wolfssl: enable CN validation
authorEneas U de Queiroz <cotequeiroz@gmail.com>
Thu, 19 Sep 2019 02:18:03 +0000 (23:18 -0300)
committerHauke Mehrtens <hauke@hauke-m.de>
Fri, 20 Sep 2019 18:48:34 +0000 (20:48 +0200)
commit1c38fd8780d2bfed96358ac358ba1f33e32bf5de
tree77b2c71a996695708e8c385f1f0dd97790147c91
parent33308eebda34c90455dbce825fac112a987c0ecd
wolfssl: enable CN validation

WolfSSL added a wolfSSL_X509_check_host function to perform CN
validation in v3.10.4, depending on the build-time configure options:
--enable-nginx enables it for all supported versions;
--enable-opensslextra, since v3.14.2.

If the function is unavailable, then SSL_get_verify_result will be
called, and 'valid_cert' will be true if that call suceeds and we
have a peer certificate, just as it happens with openssl. Only
'valid_cn' will not be set.

Signed-off-by: Eneas U de Queiroz <cotequeiroz@gmail.com>
CMakeLists.txt
ustream-openssl.c