Added private macro CIPHERS_LIST_STRING to define ciphers list string. 60/2860/1
authorDavid Galeano <davidgaleano@turbulenz.biz>
Thu, 10 Jan 2013 02:15:19 +0000 (10:15 +0800)
committerKevron Rees <kevron_m_rees@linux.intel.com>
Thu, 7 Mar 2013 21:01:22 +0000 (13:01 -0800)
lib/libwebsockets.c
lib/private-libwebsockets.h

index c06557e..9601113 100644 (file)
@@ -2731,6 +2731,7 @@ libwebsocket_create_context(int port, const char *interf,
 
        SSL_CTX_set_options(context->ssl_ctx, SSL_OP_NO_COMPRESSION);
        SSL_CTX_set_options(context->ssl_ctx, SSL_OP_CIPHER_SERVER_PREFERENCE);
+       SSL_CTX_set_cipher_list(context->ssl_ctx, CIPHERS_LIST_STRING);
 
        /* client context */
 
@@ -2751,6 +2752,7 @@ libwebsocket_create_context(int port, const char *interf,
 
                SSL_CTX_set_options(context->ssl_client_ctx, SSL_OP_NO_COMPRESSION);
                SSL_CTX_set_options(context->ssl_client_ctx, SSL_OP_CIPHER_SERVER_PREFERENCE);
+               SSL_CTX_set_cipher_list(context->ssl_client_ctx, CIPHERS_LIST_STRING);
 
                /* openssl init for cert verification (for client sockets) */
                if (!ssl_ca_filepath) {
index a5a11a7..baf2a81 100644 (file)
@@ -129,6 +129,7 @@ void debug(const char *format, ...)
 #define LWS_MAX_EXTENSIONS_ACTIVE 10
 #define SPEC_LATEST_SUPPORTED 13
 #define AWAITING_TIMEOUT 5
+#define CIPHERS_LIST_STRING "DEFAULT"
 
 #define MAX_WEBSOCKET_04_KEY_LEN 128
 #define SYSTEM_RANDOM_FILEPATH "/dev/urandom"