More Kerberos SSL changes from Jeffrey Altman <jaltman@columbia.edu>
authorRichard Levitte <levitte@openssl.org>
Tue, 31 Jul 2001 07:21:06 +0000 (07:21 +0000)
committerRichard Levitte <levitte@openssl.org>
Tue, 31 Jul 2001 07:21:06 +0000 (07:21 +0000)
commit882e891284c81c7a49b2bce28f44df3e8d6f7ffc
treefe1e72c9ff5edce490f7da03e639ad7e54cfe0f9
parent05bbf78afd4cc10c776ad141749c13c25a2daa5e
More Kerberos SSL changes from Jeffrey Altman <jaltman@columbia.edu>
His comments are:

First, it corrects a problem introduced in the last patch where the
kssl_map_enc() would intentionally return NULL for valid ENCTYPE
values.  This was done to prevent verification of the kerberos 5
authenticator from being performed when Derived Key ciphers were
in use.  Unfortunately, the authenticator verification routine was
not the only place that function was used.  And it caused core dumps.

Second, it attempt to add to SSL_SESSION the Kerberos 5 Client
Principal Name.
ssl/kssl.c
ssl/s3_clnt.c
ssl/s3_srvr.c
ssl/ssl.h
ssl/ssl_asn1.c
ssl/ssl_sess.c
ssl/ssl_txt.c