开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
crlutil.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:10k
源码类别:

CA认证

开发平台:

WINDOWS

crlutil.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /*
  35. ** certutil.c
  36. **
  37. ** utility for managing certificates and the cert database
  38. **
  39. */
  40. /* test only */
  42. #include "nspr.h"
  43. #include "plgetopt.h"
  44. #include "secutil.h"
  45. #include "cert.h"
  46. #include "certdb.h"
  47. #include "cdbhdl.h"
  49. #define SEC_CERT_DB_EXISTS 0
  50. #define SEC_CREATE_CERT_DB 1
  52. static char *progName;
  54. static CERTCertDBHandle
  55. *OpenCertDB(int createNew)
  56.   /* NOTE: This routine has been modified to allow the libsec/pcertdb.c  routines to automatically
  57.   ** find and convert the old cert database into the new v3.0 format (cert db version 5).
  58.   */
  59. {
  60.     CERTCertDBHandle *certHandle;
  61.     SECStatus         rv;
  63.     /* Allocate a handle to fill with CERT_OpenCertDB below */
  64.     certHandle = (CERTCertDBHandle *)PORT_ZAlloc(sizeof(CERTCertDBHandle));
  65.     if (!certHandle) {
  66. SECU_PrintError(progName, "unable to get database handle");
  67. return NULL;
  68.     }
  71.     rv = CERT_OpenCertDB(certHandle, PR_FALSE, SECU_CertDBNameCallback, NULL);
  73.     if (rv) {
  74. SECU_PrintError(progName, "could not open certificate database");
  75. if (certHandle) free (certHandle);  /* we don't want to leave anything behind... */
  76. return NULL;
  77.     }
  79.     return certHandle;
  80. }
  81. static CERTSignedCrl *FindCRL
  82.    (CERTCertDBHandle *certHandle, char *name, int type)
  83. {
  84.     CERTSignedCrl *crl = NULL;    
  85.     CERTCertificate *cert = NULL;
  88.     cert = CERT_FindCertByNickname(certHandle, name);
  89.     if (!cert) {
  90. SECU_PrintError(progName, "could not find certificate named %s", name);
  91. return ((CERTSignedCrl *)NULL);
  92.     }
  94.     crl = SEC_FindCrlByKey(certHandle, &cert->derSubject, type);
  95.     if (crl ==NULL) 
  96. SECU_PrintError
  97. (progName, "could not find %s's CRL", name);
  98.     CERT_DestroyCertificate (cert);
  99.     return (crl);
  100. }
  102. static void DisplayCRL (CERTCertDBHandle *certHandle, char *nickName, int crlType)
  103. {
  104.     CERTCertificate *cert = NULL;
  105.     CERTSignedCrl *crl = NULL;
  107.     crl = FindCRL (certHandle, nickName, crlType);
  109.     if (crl) {
  110. SECU_PrintCRLInfo (stdout, &crl->crl, "CRL Info:n", 0);
  111. CERT_DestroyCrl (crl);
  112.     }
  113. }
  115. static void ListCRLNames (CERTCertDBHandle *certHandle, int crlType)
  116. {
  117.     CERTCrlHeadNode *crlList = NULL;
  118.     CERTCrlNode *crlNode = NULL;
  119.     CERTName *name = NULL;
  120.     PRArenaPool *arena = NULL;
  121.     SECStatus rv;
  122.     void *mark;
  124.     do {
  125. arena = PORT_NewArena (SEC_ASN1_DEFAULT_ARENA_SIZE);
  126. if (arena == NULL) {
  127.     fprintf(stderr, "%s: fail to allocate memoryn", progName);
  128.     break;
  129. }
  131. name = PORT_ArenaZAlloc (arena, sizeof(*name));
  132. if (name == NULL) {
  133.     fprintf(stderr, "%s: fail to allocate memoryn", progName);
  134.     break;
  135. }
  136. name->arena = arena;
  137.     
  138. rv = SEC_LookupCrls (certHandle, &crlList, crlType);
  139. if (rv != SECSuccess) {
  140.     fprintf(stderr, "%s: fail to look up CRLs (%s)n", progName,
  141.     SECU_Strerror(PORT_GetError()));
  142.     break;
  143. }
  145. /* just in case */
  146. if (!crlList)
  147.     break;
  149. crlNode  = crlList->first;
  151.         fprintf (stdout, "n");
  152. fprintf (stdout, "n%-40s %-5snn", "CRL names", "CRL Type");
  153. while (crlNode) {
  154.     mark = PORT_ArenaMark (arena);      
  155.     rv = SEC_ASN1DecodeItem
  156.    (arena, name, CERT_NameTemplate, &(crlNode->crl->crl.derName));
  157.     if (!name){
  158. fprintf(stderr, "%s: fail to get the CRL issuer namen", progName,
  159. SECU_Strerror(PORT_GetError()));
  160. break;
  161.     }
  163.     fprintf (stdout, "n%-40s %-5sn", CERT_NameToAscii(name), "CRL");
  164.     crlNode = crlNode->next;
  165.     PORT_ArenaRelease (arena, mark);
  168.     } while (0);
  169.     if (crlList)
  170. PORT_FreeArena (crlList->arena, PR_FALSE);
  171.     PORT_FreeArena (arena, PR_FALSE);
  172. }
  174. static void ListCRL (CERTCertDBHandle *certHandle, char *nickName, int crlType)
  175. {
  176.     if (nickName == NULL)
  177. ListCRLNames (certHandle, crlType);
  178.     else
  179. DisplayCRL (certHandle, nickName, crlType);
  180. }
  184. static SECStatus DeleteCRL (CERTCertDBHandle *certHandle, char *name, int type)
  185. {
  186.     CERTSignedCrl *crl = NULL;    
  187.     SECStatus rv = SECFailure;
  189.     crl = FindCRL (certHandle, name, type);
  190.     if (!crl) {
  191. SECU_PrintError
  192. (progName, "could not find the issuer %s's CRL", name);
  193. return SECFailure;
  194.     }
  195.     rv = SEC_DeletePermCRL (crl);
  196.     if (rv != SECSuccess) {
  197. SECU_PrintError
  198. (progName, "fail to delete the issuer %s's CRL from the perm dbase (reason: %s)",
  199.  name, SECU_Strerror(PORT_GetError()));
  200. return SECFailure;
  201.     }
  203.     rv = SEC_DeleteTempCrl (crl);
  204.     if (rv != SECSuccess) {
  205. SECU_PrintError
  206. (progName, "fail to delete the issuer %s's CRL from the temp dbase (reason: %s)",
  207.  name, SECU_Strerror(PORT_GetError()));
  208. return SECFailure;
  209.     }
  210.     return (rv);
  211. }
  213. SECStatus ImportCRL (CERTCertDBHandle *certHandle, char *url, int type, 
  214.                      PRFileDesc *inFile)
  215. {
  216.     CERTCertificate *cert = NULL;
  217.     CERTSignedCrl *crl = NULL;
  218.     SECItem crlDER;
  219.     int rv;
  221.     crlDER.data = NULL;
  224.     /* Read in the entire file specified with the -f argument */
  225. rv = SECU_ReadDERFromFile(&crlDER, inFile, PR_FALSE);
  226.     if (rv != SECSuccess) {
  227. SECU_PrintError(progName, "unable to read input file");
  228. return (SECFailure);
  229.     }
  230.     
  231.     crl = CERT_ImportCRL (certHandle, &crlDER, url, type, NULL);
  232.     if (!crl) {
  233. const char *errString;
  235. errString = SECU_Strerror(PORT_GetError());
  236. if (PORT_Strlen (errString) == 0)
  237.     SECU_PrintError
  238.     (progName, "CRL is not import (error: input CRL is not up to date.)");
  239. else    
  240.     SECU_PrintError
  241.     (progName, "unable to import CRL");
  242.     }
  243.     PORT_Free (crlDER.data);
  244.     CERT_DestroyCrl (crl);
  245.     return (rv);
  246. }
  247.     
  249. static void Usage(char *progName)
  250. {
  251.     fprintf(stderr,
  252.     "Usage:  %s -L [-n nickname[ [-d keydir] [-t crlType]n"
  253.     "        %s -D -n nickname [-d keydir]n"
  254.     "        %s -I -i crl -t crlType [-u url] [-d keydir]n",
  255.     progName, progName, progName);
  257.     fprintf (stderr, "%-15s List CRLn", "-L");
  258.     fprintf(stderr, "%-20s Specify the nickname of the CA certificaten",
  259.     "-n nickname");
  260.     fprintf(stderr, "%-20s Key database directory (default is ~/.netscape)n",
  261.     "-d keydir");
  262.    
  263.     fprintf (stderr, "%-15s Delete a CRL from the cert dbasen", "-D");    
  264.     fprintf(stderr, "%-20s Specify the nickname for the CA certificaten",
  265.     "-n nickname");
  266.     fprintf(stderr, "%-20s Specify the crl type.n", "-t crlType");
  268.     fprintf (stderr, "%-15s Import a CRL to the cert dbasen", "-I");    
  269.     fprintf(stderr, "%-20s Specify the file which contains the CRL to importn",
  270.     "-i crl");
  271.     fprintf(stderr, "%-20s Specify the url.n", "-u url");
  272.     fprintf(stderr, "%-20s Specify the crl type.n", "-t crlType");
  274.     fprintf(stderr, "%-20s CRL Types (default is SEC_CRL_TYPE):n", " ");
  275.     fprintf(stderr, "%-20s t 0 - SEC_KRL_TYPEn", " ");
  276.     fprintf(stderr, "%-20s t 1 - SEC_CRL_TYPEn", " ");        
  278.     exit(-1);
  279. }
  281. int main(int argc, char **argv)
  282. {
  283.     SECItem privKeyDER;
  284.     CERTCertDBHandle *certHandle;
  285.     FILE *certFile;
  286.     PRFileDesc *inFile;
  287.     int listCRL;
  288.     int importCRL;
  289.     int opt;
  290.     int deleteCRL;
  291.     int rv;
  292.     char *nickName;
  293.     char *progName;
  294.     char *url;
  295.     int crlType;
  296.     PLOptState *optstate;
  297.     PLOptStatus status;
  299.     progName = strrchr(argv[0], '/');
  300.     progName = progName ? progName+1 : argv[0];
  302.     rv = 0;
  303.     deleteCRL = importCRL = listCRL = 0;
  304.     certFile = NULL;
  305.     inFile = NULL;
  306.     nickName = url = NULL;
  307.     privKeyDER.data = NULL;
  308.     certHandle = NULL;
  309.     crlType = SEC_CRL_TYPE;
  310.     /*
  311.      * Parse command line arguments
  312.      */
  313.     optstate = PL_CreateOptState(argc, argv, "IALd:i:Dn:Ct:u:");
  314.     while ((status = PL_GetNextOpt(optstate)) == PL_OPT_OK) {
  315. switch (optstate->option) {
  316.   case '?':
  317.     Usage(progName);
  318.     break;
  320.   case 'C':
  321.       listCRL = 1;
  322.       break;
  324.   case 'D':
  325.       deleteCRL = 1;
  326.       break;
  328.   case 'I':
  329.       importCRL = 1;
  330.       break;
  331.            
  332.   case 'L':
  333.       listCRL = 1;
  334.       break;
  335.            
  336.   case 'd':
  337.     SECU_ConfigDirectory(optstate->value);
  338.     break;
  340.   case 'i':
  341.     inFile = PR_Open(optstate->value, PR_RDONLY, 0);
  342.     if (!inFile) {
  343. fprintf(stderr, "%s: unable to open "%s" for readingn",
  344. progName, optstate->value);
  345. return -1;
  346.     }
  347.     break;
  348.     
  349.   case 'n':
  350.     nickName = strdup(optstate->value);
  351.     break;
  352.     
  353.   case 'u':
  354.     url = strdup(optstate->value);
  355.     break;
  357.   case 't': {
  358.     char *type;
  359.     
  360.     type = strdup(optstate->value);
  361.     crlType = atoi (type);
  362.     if (crlType != SEC_CRL_TYPE && crlType != SEC_KRL_TYPE) {
  363. fprintf(stderr, "%s: invalid crl typen", progName);
  364. return -1;
  365.     }
  366.     break;
  367.           }
  368. }
  369.     }
  371.     if (deleteCRL && !nickName) Usage (progName);
  372.     if (!(listCRL || deleteCRL || importCRL)) Usage (progName);
  373.     if (importCRL && !inFile) Usage (progName);
  374.     
  375.     PR_Init( PR_SYSTEM_THREAD, PR_PRIORITY_NORMAL, 1);
  376.     SECU_PKCS11Init(PR_FALSE);
  377.     SEC_Init();
  379.     certHandle = OpenCertDB(SEC_CREATE_CERT_DB);
  380.     if (certHandle == NULL) {
  381. SECU_PrintError(progName, "unable to open the cert db");     
  382. return (-1);
  383.     }
  385.     /* Read in the private key info */
  386.     if (deleteCRL) 
  387. DeleteCRL (certHandle, nickName, crlType);
  388.     else if (listCRL)
  389. ListCRL (certHandle, nickName, crlType);
  390.     else if (importCRL) 
  391. rv = ImportCRL (certHandle, url, crlType, inFile);
  392.     
  393.     return (rv);
  394. }