Inicio Explorar Axuda
Iniciar sesión
cpp
/
libdatachannel
réplica de https://github.com/paullouisageneau/libdatachannel
2
0
Fork 0
Ficheiros Incidencias 0 Wiki
Explorar o código

impl::TlsTransport: OpenSSL's default verify paths if mIsClient

rather than only when a certificate is not provided
Salvo Passaro hai 1 ano
pai
499398a4b7
achega
efe808764e
Modificáronse 1 ficheiros con 6 adicións e 4 borrados
Dividir vista Mostrar estatísticas de Diff
  1. 6 4
      src/impl/tlstransport.cpp

+ 6 - 4
src/impl/tlstransport.cpp
Ver ficheiro 

@@ -592,14 +592,16 @@ TlsTransport::TlsTransport(variant<shared_ptr<TcpTransport>, shared_ptr<HttpProx
 
 		SSL_CTX_set_options(mCtx, SSL_OP_SINGLE_ECDH_USE);
 
 #endif
 
 
+		if(mIsClient) {
 
+			if (!SSL_CTX_set_default_verify_paths(mCtx)) {
 
+				PLOG_WARNING << "SSL root CA certificates unavailable";
 
+			}
 
+		}
 
+
 
 		if (certificate) {
 
 			auto [x509, pkey] = certificate->credentials();
 
 			SSL_CTX_use_certificate(mCtx, x509);
 
 			SSL_CTX_use_PrivateKey(mCtx, pkey);
 
-		} else {
 
-			if (!SSL_CTX_set_default_verify_paths(mCtx)) {
 
-				PLOG_WARNING << "SSL root CA certificates unavailable";
 
-			}
 
 		}
 
 
 		SSL_CTX_set_options(mCtx, SSL_OP_NO_SSLv3 | SSL_OP_NO_RENEGOTIATION);