Zahn - Unix-Netzwerkprogramminerung mit Threads, Sockets und SSL

394 7 Client-/Server-Programmierung mit OpenSSL
109 print_smtp_response( bio );
110
111 /* gepuffertes BIO zur SSL-Kommunikation erstellen */
112 if( ! ( bio = build_ssl_chain( bio ) ) )
113 {
114 printf( "Can’t create SSL BIO ...\n" );
115 ERR_print_errors_fp( stdout );
116 exit( EXIT_FAILURE );
117 }
118
119 if( ! openssl_match_host_cert( bio, argv[1] ) )
120 {
121 printf( "Failed to verify peer certificate: "
122 "subjectAltName or commonName doesn ’t match %s\n",
123 argv[1] );
124 exit( EXIT_FAILURE );
125 }
126
127 /* Frage/Antwort -Spielchen mit dem Server */
128 send_smtp_request( bio, "EHLO indien\n" );
129 print_smtp_response( bio );
130 send_smtp_request( bio, "QUIT\n" );
131 print_smtp_response( bio );
132
133 /* BIO freigeben und Verbindung beenden , Programmende */
134 BIO_free_all( bio );
135 exit( EXIT_SUCCESS );
136 }
104–109
111–117
Die Kommunikation mit dem Server erfolgt nun mit Hilfe der Funktionen
send_smtp_request() und print_smtp_response() über die zuvor aufgebaute
BIO-Kette. Als erstes erwartet der Client die Begrüßungsformel des
Servers und reagiert darauf seinerseits mit einem EHLO. Nachdernächsten
Antwort des Servers initiiert der SMTP-Client mit dem STARTTLS-Kommando
das Upgrade der bestehenden Verbindung zu einer SSL-Verbindung. 10
Nachdem der Server (hoffentlich) sein OK für das SSL-Upgrade gegeben hat,
beginnt der Client, die SSL-Verbindung aufzusetzen. Mit Hilfe der Funktion
build_ssl_chain() zerlegt er dazu, wie oben beschrieben, die bestehende
Socket-BIO-Kette und fügt in der Mitte ein neues SSL-BIO ein. Die resultierende
BIO-Kette lautet buffer→ssl→socket. Diebuild_ssl_chain()-
Funktion führt darüber hinaus das SSL-Handshake durch. Während des
10 Natürlich muß sich ein echter SMTP-Client um die Statuscodes in den Serverantworten
kümmern und darf die Kommunikation mit dem Gegenüber nicht dermaßen
blind vorantreiben, wie es in diesem stark vereinfachten Beispiel zu sehen
ist.