OpenSSL

mod_sslって・・・

ApacheのConfigure->mod_sslのConfigureを行いApatchにpatchをあてて->Apacheのmakeとな。。。ってことはApacheの動作もわからないとだめかも。。。 ふむぅ。。。 結構しんどいかも><

mod_sslというかApacheModuleの作り

なかなかにややこしいですね。httpd.confの設定もあわせていろいろ調べたり勉強したりしないとだめっぽい。 まぁ、当面はhttpd.confは無視のmod_sslでどのようにhandlerを管理しているかっていうのと、read/writeの仕組みを追いかける感じかなと。 これと、…

Handshake Protocol拡張!?

OpenSSLのHandshake Protocolってどうなってるんだろう?ってことで、TLS Handshake Protocolの流れを追ってみる。大きく分けると以下のような感じかな。・Hello ・Certificate ・KeyExchange ・ChangeChiperSpec (・Finished)以後は基本的にはアプリケーシ…

mod_sslを見てみる

実際にOpenSSLがどのように利用されているかなどを見るのに丁度いい材料かなぁと思いつつ。

DTLSはとりあえず放置

とりあえずUDP周りは現状放置でよさげなので放置w

DTLSを調べてみる

OpenSSLのソースを読んでいて、SSLv2,v3とTLSv1はさらっと見たんだけどDTLSv1ってのがあってなんだ?と思ったら、UDP用のTLS実装なんてあるんですねぇ。。。 RFC4347で定義されているとのことで、ここらは後で暇があれば・・・ Datagram TLSってことで、UDP…

これってどうなんだろう・・・

ssl\ssl_locl.hで見つけたんだけど・・・#define FP_ICC (int *(*)(const void *, const void *))なぜだ・・・typedef int *(*FP_ICC)(const void *, const void *);じゃぁだめだったのかなぁ・・・まぁ、関数ポインタはあまりtypedefされない(わかりにくく…

マクロの罠

まぁすでにプリコンパイルだけしたものを作ってるのでそこまではまらなかったのですが。。。SSL_METHODという構造体があってそこにSSL/TLSのVersionだったり、呼び出すべき関数のポインターが入ってたりするんですが、どこで生成されているのか追っていたら…

とりま#ifndef多すぎ

プリプロセッサで#defineと#ifdefや#defined(〜)はよく見るので大丈夫なのですが#ifndefがやたらと多いのが見受けられます。まぁ、普通に#ifndef 〜ならまだいいんですが、#ifndef OPENSSL_NO_〜って・・・ ということで、基本はいろいろと利用すること前提…

OpenSSLを読んでたりするので

とりあえず、かなーりお久しぶりです。 ずっと書くネタもあまりなかったのですが、ちょうどOpenSSLをいじってたりしますし、メモかねてたまには書いていこうかなと。 ちなみにVersionは0.9.8jです。 久々に、マニアックなCなので、要所やめんどくさいところ…