Accueil Explorer Aide
S'inscrire Connexion
wareck
/
krackattacks
1
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Parcourir la source

TLS: Add a debug information on unsupported private key format

Provide easier to understand reason for failure to use the old
OpenSSL encrypted private key format.

Signed-hostap: Jouni Malinen <j@w1.fi>
Jouni Malinen il y a 13 ans
Parent
e670738ae0
commit
e770c497eb
1 fichiers modifiés avec 7 ajouts et 0 suppressions
Vue séparée Afficher les stats Diff
  1. 7 0
      src/tls/tlsv1_cred.c

+ 7 - 0
src/tls/tlsv1_cred.c
Voir le fichier 

@@ -244,10 +244,17 @@ static struct crypto_private_key * tlsv1_set_key_pem(const u8 *key, size_t len)
 
 		if (!end)
 
 			return NULL;
 
 	} else {
 
+		const u8 *pos2;
 
 		pos += os_strlen(pem_key_begin);
 
 		end = search_tag(pem_key_end, pos, key + len - pos);
 
 		if (!end)
 
 			return NULL;
 
+		pos2 = search_tag("Proc-Type: 4,ENCRYPTED", pos, end - pos);
 
+		if (pos2) {
 
+			wpa_printf(MSG_DEBUG, "TLSv1: Unsupported private key "
 
+				   "format (Proc-Type/DEK-Info)");
 
+			return NULL;
 
+		}
 
 	}
 
 
 	der = base64_decode(pos, end - pos, &der_len);