开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
certreq.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:6k
源码类别:

CA认证

开发平台:

WINDOWS

certreq.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #include "cert.h"
  35. #include "secder.h"
  36. #include "key.h"
  37. #include "secitem.h"
  38. #include "secasn1.h"
  40. const SEC_ASN1Template CERT_AttributeTemplate[] = {
  41.     { SEC_ASN1_SEQUENCE,
  42. 0, NULL, sizeof(CERTAttribute) },
  43.     { SEC_ASN1_OBJECT_ID, offsetof(CERTAttribute, attrType) },
  44.     { SEC_ASN1_SET_OF, offsetof(CERTAttribute, attrValue),
  45. SEC_AnyTemplate },
  46.     { 0 }
  47. };
  49. const SEC_ASN1Template CERT_SetOfAttributeTemplate[] = {
  50.     { SEC_ASN1_SET_OF, 0, CERT_AttributeTemplate },
  51. };
  53. const SEC_ASN1Template CERT_CertificateRequestTemplate[] = {
  54.     { SEC_ASN1_SEQUENCE,
  55.   0, NULL, sizeof(CERTCertificateRequest) },
  56.     { SEC_ASN1_INTEGER,
  57.   offsetof(CERTCertificateRequest,version) },
  58.     { SEC_ASN1_INLINE,
  59.   offsetof(CERTCertificateRequest,subject),
  60.   CERT_NameTemplate },
  61.     { SEC_ASN1_INLINE,
  62.   offsetof(CERTCertificateRequest,subjectPublicKeyInfo),
  63.   CERT_SubjectPublicKeyInfoTemplate },
  64.     { SEC_ASN1_CONSTRUCTED | SEC_ASN1_CONTEXT_SPECIFIC | 0,
  65.   offsetof(CERTCertificateRequest,attributes), 
  66.   CERT_SetOfAttributeTemplate },
  67.     { 0 }
  68. };
  70. CERTCertificate *
  71. CERT_CreateCertificate(unsigned long serialNumber,
  72.       CERTName *issuer,
  73.       CERTValidity *validity,
  74.       CERTCertificateRequest *req)
  75. {
  76.     CERTCertificate *c;
  77.     int rv;
  78.     PRArenaPool *arena;
  79.     
  80.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  81.     
  82.     if ( !arena ) {
  83. return(0);
  84.     }
  86.     c = (CERTCertificate *)PORT_ArenaZAlloc(arena, sizeof(CERTCertificate));
  87.     
  88.     if (c) {
  89. c->referenceCount = 1;
  90. c->arena = arena;
  92. /*
  93.  * Default is a plain version 1.
  94.  * If extensions are added, it will get changed as appropriate.
  95.  */
  96. rv = DER_SetUInteger(arena, &c->version, SEC_CERTIFICATE_VERSION_1);
  97. if (rv) goto loser;
  99. rv = DER_SetUInteger(arena, &c->serialNumber, serialNumber);
  100. if (rv) goto loser;
  102. rv = CERT_CopyName(arena, &c->issuer, issuer);
  103. if (rv) goto loser;
  105. rv = CERT_CopyValidity(arena, &c->validity, validity);
  106. if (rv) goto loser;
  108. rv = CERT_CopyName(arena, &c->subject, &req->subject);
  109. if (rv) goto loser;
  110. rv = SECKEY_CopySubjectPublicKeyInfo(arena, &c->subjectPublicKeyInfo,
  111.   &req->subjectPublicKeyInfo);
  112. if (rv) goto loser;
  113.     }
  114.     return c;
  116.   loser:
  117.     CERT_DestroyCertificate(c);
  118.     return 0;
  119. }
  121. /************************************************************************/
  123. CERTCertificateRequest *
  124. CERT_CreateCertificateRequest(CERTName *subject,
  125.      CERTSubjectPublicKeyInfo *spki,
  126.      SECItem **attributes)
  127. {
  128.     CERTCertificateRequest *certreq;
  129.     PRArenaPool *arena;
  130.     SECStatus rv;
  132.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  133.     if ( arena == NULL ) {
  134. return NULL;
  135.     }
  136.     
  137.     certreq = (CERTCertificateRequest *)
  138. PORT_ArenaZAlloc(arena, sizeof(CERTCertificateRequest));
  140.     if (certreq != NULL) {
  141. certreq->arena = arena;
  143. rv = DER_SetUInteger(arena, &certreq->version,
  144.      SEC_CERTIFICATE_REQUEST_VERSION);
  145. if (rv != SECSuccess)
  146.     goto loser;
  148. rv = CERT_CopyName(arena, &certreq->subject, subject);
  149. if (rv != SECSuccess)
  150.     goto loser;
  152. rv = SECKEY_CopySubjectPublicKeyInfo(arena,
  153.   &certreq->subjectPublicKeyInfo,
  154.   spki);
  155. if (rv != SECSuccess)
  156.     goto loser;
  158. /* Copy over attribute information */
  159. if (attributes) {
  160.     int i = 0;
  162.     /* allocate space for attributes */
  163.     while(attributes[i] != NULL) i++;
  164.     certreq->attributes = (SECItem**)PORT_ArenaZAlloc(arena, 
  165.           sizeof(SECItem *) * (i + 1));
  166.     if(!certreq->attributes) {
  167. goto loser;
  168.     }
  170.     /* copy attributes */
  171.     i = 0;
  172.     while(attributes[i]) {
  173. /*
  174. ** Attributes are a SetOf Attribute which implies
  175. ** lexigraphical ordering.  It is assumes that the
  176. ** attributes are passed in sorted.  If we need to
  177. ** add functionality to sort them, there is an
  178. ** example in the PKCS 7 code.
  179. */
  180. certreq->attributes[i] = (SECItem*)PORT_ArenaZAlloc(arena, 
  181.        sizeof(SECItem));
  182. if(!certreq->attributes[i]) {
  183.     goto loser;
  184. };
  185. rv = SECITEM_CopyItem(arena, certreq->attributes[i], 
  186.       attributes[i]);
  187. if (rv != SECSuccess) {
  188.     goto loser;
  189. }
  190. i++;
  191.     }
  192.     certreq->attributes[i] = NULL;
  193. } else {
  194.     /*
  195.      ** Invent empty attribute information. According to the
  196.      ** pkcs#10 spec, attributes has this ASN.1 type:
  197.      **
  198.      ** attributes [0] IMPLICIT Attributes
  199.      ** 
  200.      ** Which means, we should create a NULL terminated list
  201.      ** with the first entry being NULL;
  202.      */
  203.     certreq->attributes = (SECItem**)PORT_ArenaZAlloc(arena, sizeof(SECItem *));
  204.     if(!certreq->attributes) {
  205. goto loser;
  206.     }
  207.     certreq->attributes[0] = NULL;
  209.     } else {
  210. PORT_FreeArena(arena, PR_FALSE);
  211.     }
  213.     return certreq;
  215. loser:
  216.     CERT_DestroyCertificateRequest(certreq);
  217.     return NULL;
  218. }
  220. void
  221. CERT_DestroyCertificateRequest(CERTCertificateRequest *req)
  222. {
  223.     if (req && req->arena) {
  224. PORT_FreeArena(req->arena, PR_FALSE);
  225.     }
  226.     return;
  227. }