开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
list.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:7k
源码类别:

CA认证

开发平台:

WINDOWS

list.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #include "signtool.h"
  35. #include "pk11func.h"
  36. #include "certdb.h"
  38. static int num_trav_certs = 0;
  39. static SECStatus cert_trav_callback(CERTCertificate *cert, SECItem *k,
  40. void *data);
  42. /*********************************************************************
  43.  *
  44.  * L i s t C e r t s
  45.  */
  46. int
  47. ListCerts(char *key, int list_certs)
  48. {
  49. SECStatus rv;
  50. char *ugly_list;
  51. CERTCertDBHandle *db;
  53. CERTCertificate *cert;
  54. CERTVerifyLog errlog;
  56. errlog.arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  57. if( errlog.arena == NULL) {
  58. out_of_memory();
  59. }
  60. errlog.head = NULL;
  61. errlog.tail = NULL;
  62. errlog.count = 0;
  64. ugly_list = PORT_ZAlloc (16);
  66. if (ugly_list == NULL) {
  67. out_of_memory();
  68. }
  70. *ugly_list = 0;
  72. db= OpenCertDB(PR_TRUE /*readOnly*/); 
  74. if (list_certs == 2) {
  75. PR_fprintf(outputFD, "nS Certificatesn");
  76. PR_fprintf(outputFD, "- ------------n");
  77. } else {
  78. PR_fprintf(outputFD, "nObject signing certificatesn");
  79. PR_fprintf(outputFD, "---------------------------------------n");
  80. }
  82. num_trav_certs = 0;
  84. /* Traverse non-internal DBs */
  85. rv = PK11_TraverseSlotCerts(cert_trav_callback, (void*)&list_certs,
  86. NULL /*wincx*/);
  88. /* Traverse Internal DB */
  89. rv = SEC_TraversePermCerts(db, cert_trav_callback, (void*)&list_certs);
  91. if (num_trav_certs == 0) {
  92. PR_fprintf(outputFD,
  93. "You don't appear to have any object signing certificates.n");
  94. }
  96. if (list_certs == 2) {
  97. PR_fprintf(outputFD, "- ------------n");
  98. } else {
  99. PR_fprintf(outputFD, "---------------------------------------n");
  100. }
  102. if (rv) {
  103. return -1;
  104. }
  106. if (list_certs == 1) {
  107. PR_fprintf(outputFD,
  108. "For a list including CA's, use "%s -L"n", PROGRAM_NAME);
  109. }
  111. if(list_certs == 2) {
  112. PR_fprintf(outputFD,
  113. "Certificates that can be used to sign objects have *'s to "
  114.  "their left.n");
  115. }
  117. if (key) {
  118. /* Do an analysis of the given cert */
  120. SECStatus rv;
  122. cert = PK11_FindCertFromNickname(key, NULL /*wincx*/);
  124. if (cert) {
  125. PR_fprintf(outputFD,
  126. "nThe certificate with nickname "%s" was found:n",
  127.  cert->nickname);
  128. PR_fprintf(outputFD,
  129. "tsubject name: %sn", cert->subjectName);
  130. PR_fprintf(outputFD,
  131. "tissuer name: %sn", cert->issuerName);
  133. PR_fprintf(outputFD, "n");
  135. rv = CERT_CertTimesValid (cert);
  136. if(rv != SECSuccess) {
  137. PR_fprintf(outputFD, "**This certificate is expired**n");
  138. } else {
  139. PR_fprintf(outputFD, "This certificate is not expired.n");
  140. }
  142. rv = CERT_VerifyCert (db, cert, PR_TRUE,
  143. certUsageObjectSigner, PR_Now(), NULL, &errlog);
  145. if (rv != SECSuccess) {
  146. if(errlog.count > 0) {
  147. PR_fprintf(outputFD,
  148. "**Certificate validation failed for the "
  149.  "following reason(s):**n");
  150. } else {
  151. PR_fprintf(outputFD, "**Certificate validation failed**");
  152. }
  153. } else {
  154. PR_fprintf(outputFD, "This certificate is valid.n");
  155. }
  156. displayVerifyLog(&errlog);
  159. } else {
  160. PR_fprintf(outputFD,
  161. "The certificate with nickname "%s" was NOT FOUNDn",
  162.  key);
  163. }
  164.     }
  166. if(errlog.arena != NULL) {
  167. PORT_FreeArena(errlog.arena, PR_FALSE);
  168. }
  170. return 0;
  171. }
  173. /********************************************************************
  174.  *
  175.  * c e r t _ t r a v _ c a l l b a c k
  176.  */
  177. static SECStatus
  178. cert_trav_callback(CERTCertificate *cert, SECItem *k, void *data)
  179. {
  180. int isSigningCert;
  181. int list_certs = 1;
  183. char *name, *issuerCN, *expires;
  184. CERTCertificate *issuerCert = NULL;
  186. if(data) {
  187. list_certs = *((int*)data);
  188. }
  190.   if (cert->nickname)
  191.     {
  192.     name = cert->nickname;
  194. isSigningCert = cert->nsCertType & NS_CERT_TYPE_OBJECT_SIGNING;
  195.     issuerCert = CERT_FindCertIssuer (cert, PR_Now(), certUsageObjectSigner);
  196.     issuerCN = CERT_GetCommonName (&cert->issuer);
  198.     if (!isSigningCert && list_certs == 1)
  199.       return (SECSuccess);
  201.     /* Add this name or email to list */
  203.     if (name)
  204.       {
  205.       int rv;
  207.       num_trav_certs++;
  208. if(list_certs == 2) {
  209. PR_fprintf(outputFD, "%s ", isSigningCert ? "*" : " ");
  210. }
  211. PR_fprintf(outputFD, "%sn", name);
  213.       if (list_certs == 1)
  214.         {
  215. if(issuerCert == NULL) {
  216. PR_fprintf(outputFD,
  217. "t++ Error ++ Unable to find issuer certificaten");
  218. return SECSuccess; /*function was a success even if cert is bogus*/
  219. }
  220.         if (issuerCN == NULL)
  221.           PR_fprintf(outputFD, "    Issued by: %sn", issuerCert->nickname);
  222.         else
  223.           PR_fprintf(outputFD,
  224. "    Issued by: %s (%s)n", issuerCert->nickname, issuerCN);
  225.  
  226.         expires = DER_UTCDayToAscii (&cert->validity.notAfter);
  228.         if (expires)
  229.           PR_fprintf(outputFD, "    Expires: %sn", expires);
  231.         rv = CERT_CertTimesValid (cert);
  233.         if (rv != SECSuccess)
  234.           PR_fprintf(outputFD, "    ++ Error ++ THIS CERTIFICATE IS EXPIREDn");
  236.         if (rv == SECSuccess)
  237.           {
  238.           rv = CERT_VerifyCertNow (cert->dbhandle, cert,
  239.                     PR_TRUE, certUsageObjectSigner, NULL);
  241.           if (rv != SECSuccess)
  242.             {
  243.             rv = PORT_GetError();
  244.             PR_fprintf(outputFD,
  245. "    ++ Error ++ THIS CERTIFICATE IS NOT VALID (%s)n",
  246. secErrorString(rv));            }
  247.           }
  249.         expires = DER_UTCDayToAscii (&issuerCert->validity.notAfter);
  250.         if (expires == NULL) expires = "(unknown)";
  252.         rv = CERT_CertTimesValid (issuerCert);
  254.         if (rv != SECSuccess)
  255.           PR_fprintf(outputFD,
  256. "    ++ Error ++ ISSUER CERT "%s" EXPIRED ON %sn", 
  257.              issuerCert->nickname, expires);
  259.         if (rv == SECSuccess)
  260.           {
  261.   /*
  262.           rv = CERT_VerifyCertNow (issuerCert->dbhandle, issuerCert, 
  263.                     PR_TRUE, certUsageVerifyCA, NULL);
  264.     */
  265.           rv = CERT_VerifyCertNow (issuerCert->dbhandle, issuerCert, 
  266.                     PR_TRUE, certUsageAnyCA, NULL);
  268.           if (rv != SECSuccess)
  269.             {
  270.             rv = PORT_GetError();
  271.             PR_fprintf(outputFD,
  272. "    ++ Error ++ ISSUER CERT "%s" IS NOT VALID (%s)n", issuerCert->nickname, secErrorString(rv));
  273.             }
  274.           }
  275.         }
  276.       }
  277.     }
  279.   return (SECSuccess);
  280. }