Changeset 87d7f89 in mod_gnutls for src


Ignore:
Timestamp:
Apr 4, 2020, 1:07:28 PM (16 months ago)
Author:
Fiona Klute <fiona.klute@…>
Branches:
asyncio, master, proxy-ticket
Children:
ee35a9f
Parents:
e932ba5
Message:

Send OCSP nonce only if GnuTLSOCSPCheckNonce is enabled

File:
1 edited

Legend:

Unmodified
Added
Removed

  • src/gnutls_ocsp.c

    re932ba5 r87d7f89  
    213213    }
    214214
    215     ret = gnutls_ocsp_req_randomize_nonce(r);
    216     if (ret != GNUTLS_E_SUCCESS)
    217     {
    218         ap_log_error(APLOG_MARK, APLOG_ERR, APR_EGENERAL, s,
    219                      "OCSP nonce creation failed: %s (%d)",
    220                      gnutls_strerror(ret), ret);
    221         gnutls_ocsp_req_deinit(r);
    222         return ret;
    223     }
    224 
    225215    if (nonce != NULL)
    226216    {
     217        ret = gnutls_ocsp_req_randomize_nonce(r);
     218        if (ret != GNUTLS_E_SUCCESS)
     219        {
     220            ap_log_error(APLOG_MARK, APLOG_ERR, APR_EGENERAL, s,
     221                         "OCSP nonce creation failed: %s (%d)",
     222                         gnutls_strerror(ret), ret);
     223            gnutls_ocsp_req_deinit(r);
     224            return ret;
     225        }
     226
    227227        ret = gnutls_ocsp_req_get_nonce(r, NULL, nonce);
    228228        if (ret != GNUTLS_E_SUCCESS)
     
    706706    {
    707707        gnutls_datum_t req;
    708         int ret = mgs_create_ocsp_request(s, req_data, &req, &nonce);
     708        int ret = mgs_create_ocsp_request(s, req_data, &req,
     709                                          sc->ocsp_check_nonce ? &nonce : NULL);
    709710        if (ret == GNUTLS_E_SUCCESS)
    710711        {
Note: See TracChangeset for help on using the changeset viewer.