开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pki_pkcs12.cpp
资源名称:xca-0.2.12.tar.gz [点击查看]
上传用户:stc1860
上传日期:2007-01-12
资源大小:234k
文件大小:5k
源码类别:

CA认证

开发平台:

MultiPlatform

pki_pkcs12.cpp:源码内容
  1. /*
  2.  * Copyright (C) 2001 Christian Hohnstaedt.
  3.  *
  4.  *  All rights reserved.
  5.  *
  6.  *
  7.  *  Redistribution and use in source and binary forms, with or without 
  8.  *  modification, are permitted provided that the following conditions are met:
  9.  *
  10.  *  - Redistributions of source code must retain the above copyright notice,
  11.  *    this list of conditions and the following disclaimer.
  12.  *  - Redistributions in binary form must reproduce the above copyright notice,
  13.  *    this list of conditions and the following disclaimer in the documentation
  14.  *    and/or other materials provided with the distribution.
  15.  *  - Neither the name of the author nor the names of its contributors may be 
  16.  *    used to endorse or promote products derived from this software without
  17.  *    specific prior written permission.
  18.  *
  19.  *
  20.  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21.  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
  22.  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  23.  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
  24.  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
  25.  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
  26.  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS;
  27.  * OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
  28.  * WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
  29.  * OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
  30.  * ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  31.  *
  32.  *
  33.  * This program links to software with different licenses from:
  34.  *
  35.  * http://www.openssl.org which includes cryptographic software
  36.  *  written by Eric Young (eay@cryptsoft.com)"
  37.  *
  38.  * http://www.sleepycat.com
  39.  *
  40.  * http://www.trolltech.com
  41.  * 
  42.  *
  43.  *
  44.  * http://www.hohnstaedt.de/xca
  45.  * email: christian@hohnstaedt.de
  46.  *
  47.  * $Id: pki_pkcs12.cpp,v 1.12 2003/01/06 19:35:51 chris Exp $
  48.  *
  49.  */                           
  52. #include "pki_pkcs12.h"
  55. pki_pkcs12::pki_pkcs12(const string d, pki_x509 *acert, pki_key *akey, pem_password_cb *cb):
  56. pki_base(d)
  57. {
  58. key = new pki_key(akey);
  59. cert = new pki_x509(acert);
  60. certstack = sk_X509_new_null();
  61. pkcs12 = NULL;
  62. passcb = cb;
  63. openssl_error();
  64. className="pki_pkcs12";
  65. }
  67. pki_pkcs12::pki_pkcs12(const string fname, pem_password_cb *cb)
  68. :pki_base(fname)
  70. FILE *fp;
  71. char pass[30];
  72. EVP_PKEY *mykey;
  73. X509 *mycert;
  74. key=NULL; cert=NULL; pkcs12=NULL;
  75. passcb = cb;
  76. certstack = sk_X509_new_null();
  77. PASS_INFO p;
  78. string title = XCA_TITLE;
  79. string description = "Please enter the password to encrypt the PKCS#12 file.";
  80. p.title = &title;
  81. p.description = &description;
  82. fp = fopen(fname.c_str(), "rb");
  83. if (fp) {
  84. pkcs12 = d2i_PKCS12_fp(fp, NULL);
  85. CERR("PK12");
  86. fclose(fp);
  87. openssl_error();
  88. passcb(pass, 30, 0, &p);
  89. CERR("PK12");
  90. PKCS12_parse(pkcs12, pass, &mykey, &mycert, &certstack);
  91. CERR("PK12");
  92. openssl_error();
  93. if (mykey) {
  94. key = new pki_key(mykey);
  95. key->setDescription("pk12-import");
  96. //EVP_PKEY_free(mykey);
  97. }
  98. if (mycert) {
  99. cert = new pki_x509(mycert);
  100. cert->setDescription("pk12-import");
  101. //X509_free(mycert);
  102. }
  103. }
  104. else fopen_error(fname);
  105. className="pki_pkcs12";
  106. }
  109. pki_pkcs12::~pki_pkcs12()
  110. {
  111. CERR("popping free certs");
  112. if (sk_X509_num(certstack)>0)
  113. sk_X509_pop_free(certstack, X509_free); // free the certs itself, because we own a copy of them
  114. CERR("deleting key");
  115. if (key) delete(key); 
  116. CERR( "deleting cert");
  117. if (cert) delete(cert);
  118. CERR("freeing PKCS12");
  119. PKCS12_free(pkcs12);
  120. openssl_error();
  121. }
  124. void pki_pkcs12::addCaCert(pki_x509 *ca)
  126. if (!ca) return;
  127. sk_X509_push(certstack, X509_dup(ca->getCert()));
  128. openssl_error();
  129. }
  131. void pki_pkcs12::writePKCS12(const string fname)
  133. char pass[30];
  134. char desc[100];
  135. strncpy(desc,getDescription().c_str(),100);
  136. PASS_INFO p;
  137. string title = XCA_TITLE;
  138. string description = "Please enter the password to encrypt the PKCS#12 file";
  139. p.title = &title;
  140. p.description = &description;
  141. if (!pkcs12) {
  142. if (cert == NULL || key == NULL) {
  143. openssl_error("No key or no Cert and no pkcs12....");
  144. }
  145. passcb(pass, 30, 0, &p); 
  146. CERR( desc << key->getKey() << cert->getCert() );
  147. CERR("before PKCS12_create....");
  148. pkcs12 = PKCS12_create(pass, desc, key->getKey(), cert->getCert(), certstack, 0, 0, 0, 0, 0);
  149. openssl_error();
  150. CERR("after PKCS12_create....");
  151. }
  152. FILE *fp = fopen(fname.c_str(),"wb");
  153. if (fp != NULL) {
  154.     CERR("writing PKCS#12");
  155.             i2d_PKCS12_fp(fp, pkcs12);
  156.             openssl_error();
  157.     fclose (fp);
  158.         }
  159. else fopen_error(fname);
  160. }
  162. int pki_pkcs12::numCa() {
  163. int n= sk_X509_num(certstack);
  164. openssl_error();
  165. return n;
  166. }
  169. pki_key *pki_pkcs12::getKey() {
  170. return new pki_key(key);
  171. }
  174. pki_x509 *pki_pkcs12::getCert() {
  175. return new pki_x509(cert);
  176. }
  178. pki_x509 *pki_pkcs12::getCa(int x) {
  179. pki_x509 *cert;
  180. cert = new pki_x509(X509_dup(sk_X509_value(certstack, x)));
  181. openssl_error();
  182. cert->setDescription("pk12-import");
  183. return cert;
  184. }