA key
 143      */
 144     mbedtls_printf( "\n  . Loading the server cert. and key..." );
 145     fflush( stdout );
 146
 147     /*
 148      * This demonstration program uses embedded test certificates.
 149      * Instead, you may want to use mbedtls_x509_crt_parse_file() to read the
 150      * server and CA certificates, as well as mbedtls_pk_parse_keyfile().
 151      */
 152     ret = mbedtls_x509_crt_parse( &srvcert, (const unsigned char *) mbedtls_test_srv_crt,
 153                           mbedtls_test_srv_crt_len );
 154     if( ret != 0 )
 155     {
 156         mbedtls_printf( " failed\n  !  mbedtls_x509_crt_parse returned %d\n\n", ret );
 157         goto exit;
 158     }
 159
 160     ret = mbedtls_x509_crt_parse( &srvcert, (const unsigned char *) mbedtls_test_cas_pem,
 161                           mbedtls_test_cas_pem_len );
 162     if( ret != 0 )
 163     {
 164         mbedtls_printf( " failed\n  !  mbedtls_x509_crt_parse returned %d\n\n", ret );
 165         goto exit;
 166     }
 167
 168     ret =  mbedtls_pk_parse_key( &pkey, (const unsigned char *) mbedtls_test_srv_key,
 169                          mbedtls_test_srv_key_len, NULL, 0 );
 170     if( ret != 0 )
 171     {
 172         mbedtls_printf( " failed\n  !  mbedtls_pk_parse_key returned %d\n\n", ret );
 173         goto exit;
 174     }
 175
 176     mbedtls_printf( " ok\n" );
 177
 178     /*
 179      * 2. Setup the listening TCP socket
 180      */
 181     mbedtls_printf( "  . Bind on https://localhost:4433/ ..." );
 182     fflush( stdout );
 183
 184     if( ( ret = mbedtls_net_bind( &listen_fd, NULL, "4433", MBEDTLS_NET_PROTO_TCP ) ) != 0 )
 185     {
 186         mbedtls_printf( " failed\n  ! mbedtls_net_bind returned %d\n\n", ret );
 187         goto exit;
 188     }
 189
 190     mbedtls_printf( " ok\n" );
 191
 192     /*
 193      * 3. Seed the RNG
 194      */
 195     mbedtls_printf( "  . Seeding the random number generator..." );
 196     fflush( stdout );
 197
 198     if( ( ret = mbedtls_ctr_drbg_seed( &ctr_drbg, mbedtls_entropy_func, &entropy,
 199                                (const unsigned char *) pers,
 200                                strlen( pers ) ) ) != 0 )
 201     {
 202         mbedtls_printf( " failed\n  ! mbedtls_ctr_drbg_seed returned %d\n", ret );
 203         goto exit;
 204     }
 205
 206     mbedtls_printf( " ok\n" );
 207
 208     /*
 209      * 4. Setup stuff
 210      */
 211     mbedtls_printf( "  . Setting up the SSL data...." );
 212     fflush( stdout );
 213
 214     if( ( ret = mbedtls_ssl_config_defaults( &conf,
 215                     MBEDTLS_SSL_IS_SERVER,
 216                     MBEDTLS_SSL_TRANSPORT_STREAM,
 217                     MBEDTLS_SSL_PRESET_DEFAULT ) ) != 0 )
 218     {
 219         mbedtls_printf( " failed\n  ! mbedtls_ssl_config_defaults returned %d\n\n", ret );
 220         goto exit;
 221     }
 222
 223     mbedtls_ssl_conf_rng( &conf, mbedtls_ctr_drbg_random, &ctr_drbg );
 224     mbedtls_ssl_conf_dbg( &conf, my_debug, stdout );
 225
 226 #if defined(MBEDTLS_SSL_CACHE_C)
 227     mbedtls_ssl_conf_session_cache( &conf, &cache,
 228                                    mbedtls_ssl_cache_get,
 229                                    mbedtls_ssl_cache_set );
 230 #endif
 231
 232     mbedtls_ssl_conf_ca_chain( &conf, srvcert.next, NULL );
 233     if( ( ret = mbedtls_ssl_conf_own_cert( &conf, &srvcert, &pkey ) ) != 0 )
 234     {
 235         mbedtls_printf( " failed\n  ! mbedtls_ssl_conf_own_cert returned %d\n\n", ret );
 236         goto exit;
 237     }
 238
 239     if( ( ret = mbedtls_ssl_setup( &ssl, &conf ) ) != 0 )
 240     {
 241         mbedtls_printf( " failed\n  ! mbedtls_ssl_setup returned %d\n\n", ret );
 242         goto exit;
 243     }
 244
 245     mbedtls_printf( " ok\n" );
 246
 247 reset:
 248 #ifdef MBEDTLS_ERROR_C
 249     if( ret != 0 )
 250     {
 251         char error_buf[100];
 252         mbedtls_strerror( ret, error_buf, 100 );
 253         mbedtls_printf("Last error was: %d - %s\n\n", ret, error_buf );
 254     }
 255 #endif
 256
 257     mbedtls_net_free( &client_fd );
 258
 259     mbedtls_ssl_session_reset( &ssl );
 260
 261     /*
 262      * 3. Wait until a client connects
 263      */
 264     mbedtls_printf( "  . Waiting for a remote connection ..." );
 265     fflush( stdout );
 266
 267     if( ( ret = mbedtls_net_accept( &listen_fd, &client_fd,
 268                                     NULL, 0, NULL ) ) != 0 )
 269     {
 270         mbedtls_printf( " failed\n  ! mbedtls_net_accept returned %d\n\n", ret );
 271         goto exit;
 272     }
 273
 274     mbedtls_ssl_set_bio( &ssl, &client_fd, mbedtls_net_send, mbedtls_net_recv, NULL );
 275
 276     mbedtls_printf( " ok\n" );
 277
 278     /*
 279      * 5. Handshake
 280      */
 281     mbedtls_printf( "  . Performing the SSL/TLS handshake..." );
 282     fflush( stdout );
 283
 284     while( ( ret = mbedtls_ssl_handshake( &ssl ) ) != 0 )
 285     {
 286         if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE )
 287         {
 288             mbedtls_printf( " failed\n  ! mbedtls_ssl_handshake returned %d\n\n", ret );
 289             goto reset;
 290         }
 291     }
 292
 293     mbedtls_printf( " ok\n" );
 294
 295     /*
 296      * 6. Read the HTTP Request
 297      */
 298     mbedtls_printf( "  < Read from client:" );
 299     fflush( stdout );
 300
 301     do
 302     {
 303         len = sizeof( buf ) - 1;
 304         memset( buf, 0, sizeof( buf ) );
 305         ret = mbedtls_ssl_read( &ssl, buf, len );
 306
 307         if( ret == MBEDTLS_ERR_SSL_WANT_READ || ret == MBEDTLS_ERR_SSL_WANT_WRITE )
 308             continue;
 309
 310         if( ret <= 0 )
 311         {
 312             switch( ret )
 313             {
 314                 case MBEDTLS_ERR_SSL_PEER_CLOSE_NOTIFY:
 315                     mbedtls_printf( " connection was closed gracefully\n" );
 316                     break;
 317
 318                 case MBEDTLS_ERR_NET_CONN_RESET:
 319                     mbedtls_printf( " connection was reset by peer\n" );
 320                     break;
 321
 322                 default:
 323                     mbedtls_printf( " mbedtls_ssl_read returned -0x%x\n", -ret );
 324                     break;
 325             }
 326
 327             break;
 328         }
 329
 330         len = ret;
 331         mbedtls_printf( " %d bytes read\n\n%s", len, (char *) buf );
 332
 333         if( ret > 0 )
 334             break;
 335     }
 336     while( 1 );
 337
 338     /*
 339      * 7. Write the 200 Response
 340      */
 341     mbedtls_printf( "  > Write to client:" );
 342     fflush( stdout );
 343
 344     len = sprintf( (char *) buf, HTTP_RESPONSE,
 345                    mbedtls_ssl_get_ciphersuite( &ssl ) );
 346
 347     while( ( ret = mbedtls_ssl_write( &ssl, buf, len ) ) <= 0 )
 348     {
 349         if( ret == MBEDTLS_ERR_NET_CONN_RESET )
 350         {
 351             mbedtls_printf( " failed\n  ! peer closed the connection\n\n" );
 352             goto reset;
 353         }
 354
 355         if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE )
 356         {
 357             mbedtls_printf( " failed\n  ! mbedtls_ssl_write returned %d\n\n", ret );
 358             goto exit;
 359         }
 360     }
 361
 362     len = ret;
 363     mbedtls_printf( " %d bytes written\n\n%s\n", len, (char *) buf );
 364
 365     mbedtls_printf( "  . Closing the connection..." );
 366
 367     while( ( ret = mbedtls_ssl_close_notify( &ssl ) ) < 0 )
 368     {
 369         if( ret != MBEDTLS_ERR_SSL_WANT_READ &&
 370             ret != MBEDTLS_ERR_SSL_WANT_WRITE )
 371         {
 372             mbedtls_printf( " failed\n  ! mbedtls_ssl_close_notify returned %d\n\n", ret );
 373             goto reset;
 374         }
 375     }
 376
 377     mbedtls_printf( " ok\n" );
 378
 379     ret = 0;
 380     goto reset;
 381
 382 exit:
 383
 384 #ifdef MBEDTLS_ERROR_C
 385     if( ret != 0 )
 386     {
 387         char error_buf[100];
 388         mbedtls_strerror( ret, error_buf, 100 );
 389         mbedtls_printf("Last error was: %d - %s\n\n", ret, error_buf );
 390     }
 391 #endif
 392
 393     mbedtls_net_free( &client_fd );
 394     mbedtls_net_free( &listen_fd );
 395
 396     mbedtls_x509_crt_free( &srvcert );
 397     mbedtls_pk_free( &pkey );
 398     mbedtls_ssl_free( &ssl );
 399     mbedtls_ssl_config_free( &conf );
 400 #if defined(MBEDTLS_SSL_CACHE_C)
 401     mbedtls_ssl_cache_free( &cache );
 402 #endif
 403     mbedtls_ctr_drbg_free( &ctr_drbg );
 404     mbedtls_entropy_free( &entropy );
 405
 406 #if defined(_WIN32)
 407     mbedtls_printf( "  Press Enter to exit this program.\n" );
 408     fflush( stdout ); getchar();
 409 #endif
 410
 411     return( ret );
 412 }
 413 #endif /* MBEDTLS_BIGNUM_C && MBEDTLS_CERTS_C && MBEDTLS_ENTROPY_C &&
 414           MBEDTLS_SSL_TLS_C && MBEDTLS_SSL_SRV_C && MBEDTLS_NET_C &&
 415           MBEDTLS_RSA_C && MBEDTLS_CTR_DRBG_C && MBEDTLS_X509_CRT_PARSE_C
 416           && MBEDTLS_FS_IO && MBEDTLS_PEM_PARSE_C */