开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pki_crl.cpp
资源名称:xca-0.2.12.tar.gz [点击查看]
上传用户:stc1860
上传日期:2007-01-12
资源大小:234k
文件大小:4k
源码类别:

CA认证

开发平台:

MultiPlatform

pki_crl.cpp:源码内容
  1. /*
  2.  * Copyright (C) 2001 Christian Hohnstaedt.
  3.  *
  4.  *  All rights reserved.
  5.  *
  6.  *
  7.  *  Redistribution and use in source and binary forms, with or without 
  8.  *  modification, are permitted provided that the following conditions are met:
  9.  *
  10.  *  - Redistributions of source code must retain the above copyright notice,
  11.  *    this list of conditions and the following disclaimer.
  12.  *  - Redistributions in binary form must reproduce the above copyright notice,
  13.  *    this list of conditions and the following disclaimer in the documentation
  14.  *    and/or other materials provided with the distribution.
  15.  *  - Neither the name of the author nor the names of its contributors may be 
  16.  *    used to endorse or promote products derived from this software without
  17.  *    specific prior written permission.
  18.  *
  19.  *
  20.  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21.  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
  22.  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  23.  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
  24.  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
  25.  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
  26.  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS;
  27.  * OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
  28.  * WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
  29.  * OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
  30.  * ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  31.  *
  32.  *
  33.  * This program links to software with different licenses from:
  34.  *
  35.  * http://www.openssl.org which includes cryptographic software
  36.  *  written by Eric Young (eay@cryptsoft.com)"
  37.  *
  38.  * http://www.sleepycat.com
  39.  *
  40.  * http://www.trolltech.com
  41.  * 
  42.  *
  43.  *
  44.  * http://www.hohnstaedt.de/xca
  45.  * email: christian@hohnstaedt.de
  46.  *
  47.  * $Id: pki_crl.cpp,v 1.7 2003/01/06 19:35:51 chris Exp $
  48.  *
  49.  */                           
  52. #include "pki_crl.h"
  55. pki_crl::pki_crl(const string d, pki_x509 *iss )
  56. :pki_base(d)
  58. issuer = iss;
  59. crl = NULL;
  60. if (!iss) openssl_error("no issuer");
  61. crl = X509_CRL_new();
  62. X509V3_set_ctx(&ctx, issuer->cert, NULL, NULL, crl, 0);
  63. X509_CRL_INFO *ci = crl->crl;
  64. openssl_error();
  65. ci->issuer = X509_NAME_dup(issuer->cert->cert_info->subject);
  66. ci->lastUpdate = ASN1_UTCTIME_new();
  67. X509_gmtime_adj(ci->lastUpdate,0);
  68. ci->nextUpdate=ASN1_UTCTIME_new();
  69. X509_gmtime_adj(ci->nextUpdate, (issuer->getCrlDays())*24*60*60);
  70. ci->version = ASN1_INTEGER_new();
  71. ASN1_INTEGER_set(ci->version,1); /* version 2 CRL */
  72. openssl_error();
  73. className="pki_crl";
  74. }
  77. pki_crl::~pki_crl()
  78. {
  79. X509_CRL_free(crl);
  80. }
  82. void pki_crl::addRevoked(const pki_x509 *client)
  83. {
  84. X509_REVOKED *rev = NULL;
  85. if (!crl) openssl_error("crl disappeared");
  86. X509_CRL_INFO *ci = crl->crl;
  87. if (!client || !client->revoked) return;
  88. if (client->psigner != issuer) return;
  89. rev = X509_REVOKED_new();
  90. openssl_error();
  91. rev->revocationDate = M_ASN1_TIME_dup(client->revoked);
  92. rev->serialNumber = ASN1_INTEGER_dup(X509_get_serialNumber(client->cert));
  93. sk_X509_REVOKED_push(ci->revoked,rev);
  94. openssl_error();
  95. }
  97. void pki_crl::addV3ext(int nid, string exttext)
  99. X509_EXTENSION *ext;
  100. int len; 
  101. char *c = NULL;
  102. if ((len = exttext.length()) == 0) return;
  103. len++;
  104. c = (char *)OPENSSL_malloc(len);
  105. openssl_error();
  106. strncpy(c, exttext.c_str(), len);
  107. ext =  X509V3_EXT_conf_nid(NULL, &ctx, nid, c);
  108. OPENSSL_free(c);
  109. if (!ext) {
  110. string x="CRL v3 Extension: " + exttext;
  111. openssl_error(x);
  112. return;
  113. }
  114. X509_CRL_add_ext(crl, ext, -1);
  115. X509_EXTENSION_free(ext);
  116. openssl_error();
  117. }
  120. void pki_crl::sign(pki_key *key)
  121. {
  122. if (!key || key->isPubKey()) return;
  123. X509_CRL_sign(crl,key->key, EVP_md5());
  124. openssl_error();
  125. }
  128. void pki_crl::writeCrl(const string fname)
  129. {
  130. FILE *fp = fopen(fname.c_str(),"w");
  131. if (fp != NULL) {
  132.    if (crl){
  133. CERR("writing CRL");
  134. PEM_write_X509_CRL(fp, crl);
  135. openssl_error();
  136.    }
  137. }
  138. else fopen_error(fname);
  139. fclose(fp);
  140. }
  142. pki_x509 *pki_crl::getIssuer() { return issuer; }
  144. ASN1_TIME *pki_crl::getDate()
  145. {
  146. if (!crl || !crl->crl) return NULL;
  147. return crl->crl->lastUpdate;
  148. }