开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
modutil.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:24k
源码类别:

CA认证

开发平台:

WINDOWS

modutil.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #include "modutil.h"
  35. #include "install.h"
  36. #include <plstr.h>
  37. #include "secrng.h"
  38. #include "certdb.h" /* for CERT_DB_FILE_VERSION */
  40. static void install_error(char *message);
  41. static char* PR_fgets(char *buf, int size, PRFileDesc *file);
  43. /* This enum must be kept in sync with the commandNames list */
  44. typedef enum {
  45. NO_COMMAND,
  46. ADD_COMMAND,
  47. CHANGEPW_COMMAND,
  48. CREATE_COMMAND,
  49. DEFAULT_COMMAND,
  50. DELETE_COMMAND,
  51. DISABLE_COMMAND,
  52. ENABLE_COMMAND,
  53. FIPS_COMMAND,
  54. JAR_COMMAND,
  55. LIST_COMMAND,
  56. UNDEFAULT_COMMAND
  57. } Command;
  59. /* This list must be kept in sync with the Command enum */
  60. static char *commandNames[] = {
  61. "(no command)",
  62. "-add",
  63. "-changepw",
  64. "-create",
  65. "-default",
  66. "-delete",
  67. "-disable",
  68. "-enable",
  69. "-fips",
  70. "-jar",
  71. "-list",
  72. "-undefault"
  73. };
  76. /* this enum must be kept in sync with the optionStrings list */
  77. typedef enum {
  78. ADD_ARG=0,
  79. CHANGEPW_ARG,
  80. CIPHERS_ARG,
  81. CREATE_ARG,
  82. DBDIR_ARG,
  83. DEFAULT_ARG,
  84. DELETE_ARG,
  85. DISABLE_ARG,
  86. ENABLE_ARG,
  87. FIPS_ARG,
  88. FORCE_ARG,
  89. JAR_ARG,
  90. LIBFILE_ARG,
  91. LIST_ARG,
  92. MECHANISMS_ARG,
  93. NEWPWFILE_ARG,
  94. PWFILE_ARG,
  95. SLOT_ARG,
  96. UNDEFAULT_ARG,
  97. INSTALLDIR_ARG,
  98. TEMPDIR_ARG,
  99. NOCERTDB_ARG,
  101. NUM_ARGS /* must be last */
  102. } Arg;
  104. /* This list must be kept in sync with the Arg enum */
  105. static char *optionStrings[] = {
  106. "-add",
  107. "-changepw",
  108. "-ciphers",
  109. "-create",
  110. "-dbdir",
  111. "-default",
  112. "-delete",
  113. "-disable",
  114. "-enable",
  115. "-fips",
  116. "-force",
  117. "-jar",
  118. "-libfile",
  119. "-list",
  120. "-mechanisms",
  121. "-newpwfile",
  122. "-pwfile",
  123. "-slot",
  124. "-undefault",
  125. "-installdir",
  126. "-tempdir",
  127. "-nocertdb"
  128. };
  130. /* Increment i if doing so would have i still be less than j.  If you
  131.    are able to do this, return 0.  Otherwise return 1. */
  132. #define TRY_INC(i,j)  ( ((i+1)<j) ? (++i, 0) : 1 )
  134. /********************************************************************
  135.  *
  136.  * file-wide variables obtained from the command line
  137.  */
  138. static Command command = NO_COMMAND;
  139. static char* pwFile = NULL;
  140. static char* newpwFile = NULL;
  141. static char* moduleName = NULL;
  142. static char* slotName = NULL;
  143. static char* tokenName = NULL;
  144. static char* libFile = NULL;
  145. static char* dbdir = NULL;
  146. static char* mechanisms = NULL;
  147. static char* ciphers = NULL;
  148. static char* fipsArg = NULL;
  149. static char* jarFile = NULL;
  150. static char* installDir = NULL;
  151. static char* tempDir = NULL;
  152. static short force = 0;
  153. static PRBool nocertdb = PR_FALSE;
  155. /*******************************************************************
  156.  *
  157.  * p a r s e _ a r g s
  158.  */
  159. static Error
  160. parse_args(int argc, char *argv[])
  161. {
  162. int i;
  163. char *arg;
  164. int optionType;
  166. /* Loop over all arguments */
  167. for(i=1; i < argc; i++) {
  168. arg = argv[i];
  170. /* Make sure this is an option and not some floating argument */
  171. if(arg[0] != '-') {
  172. PR_fprintf(PR_STDERR, errStrings[UNEXPECTED_ARG_ERR], argv[i]);
  173. return UNEXPECTED_ARG_ERR;
  174. }
  176. /* Find which option this is */
  177. for(optionType=0; optionType < NUM_ARGS; optionType++) {
  178. if(! strcmp(arg, optionStrings[optionType])) {
  179. break;
  180. }
  181. }
  183. /* Deal with this specific option */
  184. switch(optionType) {
  185. case NUM_ARGS:
  186. default:
  187. PR_fprintf(PR_STDERR, errStrings[UNKNOWN_OPTION_ERR], arg);
  188. return UNKNOWN_OPTION_ERR;
  189. break;
  190. case ADD_ARG:
  191. if(command != NO_COMMAND) {
  192. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  193. return MULTIPLE_COMMAND_ERR;
  194. }
  195. command = ADD_COMMAND;
  196. if(TRY_INC(i, argc)) {
  197. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  198. return OPTION_NEEDS_ARG_ERR;
  199. }
  200. moduleName = argv[i];
  201. break;
  202. case CHANGEPW_ARG:
  203. if(command != NO_COMMAND) {
  204. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  205. return MULTIPLE_COMMAND_ERR;
  206. }
  207. command = CHANGEPW_COMMAND;
  208. if(TRY_INC(i, argc)) {
  209. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  210. return OPTION_NEEDS_ARG_ERR;
  211. }
  212. tokenName = argv[i];
  213. break;
  214. case CIPHERS_ARG:
  215. if(ciphers != NULL) {
  216. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  217. return DUPLICATE_OPTION_ERR;
  218. }
  219. if(TRY_INC(i, argc)) {
  220. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  221. return OPTION_NEEDS_ARG_ERR;
  222. }
  223. ciphers = argv[i];
  224. break;
  225. case CREATE_ARG:
  226. if(command != NO_COMMAND) {
  227. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  228. return MULTIPLE_COMMAND_ERR;
  229. }
  230. command = CREATE_COMMAND;
  231. break;
  232. case DBDIR_ARG:
  233. if(dbdir != NULL) {
  234. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  235. return DUPLICATE_OPTION_ERR;
  236. }
  237. if(TRY_INC(i, argc)) {
  238. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  239. return OPTION_NEEDS_ARG_ERR;
  240. }
  241. dbdir = argv[i];
  242. break;
  243. case UNDEFAULT_ARG:
  244. case DEFAULT_ARG:
  245. if(command != NO_COMMAND) {
  246. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  247. return MULTIPLE_COMMAND_ERR;
  248. }
  249. if(optionType == DEFAULT_ARG) {
  250. command = DEFAULT_COMMAND;
  251. } else {
  252. command = UNDEFAULT_COMMAND;
  253. }
  254. if(TRY_INC(i, argc)) {
  255. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  256. return OPTION_NEEDS_ARG_ERR;
  257. }
  258. moduleName = argv[i];
  259. break;
  260. case DELETE_ARG:
  261. if(command != NO_COMMAND) {
  262. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  263. return MULTIPLE_COMMAND_ERR;
  264. }
  265. command = DELETE_COMMAND;
  266. if(TRY_INC(i, argc)) {
  267. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  268. return OPTION_NEEDS_ARG_ERR;
  269. }
  270. moduleName = argv[i];
  271. break;
  272. case DISABLE_ARG:
  273. if(command != NO_COMMAND) {
  274. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  275. return MULTIPLE_COMMAND_ERR;
  276. }
  277. command = DISABLE_COMMAND;
  278. if(TRY_INC(i, argc)) {
  279. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  280. return OPTION_NEEDS_ARG_ERR;
  281. }
  282. moduleName = argv[i];
  283. break;
  284. case ENABLE_ARG:
  285. if(command != NO_COMMAND) {
  286. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  287. return MULTIPLE_COMMAND_ERR;
  288. }
  289. command = ENABLE_COMMAND;
  290. if(TRY_INC(i, argc)) {
  291. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  292. return OPTION_NEEDS_ARG_ERR;
  293. }
  294. moduleName = argv[i];
  295. break;
  296. case FIPS_ARG:
  297. if(command != NO_COMMAND) {
  298. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  299. return MULTIPLE_COMMAND_ERR;
  300. }
  301. command = FIPS_COMMAND;
  302. if(TRY_INC(i, argc)) {
  303. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  304. return OPTION_NEEDS_ARG_ERR;
  305. }
  306. fipsArg = argv[i];
  307. break;
  308. case FORCE_ARG:
  309. force = 1;
  310. break;
  311. case NOCERTDB_ARG:
  312. nocertdb = PR_TRUE;
  313. break;
  314. case INSTALLDIR_ARG:
  315. if(installDir != NULL) {
  316. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  317. return DUPLICATE_OPTION_ERR;
  318. }
  319. if(TRY_INC(i, argc)) {
  320. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  321. return OPTION_NEEDS_ARG_ERR;
  322. }
  323. installDir = argv[i];
  324. break;
  325. case TEMPDIR_ARG:
  326. if(tempDir != NULL) {
  327. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  328. return DUPLICATE_OPTION_ERR;
  329. }
  330. if(TRY_INC(i, argc)) {
  331. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  332. return OPTION_NEEDS_ARG_ERR;
  333. }
  334. tempDir = argv[i];
  335. break;
  336. case JAR_ARG:
  337. if(command != NO_COMMAND) {
  338. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  339. return MULTIPLE_COMMAND_ERR;
  340. }
  341. command = JAR_COMMAND;
  342. if(TRY_INC(i, argc)) {
  343. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  344. return OPTION_NEEDS_ARG_ERR;
  345. }
  346. jarFile = argv[i];
  347. break;
  348. case LIBFILE_ARG:
  349. if(libFile != NULL) {
  350. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  351. return DUPLICATE_OPTION_ERR;
  352. }
  353. if(TRY_INC(i, argc)) {
  354. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  355. return OPTION_NEEDS_ARG_ERR;
  356. }
  357. libFile = argv[i];
  358. break;
  359. case LIST_ARG:
  360. if(command != NO_COMMAND) {
  361. PR_fprintf(PR_STDERR, errStrings[MULTIPLE_COMMAND_ERR], arg);
  362. return MULTIPLE_COMMAND_ERR;
  363. }
  364. command = LIST_COMMAND;
  365. /* This option may or may not have an argument */
  366. if( (i+1 < argc) && (argv[i+1][0] != '-') ) {
  367. moduleName = argv[++i];
  368. }
  369. break;
  370. case MECHANISMS_ARG:
  371. if(mechanisms != NULL) {
  372. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  373. return DUPLICATE_OPTION_ERR;
  374. }
  375. if(TRY_INC(i, argc)) {
  376. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  377. return OPTION_NEEDS_ARG_ERR;
  378. }
  379. mechanisms = argv[i];
  380. break;
  381. case NEWPWFILE_ARG:
  382. if(newpwFile != NULL) {
  383. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  384. return DUPLICATE_OPTION_ERR;
  385. }
  386. if(TRY_INC(i, argc)) {
  387. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  388. return OPTION_NEEDS_ARG_ERR;
  389. }
  390. newpwFile = argv[i];
  391. break;
  392. case PWFILE_ARG:
  393. if(pwFile != NULL) {
  394. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  395. return DUPLICATE_OPTION_ERR;
  396. }
  397. if(TRY_INC(i, argc)) {
  398. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  399. return OPTION_NEEDS_ARG_ERR;
  400. }
  401. pwFile = argv[i];
  402. break;
  403. case SLOT_ARG:
  404. if(slotName != NULL) {
  405. PR_fprintf(PR_STDERR, errStrings[DUPLICATE_OPTION_ERR], arg);
  406. return DUPLICATE_OPTION_ERR;
  407. }
  408. if(TRY_INC(i, argc)) {
  409. PR_fprintf(PR_STDERR, errStrings[OPTION_NEEDS_ARG_ERR], arg);
  410. return OPTION_NEEDS_ARG_ERR;
  411. }
  412. slotName = argv[i];
  413. break;
  414. }
  415. }
  416. return SUCCESS;
  417. }
  419. /************************************************************************
  420.  *
  421.  * v e r i f y _ p a r a m s
  422.  */
  423. static Error
  424. verify_params()
  425. {
  426. switch(command) {
  427. case ADD_COMMAND:
  428. if(libFile == NULL) {
  429. PR_fprintf(PR_STDERR, errStrings[MISSING_PARAM_ERR],
  430. commandNames[ADD_COMMAND], optionStrings[LIBFILE_ARG]);
  431. return MISSING_PARAM_ERR;
  432. }
  433. break;
  434. case CHANGEPW_COMMAND:
  435. break;
  436. case CREATE_COMMAND:
  437. break;
  438. case DELETE_COMMAND:
  439. break;
  440. case DISABLE_COMMAND:
  441. break;
  442. case ENABLE_COMMAND:
  443. break;
  444. case FIPS_COMMAND:
  445. if(PL_strcasecmp(fipsArg, "true") &&
  446. PL_strcasecmp(fipsArg, "false")) {
  447. PR_fprintf(PR_STDERR, errStrings[INVALID_FIPS_ARG]);
  448. return INVALID_FIPS_ARG;
  449. }
  450. break;
  451. case JAR_COMMAND:
  452. if(installDir == NULL) {
  453. PR_fprintf(PR_STDERR, errStrings[MISSING_PARAM_ERR],
  454. commandNames[JAR_COMMAND], optionStrings[INSTALLDIR_ARG]);
  455. return MISSING_PARAM_ERR;
  456. }
  457. break;
  458. case LIST_COMMAND:
  459. break;
  460. case UNDEFAULT_COMMAND:
  461. case DEFAULT_COMMAND:
  462. if(mechanisms == NULL) {
  463. PR_fprintf(PR_STDERR, errStrings[MISSING_PARAM_ERR],
  464. commandNames[command], optionStrings[MECHANISMS_ARG]);
  465. return MISSING_PARAM_ERR;
  466. }
  467. break;
  468. default:
  469. /* Ignore this here */
  470. break;
  471. }
  473. return SUCCESS;
  474. }
  476. /********************************************************************
  477.  *
  478.  * i n i t _ c r y p t o
  479.  *
  480.  * Does crypto initialization that all commands will require.
  481.  * If -nocertdb option is specified, don't open key or cert db (we don't
  482.  * need them if we aren't going to be verifying signatures).  This is
  483.  * because serverland doesn't always have cert and key database files
  484.  * available.
  485.  */
  486. static Error
  487. init_crypto(PRBool create, PRBool readOnly)
  488. {
  489. char *moddbname=NULL, *dir, *keydbname, *certdbname;
  490. PRBool free_moddbname = PR_FALSE;
  491. Error retval;
  493. if(SECU_ConfigDirectory(dbdir)[0] == '') {
  494. PR_fprintf(PR_STDERR, errStrings[NO_DBDIR_ERR]);
  495. retval=NO_DBDIR_ERR;
  496. goto loser;
  497. }
  498. moddbname = SECU_SECModDBName(); /* this changes later in the function */
  499. dir = SECU_ConfigDirectory(NULL);
  500. keydbname = SECU_KeyDBNameCallback(NULL, PRIVATE_KEY_DB_FILE_VERSION);
  501. certdbname = SECU_CertDBNameCallback(NULL, CERT_DB_FILE_VERSION);
  503. /* Make sure db directory exists and is readable */
  504. if(PR_Access(dir, PR_ACCESS_EXISTS) != PR_SUCCESS) {
  505. PR_fprintf(PR_STDERR, errStrings[DIR_DOESNT_EXIST_ERR], dir);
  506. retval = DIR_DOESNT_EXIST_ERR;
  507. goto loser;
  508. } else if(PR_Access(dir, PR_ACCESS_READ_OK) != PR_SUCCESS) {
  509. PR_fprintf(PR_STDERR, errStrings[DIR_NOT_READABLE_ERR], dir);
  510. retval = DIR_NOT_READABLE_ERR;
  511. goto loser;
  512. }
  514. /* Check for the proper permissions on databases */
  515. if(create) {
  516. /* Make sure dbs don't already exist, and the directory is
  517. writeable */
  518. if(PR_Access(moddbname, PR_ACCESS_EXISTS)==PR_SUCCESS) {
  519. PR_fprintf(PR_STDERR, errStrings[FILE_ALREADY_EXISTS_ERR],
  520.   moddbname);
  521. retval=FILE_ALREADY_EXISTS_ERR;
  522. goto loser;
  523. } else if(PR_Access(keydbname, PR_ACCESS_EXISTS)==PR_SUCCESS) {
  524. PR_fprintf(PR_STDERR, errStrings[FILE_ALREADY_EXISTS_ERR], keydbname);
  525. retval=FILE_ALREADY_EXISTS_ERR;
  526. goto loser;
  527. } else if(PR_Access(certdbname, PR_ACCESS_EXISTS)==PR_SUCCESS) {
  528. PR_fprintf(PR_STDERR, errStrings[FILE_ALREADY_EXISTS_ERR],certdbname);
  529. retval=FILE_ALREADY_EXISTS_ERR;
  530. goto loser;
  531. } else if(PR_Access(dir, PR_ACCESS_WRITE_OK) != PR_SUCCESS) {
  532. PR_fprintf(PR_STDERR, errStrings[DIR_NOT_WRITEABLE_ERR], dir);
  533. retval=DIR_NOT_WRITEABLE_ERR;
  534. goto loser;
  535. }
  536. } else {
  537. /* Make sure dbs are readable and writeable */
  538. if(PR_Access(moddbname, PR_ACCESS_READ_OK) != PR_SUCCESS) {
  539. #ifndef XP_PC
  540. /* in serverland, they always use secmod.db, even on UNIX. Try
  541.    this */
  542. moddbname = PR_smprintf("%s/secmod.db", dir);
  543. free_moddbname = PR_TRUE;
  544. if(PR_Access(moddbname, PR_ACCESS_READ_OK) != PR_SUCCESS) {
  545. #endif
  546. PR_fprintf(PR_STDERR, errStrings[FILE_NOT_READABLE_ERR], moddbname);
  547. retval=FILE_NOT_READABLE_ERR;
  548. goto loser;
  549. #ifndef XP_PC
  550. }
  551. #endif
  552. }
  553. if(!nocertdb) { /* don't open cert and key db if -nocertdb */
  554. if(PR_Access(keydbname, PR_ACCESS_READ_OK) != PR_SUCCESS) {
  555. PR_fprintf(PR_STDERR, errStrings[FILE_NOT_READABLE_ERR],
  556.   keydbname);
  557. retval=FILE_NOT_READABLE_ERR;
  558. goto loser;
  559. }
  560. if(PR_Access(certdbname, PR_ACCESS_READ_OK) != PR_SUCCESS) {
  561. PR_fprintf(PR_STDERR, errStrings[FILE_NOT_READABLE_ERR],
  562.   certdbname);
  563. retval=FILE_NOT_READABLE_ERR;
  564. goto loser;
  565. }
  566. }
  568. /* Check for write access if we'll be making changes */
  569. if( !readOnly ) {
  570. if(PR_Access(moddbname, PR_ACCESS_WRITE_OK) != PR_SUCCESS) {
  571. PR_fprintf(PR_STDERR, errStrings[FILE_NOT_WRITEABLE_ERR],
  572.   moddbname);
  573. retval=FILE_NOT_WRITEABLE_ERR;
  574. goto loser;
  575. }
  576. if(!nocertdb) { /* don't open key and cert db if -nocertdb */
  577. if(PR_Access(keydbname, PR_ACCESS_WRITE_OK)
  578. != PR_SUCCESS) {
  579. PR_fprintf(PR_STDERR, errStrings[FILE_NOT_WRITEABLE_ERR],
  580.   keydbname);
  581. retval=FILE_NOT_WRITEABLE_ERR;
  582. goto loser;
  583. }
  584. if(PR_Access(certdbname, PR_ACCESS_WRITE_OK)
  585. != PR_SUCCESS) {
  586. PR_fprintf(PR_STDERR, errStrings[FILE_NOT_WRITEABLE_ERR],
  587.   certdbname);
  588. retval=FILE_NOT_WRITEABLE_ERR;
  589. goto loser;
  590. }
  591. }
  592. }
  593. PR_fprintf(PR_STDOUT, msgStrings[USING_DBDIR_MSG],
  594.   SECU_ConfigDirectory(NULL));
  595. }
  596. SEC_Init();
  598. /* Open/create key database */
  599. RNG_RNGInit(); /* This is required before SECU_OpenKeyDB */
  600. RNG_SystemInfoForRNG();
  601. if(!nocertdb) {
  602. if(create) PR_fprintf(PR_STDOUT, msgStrings[CREATING_DB_MSG],
  603.   keydbname);
  604. if(SECU_OpenKeyDB(readOnly) == NULL) {
  605. PR_fprintf(PR_STDERR, "n");
  606. PR_fprintf(PR_STDERR, errStrings[DB_ACCESS_ERR], keydbname);
  607. retval=DB_ACCESS_ERR;
  608. goto loser;
  609. }
  610. if(create) PR_fprintf(PR_STDOUT, msgStrings[DONE_MSG]);
  611. }
  613. /* Open/create cert database */
  614. if(!nocertdb) {
  615. if(create) PR_fprintf(PR_STDOUT, msgStrings[CREATING_DB_MSG],
  616.   certdbname);
  617. if(SECU_OpenCertDB(readOnly) == NULL) {
  618. PR_fprintf(PR_STDERR, "n");
  619. PR_fprintf(PR_STDERR, errStrings[DB_ACCESS_ERR], certdbname);
  620. retval=DB_ACCESS_ERR;
  621. goto loser;
  622. }
  623. if(create) PR_fprintf(PR_STDOUT, msgStrings[DONE_MSG]);
  624. }
  626. /* Open/create module database */
  627. if(create) PR_fprintf(PR_STDOUT, msgStrings[CREATING_DB_MSG], moddbname);
  628. SECMOD_init(moddbname);
  629. if(create) PR_fprintf(PR_STDOUT, msgStrings[DONE_MSG]);
  631. retval=SUCCESS;
  632. loser:
  633. if(free_moddbname) {
  634. PR_Free(moddbname);
  635. }
  636. return retval;
  637. }
  639. /*************************************************************************
  640.  *
  641.  * u s a g e
  642.  */
  643. static void
  644. usage()
  645. {
  646. PR_fprintf(PR_STDOUT,
  647. "nNetscape Cryptographic Module Utilityn"
  648. "Usage: modutil [command] [options]nn"
  649. "                            COMMANDSn"
  650. "---------------------------------------------------------------------------n"
  651. "-add MODULE_NAME                 Add the named module to the module databasen"
  652. "   -libfile LIBRARY_FILE         The name of the file (.so or .dll)n"
  653. "                                 containing the implementation of PKCS #11n"
  654. "   [-ciphers CIPHER_LIST]        Enable the given ciphers on this modulen"
  655. "   [-mechanisms MECHANISM_LIST]  Make the module a default provider of then"
  656. "                                 given mechanismsn"
  657. "-changepw TOKEN                  Change the password on the named tokenn"
  658. "   [-pwfile FILE]                The old password is in this filen"
  659. "   [-newpwfile FILE]             The new password is in this filen"
  660. "-create                          Create a new set of security databasesn"
  661. "-default MODULE                  Make the given module a default providern"
  662. "   -mechanisms MECHANISM_LIST    of the given mechanismsn"
  663. "   [-slot SLOT]                  limit change to only the given slotn"
  664. "-delete MODULE                   Remove the named module from the modulen"
  665. "                                 databasen"
  666. "-disable MODULE                  Disable the named modulen"
  667. "   [-slot SLOT]                  Disable only the named slot on the modulen"
  668. "-enable MODULE                   Enable the named modulen"
  669. "   [-slot SLOT]                  Enable only the named slot on the modulen"
  670. "-fips [ true | false ]           If true, enable FIPS mode.  If false,n"
  671. "                                 disable FIPS moden"
  672. "-force                           Do not run interactivelyn"
  673. "-jar JARFILE                     Install a PKCS #11 module from the givenn"
  674. "                                 JAR file in the PKCS #11 JAR formatn"
  675. "   -installdir DIR               Use DIR as the root directory of then"
  676. "                                 installationn"
  677. "   [-tempdir DIR]                Use DIR as the temporary installationn"
  678. "                                 directory. If not specified, the currentn"
  679. "                                 directory is usedn"
  680. "-list [MODULE]                   Lists information about the specified modulen"
  681. "                                 or about all modules if none is specifiedn"
  682. "-undefault MODULE                The given module is NOT a default providern"
  683. "   -mechanisms MECHANISM_LIST    of the listed mechanismsn"
  684. "   [-slot SLOT]                  limit change to only the given slotn"
  685. "---------------------------------------------------------------------------n"
  686. "n"
  687. "                             OPTIONSn"
  688. "---------------------------------------------------------------------------n"
  689. "-dbdir DIR                       Directory DIR contains the security databasesn"
  690. "-nocertdb                        Do not load certificate or key databases. Non"
  691. "                                 verification will be performed on JAR files.n"
  692. "---------------------------------------------------------------------------n"
  693. "n"
  694. "Mechanism lists are colon-separated.  The following mechanisms are recognized:n"
  695. "RSA, DSA, RC2, RC4, RC5, DES, DH, FORTEZZA, SHA1, MD5, MD2, SSL, TLS, RANDOM,n"
  696. " FRIENDLYn"
  697. "n"
  698. "Cipher lists are colon-separated.  The following ciphers are recognized:n"
  699. "FORTEZZAn"
  700. "nQuestions or bug reports should be sent to modutil-support@netscape.com.n"
  701. );
  703. }
  705. /*************************************************************************
  706.  *
  707.  * m a i n
  708.  */
  709. int
  710. main(int argc, char *argv[])
  711. {
  712. int errcode = SUCCESS;
  713. PRBool createdb, readOnly;
  714. #define STDINBUF_SIZE 80
  715. char stdinbuf[STDINBUF_SIZE];
  717. PR_Init(PR_USER_THREAD, PR_PRIORITY_NORMAL, 0);
  719. if(parse_args(argc, argv) != SUCCESS) {
  720. usage();
  721. errcode = INVALID_USAGE_ERR;
  722. goto loser;
  723. }
  725. if(verify_params() != SUCCESS) {
  726. usage();
  727. errcode = INVALID_USAGE_ERR;
  728. goto loser;
  729. }
  731. if(command==NO_COMMAND) {
  732. PR_fprintf(PR_STDERR, errStrings[NO_COMMAND_ERR]);
  733. usage();
  734. errcode = INVALID_USAGE_ERR;
  735. goto loser;
  736. }
  738. /* Set up crypto stuff */
  739. createdb = command==CREATE_COMMAND;
  740. readOnly = command==LIST_COMMAND;
  742. /* Make sure browser is not running if we're writing to a database */
  743. /* Do this before initializing crypto */
  744. if(!readOnly && !force) {
  745. char *response;
  747. PR_fprintf(PR_STDOUT, msgStrings[BROWSER_RUNNING_MSG]);
  748. if( ! PR_fgets(stdinbuf, STDINBUF_SIZE, PR_STDIN)) {
  749. PR_fprintf(PR_STDERR, errStrings[STDIN_READ_ERR]);
  750. errcode = STDIN_READ_ERR;
  751. goto loser;
  752. }
  753. if( (response=strtok(stdinbuf, " rnt")) ) {
  754. if(!PL_strcasecmp(response, "q")) {
  755. PR_fprintf(PR_STDOUT, msgStrings[ABORTING_MSG]);
  756. errcode = SUCCESS;
  757. goto loser;
  758. }
  759. }
  760. PR_fprintf(PR_STDOUT, "n");
  761. }
  763. errcode = init_crypto(createdb, readOnly);
  764. if( errcode != SUCCESS) {
  765. goto loser;
  766. }
  769. /* Execute the command */
  770. switch(command) {
  771. case ADD_COMMAND:
  772. errcode = AddModule(moduleName, libFile, ciphers, mechanisms);
  773. break;
  774. case CHANGEPW_COMMAND:
  775. errcode = ChangePW(tokenName, pwFile, newpwFile);
  776. break;
  777. case CREATE_COMMAND:
  778. /* The work was already done in init_crypto() */
  779. break;
  780. case DEFAULT_COMMAND:
  781. errcode = SetDefaultModule(moduleName, slotName, mechanisms);
  782. break;
  783. case DELETE_COMMAND:
  784. errcode = DeleteModule(moduleName);
  785. break;
  786. case DISABLE_COMMAND:
  787. errcode = EnableModule(moduleName, slotName, PR_FALSE);
  788. break;
  789. case ENABLE_COMMAND:
  790. errcode = EnableModule(moduleName, slotName, PR_TRUE);
  791. break;
  792. case FIPS_COMMAND:
  793. errcode = FipsMode(fipsArg);
  794. break;
  795. case JAR_COMMAND:
  796. Pk11Install_SetErrorHandler(install_error);
  797. errcode = Pk11Install_DoInstall(jarFile, installDir, tempDir,
  798. PR_STDOUT, force, nocertdb);
  799. break;
  800. case LIST_COMMAND:
  801. if(moduleName) {
  802. errcode = ListModule(moduleName);
  803. } else {
  804. errcode = ListModules();
  805. }
  806. break;
  807. case UNDEFAULT_COMMAND:
  808. errcode = UnsetDefaultModule(moduleName, slotName, mechanisms);
  809. break;
  810. default:
  811. PR_fprintf(PR_STDERR, "This command is not supported yet.n");
  812. errcode = INVALID_USAGE_ERR;
  813. break;
  814. }
  816. loser:
  817. PR_Cleanup();
  818. return errcode;
  819. }
  821. /************************************************************************
  822.  *
  823.  * i n s t a l l _ e r r o r
  824.  *
  825.  * Callback function to handle errors in PK11 JAR file installation.
  826.  */
  827. static void
  828. install_error(char *message)
  829. {
  830. PR_fprintf(PR_STDERR, "Install error: %sn", message);
  831. }
  833. /*************************************************************************
  834.  *
  835.  * o u t _ o f _ m e m o r y
  836.  */
  837. void
  838. out_of_memory(void)
  839. {
  840. PR_fprintf(PR_STDERR, errStrings[OUT_OF_MEM_ERR]);
  841. exit(OUT_OF_MEM_ERR);
  842. }
  845. /**************************************************************************
  846.  *
  847.  * P R _ f g e t s
  848.  *
  849.  * fgets implemented with NSPR.
  850.  */
  851. static char*
  852. PR_fgets(char *buf, int size, PRFileDesc *file)
  853. {
  854. int i;
  855. int status;
  856. char c;
  858. i=0;
  859. while(i < size-1) {
  860. status = PR_Read(file, (void*) &c, 1);
  861. if(status==-1) {
  862. return NULL;
  863. } else if(status==0) {
  864. break;
  865. }
  866. buf[i++] = c;
  867. if(c=='n') {
  868. break;
  869. }
  870. }
  871. buf[i]='';
  873. return buf;
  874. }