OpenSSL: clarify log line for nonreceived required stapling

author Jeremy Harris <jgh146exb@wizmail.org>

Sun, 20 Oct 2019 14:30:47 +0000 (15:30 +0100)

committer Jeremy Harris <jgh146exb@wizmail.org>

Sun, 20 Oct 2019 15:18:52 +0000 (16:18 +0100)
author Jeremy Harris <jgh146exb@wizmail.org>
Sun, 20 Oct 2019 14:30:47 +0000 (15:30 +0100)
committer Jeremy Harris <jgh146exb@wizmail.org>
Sun, 20 Oct 2019 15:18:52 +0000 (16:18 +0100)
diff --git a/src/src/tls-openssl.c b/src/src/tls-openssl.c

index 247da092f5f0829c5bdf1e643d7e11cbdd740d04..1e3be6e32052a0b4bb707eb437e9acba49ec9ac8 100644 (file)
--- a/src/src/tls-openssl.c
+++ b/src/src/tls-openssl.c
@@ -1841,13 +1841,13 @@ OCSP_RESPONSE * rsp;
  OCSP_BASICRESP * bs;
  int i;
  
  OCSP_BASICRESP * bs;
  int i;
  
-DEBUG(D_tls) debug_printf("Received TLS status response (OCSP stapling):\n");
+DEBUG(D_tls) debug_printf("Received TLS status callback (OCSP stapling):\n");
  len = SSL_get_tlsext_status_ocsp_resp(s, &p);
  if(!p)
   {
    /* Expect this when we requested ocsp but got none */
    if (cbinfo->u_ocsp.client.verify_required && LOGGING(tls_cipher))
  len = SSL_get_tlsext_status_ocsp_resp(s, &p);
  if(!p)
   {
    /* Expect this when we requested ocsp but got none */
    if (cbinfo->u_ocsp.client.verify_required && LOGGING(tls_cipher))
-    log_write(0, LOG_MAIN, "Received TLS status callback, null content");
+    log_write(0, LOG_MAIN, "Required TLS certificate status not received");
    else
      DEBUG(D_tls) debug_printf(" null\n");
    return cbinfo->u_ocsp.client.verify_required ? 0 : 1;
    else
      DEBUG(D_tls) debug_printf(" null\n");
    return cbinfo->u_ocsp.client.verify_required ? 0 : 1;
diff --git a/test/log/5601 b/test/log/5601

index e9a22fc75cd49122b8bf9d8b97246ac7bfbd3606..93969ab65995c685e81e4a2eee6595d9b97e1038 100644 (file)
--- a/test/log/5601
+++ b/test/log/5601
@@ -8,7 +8,7 @@
  1999-03-02 09:44:33 10HmbB-0005vi-00 => CALLER@test.ex R=client T=send_to_server3 H=127.0.0.1 [127.0.0.1] X=TLS1.x:ke-RSA-AES256-SHAnnn:xxx CV=yes DN="/CN=server1.example.com" C="250 OK id=10HmbC-0005vi-00"
  1999-03-02 09:44:33 10HmbB-0005vi-00 Completed
  1999-03-02 09:44:33 10HmbD-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for CALLER@test.ex
  1999-03-02 09:44:33 10HmbB-0005vi-00 => CALLER@test.ex R=client T=send_to_server3 H=127.0.0.1 [127.0.0.1] X=TLS1.x:ke-RSA-AES256-SHAnnn:xxx CV=yes DN="/CN=server1.example.com" C="250 OK id=10HmbC-0005vi-00"
  1999-03-02 09:44:33 10HmbB-0005vi-00 Completed
  1999-03-02 09:44:33 10HmbD-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for CALLER@test.ex
-1999-03-02 09:44:33 10HmbD-0005vi-00 Received TLS status callback, null content
+1999-03-02 09:44:33 10HmbD-0005vi-00 Required TLS certificate status not received
  1999-03-02 09:44:33 10HmbD-0005vi-00 == CALLER@test.ex R=client T=send_to_server3 defer (-37) H=127.0.0.1 [127.0.0.1]: TLS session: (SSL_connect): error: <<detail omitted>>
  1999-03-02 09:44:33 10HmbE-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for CALLER@test.ex
  1999-03-02 09:44:33 10HmbE-0005vi-00 Server certificate revoked; reason: superseded
  1999-03-02 09:44:33 10HmbD-0005vi-00 == CALLER@test.ex R=client T=send_to_server3 defer (-37) H=127.0.0.1 [127.0.0.1]: TLS session: (SSL_connect): error: <<detail omitted>>
  1999-03-02 09:44:33 10HmbE-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for CALLER@test.ex
  1999-03-02 09:44:33 10HmbE-0005vi-00 Server certificate revoked; reason: superseded
diff --git a/test/log/5611 b/test/log/5611

index 1262992b9fb1815859742f38e27a389395cad837..5b8405aaf6fae0f8c1f6ce156d4a7eacd66e6f80 100644 (file)
--- a/test/log/5611
+++ b/test/log/5611
@@ -8,7 +8,7 @@
  1999-03-02 09:44:33 10HmbA-0005vi-00 => CALLER@test.ex R=client T=send_to_server3 H=127.0.0.1 [127.0.0.1] X=TLS1.x:ke-RSA-AES256-SHAnnn:xxx CV=yes DN="/CN=server1.example.com" C="250 OK id=10HmbC-0005vi-00"
  1999-03-02 09:44:33 10HmbA-0005vi-00 Completed
  1999-03-02 09:44:33 10HmbD-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss
  1999-03-02 09:44:33 10HmbA-0005vi-00 => CALLER@test.ex R=client T=send_to_server3 H=127.0.0.1 [127.0.0.1] X=TLS1.x:ke-RSA-AES256-SHAnnn:xxx CV=yes DN="/CN=server1.example.com" C="250 OK id=10HmbC-0005vi-00"
  1999-03-02 09:44:33 10HmbA-0005vi-00 Completed
  1999-03-02 09:44:33 10HmbD-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss
-1999-03-02 09:44:33 10HmbD-0005vi-00 Received TLS status callback, null content
+1999-03-02 09:44:33 10HmbD-0005vi-00 Required TLS certificate status not received
  1999-03-02 09:44:33 10HmbD-0005vi-00 == CALLER@test.ex R=client T=send_to_server3 defer (-37) H=127.0.0.1 [127.0.0.1]: TLS session: (SSL_connect): error: <<detail omitted>>
  1999-03-02 09:44:33 10HmbE-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss
  1999-03-02 09:44:33 10HmbE-0005vi-00 Server certificate revoked; reason: superseded
  1999-03-02 09:44:33 10HmbD-0005vi-00 == CALLER@test.ex R=client T=send_to_server3 defer (-37) H=127.0.0.1 [127.0.0.1]: TLS session: (SSL_connect): error: <<detail omitted>>
  1999-03-02 09:44:33 10HmbE-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss
  1999-03-02 09:44:33 10HmbE-0005vi-00 Server certificate revoked; reason: superseded
diff --git a/test/log/5740 b/test/log/5740

index 621aefb1446d551fee1c18fe8a3d45324b212524..5b74bfbd1d74ed17f9a59b10d3a1dc4c2007ab36 100644 (file)
--- a/test/log/5740
+++ b/test/log/5740
@@ -15,7 +15,7 @@
  1999-03-02 09:44:33 10HmbD-0005vi-00 client ocsp status: 4 (verified)
  1999-03-02 09:44:33 10HmbD-0005vi-00 Completed
  1999-03-02 09:44:33 10HmbF-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for failrequire@test.ex
  1999-03-02 09:44:33 10HmbD-0005vi-00 client ocsp status: 4 (verified)
  1999-03-02 09:44:33 10HmbD-0005vi-00 Completed
  1999-03-02 09:44:33 10HmbF-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for failrequire@test.ex
-1999-03-02 09:44:33 10HmbF-0005vi-00 Received TLS status callback, null content
+1999-03-02 09:44:33 10HmbF-0005vi-00 Required TLS certificate status not received
  1999-03-02 09:44:33 10HmbF-0005vi-00 client ocsp status: 1 (notresp)
  1999-03-02 09:44:33 10HmbF-0005vi-00 == failrequire@test.ex R=client T=send_to_server3 defer (-37) H=127.0.0.1 [127.0.0.1]: TLS session: (SSL_connect): error: <<detail omitted>>
  1999-03-02 09:44:33 10HmbG-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for failrevoked@test.ex
  1999-03-02 09:44:33 10HmbF-0005vi-00 client ocsp status: 1 (notresp)
  1999-03-02 09:44:33 10HmbF-0005vi-00 == failrequire@test.ex R=client T=send_to_server3 defer (-37) H=127.0.0.1 [127.0.0.1]: TLS session: (SSL_connect): error: <<detail omitted>>
  1999-03-02 09:44:33 10HmbG-0005vi-00 <= CALLER@server1.example.com U=CALLER P=local S=sss for failrevoked@test.ex
author	Jeremy Harris <jgh146exb@wizmail.org>
	Sun, 20 Oct 2019 14:30:47 +0000 (15:30 +0100)
committer	Jeremy Harris <jgh146exb@wizmail.org>
	Sun, 20 Oct 2019 15:18:52 +0000 (16:18 +0100)
src/src/tls-openssl.c		patch \| blob \| blame \| history
test/log/5601		patch \| blob \| blame \| history
test/log/5611		patch \| blob \| blame \| history
test/log/5740		patch \| blob \| blame \| history