开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
xauthkid.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:4k
源码类别:

CA认证

开发平台:

WINDOWS

xauthkid.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /*
  35.  * X.509 v3 Subject Key Usage Extension 
  36.  *
  37.  */
  39. #include "prtypes.h"
  40. #include "mcom_db.h"
  41. #include "seccomon.h"
  42. #include "secdert.h"
  43. #include "secoidt.h"
  44. #include "secasn1t.h"
  45. #include "secasn1.h"
  46. #include "secport.h"
  47. #include "certt.h"  
  48. #include "genname.h"
  49. #include "secerr.h"
  51.    
  52. const SEC_ASN1Template CERTAuthKeyIDTemplate[] = {
  53.     { SEC_ASN1_SEQUENCE, 0, NULL, sizeof(CERTAuthKeyID) },
  54.     { SEC_ASN1_OPTIONAL | SEC_ASN1_CONTEXT_SPECIFIC | 0,
  55.   offsetof(CERTAuthKeyID,keyID), SEC_OctetStringTemplate},
  56.     { SEC_ASN1_OPTIONAL | SEC_ASN1_CONSTRUCTED | SEC_ASN1_CONTEXT_SPECIFIC  | 1,
  57.           offsetof(CERTAuthKeyID, DERAuthCertIssuer), CERT_GeneralNamesTemplate},
  58.     { SEC_ASN1_OPTIONAL | SEC_ASN1_CONTEXT_SPECIFIC | 2,
  59.   offsetof(CERTAuthKeyID,authCertSerialNumber), SEC_IntegerTemplate},
  60.     { 0 }
  61. };
  65. SECStatus CERT_EncodeAuthKeyID (PRArenaPool *arena, CERTAuthKeyID *value, SECItem *encodedValue)
  66. {
  67.     SECStatus rv = SECFailure;
  68.  
  69.     PORT_Assert (value);
  70.     PORT_Assert (arena);
  71.     PORT_Assert (value->DERAuthCertIssuer == NULL);
  72.     PORT_Assert (encodedValue);
  74.     do {
  76. /* If both of the authCertIssuer and the serial number exist, encode
  77.    the name first.  Otherwise, it is an error if one exist and the other
  78.    is not.
  79.  */
  80. if (value->authCertIssuer) {
  81.     if (!value->authCertSerialNumber.data) {
  82. PORT_SetError (SEC_ERROR_EXTENSION_VALUE_INVALID);
  83. break;
  84.     }
  86.     value->DERAuthCertIssuer = cert_EncodeGeneralNames
  87. (arena, value->authCertIssuer);
  88.     if (!value->DERAuthCertIssuer) {
  89. PORT_SetError (SEC_ERROR_EXTENSION_VALUE_INVALID);
  90. break;
  91.     }
  92. }
  93. else if (value->authCertSerialNumber.data) {
  94. PORT_SetError (SEC_ERROR_EXTENSION_VALUE_INVALID);
  95. break;
  96. }
  98. if (SEC_ASN1EncodeItem (arena, encodedValue, value,
  99. CERTAuthKeyIDTemplate) == NULL)
  100.     break;
  101. rv = SECSuccess;
  103.     } while (0);
  104.      return(rv);
  105. }
  107. CERTAuthKeyID *
  108. CERT_DecodeAuthKeyID (PRArenaPool *arena, SECItem *encodedValue)
  109. {
  110.     CERTAuthKeyID * value = NULL;
  111.     SECStatus       rv    = SECFailure;
  112.     void *          mark;
  114.     PORT_Assert (arena);
  115.    
  116.     do {
  117. mark = PORT_ArenaMark (arena);
  118.         value = (CERTAuthKeyID*)PORT_ArenaZAlloc (arena, sizeof (*value));
  119. value->DERAuthCertIssuer = NULL;
  120. if (value == NULL)
  121.     break;
  122. rv = SEC_ASN1DecodeItem
  123.      (arena, value, CERTAuthKeyIDTemplate, encodedValue);
  124. if (rv != SECSuccess)
  125.     break;
  127.         value->authCertIssuer = cert_DecodeGeneralNames (arena, value->DERAuthCertIssuer);
  128. if (value->authCertIssuer == NULL)
  129.     break;
  131. /* what if the general name contains other format but not URI ?
  132.    hl
  133.  */
  134. if ((value->authCertSerialNumber.data && !value->authCertIssuer) ||
  135.     (!value->authCertSerialNumber.data && value->authCertIssuer)){
  136.     PORT_SetError (SEC_ERROR_EXTENSION_VALUE_INVALID);
  137.     break;
  138. }
  139.     } while (0);
  141.     if (rv != SECSuccess) {
  142. PORT_ArenaRelease (arena, mark);
  143. return ((CERTAuthKeyID *)NULL);     
  144.     } 
  145.     PORT_ArenaUnmark(arena, mark);
  146.     return (value);
  147. }