开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
xcrldist.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:7k
源码类别:

CA认证

开发平台:

WINDOWS

xcrldist.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /*
  35.  * Code for dealing with x.509 v3 CRL Distribution Point extension.
  36.  */
  37. #include "genname.h"
  38. #include "certt.h"
  39. #include "secerr.h"
  41. extern void PrepareBitStringForEncoding (SECItem *bitMap, SECItem *value);
  43. static const SEC_ASN1Template FullNameTemplate[] = {
  44.     {SEC_ASN1_CONTEXT_SPECIFIC | SEC_ASN1_CONSTRUCTED | 0,
  45. offsetof (CRLDistributionPoint,derFullName), CERT_GeneralNamesTemplate}
  46. };
  48. static const SEC_ASN1Template RelativeNameTemplate[] = {
  49.     {SEC_ASN1_CONTEXT_SPECIFIC | SEC_ASN1_CONSTRUCTED | 1, 
  50. offsetof (CRLDistributionPoint,distPoint.relativeName), CERT_RDNTemplate}
  51. };
  52.  
  53. static const SEC_ASN1Template CRLDistributionPointTemplate[] = {
  54.     { SEC_ASN1_SEQUENCE, 0, NULL, sizeof(CRLDistributionPoint) },
  55. { SEC_ASN1_OPTIONAL | SEC_ASN1_CONTEXT_SPECIFIC |
  56.     SEC_ASN1_CONSTRUCTED | SEC_ASN1_EXPLICIT | 0,
  57.     offsetof(CRLDistributionPoint,derDistPoint), SEC_AnyTemplate},
  58. { SEC_ASN1_OPTIONAL | SEC_ASN1_CONTEXT_SPECIFIC | 1,
  59.     offsetof(CRLDistributionPoint,bitsmap), SEC_BitStringTemplate},
  60. { SEC_ASN1_OPTIONAL | SEC_ASN1_CONTEXT_SPECIFIC |
  61.     SEC_ASN1_CONSTRUCTED | 2,
  62.     offsetof(CRLDistributionPoint, derCrlIssuer), CERT_GeneralNamesTemplate},
  63.     { 0 }
  64. };
  66. const SEC_ASN1Template CERTCRLDistributionPointsTemplate[] = {
  67.     {SEC_ASN1_SEQUENCE_OF, 0, CRLDistributionPointTemplate}
  68. };
  70. SECStatus
  71. CERT_EncodeCRLDistributionPoints (PRArenaPool *arena, CERTCrlDistributionPoints *value,
  72.   SECItem *derValue)
  73. {
  74.     CRLDistributionPoint **pointList, *point;
  75.     PRArenaPool *ourPool = NULL;
  76.     SECStatus rv = SECSuccess;
  78.     PORT_Assert (derValue);
  79.     PORT_Assert (value && value->distPoints);
  81.     do {
  82. ourPool = PORT_NewArena (SEC_ASN1_DEFAULT_ARENA_SIZE);
  83. if (ourPool == NULL) {
  84.     rv = SECFailure;
  85.     break;
  86. }    
  88. pointList = value->distPoints;
  89. while (*pointList) {
  90.     point = *pointList;
  91.     point->derFullName = NULL;
  92.     point->derDistPoint.data = NULL;
  94.     if (point->distPointType == generalName) {
  95. point->derFullName = cert_EncodeGeneralNames
  96.     (ourPool, point->distPoint.fullName);
  98. if (point->derFullName) {
  99.     rv = (SEC_ASN1EncodeItem (ourPool, &point->derDistPoint,
  100.   point, FullNameTemplate) == NULL) ? SECFailure : SECSuccess;
  101. } else {
  102.     rv = SECFailure;
  103. }
  104.     }
  105.     else if (point->distPointType == relativeDistinguishedName) {
  106. if (SEC_ASN1EncodeItem
  107.      (ourPool, &point->derDistPoint, 
  108.       point, RelativeNameTemplate) == NULL) 
  109.     rv = SECFailure;
  110.     }
  111.     /* distributionPointName is omitted */
  112.     else if (point->distPointType != 0) {
  113. PORT_SetError (SEC_ERROR_EXTENSION_VALUE_INVALID);
  114. rv = SECFailure;
  115.     }
  116.     if (rv != SECSuccess)
  117. break;
  119.     if (point->reasons.data)
  120. PrepareBitStringForEncoding (&point->bitsmap, &point->reasons);
  122.     if (point->crlIssuer) {
  123. point->derCrlIssuer = cert_EncodeGeneralNames
  124.     (ourPool, point->crlIssuer);
  125. if (!point->crlIssuer)
  126.     break;
  127.     }
  128.     
  129.     ++pointList;
  130. }
  131. if (rv != SECSuccess)
  132.     break;
  133. if (SEC_ASN1EncodeItem
  134.      (arena, derValue, value, CERTCRLDistributionPointsTemplate) == NULL) {
  135.     rv = SECFailure;
  136.     break;
  137. }
  138.     } while (0);
  139.     PORT_FreeArena (ourPool, PR_FALSE);
  140.     return (rv);
  141. }
  143. CERTCrlDistributionPoints *
  144. CERT_DecodeCRLDistributionPoints (PRArenaPool *arena, SECItem *encodedValue)
  145. {
  146.    CERTCrlDistributionPoints *value = NULL;    
  147.    CRLDistributionPoint **pointList, *point;    
  148.    SECStatus rv;
  150.    PORT_Assert (arena);
  151.    do {
  152. value = (CERTCrlDistributionPoints*)PORT_ArenaZAlloc (arena, sizeof (*value));
  153. if (value == NULL) {
  154.     rv = SECFailure;
  155.     break;
  156. }
  157.     
  158. rv = SEC_ASN1DecodeItem
  159.      (arena, &value->distPoints, CERTCRLDistributionPointsTemplate,
  160.       encodedValue);
  161. if (rv != SECSuccess)
  162.     break;
  164. pointList = value->distPoints;
  165. while (*pointList) {
  166.     point = *pointList;
  168.     /* get the data if the distributionPointName is not omitted */
  169.     if (point->derDistPoint.data != NULL) {
  170. point->distPointType = (DistributionPointTypes)
  171. ((point->derDistPoint.data[0] & 0x1f) +1);
  172. if (point->distPointType == generalName) {
  173.     SECItem innerDER;
  175.     innerDER.data = NULL;
  176.     rv = SEC_ASN1DecodeItem
  177.  (arena, point, FullNameTemplate, &(point->derDistPoint));
  178.     if (rv != SECSuccess)
  179. break;
  180.     point->distPoint.fullName = cert_DecodeGeneralNames
  181. (arena, point->derFullName);
  183.     if (!point->distPoint.fullName)
  184. break;
  185. }
  186. else if ( relativeDistinguishedName) {
  187.     rv = SEC_ASN1DecodeItem
  188.  (arena, point, RelativeNameTemplate, &(point->derDistPoint));
  189.     if (rv != SECSuccess)
  190. break;
  191. }
  192. else {
  193.     PORT_SetError (SEC_ERROR_EXTENSION_VALUE_INVALID);
  194.     break;
  195. }
  196.     }
  198.     /* Get the reason code if it's not omitted in the encoding */
  199.     if (point->bitsmap.data != NULL) {
  200. point->reasons.data = (unsigned char*) PORT_ArenaAlloc
  201.       (arena, (point->bitsmap.len + 7) >> 3);
  202. if (!point->reasons.data) {
  203.     rv = SECFailure;
  204.     break;
  205. }
  206. PORT_Memcpy (point->reasons.data, point->bitsmap.data,
  207.      point->reasons.len = ((point->bitsmap.len + 7) >> 3));
  208.     }
  210.     /* Get the crl issuer name if it's not omitted in the encoding */
  211.     if (point->derCrlIssuer != NULL) {
  212. point->crlIssuer = cert_DecodeGeneralNames
  213.     (arena, point->derCrlIssuer);
  215. if (!point->crlIssuer)
  216.     break;
  217.     }
  218.     ++pointList;
  219. }
  220.    } while (0);
  221.    return (rv == SECSuccess ? value : NULL);
  222. }