开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
certread.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:12k
源码类别:

CA认证

开发平台:

WINDOWS

certread.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #include "cert.h"
  35. #include "secpkcs7.h"
  36. #include "base64.h"
  37. #include "secitem.h"
  38. #include "secder.h"
  39. #include "secasn1.h"
  40. #include "secoid.h"
  42. SECStatus
  43. SEC_ReadPKCS7Certs(SECItem *pkcs7Item, CERTImportCertificateFunc f, void *arg)
  44. {
  45.     SEC_PKCS7ContentInfo *contentInfo = NULL;
  46.     SECStatus rv;
  47.     SECItem **certs;
  48.     int count;
  50.     contentInfo = SEC_PKCS7DecodeItem(pkcs7Item, NULL, NULL, NULL, NULL, NULL, 
  51.       NULL, NULL);
  52.     if ( contentInfo == NULL ) {
  53. goto loser;
  54.     }
  56.     if ( SEC_PKCS7ContentType (contentInfo) != SEC_OID_PKCS7_SIGNED_DATA ) {
  57. goto loser;
  58.     }
  60.     certs = contentInfo->content.signedData->rawCerts;
  61.     if ( certs ) {
  62. count = 0;
  64. while ( *certs ) {
  65.     count++;
  66.     certs++;
  67. }
  68. rv = (* f)(arg, contentInfo->content.signedData->rawCerts, count);
  69.     }
  70.     
  71.     rv = SECSuccess;
  72.     
  73.     goto done;
  74. loser:
  75.     rv = SECFailure;
  76.     
  77. done:
  78.     if ( contentInfo ) {
  79. SEC_PKCS7DestroyContentInfo(contentInfo);
  80.     }
  82.     return(rv);
  83. }
  85. const SEC_ASN1Template SEC_CertSequenceTemplate[] = {
  86.     { SEC_ASN1_SEQUENCE_OF,
  87.   0, SECAnyTemplate }
  88. };
  90. SECStatus
  91. SEC_ReadCertSequence(SECItem *certsItem, CERTImportCertificateFunc f, void *arg)
  92. {
  93.     SECStatus rv;
  94.     SECItem **certs;
  95.     int count;
  96.     SECItem **rawCerts = NULL;
  97.     PRArenaPool *arena;
  98.     SEC_PKCS7ContentInfo *contentInfo = NULL;
  100.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  101.     if (arena == NULL) {
  102. return SECFailure;
  103.     }
  105.     contentInfo = SEC_PKCS7DecodeItem(certsItem, NULL, NULL, NULL, NULL, NULL, 
  106.       NULL, NULL);
  107.     if ( contentInfo == NULL ) {
  108. goto loser;
  109.     }
  111.     if ( SEC_PKCS7ContentType (contentInfo) != SEC_OID_NS_TYPE_CERT_SEQUENCE ) {
  112. goto loser;
  113.     }
  116.     rv = SEC_ASN1DecodeItem(arena, &rawCerts, SEC_CertSequenceTemplate,
  117.     contentInfo->content.data);
  119.     if (rv != SECSuccess) {
  120. goto loser;
  121.     }
  123.     certs = rawCerts;
  124.     if ( certs ) {
  125. count = 0;
  127. while ( *certs ) {
  128.     count++;
  129.     certs++;
  130. }
  131. rv = (* f)(arg, rawCerts, count);
  132.     }
  133.     
  134.     rv = SECSuccess;
  135.     
  136.     goto done;
  137. loser:
  138.     rv = SECFailure;
  139.     
  140. done:
  141.     if ( contentInfo ) {
  142. SEC_PKCS7DestroyContentInfo(contentInfo);
  143.     }
  145.     if ( arena ) {
  146. PORT_FreeArena(arena, PR_FALSE);
  147.     }
  148.     
  149.     return(rv);
  150. }
  152. CERTCertificate *
  153. CERT_ConvertAndDecodeCertificate(char *certstr)
  154. {
  155.     CERTCertificate *cert;
  156.     SECStatus rv;
  157.     SECItem der;
  159.     rv = ATOB_ConvertAsciiToItem(&der, certstr);
  160.     if (rv != SECSuccess)
  161. return NULL;
  163.     cert = CERT_DecodeDERCertificate(&der, PR_TRUE, NULL);
  165.     PORT_Free(der.data);
  166.     return cert;
  167. }
  169. #define NS_CERT_HEADER "-----BEGIN CERTIFICATE-----"
  170. #define NS_CERT_TRAILER "-----END CERTIFICATE-----"
  172. #define CERTIFICATE_TYPE_STRING "certificate"
  173. #define CERTIFICATE_TYPE_LEN (sizeof(CERTIFICATE_TYPE_STRING)-1)
  175. CERTPackageType
  176. CERT_CertPackageType(SECItem *package, SECItem *certitem)
  177. {
  178.     unsigned char *cp;
  179.     int seqLen, seqLenLen;
  180.     SECItem oiditem;
  181.     SECOidData *oiddata;
  182.     CERTPackageType type = certPackageNone;
  183.     
  184.     cp = package->data;
  186.     /* is a DER encoded certificate of some type? */
  187.     if ( ( *cp  & 0x1f ) == SEC_ASN1_SEQUENCE ) {
  188. cp++;
  190. if ( *cp & 0x80) {
  191.     /* Multibyte length */
  192.     seqLenLen = cp[0] & 0x7f;
  193.     
  194.     switch (seqLenLen) {
  195.       case 4:
  196. seqLen = ((unsigned long)cp[1]<<24) |
  197.     ((unsigned long)cp[2]<<16) | (cp[3]<<8) | cp[4];
  198. break;
  199.       case 3:
  200. seqLen = ((unsigned long)cp[1]<<16) | (cp[2]<<8) | cp[3];
  201. break;
  202.       case 2:
  203. seqLen = (cp[1]<<8) | cp[2];
  204. break;
  205.       case 1:
  206. seqLen = cp[1];
  207. break;
  208.       default:
  209. /* indefinite length */
  210. seqLen = 0;
  211.     }
  212.     cp += ( seqLenLen + 1 );
  214. } else {
  215.     seqLenLen = 0;
  216.     seqLen = *cp;
  217.     cp++;
  218. }
  220. /* check entire length if definite length */
  221. if ( seqLen || seqLenLen ) {
  222.     if ( package->len != ( seqLen + seqLenLen + 2 ) ) {
  223. /* not a DER package */
  224. return(type);
  225.     }
  226. }
  228. /* check the type string */
  229. /* netscape wrapped DER cert */
  230. if ( ( cp[0] == SEC_ASN1_OCTET_STRING ) &&
  231.     ( cp[1] == CERTIFICATE_TYPE_LEN ) &&
  232.     ( PORT_Strcmp((char *)&cp[2], CERTIFICATE_TYPE_STRING) ) ) {
  233.     
  234.     cp += ( CERTIFICATE_TYPE_LEN + 2 );
  236.     /* it had better be a certificate by now!! */
  237.     if ( certitem ) {
  238. certitem->data = cp;
  239. certitem->len = package->len -
  240.     ( cp - (unsigned char *)package->data );
  241.     }
  242.     type = certPackageNSCertWrap;
  243.     
  244. } else if ( cp[0] == SEC_ASN1_OBJECT_ID ) {
  245.     /* XXX - assume DER encoding of OID len!! */
  246.     oiditem.len = cp[1];
  247.     oiditem.data = (unsigned char *)&cp[2];
  248.     oiddata = SECOID_FindOID(&oiditem);
  249.     if ( oiddata == NULL ) {
  250. /* failure */
  251. return(type);
  252.     }
  254.     if ( certitem ) {
  255. certitem->data = package->data;
  256. certitem->len = package->len;
  257.     }
  258.     
  259.     switch ( oiddata->offset ) {
  260.       case SEC_OID_PKCS7_SIGNED_DATA:
  261. type = certPackagePKCS7;
  262. break;
  263.       case SEC_OID_NS_TYPE_CERT_SEQUENCE:
  264. type = certPackageNSCertSeq;
  265. break;
  266.       default:
  267. break;
  268.     }
  269.     
  270. } else {
  271.     /* it had better be a certificate by now!! */
  272.     if ( certitem ) {
  273. certitem->data = package->data;
  274. certitem->len = package->len;
  275.     }
  276.     
  277.     type = certPackageCert;
  278. }
  279.     }
  281.     return(type);
  282. }
  284. /*
  285.  * read an old style ascii or binary certificate chain
  286.  */
  287. SECStatus
  288. CERT_DecodeCertPackage(char *certbuf,
  289.        int certlen,
  290.        CERTImportCertificateFunc f,
  291.        void *arg)
  292. {
  293.     unsigned char *cp;
  294.     int seqLen, seqLenLen;
  295.     int cl;
  296.     unsigned char *bincert = NULL, *certbegin = NULL, *certend = NULL;
  297.     unsigned int binLen;
  298.     char *ascCert = NULL;
  299.     int asciilen;
  300.     CERTCertificate *cert;
  301.     SECItem certitem, oiditem;
  302.     SECStatus rv;
  303.     SECOidData *oiddata;
  304.     SECItem *pcertitem = &certitem;
  305.     
  306.     if ( certbuf == NULL ) {
  307. return(SECFailure);
  308.     }
  309.     
  310.     cert = 0;
  311.     cp = (unsigned char *)certbuf;
  313.     /* is a DER encoded certificate of some type? */
  314.     if ( ( *cp  & 0x1f ) == SEC_ASN1_SEQUENCE ) {
  315. cp++;
  317. if ( *cp & 0x80) {
  318.     /* Multibyte length */
  319.     seqLenLen = cp[0] & 0x7f;
  320.     
  321.     switch (seqLenLen) {
  322.       case 4:
  323. seqLen = ((unsigned long)cp[1]<<24) |
  324.     ((unsigned long)cp[2]<<16) | (cp[3]<<8) | cp[4];
  325. break;
  326.       case 3:
  327. seqLen = ((unsigned long)cp[1]<<16) | (cp[2]<<8) | cp[3];
  328. break;
  329.       case 2:
  330. seqLen = (cp[1]<<8) | cp[2];
  331. break;
  332.       case 1:
  333. seqLen = cp[1];
  334. break;
  335.       default:
  336. /* indefinite length */
  337. seqLen = 0;
  338.     }
  339.     cp += ( seqLenLen + 1 );
  341. } else {
  342.     seqLenLen = 0;
  343.     seqLen = *cp;
  344.     cp++;
  345. }
  347. /* check entire length if definite length */
  348. if ( seqLen || seqLenLen ) {
  349.     if ( certlen != ( seqLen + seqLenLen + 2 ) ) {
  350. goto notder;
  351.     }
  352. }
  354. /* check the type string */
  355. /* netscape wrapped DER cert */
  356. if ( ( cp[0] == SEC_ASN1_OCTET_STRING ) &&
  357.     ( cp[1] == CERTIFICATE_TYPE_LEN ) &&
  358.     ( PORT_Strcmp((char *)&cp[2], CERTIFICATE_TYPE_STRING) ) ) {
  359.     
  360.     cp += ( CERTIFICATE_TYPE_LEN + 2 );
  362.     /* it had better be a certificate by now!! */
  363.     certitem.data = cp;
  364.     certitem.len = certlen - ( cp - (unsigned char *)certbuf );
  365.     
  366.     rv = (* f)(arg, &pcertitem, 1);
  367.     
  368.     return(rv);
  369. } else if ( cp[0] == SEC_ASN1_OBJECT_ID ) {
  370.     /* XXX - assume DER encoding of OID len!! */
  371.     oiditem.len = cp[1];
  372.     oiditem.data = (unsigned char *)&cp[2];
  373.     oiddata = SECOID_FindOID(&oiditem);
  374.     if ( oiddata == NULL ) {
  375. return(SECFailure);
  376.     }
  378.     certitem.data = (unsigned char*)certbuf;
  379.     certitem.len = certlen;
  380.     
  381.     switch ( oiddata->offset ) {
  382.       case SEC_OID_PKCS7_SIGNED_DATA:
  383. return(SEC_ReadPKCS7Certs(&certitem, f, arg));
  384. break;
  385.       case SEC_OID_NS_TYPE_CERT_SEQUENCE:
  386. return(SEC_ReadCertSequence(&certitem, f, arg));
  387. break;
  388.       default:
  389. break;
  390.     }
  391.     
  392. } else {
  393.     /* it had better be a certificate by now!! */
  394.     certitem.data = (unsigned char*)certbuf;
  395.     certitem.len = certlen;
  396.     
  397.     rv = (* f)(arg, &pcertitem, 1);
  398.     return(rv);
  399. }
  400.     }
  402.     /* now look for a netscape base64 ascii encoded cert */
  403. notder:
  404.     cp = (unsigned char *)certbuf;
  405.     cl = certlen;
  406.     certbegin = 0;
  407.     certend = 0;
  409.     /* find the beginning marker */
  410.     while ( cl > sizeof(NS_CERT_HEADER) ) {
  411. if ( !PORT_Strncasecmp((char *)cp, NS_CERT_HEADER,
  412.      sizeof(NS_CERT_HEADER)-1) ) {
  413.     cp = cp + sizeof(NS_CERT_HEADER);
  414.     certbegin = cp;
  415.     break;
  416. }
  418. /* skip to next eol */
  419. do {
  420.     cp++;
  421.     cl--;
  422. } while ( ( *cp != 'n') && cl );
  424. /* skip all blank lines */
  425. while ( ( *cp == 'n') && cl ) {
  426.     cp++;
  427.     cl--;
  428. }
  429.     }
  431.     if ( certbegin ) {
  433. /* find the ending marker */
  434. while ( cl > sizeof(NS_CERT_TRAILER) ) {
  435.     if ( !PORT_Strncasecmp((char *)cp, NS_CERT_TRAILER,
  436.  sizeof(NS_CERT_TRAILER)-1) ) {
  437. certend = (unsigned char *)cp;
  438. break;
  439.     }
  441.     /* skip to next eol */
  442.     do {
  443. cp++;
  444. cl--;
  445.     } while ( ( *cp != 'n') && cl );
  447.     /* skip all blank lines */
  448.     while ( ( *cp == 'n') && cl ) {
  449. cp++;
  450. cl--;
  451.     }
  452. }
  453.     }
  455.     if ( certbegin && certend ) {
  457. /* Convert the ASCII data into a nul-terminated string */
  458. asciilen = certend - certbegin;
  459. ascCert = (char *)PORT_Alloc(asciilen+1);
  460. if (!ascCert) {
  461.     rv = SECFailure;
  462.     goto loser;
  463. }
  465. PORT_Memcpy(ascCert, certbegin, asciilen);
  466. ascCert[asciilen] = '';
  468. /* convert to binary */
  469. bincert = ATOB_AsciiToData(ascCert, &binLen);
  470. if (!bincert) {
  471.     rv = SECFailure;
  472.     goto loser;
  473. }
  475. /* now recurse to decode the binary */
  476. rv = CERT_DecodeCertPackage((char *)bincert, binLen, f, arg);
  478.     } else {
  479. rv = SECFailure;
  480.     }
  482. loser:
  484.     if ( bincert ) {
  485. PORT_Free(bincert);
  486.     }
  488.     if ( ascCert ) {
  489. PORT_Free(ascCert);
  490.     }
  492.     return(rv);
  493. }
  495. typedef struct {
  496.     PRArenaPool *arena;
  497.     SECItem cert;
  498. } collect_args;
  500. static SECStatus
  501. collect_certs(void *arg, SECItem **certs, int numcerts)
  502. {
  503.     SECStatus rv;
  504.     collect_args *collectArgs;
  505.     
  506.     collectArgs = (collect_args *)arg;
  507.     
  508.     rv = SECITEM_CopyItem(collectArgs->arena, &collectArgs->cert, *certs);
  510.     return(rv);
  511. }
  514. /*
  515.  * read an old style ascii or binary certificate
  516.  */
  517. CERTCertificate *
  518. CERT_DecodeCertFromPackage(char *certbuf, int certlen)
  519. {
  520.     collect_args collectArgs;
  521.     SECStatus rv;
  522.     CERTCertificate *cert = NULL;
  523.     
  524.     collectArgs.arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  525.     
  526.     rv = CERT_DecodeCertPackage(certbuf, certlen, collect_certs,
  527. (void *)&collectArgs);
  528.     if ( rv == SECSuccess ) {
  529. cert = CERT_DecodeDERCertificate(&collectArgs.cert, PR_TRUE, NULL);
  530.     }
  531.     
  532.     PORT_FreeArena(collectArgs.arena, PR_FALSE);
  533.     
  534.     return(cert);
  535. }