stream-ssl: Read existing CA certificate more eagerly during bootstrap.
authorBen Pfaff <blp@nicira.com>
Fri, 9 Apr 2010 23:01:02 +0000 (16:01 -0700)
committerBen Pfaff <blp@nicira.com>
Mon, 12 Apr 2010 17:49:16 +0000 (10:49 -0700)
commitb84f503d84d0268c17d5887c6526a3aaee56795c
treee34ee6e3b4f3350d7a7963bed57b4af0f2a5af74
parent6a1f89c86b67db7ad1532031a726bd4f517ab162
stream-ssl: Read existing CA certificate more eagerly during bootstrap.

When do_ca_cert_bootstrap() attempts to bootstrap a CA certificate from a
remote host, it gives up if the CA certificate file already exists.  It
knows that this file did not exist some time earlier (because it checked),
so it logged a warning and just returns.  The next time that
stream_ssl_set_ca_cert_file() gets called, it will read the new CA
certificate file and all will be well.

That works OK in ovsdb-server, which calls stream_ssl_set_ca_cert_file()
every time through its main loop.  It does not work well for ovs-vswitchd,
which only calls that function when it needs to reconfigure.  But it
should work fine to call it directly from do_ca_cert_bootstrap(), so this
commit changes it to do that.

Bug #2635.
lib/stream-ssl.c