Cente SSL
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2006.03.31 | Ver1.21 |
改版内容
server側でのメモリリークを修正
serverがDHを作成した時に、メモリリークするバグを修正。clientは影響なし。
server側でのsession cacheに対応
tcps_set_session_cache()で、session cacheを有効にできるようにした
証明書に書かれているホスト名をチェックする関数を作成
tcps_checkcert_host()で、証明書のCommonName, subjectAltNameをチェックできるようにした
tcps_cls_cepで引数tmoutを使っていなかった
引数tmoutをtcp_cls_cepに渡すようにした
serverから通信を切る時にもclose notiryを送るようにした
close notifyを送らないと、client側からclose notifyが再送される事がある。実害は無し。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2005.06.03 | Ver1.20 |
改版内容
ctkernelに対応
他OSへの移植性向上のため、iTRON4のAPI名と構造体名にプレフィックスを付加。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2005.05.17 | Ver1.14 |
改版内容
tcps_con_cep()とtcps_acp_cep()の返り値の変更
今まで(ver1.13以前)は、SSLプロトコルのエラー発生時にはE_OBJを返していた。今回、 EV_SSL,EV_SSL_BAD_CERT等のエラーコードを新たに定義し、これらの詳細なエラーコードを返すようにした。ver1.13以前の動作に戻すには、ctssl_cfg.hのSSL_USE_SIMPLE_ERRCODEに0にすれば良い。
マニュアルの誤記修正
「5.3SSLでのページ取得」のソースには、rsp.usessl=1とあるが、req.usessl=1が正しい。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2004.11.12 | Ver1.13 |
改版内容
マニュアルにHTTPcの導入方法を追加
CenteHTTPcがSSLに対応したので、マニュアルに説明を追加。
APIの追加
tcps_accept()、tcps_connect()を追加。
CRL(失効証明書)に対応
tcps_set_crl()を追加。
マニュアルに鍵の作成例を追記
マニュアルに、opensslコマンドを用いての鍵の作成方法の例を追記。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2004.10.15 | Ver1.12 |
改版内容
共通モジュールバージョンアップ
Cente共通モジュールバージョンアップ。SSL部には変更なし。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2004.06.30 | Ver1.1 |
改版内容
Diffie-Hellmanに対応
ctssh_dh1024.cとctssh_dh512.cを追加。また、Diffie-Hellmanを使った匿名鍵交換にも対応。
tcp_snd_datとtcp_rcv_datのタイムアウトを指定可能にした
SSLの下のレイヤであるTCPの通信のタイムアウトをTMO_FEVR固定としていたが、
SSL_SEND_TIMEOUTとSSL_RECV_TIMEOUTマクロで指定できるようにした。
SSLクライアント機能を追加
SSLクライアント用の初期化APIであるtcps_setup_client()を作成。
通信相手の認証に対応
tcps_set_trusted_cert()を追加。また認証機能の追加にともない、tcps_setup_server()に引数を追加。
DSA鍵に対応
tcps_set_privkeyDSA()を追加。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2004.05.31 | Ver1.0 |
改版内容
新規作成
