开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 游戏 > 其他游戏 > 查看源码
x509_trs.c
资源名称:wow-313-source.rar [点击查看]
上传用户:yisoukefu
上传日期:2020-08-09
资源大小:39506k
文件大小:9k
源码类别:

其他游戏

开发平台:

Visual C++

x509_trs.c:源码内容
  1. /* x509_trs.c */
  2. /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL
  3.  * project 1999.
  4.  */
  5. /* ====================================================================
  6.  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
  7.  *
  8.  * Redistribution and use in source and binary forms, with or without
  9.  * modification, are permitted provided that the following conditions
  10.  * are met:
  11.  *
  12.  * 1. Redistributions of source code must retain the above copyright
  13.  *    notice, this list of conditions and the following disclaimer. 
  14.  *
  15.  * 2. Redistributions in binary form must reproduce the above copyright
  16.  *    notice, this list of conditions and the following disclaimer in
  17.  *    the documentation and/or other materials provided with the
  18.  *    distribution.
  19.  *
  20.  * 3. All advertising materials mentioning features or use of this
  21.  *    software must display the following acknowledgment:
  22.  *    "This product includes software developed by the OpenSSL Project
  23.  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24.  *
  25.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26.  *    endorse or promote products derived from this software without
  27.  *    prior written permission. For written permission, please contact
  28.  *    licensing@OpenSSL.org.
  29.  *
  30.  * 5. Products derived from this software may not be called "OpenSSL"
  31.  *    nor may "OpenSSL" appear in their names without prior written
  32.  *    permission of the OpenSSL Project.
  33.  *
  34.  * 6. Redistributions of any form whatsoever must retain the following
  35.  *    acknowledgment:
  36.  *    "This product includes software developed by the OpenSSL Project
  37.  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38.  *
  39.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50.  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51.  * ====================================================================
  52.  *
  53.  * This product includes cryptographic software written by Eric Young
  54.  * (eay@cryptsoft.com).  This product includes software written by Tim
  55.  * Hudson (tjh@cryptsoft.com).
  56.  *
  57.  */
  59. #include <stdio.h>
  60. #include "cryptlib.h"
  61. #include <openssl/x509v3.h>
  64. static int tr_cmp(const X509_TRUST * const *a,
  65. const X509_TRUST * const *b);
  66. static void trtable_free(X509_TRUST *p);
  68. static int trust_1oidany(X509_TRUST *trust, X509 *x, int flags);
  69. static int trust_1oid(X509_TRUST *trust, X509 *x, int flags);
  70. static int trust_compat(X509_TRUST *trust, X509 *x, int flags);
  72. static int obj_trust(int id, X509 *x, int flags);
  73. static int (*default_trust)(int id, X509 *x, int flags) = obj_trust;
  75. /* WARNING: the following table should be kept in order of trust
  76.  * and without any gaps so we can just subtract the minimum trust
  77.  * value to get an index into the table
  78.  */
  80. static X509_TRUST trstandard[] = {
  81. {X509_TRUST_COMPAT, 0, trust_compat, "compatible", 0, NULL},
  82. {X509_TRUST_SSL_CLIENT, 0, trust_1oidany, "SSL Client", NID_client_auth, NULL},
  83. {X509_TRUST_SSL_SERVER, 0, trust_1oidany, "SSL Server", NID_server_auth, NULL},
  84. {X509_TRUST_EMAIL, 0, trust_1oidany, "S/MIME email", NID_email_protect, NULL},
  85. {X509_TRUST_OBJECT_SIGN, 0, trust_1oidany, "Object Signer", NID_code_sign, NULL},
  86. {X509_TRUST_OCSP_SIGN, 0, trust_1oid, "OCSP responder", NID_OCSP_sign, NULL},
  87. {X509_TRUST_OCSP_REQUEST, 0, trust_1oid, "OCSP request", NID_ad_OCSP, NULL}
  88. };
  90. #define X509_TRUST_COUNT (sizeof(trstandard)/sizeof(X509_TRUST))
  92. IMPLEMENT_STACK_OF(X509_TRUST)
  94. static STACK_OF(X509_TRUST) *trtable = NULL;
  96. static int tr_cmp(const X509_TRUST * const *a,
  97. const X509_TRUST * const *b)
  98. {
  99. return (*a)->trust - (*b)->trust;
  100. }
  102. int (*X509_TRUST_set_default(int (*trust)(int , X509 *, int)))(int, X509 *, int)
  103. {
  104. int (*oldtrust)(int , X509 *, int);
  105. oldtrust = default_trust;
  106. default_trust = trust;
  107. return oldtrust;
  108. }
  111. int X509_check_trust(X509 *x, int id, int flags)
  112. {
  113. X509_TRUST *pt;
  114. int idx;
  115. if(id == -1) return 1;
  116. idx = X509_TRUST_get_by_id(id);
  117. if(idx == -1) return default_trust(id, x, flags);
  118. pt = X509_TRUST_get0(idx);
  119. return pt->check_trust(pt, x, flags);
  120. }
  122. int X509_TRUST_get_count(void)
  123. {
  124. if(!trtable) return X509_TRUST_COUNT;
  125. return sk_X509_TRUST_num(trtable) + X509_TRUST_COUNT;
  126. }
  128. X509_TRUST * X509_TRUST_get0(int idx)
  129. {
  130. if(idx < 0) return NULL;
  131. if(idx < (int)X509_TRUST_COUNT) return trstandard + idx;
  132. return sk_X509_TRUST_value(trtable, idx - X509_TRUST_COUNT);
  133. }
  135. int X509_TRUST_get_by_id(int id)
  136. {
  137. X509_TRUST tmp;
  138. int idx;
  139. if((id >= X509_TRUST_MIN) && (id <= X509_TRUST_MAX))
  140.  return id - X509_TRUST_MIN;
  141. tmp.trust = id;
  142. if(!trtable) return -1;
  143. idx = sk_X509_TRUST_find(trtable, &tmp);
  144. if(idx == -1) return -1;
  145. return idx + X509_TRUST_COUNT;
  146. }
  148. int X509_TRUST_set(int *t, int trust)
  149. {
  150. if(X509_TRUST_get_by_id(trust) == -1) {
  151. X509err(X509_F_X509_TRUST_SET, X509_R_INVALID_TRUST);
  152. return 0;
  153. }
  154. *t = trust;
  155. return 1;
  156. }
  158. int X509_TRUST_add(int id, int flags, int (*ck)(X509_TRUST *, X509 *, int),
  159. char *name, int arg1, void *arg2)
  160. {
  161. int idx;
  162. X509_TRUST *trtmp;
  163. /* This is set according to what we change: application can't set it */
  164. flags &= ~X509_TRUST_DYNAMIC;
  165. /* This will always be set for application modified trust entries */
  166. flags |= X509_TRUST_DYNAMIC_NAME;
  167. /* Get existing entry if any */
  168. idx = X509_TRUST_get_by_id(id);
  169. /* Need a new entry */
  170. if(idx == -1) {
  171. if(!(trtmp = OPENSSL_malloc(sizeof(X509_TRUST)))) {
  172. X509err(X509_F_X509_TRUST_ADD,ERR_R_MALLOC_FAILURE);
  173. return 0;
  174. }
  175. trtmp->flags = X509_TRUST_DYNAMIC;
  176. } else trtmp = X509_TRUST_get0(idx);
  178. /* OPENSSL_free existing name if dynamic */
  179. if(trtmp->flags & X509_TRUST_DYNAMIC_NAME) OPENSSL_free(trtmp->name);
  180. /* dup supplied name */
  181. if(!(trtmp->name = BUF_strdup(name))) {
  182. X509err(X509_F_X509_TRUST_ADD,ERR_R_MALLOC_FAILURE);
  183. return 0;
  184. }
  185. /* Keep the dynamic flag of existing entry */
  186. trtmp->flags &= X509_TRUST_DYNAMIC;
  187. /* Set all other flags */
  188. trtmp->flags |= flags;
  190. trtmp->trust = id;
  191. trtmp->check_trust = ck;
  192. trtmp->arg1 = arg1;
  193. trtmp->arg2 = arg2;
  195. /* If its a new entry manage the dynamic table */
  196. if(idx == -1) {
  197. if(!trtable && !(trtable = sk_X509_TRUST_new(tr_cmp))) {
  198. X509err(X509_F_X509_TRUST_ADD,ERR_R_MALLOC_FAILURE);
  199. return 0;
  200. }
  201. if (!sk_X509_TRUST_push(trtable, trtmp)) {
  202. X509err(X509_F_X509_TRUST_ADD,ERR_R_MALLOC_FAILURE);
  203. return 0;
  204. }
  205. }
  206. return 1;
  207. }
  209. static void trtable_free(X509_TRUST *p)
  210. {
  211. if(!p) return;
  212. if (p->flags & X509_TRUST_DYNAMIC) 
  213. {
  214. if (p->flags & X509_TRUST_DYNAMIC_NAME)
  215. OPENSSL_free(p->name);
  216. OPENSSL_free(p);
  217. }
  218. }
  220. void X509_TRUST_cleanup(void)
  221. {
  222. unsigned int i;
  223. for(i = 0; i < X509_TRUST_COUNT; i++) trtable_free(trstandard + i);
  224. sk_X509_TRUST_pop_free(trtable, trtable_free);
  225. trtable = NULL;
  226. }
  228. int X509_TRUST_get_flags(X509_TRUST *xp)
  229. {
  230. return xp->flags;
  231. }
  233. char *X509_TRUST_get0_name(X509_TRUST *xp)
  234. {
  235. return xp->name;
  236. }
  238. int X509_TRUST_get_trust(X509_TRUST *xp)
  239. {
  240. return xp->trust;
  241. }
  243. static int trust_1oidany(X509_TRUST *trust, X509 *x, int flags)
  244. {
  245. if(x->aux && (x->aux->trust || x->aux->reject))
  246. return obj_trust(trust->arg1, x, flags);
  247. /* we don't have any trust settings: for compatibility
  248.  * we return trusted if it is self signed
  249.  */
  250. return trust_compat(trust, x, flags);
  251. }
  253. static int trust_1oid(X509_TRUST *trust, X509 *x, int flags)
  254. {
  255. if(x->aux) return obj_trust(trust->arg1, x, flags);
  256. return X509_TRUST_UNTRUSTED;
  257. }
  259. static int trust_compat(X509_TRUST *trust, X509 *x, int flags)
  260. {
  261. X509_check_purpose(x, -1, 0);
  262. if(x->ex_flags & EXFLAG_SS) return X509_TRUST_TRUSTED;
  263. else return X509_TRUST_UNTRUSTED;
  264. }
  266. static int obj_trust(int id, X509 *x, int flags)
  267. {
  268. ASN1_OBJECT *obj;
  269. int i;
  270. X509_CERT_AUX *ax;
  271. ax = x->aux;
  272. if(!ax) return X509_TRUST_UNTRUSTED;
  273. if(ax->reject) {
  274. for(i = 0; i < sk_ASN1_OBJECT_num(ax->reject); i++) {
  275. obj = sk_ASN1_OBJECT_value(ax->reject, i);
  276. if(OBJ_obj2nid(obj) == id) return X509_TRUST_REJECTED;
  277. }
  278. }
  279. if(ax->trust) {
  280. for(i = 0; i < sk_ASN1_OBJECT_num(ax->trust); i++) {
  281. obj = sk_ASN1_OBJECT_value(ax->trust, i);
  282. if(OBJ_obj2nid(obj) == id) return X509_TRUST_TRUSTED;
  283. }
  284. }
  285. return X509_TRUST_UNTRUSTED;
  286. }