开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pki_x509req.cpp
资源名称:xca-0.2.12.tar.gz [点击查看]
上传用户:stc1860
上传日期:2007-01-12
资源大小:234k
文件大小:7k
源码类别:

CA认证

开发平台:

MultiPlatform

pki_x509req.cpp:源码内容
  1. /*
  2.  * Copyright (C) 2001 Christian Hohnstaedt.
  3.  *
  4.  *  All rights reserved.
  5.  *
  6.  *
  7.  *  Redistribution and use in source and binary forms, with or without 
  8.  *  modification, are permitted provided that the following conditions are met:
  9.  *
  10.  *  - Redistributions of source code must retain the above copyright notice,
  11.  *    this list of conditions and the following disclaimer.
  12.  *  - Redistributions in binary form must reproduce the above copyright notice,
  13.  *    this list of conditions and the following disclaimer in the documentation
  14.  *    and/or other materials provided with the distribution.
  15.  *  - Neither the name of the author nor the names of its contributors may be 
  16.  *    used to endorse or promote products derived from this software without
  17.  *    specific prior written permission.
  18.  *
  19.  *
  20.  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21.  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
  22.  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  23.  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
  24.  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
  25.  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
  26.  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS;
  27.  * OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
  28.  * WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
  29.  * OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
  30.  * ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  31.  *
  32.  *
  33.  * This program links to software with different licenses from:
  34.  *
  35.  * http://www.openssl.org which includes cryptographic software
  36.  *  written by Eric Young (eay@cryptsoft.com)"
  37.  *
  38.  * http://www.sleepycat.com
  39.  *
  40.  * http://www.trolltech.com
  41.  * 
  42.  *
  43.  *
  44.  * http://www.hohnstaedt.de/xca
  45.  * email: christian@hohnstaedt.de
  46.  *
  47.  * $Id: pki_x509req.cpp,v 1.29 2003/01/06 19:35:51 chris Exp $
  48.  *
  49.  */                           
  53. #include "pki_x509.h"
  55. void pki_x509req::init()
  56. {
  57. request = NULL;
  58. privkey = NULL;
  59. className = "pki_x509req";
  60. }
  63. pki_x509req::pki_x509req(pki_key *key, const string cn,
  64. const string c, const string l,
  65. const string st,const string o,
  66. const string ou,const string email, 
  67. const string d, const string challenge)
  68. :pki_base( d )
  69. {
  70. init();
  72. X509_NAME *subj = X509_NAME_new();
  73. if (cn != "")
  74. X509_NAME_add_entry_by_NID(subj,NID_commonName, MBSTRING_ASC,
  75. (unsigned char*)cn.c_str(),-1,-1,0);
  76. if (c != "")
  77. X509_NAME_add_entry_by_NID(subj,NID_countryName, MBSTRING_ASC, 
  78. (unsigned char*)c.c_str() , -1, -1, 0);
  79. if (l != "")
  80. X509_NAME_add_entry_by_NID(subj,NID_localityName, MBSTRING_ASC, 
  81. (unsigned char*)l.c_str() , -1, -1, 0);
  82. if (st != "")
  83. X509_NAME_add_entry_by_NID(subj,NID_stateOrProvinceName, MBSTRING_ASC, 
  84. (unsigned char*)st.c_str() , -1, -1, 0);
  85. if (o != "")
  86. X509_NAME_add_entry_by_NID(subj,NID_organizationName, MBSTRING_ASC, 
  87. (unsigned char*)o.c_str() , -1, -1, 0);
  88. if (ou != "")
  89. X509_NAME_add_entry_by_NID(subj,NID_organizationalUnitName, MBSTRING_ASC, 
  90. (unsigned char*)ou.c_str() , -1, -1, 0);
  91. if (email != "")
  92. X509_NAME_add_entry_by_NID(subj,NID_pkcs9_emailAddress, MBSTRING_ASC, 
  93. (unsigned char*)email.c_str() , -1, -1, 0);
  95. createReq(key, subj);
  96. X509_NAME_free(subj);
  97. }
  99. pki_x509req::pki_x509req(pki_x509 *cert) :pki_base()
  100. {
  101. init();
  102. if (!cert) return;
  103. setDescription(cert->getDescription());
  104. createReq(cert->getKey(), X509_get_subject_name(cert->getCert()));
  105. }
  107. void pki_x509req::createReq(pki_key *key, X509_NAME *dist_name)
  108. {
  109. request = X509_REQ_new();
  110. openssl_error();
  111. if (!key || key->isPubKey()) {
  112. openssl_error("key not valid");
  113. return;
  114. }
  115. openssl_error();
  116. X509_REQ_set_version(request, 0L);
  117. openssl_error();
  118. X509_REQ_set_pubkey(request, key->key);
  119. openssl_error();
  120. X509_REQ_get_subject_name(request) = X509_NAME_dup( dist_name);
  121. openssl_error();
  122. const EVP_MD *digest = EVP_md5();
  123. X509_REQ_sign(request,key->key ,digest);
  124. openssl_error();
  125. setKey(key);
  126. }
  129. pki_x509req::pki_x509req() : pki_base()
  130. {
  131. init();
  132. request = X509_REQ_new();
  133. openssl_error();
  134. }
  137. pki_x509req::~pki_x509req()
  138. {
  139. if (request)
  140. X509_REQ_free(request);
  141. openssl_error();
  142. if (privkey)
  143. privkey->decUcount();
  144. }
  147. pki_x509req::pki_x509req(const string fname)
  148. {
  149. init();
  150. FILE *fp = fopen(fname.c_str(),"r");
  151. if (fp != NULL) {
  152.    request = PEM_read_X509_REQ(fp, NULL, NULL, NULL);
  153.    if (!request) {
  154. ign_openssl_error();
  155. rewind(fp);
  156. CERR("Fallback to private key DER"); 
  157.     request = d2i_X509_REQ_fp(fp, NULL);
  158. openssl_error();
  159.    }
  160.    int r = fname.rfind('.');
  161. #ifdef WIN32    
  162.    int l = fname.rfind('\');
  163. #else
  164.    int l = fname.rfind('/');
  165. #endif
  166.    desc = fname.substr(l+1,r-l-1);
  167.    if (desc == "") desc = fname;
  168.    openssl_error();
  169. }
  170. else fopen_error(fname);
  171. fclose(fp);
  173. }
  175. void pki_x509req::fromData(unsigned char *p, int size)
  176. {
  177. privkey = NULL;
  178. request = d2i_X509_REQ(NULL, &p, size);
  179. openssl_error();
  180. }
  183. string pki_x509req::getDN(int nid)
  184. {
  185. char buf[200] = "";
  186. string s;
  187. X509_NAME *subj = X509_REQ_get_subject_name(request);
  188. X509_NAME_get_text_by_NID(subj, nid, buf, 200);
  189. openssl_error();
  190. s = buf;
  191. return s;
  192. }
  195. unsigned char *pki_x509req::toData(int *size)
  196. {
  197. unsigned char *p, *p1;
  198. *size = i2d_X509_REQ(request, NULL);
  199. openssl_error();
  200. p = (unsigned char*)OPENSSL_malloc(*size);
  201. p1 = p;
  202. i2d_X509_REQ(request, &p1);
  203. openssl_error();
  204. return p;
  205. }
  208. void pki_x509req::writeReq(const string fname, bool PEM)
  209. {
  210. FILE *fp = fopen(fname.c_str(),"w");
  211. if (fp != NULL) {
  212.    if (request){
  213. if (PEM) 
  214.    PEM_write_X509_REQ(fp, request);
  215. else
  216.    i2d_X509_REQ_fp(fp, request);
  217.         openssl_error();
  218.    }
  219. }
  220. else fopen_error(fname);
  221. fclose(fp);
  222. }
  224. bool pki_x509req::compare(pki_base *refreq)
  225. {
  226. if (!refreq) return false;
  227. const EVP_MD *digest=EVP_md5();
  228. unsigned char d1[EVP_MAX_MD_SIZE], d2[EVP_MAX_MD_SIZE];
  229. unsigned int d1_len,d2_len;
  230. X509_REQ_digest(request, digest, d1, &d1_len);
  231. X509_REQ_digest(((pki_x509req *)refreq)->request, digest, d2, &d2_len);
  232. ign_openssl_error();
  233. if ((d1_len == d2_len) && 
  234.     (d1_len >0) &&
  235.     (memcmp(d1,d2,d1_len) == 0) )return true;
  236. return false;
  237. }
  240. int pki_x509req::verify()
  241. {
  242.  EVP_PKEY *pkey = X509_REQ_get_pubkey(request);
  243.  bool x = (X509_REQ_verify(request,pkey) != 0);
  244.  EVP_PKEY_free(pkey);
  245.  openssl_error();
  246.  return x;
  247. }
  249. pki_key *pki_x509req::getPubKey()
  250. {
  251.  EVP_PKEY *pkey = X509_REQ_get_pubkey(request);
  252.  pki_key *key = new pki_key(pkey);
  253.  openssl_error();
  254.  return key;
  255. }
  258. pki_key *pki_x509req::getKey()
  259. {
  260. return privkey;
  261. }
  264. bool pki_x509req::setKey(pki_key *key)
  265. {
  266. bool ret = false;
  267. if (!privkey && key) {
  268. CERR( "KEY COUNT UP");
  269. key->incUcount();
  270. ret=true;
  271. }
  272. privkey = key;
  273. return ret;
  274. }