开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
certxutl.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:11k
源码类别:

CA认证

开发平台:

WINDOWS

certxutl.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /*
  35.  * Certificate Extensions handling code
  36.  *
  37.  */
  39. #include "cert.h"
  40. #include "secitem.h"
  41. #include "secoid.h"
  42. #include "secder.h"
  43. #include "secasn1.h"
  44. #include "certxutl.h"
  45. #include "secerr.h"
  47. #ifdef OLD
  48. #include "ocspti.h" /* XXX a better extensions interface would not
  49.  * require knowledge of data structures of callers */
  50. #endif
  52. static CERTCertExtension *
  53. GetExtension (CERTCertExtension **extensions, SECItem *oid)
  54. {
  55.     CERTCertExtension **exts;
  56.     CERTCertExtension *ext = NULL;
  57.     SECComparison comp;
  59.     exts = extensions;
  60.     
  61.     if (exts) {
  62. while ( *exts ) {
  63.     ext = *exts;
  64.     comp = SECITEM_CompareItem(oid, &ext->id);
  65.     if ( comp == SECEqual ) 
  66. break;
  68.     exts++;
  69. }
  70. return (*exts ? ext : NULL);
  71.     }
  72.     return (NULL);
  73. }
  75. SECStatus
  76. cert_FindExtensionByOID (CERTCertExtension **extensions, SECItem *oid, SECItem *value)
  77. {
  78.     CERTCertExtension *ext;
  79.     SECStatus rv = SECSuccess;
  80.     
  81.     ext = GetExtension (extensions, oid);
  82.     if (ext == NULL) {
  83. PORT_SetError (SEC_ERROR_EXTENSION_NOT_FOUND);
  84. return (SECFailure);
  85.     }
  86.     if (value)
  87. rv = SECITEM_CopyItem(NULL, value, &ext->value);
  88.     return (rv);
  89. }
  90.     
  92. SECStatus
  93. CERT_GetExtenCriticality (CERTCertExtension **extensions, int tag, PRBool *isCritical)
  94. {
  95.     CERTCertExtension *ext;
  96.     SECOidData *oid;
  98.     if (!isCritical)
  99. return (SECSuccess);
  100.     
  101.     /* find the extension in the extensions list */
  102.     oid = SECOID_FindOIDByTag((SECOidTag)tag);
  103.     if ( !oid ) {
  104. return(SECFailure);
  105.     }
  106.     ext = GetExtension (extensions, &oid->oid);
  107.     if (ext == NULL) {
  108. PORT_SetError (SEC_ERROR_EXTENSION_NOT_FOUND);
  109. return (SECFailure);
  110.     }
  112.     /* If the criticality is omitted, then it is false by default.
  113.        ex->critical.data is NULL */
  114.     if (ext->critical.data == NULL)
  115. *isCritical = PR_FALSE;
  116.     else
  117. *isCritical = (ext->critical.data[0] == 0xff) ? PR_TRUE : PR_FALSE;
  118.     return (SECSuccess);    
  119. }
  121. SECStatus
  122. cert_FindExtension(CERTCertExtension **extensions, int tag, SECItem *value)
  123. {
  124.     SECOidData *oid;
  125.     
  126.     oid = SECOID_FindOIDByTag((SECOidTag)tag);
  127.     if ( !oid ) {
  128. return(SECFailure);
  129.     }
  131.     return(cert_FindExtensionByOID(extensions, &oid->oid, value));
  132. }
  135. typedef struct _extNode {
  136.     struct _extNode *next;
  137.     CERTCertExtension *ext;
  138. } extNode;
  140. typedef struct {
  141.     void (*setExts)(void *object, CERTCertExtension **exts);
  142.     void *object;
  143.     PRArenaPool *ownerArena;
  144.     PRArenaPool *arena;
  145.     extNode *head;
  146.     int count;
  147. }extRec;
  149. /*
  150.  * cert_StartExtensions
  151.  *
  152.  * NOTE: This interface changed significantly to remove knowledge
  153.  *   about callers data structures (owner objects)
  154.  */
  155. void *
  156. cert_StartExtensions(void *owner, PRArenaPool *ownerArena,
  157.    void (*setExts)(void *object, CERTCertExtension **exts))
  158. {
  159.     PRArenaPool *arena;
  160.     extRec *handle;
  161.     
  162.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  163.     if ( !arena ) {
  164. return(0);
  165.     }
  167.     handle = (extRec *)PORT_ArenaAlloc(arena, sizeof(extRec));
  168.     if ( !handle ) {
  169. PORT_FreeArena(arena, PR_FALSE);
  170. return(0);
  171.     }
  173.     handle->object = owner;
  174.     handle->ownerArena = ownerArena;
  175.     handle->setExts = setExts;
  177.     handle->arena = arena;
  178.     handle->head = 0;
  179.     handle->count = 0;
  180.     
  181.     return(handle);
  182. }
  184. static unsigned char hextrue = 0xff;
  186. /*
  187.  * Note - assumes that data pointed to by oid->data will not move
  188.  */
  189. SECStatus
  190. CERT_AddExtensionByOID (void *exthandle, SECItem *oid, SECItem *value,
  191. PRBool critical, PRBool copyData)
  192. {
  193.     CERTCertExtension *ext;
  194.     SECStatus rv;
  195.     extNode *node;
  196.     extRec *handle;
  197.     
  198.     handle = (extRec *)exthandle;
  200.     /* allocate space for extension and list node */
  201.     ext = (CERTCertExtension*)PORT_ArenaZAlloc(handle->ownerArena,
  202.                                                sizeof(CERTCertExtension));
  203.     if ( !ext ) {
  204. return(SECFailure);
  205.     }
  207.     node = (extNode*)PORT_ArenaAlloc(handle->arena, sizeof(extNode));
  208.     if ( !node ) {
  209. return(SECFailure);
  210.     }
  212.     /* add to list */
  213.     node->next = handle->head;
  214.     handle->head = node;
  215.    
  216.     /* point to ext struct */
  217.     node->ext = ext;
  218.     
  219.     /* the object ID of the extension */
  220.     ext->id = *oid;
  221.     
  222.     /* set critical field */
  223.     if ( critical ) {
  224. ext->critical.data = (unsigned char*)&hextrue;
  225. ext->critical.len = 1;
  226.     }
  228.     /* set the value */
  229.     if ( copyData ) {
  230. rv = SECITEM_CopyItem(handle->ownerArena, &ext->value, value);
  231. if ( rv ) {
  232.     return(SECFailure);
  233. }
  234.     } else {
  235. ext->value = *value;
  236.     }
  237.     
  238.     handle->count++;
  239.     
  240.     return(SECSuccess);
  242. }
  244. SECStatus
  245. CERT_AddExtension(void *exthandle, int idtag, SECItem *value,
  246.      PRBool critical, PRBool copyData)
  247. {
  248.     SECOidData *oid;
  249.     
  250.     oid = SECOID_FindOIDByTag((SECOidTag)idtag);
  251.     if ( !oid ) {
  252. return(SECFailure);
  253.     }
  255.     return(CERT_AddExtensionByOID(exthandle, &oid->oid, value, critical, copyData));
  256. }
  258. SECStatus
  259. CERT_EncodeAndAddExtension(void *exthandle, int idtag, void *value,
  260.    PRBool critical, const SEC_ASN1Template *atemplate)
  261. {
  262.     extRec *handle;
  263.     SECItem *encitem;
  265.     handle = (extRec *)exthandle;
  267.     encitem = SEC_ASN1EncodeItem(handle->ownerArena, NULL, value, atemplate);
  268.     if ( encitem == NULL ) {
  269. return(SECFailure);
  270.     }
  272.     return CERT_AddExtension(exthandle, idtag, encitem, critical, PR_FALSE);
  273. }
  275. void
  276. PrepareBitStringForEncoding (SECItem *bitsmap, SECItem *value)
  277. {
  278.   unsigned char onebyte;
  279.   unsigned int i, len = 0;
  281.   /* to prevent warning on some platform at compile time */ 
  282.   onebyte = '';   
  283.   /* Get the position of the right-most turn-on bit */ 
  284.   for (i = 0; i < (value->len ) * 8; ++i) {
  285.       if (i % 8 == 0)
  286.   onebyte = value->data[i/8];
  287.       if (onebyte & 0x80)
  288.   len = i;            
  289.       onebyte <<= 1;
  290.       
  291.   }
  292.   bitsmap->data = value->data;
  293.   /* Add one here since we work with base 1 */ 
  294.   bitsmap->len = len + 1;
  295. }
  297. SECStatus
  298. CERT_EncodeAndAddBitStrExtension (void *exthandle, int idtag,
  299.   SECItem *value, PRBool critical)
  300. {
  301.   SECItem bitsmap;
  302.   
  303.   PrepareBitStringForEncoding (&bitsmap, value);
  304.   return (CERT_EncodeAndAddExtension
  305.   (exthandle, idtag, &bitsmap, critical, SEC_BitStringTemplate));
  306. }
  308. SECStatus
  309. CERT_FinishExtensions(void *exthandle)
  310. {
  311.     extRec *handle;
  312.     extNode *node;
  313.     CERTCertExtension **exts;
  314.     SECStatus rv = SECFailure;
  315.     
  316.     handle = (extRec *)exthandle;
  318.     /* allocate space for extensions array */
  319.     exts = PORT_ArenaNewArray(handle->ownerArena, CERTCertExtension *,
  320.       handle->count + 1);
  321.     if (exts == NULL) {
  322. goto loser;
  323.     }
  325.     /* put extensions in owner object and update its version number */
  327. #ifdef OLD
  328.     switch (handle->type) {
  329.       case CertificateExtensions:
  330. handle->owner.cert->extensions = exts;
  331. DER_SetUInteger (ownerArena, &(handle->owner.cert->version),
  332.  SEC_CERTIFICATE_VERSION_3);
  333. break;
  334.       case CrlExtensions:
  335. handle->owner.crl->extensions = exts;
  336. DER_SetUInteger (ownerArena, &(handle->owner.crl->version),
  337.  SEC_CRL_VERSION_2);
  338. break;
  339.       case OCSPRequestExtensions:
  340. handle->owner.request->tbsRequest->requestExtensions = exts;
  341. break;
  342.       case OCSPSingleRequestExtensions:
  343. handle->owner.singleRequest->singleRequestExtensions = exts;
  344. break;
  345.       case OCSPResponseSingleExtensions:
  346. handle->owner.singleResponse->singleExtensions = exts;
  347. break;
  348.     }
  349. #endif
  351.     handle->setExts(handle->object, exts);
  353.     /* update the version number */
  355.     /* copy each extension pointer */
  356.     node = handle->head;
  357.     while ( node ) {
  358. *exts = node->ext;
  360. node = node->next;
  361. exts++;
  362.     }
  364.     /* terminate the array of extensions */
  365.     *exts = 0;
  367.     rv = SECSuccess;
  369. loser:
  370.     /* free working arena */
  371.     PORT_FreeArena(handle->arena, PR_FALSE);
  372.     return rv;
  373. }
  375. /*
  376.  * get the value of the Netscape Certificate Type Extension
  377.  */
  378. SECStatus
  379. CERT_FindBitStringExtension (CERTCertExtension **extensions, int tag,
  380.      SECItem *retItem)
  381. {
  382.     SECItem wrapperItem, tmpItem = {siBuffer,0};
  383.     SECStatus rv;
  384.     PRArenaPool *arena = NULL;
  385.     
  386.     wrapperItem.data = NULL;
  387.     tmpItem.data = NULL;
  388.     
  389.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  390.     
  391.     if ( ! arena ) {
  392. return(SECFailure);
  393.     }
  394.     
  395.     rv = cert_FindExtension(extensions, tag, &wrapperItem);
  396.     if ( rv != SECSuccess ) {
  397. goto loser;
  398.     }
  400.     rv = SEC_ASN1DecodeItem(arena, &tmpItem, SEC_BitStringTemplate, 
  401.     &wrapperItem);
  403.     if ( rv != SECSuccess ) {
  404. goto loser;
  405.     }
  407.     retItem->data = (unsigned char *)PORT_Alloc( ( tmpItem.len + 7 ) >> 3 );
  408.     if ( retItem->data == NULL ) {
  409. goto loser;
  410.     }
  411.     
  412.     PORT_Memcpy(retItem->data, tmpItem.data, ( tmpItem.len + 7 ) >> 3);
  413.     retItem->len = tmpItem.len;
  414.     
  415.     rv = SECSuccess;
  416.     goto done;
  417.     
  418. loser:
  419.     rv = SECFailure;
  421. done:
  422.     if ( arena ) {
  423. PORT_FreeArena(arena, PR_FALSE);
  424.     }
  425.     
  426.     if ( wrapperItem.data ) {
  427. PORT_Free(wrapperItem.data);
  428.     }
  430.     return(rv);
  431. }
  433. PRBool
  434. cert_HasCriticalExtension (CERTCertExtension **extensions)
  435. {
  436.     CERTCertExtension **exts;
  437.     CERTCertExtension *ext = NULL;
  438.     PRBool hasCriticalExten = PR_FALSE;
  439.     
  440.     exts = extensions;
  441.     
  442.     if (exts) {
  443. while ( *exts ) {
  444.     ext = *exts;
  445.     /* If the criticality is omitted, it's non-critical */
  446.     if (ext->critical.data && ext->critical.data[0] == 0xff) {
  447. hasCriticalExten = PR_TRUE;
  448. break;
  449.     }
  450.     exts++;
  451. }
  452.     }
  453.     return (hasCriticalExten);
  454. }
  456. PRBool
  457. cert_HasUnknownCriticalExten (CERTCertExtension **extensions)
  458. {
  459.     CERTCertExtension **exts;
  460.     CERTCertExtension *ext = NULL;
  461.     PRBool hasUnknownCriticalExten = PR_FALSE;
  462.     
  463.     exts = extensions;
  464.     
  465.     if (exts) {
  466. while ( *exts ) {
  467.     ext = *exts;
  468.     /* If the criticality is omitted, it's non-critical.
  469.        If an extension is critical, make sure that we know
  470.        how to process the extension.
  471.              */
  472.     if (ext->critical.data && ext->critical.data[0] == 0xff) {
  473. if (SECOID_KnownCertExtenOID (&ext->id) == PR_FALSE) {
  474.     hasUnknownCriticalExten = PR_TRUE;
  475.     break;
  476. }
  477.     }
  478.     exts++;
  479. }
  480.     }
  481.     return (hasUnknownCriticalExten);
  482. }