开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
instinit.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:11k
源码类别:

CA认证

开发平台:

WINDOWS

instinit.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. #include <stdio.h>
  35. #include "prio.h"
  36. #include "seccomon.h"
  37. #include "swforti.h"
  38. #include "cert.h"
  39. #include "pk11func.h"
  40. #include "nss.h"
  41. #include "secutil.h"
  42. #include "cdbhdl.h"
  44. #define CERTDB_VALID_CA        (1<<3)
  45. #define CERTDB_TRUSTED_CA      (1<<4) /* trusted for issuing server certs */
  47. void secmod_GetInternalModule(SECMODModule *module);
  48. void sec_SetCheckKRLState(int i);
  50. #define STEP 16
  51. void
  52. printItem(SECItem *key) {
  53.  int i;
  54.  unsigned char *block;
  55.  int len;
  56.  for (block=key->data,len=key->len; len > 0; len -= STEP,block += STEP) {
  57.      for(i=0; i < STEP && i < len; i++) printf(" %02x ",block[i]);
  58.      printf("n");
  59.  }
  60.  printf("n");
  61. }
  63. void
  64. dump(unsigned char *block, int len) {
  65.  int i;
  66.  for (; len > 0; len -= STEP,block += STEP) {
  67.      for(i=0; i < STEP && i < len; i++) printf(" %02x ",block[i]);
  68.      printf("n");
  69.  }
  70.  printf("n");
  71. }
  74. /*
  75.  * We need to move this to security/cmd .. so we can use the password
  76.  * prompting infrastructure.
  77.  */
  78. char *GetUserInput(char * prompt) 
  79. {
  80.     char phrase[200];
  82.     fprintf(stderr, "%s", prompt);
  83.             fflush (stderr);
  85. fgets ((char*) phrase, sizeof(phrase), stdin);
  87. /* stomp on newline */
  88. phrase[PORT_Strlen((char*)phrase)-1] = 0;
  90. /* Validate password */
  91. return (char*) PORT_Strdup((char*)phrase);
  92. }
  94. void ClearPass(char *pass) {
  95.     PORT_Memset(pass,0,strlen(pass));
  96.     PORT_Free(pass);
  97. }
  99. char *
  100. formatDERIssuer(FORTSWFile *file,SECItem *derIssuer)
  101. {
  102.     CERTName name;
  103.     SECStatus rv;
  105.     PORT_Memset(&name,0,sizeof(name));;
  106.     rv = SEC_ASN1DecodeItem(file->arena,&name,CERT_NameTemplate,derIssuer);
  107.     if (rv != SECSuccess) {
  108. return NULL;
  109.     }
  110.     return CERT_NameToAscii(&name);
  111. }
  113. #define NETSCAPE_INIT_FILE "nsswft.swf"
  115. char *getDefaultTarget(void)
  116. {
  117.     char *fname = NULL;
  118.     char *home = NULL;
  119.     static char unix_home[512];
  121.     /* first try to get it from the environment */
  122.     fname = getenv("SW_FORTEZZA_FILE");
  123.     if (fname != NULL) {
  124. return PORT_Strdup(fname);
  125.     }
  127. #ifdef XP_UNIX
  128.     home = getenv("HOME");
  129.     if (home) {
  130. strncpy(unix_home,home, sizeof(unix_home)-sizeof("/.netscape/"NETSCAPE_INIT_FILE));
  131. strcat(unix_home,"/.netscape/"NETSCAPE_INIT_FILE);
  132. return unix_home;
  133.     }
  134. #endif
  135. #ifdef XP_WIN
  136.     home = getenv("windir");
  137.     if (home) {
  138. strncpy(unix_home,home, sizeof(unix_home)-sizeof("\"NETSCAPE_INIT_FILE));
  139. strcat(unix_home,"\"NETSCAPE_INIT_FILE);
  140. return unix_home;
  141.     }
  142. #endif
  143.     return (NETSCAPE_INIT_FILE);
  144. }
  146. void
  147. usage(char *prog) {
  148.    fprintf(stderr,"usage: %s [-v][-f][-t transport_pass][-u user_pass][-o output_file] source_filen",prog);
  149.    exit(1);
  150. }
  152. main(int argc, char ** argv)
  153. {
  155.     FORTSignedSWFile * swfile;
  156.     int size;
  157.     SECItem file;
  158.     char *progname = *argv++;
  159.     char *filename = NULL;
  160.     char *outname = NULL;
  161.     char *cp;
  162.     int verbose = 0;
  163.     int force = 0;
  164.     CERTCertDBHandle certhandle = { 0 };
  165.     CERTCertificate *cert;
  166.     CERTCertTrust *trust;
  167.     char * pass;
  168.     SECStatus rv;
  169.     int i;
  170.     SECMODModule *module;
  171.     int64 now; /* XXXX */
  172.     char *issuer;
  173.     char *transport_pass = NULL;
  174.     char *user_pass = NULL;
  175.     SECItem *outItem = NULL;
  176.     PRFileDesc *fd;
  177.     PRFileInfo info;
  178.     PRStatus prv;
  182.    
  183.     /* put better argument parsing here */
  184.     while ((cp = *argv++) != NULL) {
  185. if (*cp == '-') {
  186.     while (*++cp) {
  187. switch (*cp) {
  188. /* verbose mode */
  189. case 'v':
  190.     verbose++;
  191.     break;
  192. /* explicitly set the target */
  193. case 'o':
  194.     outname = *argv++;
  195.     break;
  196. case 'f':
  197. /* skip errors in signatures without prompts */
  198.     force++;
  199.     break;
  200. case 't':
  201. /* provide password on command line */
  202.     transport_pass = *argv++;
  203.     break;
  204. case 'u':
  205. /* provide user password on command line */
  206.     user_pass = *argv++;
  207.     break;
  208. default:
  209.     usage(progname);
  210.     break;
  211. }
  212.     }
  213. } else if (filename) {
  214.     usage(progname);
  215. } else {
  216.     filename = cp;
  217. }
  218.     }
  220.     if (filename == NULL) usage(progname);
  221.     if (outname == NULL) outname = getDefaultTarget();
  224.     now = PR_Now();
  225.     /* read the file in */ 
  226.     fd = PR_Open(filename,PR_RDONLY,0);
  227.     if (fd == NULL) { 
  228. fprintf(stderr,"%s: couldn't open file "%s".n",progname,filename); 
  229. exit(1);
  230.     }
  232.     prv = PR_GetOpenFileInfo(fd,&info);
  233.     if (prv != PR_SUCCESS) {
  234. fprintf(stderr,"%s: couldn't get info on file "%s".n",
  235. progname,filename); 
  236. exit(1);
  237.     }
  239.     size = info.size;
  241.     file.data = malloc(size);
  242.     file.len = size;
  244.     file.len = PR_Read(fd,file.data,file.len);
  245.     if (file.len < 0) { 
  246. fprintf(stderr,"%s: couldn't read file "%s".n",progname, filename); 
  247. exit(1);
  248.     }
  250.     PR_Close(fd);
  252.     /* Parse the file */
  253.     swfile = FORT_GetSWFile(&file);
  254.     if (swfile == NULL) {
  255. fprintf(stderr,
  256.    "%s: File "%s" not a valid FORTEZZA initialization file.n",
  257. progname,filename);
  258. exit(1);
  259.     }
  261.     issuer = formatDERIssuer(&swfile->file,&swfile->file.derIssuer);
  262.     if (issuer == NULL) {
  263. issuer = "<Invalid Issuer DER>";
  264.     }
  266.     if (verbose) {
  267. printf("Processing file %s ....n",filename);
  268. printf("  Version %dn",DER_GetInteger(&swfile->file.version));
  269. printf("  Issuer: %sn",issuer);
  270. printf("  Serial Number: ");
  271. for (i=0; i < (int)swfile->file.serialID.len; i++) {
  272.     printf(" %02x",swfile->file.serialID.data[i]);
  273. }
  274. printf("n");
  275.     }
  278.     /* Check the Initalization phrase and save Kinit */
  279.     if (!transport_pass) {
  280.      pass = SECU_GetPasswordString(NULL,"Enter the Initialization Memphrase:");
  281. transport_pass = pass;
  282.     }
  283.     rv = FORT_CheckInitPhrase(swfile,transport_pass);
  284.     if (rv != SECSuccess) {
  285. fprintf(stderr,
  286. "%s: Invalid Initialization Memphrase for file "%s".n",
  287. progname,filename);
  288. exit(1);
  289.     }
  291.     /* Check the user or init phrase and save Ks, use Kinit to unwrap the
  292.      * remaining data. */
  293.     if (!user_pass) {
  294.      pass = SECU_GetPasswordString(NULL,"Enter the User Memphrase or the User PIN:");
  295. user_pass = pass;
  296.     }
  297.     rv = FORT_CheckUserPhrase(swfile,user_pass);
  298.     if (rv != SECSuccess) {
  299. fprintf(stderr,"%s: Invalid User Memphrase or PIN for file "%s".n",
  300. progname,filename);
  301. exit(1);
  302.     }
  304.     NSS_NoDB_Init(NULL);
  305.     sec_SetCheckKRLState(1);
  307.     /* now dump the certs into the temparary data base */
  308.     for (i=0; swfile->file.slotEntries[i]; i++) {
  309. int trusted = 0;
  310.      SECItem *derCert = FORT_GetDERCert(swfile,
  311. swfile->file.slotEntries[i]->certIndex);
  313. if (derCert == NULL) {
  314.     if (verbose) {
  315.        printf(" Cert %02d: %s "%s" n",
  316. swfile->file.slotEntries[i]->certIndex,
  317. "untrusted", "Couldn't decrypt Cert");
  318.     }
  319.     continue;
  320. }
  321. cert = CERT_NewTempCertificate(&certhandle,derCert, NULL, 
  322. PR_FALSE, PR_TRUE);
  323. if (cert == NULL) {
  324.     if (verbose) {
  325.        printf(" Cert %02d: %s "%s" n",
  326. swfile->file.slotEntries[i]->certIndex,
  327. "untrusted", "Couldn't decode Cert");
  328.     }
  329.     continue;
  330. }
  331. if (swfile->file.slotEntries[i]->trusted.data[0]) {
  332.     /* Add TRUST */
  333.     trust = PORT_ArenaAlloc(cert->arena,sizeof(CERTCertTrust));
  334.     if (trust != NULL) {
  335.         trust->sslFlags = CERTDB_VALID_CA|CERTDB_TRUSTED_CA;
  336.         trust->emailFlags = CERTDB_VALID_CA|CERTDB_TRUSTED_CA;
  337.         trust->objectSigningFlags = CERTDB_VALID_CA|CERTDB_TRUSTED_CA;
  338.         cert->trust = trust;
  339. trusted++;
  340.     }
  341. }
  342. if (verbose) {
  343.     printf(" Cert %02d: %s "%s" n",
  344. swfile->file.slotEntries[i]->certIndex,
  345. trusted?" trusted ":"untrusted",
  346. CERT_NameToAscii(&cert->subject));
  347. }
  348.     }
  350.     fflush(stdout);
  353.     cert = CERT_FindCertByName(&certhandle,&swfile->file.derIssuer);
  354.     if (cert == NULL) {
  355. fprintf(stderr,"%s: Couldn't find signer certificate "%s".n",
  356. progname,issuer);
  357. rv = SECFailure;
  358. goto noverify;
  359.     }
  360.     rv = CERT_VerifySignedData(&swfile->signatureWrap,cert, now, NULL);
  361.     if (rv != SECSuccess) {
  362. fprintf(stderr,
  363.   "%s: Couldn't verify the signature on file "%s" with certificate "%s".n",
  364. progname,filename,issuer);
  365. goto noverify;
  366.     }
  367.     rv = CERT_VerifyCert(&certhandle, cert, PR_TRUE, certUsageSSLServer,
  368. now ,NULL,NULL);
  369.     /* not an normal cert, see if it's a CA? */
  370.     if (rv != SECSuccess) {
  371. rv = CERT_VerifyCert(&certhandle, cert, PR_TRUE, certUsageAnyCA,
  372. now ,NULL,NULL);
  373.     }
  374.     if (rv != SECSuccess) {
  375. fprintf(stderr,"%s: Couldn't verify the signer certificate "%s".n",
  376. progname,issuer);
  377. goto noverify;
  378.     }
  380. noverify:
  381.     if (rv != SECSuccess) {
  382. if (!force) {
  383.     pass = GetUserInput(
  384.        "Signature verify failed, continue without verification? ");
  385.     if (!(pass && ((*pass == 'Y') || (*pass == 'y')))) {
  386. exit(1);
  387.             }
  388. }
  389.     }
  392.     /* now write out the modified init file for future use */
  393.     outItem = FORT_PutSWFile(swfile);
  394.     if (outItem == NULL) {
  395. fprintf(stderr,"%s: Couldn't format target init file.n",
  396. progname);
  397. goto noverify;
  398.     }
  400.     if (verbose) {
  401. printf("writing modified file out to "%s".n",outname);
  402.     }
  404.     /* now write it out */
  405.     fd = PR_Open(outname,PR_WRONLY|PR_CREATE_FILE|PR_TRUNCATE,0700);
  406.     if (fd == NULL) { 
  407. fprintf(stderr,"%s: couldn't open file "%s".n",progname,outname); 
  408. exit(1);
  409.     }
  411.     file.len = PR_Write(fd,outItem->data,outItem->len);
  412.     if (file.len < 0) { 
  413. fprintf(stderr,"%s: couldn't read file "%s".n",progname, filename); 
  414. exit(1);
  415.     }
  417.     PR_Close(fd);
  418.     
  419.     exit(0);
  420.     return (0);
  421. }