开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
MainWindowX509.cpp
资源名称:xca-0.2.12.tar.gz [点击查看]
上传用户:stc1860
上传日期:2007-01-12
资源大小:234k
文件大小:31k
源码类别:

CA认证

开发平台:

MultiPlatform

MainWindowX509.cpp:源码内容
  1. /*
  2.  * Copyright (C) 2001 Christian Hohnstaedt.
  3.  *
  4.  *  All rights reserved.
  5.  *
  6.  *
  7.  *  Redistribution and use in source and binary forms, with or without 
  8.  *  modification, are permitted provided that the following conditions are met:
  9.  *
  10.  *  - Redistributions of source code must retain the above copyright notice,
  11.  *    this list of conditions and the following disclaimer.
  12.  *  - Redistributions in binary form must reproduce the above copyright notice,
  13.  *    this list of conditions and the following disclaimer in the documentation
  14.  *    and/or other materials provided with the distribution.
  15.  *  - Neither the name of the author nor the names of its contributors may be 
  16.  *    used to endorse or promote products derived from this software without
  17.  *    specific prior written permission.
  18.  *
  19.  *
  20.  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21.  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
  22.  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  23.  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
  24.  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
  25.  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
  26.  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS;
  27.  * OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
  28.  * WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
  29.  * OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
  30.  * ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  31.  *
  32.  *
  33.  * This program links to software with different licenses from:
  34.  *
  35.  * http://www.openssl.org which includes cryptographic software
  36.  *  written by Eric Young (eay@cryptsoft.com)"
  37.  *
  38.  * http://www.sleepycat.com
  39.  *
  40.  * http://www.trolltech.com
  41.  * 
  42.  *
  43.  *
  44.  * http://www.hohnstaedt.de/xca
  45.  * email: christian@hohnstaedt.de
  46.  *
  47.  * $Id: MainWindowX509.cpp,v 1.72 2003/01/06 19:35:46 chris Exp $ 
  48.  *
  49.  */                           
  52. #include "MainWindow.h"
  54. void MainWindow::newCert()
  55. {
  56. NewX509 *dlg = new NewX509(this, NULL, keys, reqs, certs, temps, certImg, nsImg );
  57. dlg->setCert();
  58. if (dlg->exec()) {
  59. newCert(dlg);
  60. }
  61. delete dlg;
  62. }
  64. void MainWindow::newCert(pki_temp *templ)
  65. {
  66. NewX509 *dlg = new NewX509(this, NULL, keys, reqs, certs, temps, certImg, nsImg );
  67. if (templ) {
  68. dlg->defineTemplate(templ);
  69. }
  70. dlg->setCert();
  71. if (dlg->exec()) {
  72. newCert(dlg);
  73. }
  74. delete dlg;
  75. }
  77. void MainWindow::newCert(pki_x509req *req)
  78. {
  79. NewX509 *dlg = new NewX509(this, NULL, keys, reqs, certs, temps, certImg, nsImg );
  80. if (req) {
  81. dlg->defineRequest(req);
  82. }
  83. dlg->setCert();
  84. if (dlg->exec()) {
  85. newCert(dlg);
  86. }
  87. delete dlg;
  88. }
  90. void MainWindow::newCert(NewX509 *dlg)
  91. {
  92. pki_x509 *cert = NULL;
  93. pki_x509 *signcert = NULL;
  94. pki_x509req *req = NULL;
  95. pki_key *signkey = NULL, *clientkey = NULL;
  96. int serial = 42; // :-)
  97. bool tempReq=false;
  98. int i, x, days;
  99. string cont="", subAltName="", issAltName="", constraints="",
  100. keyuse="", keyuse1="", pathstr="", certTypeStr = "";
  101. char *ekeyusage[]= {"serverAuth","clientAuth","codeSigning","emailProtection",
  102. "timeStamping","msCodeInd","msCodeCom",
  103. "msCTLSign","msSGC","msEFS","nsSGC"};
  104. char *keyusage[] ={"digitalSignature", "nonRepudiation", "keyEncipherment",
  105. "dataEncipherment", "keyAgreement", "keyCertSign",
  106. "cRLSign", "encipherOnly", "decipherOnly"};
  107. char *certTypeList[] = { "client", "server", "email", "objsign",
  108.  "sslCA", "emailCA", "objCA" };
  109. QListBoxItem *item;
  112.     try {
  113. // Step 1 - Subject and key
  114. if (!dlg->fromReqCB->isChecked()) {
  115.     clientkey = (pki_key *)keys->getSelectedPKI(dlg->keyList->currentText().latin1());
  116.     string cn = dlg->commonName->text().latin1();
  117.     string c = dlg->countryName->text().latin1();
  118.     string l = dlg->localityName->text().latin1();
  119.     string st = dlg->stateOrProvinceName->text().latin1();
  120.     string o = dlg->organisationName->text().latin1();
  121.     string ou = dlg->organisationalUnitName->text().latin1();
  122.     string email = dlg->emailAddress->text().latin1();
  123.     string desc = dlg->description->text().latin1();
  124.     tempReq = true;
  125.     req = new pki_x509req(clientkey, cn,c,l,st,o,ou,email,desc,"");
  126. }
  127. else {
  128.     // A PKCS#10 Request was selected 
  129.     req = (pki_x509req *)reqs->getSelectedPKI(dlg->reqList->currentText().latin1());
  130.     if (opensslError(req)) return;
  131.     clientkey = req->getKey();
  132. }
  134. // Step 2 - select Signing
  135. if (dlg->foreignSignRB->isChecked()) {
  136. signcert = (pki_x509 *)certs->getSelectedPKI(dlg->certList->currentText().latin1());
  137. signkey = signcert->getKey();
  138. // search for serial in database
  140. }
  141. else {
  142. signkey = clientkey;
  143. bool ok;
  144. serial = dlg->serialNr->text().toInt(&ok);
  145. if (!ok) serial = 0;
  146. }
  149. // Step 3 - Choose the Date and all the V3 extensions
  150. // Date handling
  151. x = dlg->validNumber->text().toInt();
  152. days = dlg->validRange->currentItem();
  153. if (days == 1) x *= 30;
  154. if (days == 2) x *= 365;
  156. // increase serial here
  157. if (dlg->foreignSignRB->isChecked()) {
  158. serial = signcert->getIncCaSerial();
  159. // get own serial to avoid having the same
  160. int sigser;
  161. sscanf(signcert->getSerial().c_str(), "%x", &sigser);
  162. if (serial == sigser) { // FIXME: anybody tell me the string method for this ?
  163. serial = signcert->getIncCaSerial(); // just take the next one
  164. }
  165. certs->updatePKI(signcert);  // not so pretty ....
  166. CERR("serial is: " << serial );
  167. }
  169. // initially create cert 
  170. cert = new pki_x509(req->getDescription(), clientkey, req, signcert, x, serial);
  171. if (!signcert) signcert=cert;
  172. if (cert->resetTimes(signcert) > 0) {
  173. if (QMessageBox::information(this,tr(XCA_TITLE),
  174. tr("The validity times for the certificate need to get adjusted to not exceed those of the signer"),
  175. tr("Continue creation"), tr("Abort")
  176. ))
  177. throw errorEx("");
  178. }
  180. // handle extensions
  181. // basic constraints
  182. if (dlg->bcCritical->isChecked()) constraints = "critical,";
  183. constraints +="CA:";
  184. constraints += dlg->basicCA->currentText().latin1();
  185. pathstr = dlg->basicPath->text().latin1();
  186. if (pathstr.length()>0) {
  187. constraints += ", pathlen:";
  188. constraints += pathstr;
  189. }
  190. cert->addV3ext(NID_basic_constraints, constraints);
  191. // Subject Key identifier
  192. if (dlg->subKey->isChecked()) {
  193. string subkey="hash";
  194. cert->addV3ext(NID_subject_key_identifier, subkey);
  195. CERR( subkey );
  196. }
  197. // Authority Key identifier
  198. if (dlg->authKey->isChecked()) {
  199. string authkey="keyid:always,issuer:always";
  200. cert->addV3ext(NID_authority_key_identifier, authkey);
  201. CERR( authkey );
  202. }
  203.  
  204. // key usage
  205. for (i=0; (item = dlg->keyUsage->item(i)); i++) {
  206. if (item->selected()){
  207. addStr(keyuse, keyusage[i]);
  208. }
  209. }
  211. if (keyuse.length() > 0) {
  212. keyuse1 = keyuse;
  213. if (dlg->kuCritical->isChecked()) keyuse1 = "critical, " +keyuse;
  214. cert->addV3ext(NID_key_usage, keyuse1);
  215. CERR( "KeyUsage:" <<keyuse1);
  216. }
  218. // extended key usage
  219. keyuse=""; keyuse1="";
  220. for (i=0; (item = dlg->ekeyUsage->item(i)); i++) {
  221. if (item->selected()){
  222. addStr(keyuse, ekeyusage[i]);
  223. }
  224. }
  226. if (keyuse.length() > 0) {
  227. keyuse1 = keyuse;
  228. if (dlg->ekuCritical->isChecked()) keyuse1 = "critical, " +keyuse;
  229. cert->addV3ext(NID_ext_key_usage, keyuse1);
  230. CERR( "Extended Key Usage:" <<keyuse1 );
  231. }
  234. // STEP 4
  235. // Subject Alternative name
  236. cont = "";
  237. cont = dlg->subAltName->text().latin1();
  238. if (dlg->subAltCp->isChecked()) {
  239. if (req->getDN(NID_pkcs9_emailAddress).length() == 0) {
  240. if (QMessageBox::information(this,tr(XCA_TITLE),
  241.    tr("You requested to copy the subject E-Mail address but it is empty !"),
  242.    tr("Continue creation"), tr("Abort")
  243. ))
  244. throw errorEx("");
  245. }
  246. else {
  247. subAltName = "email:copy";
  248. }
  249. }
  250. if (cont.length() > 0){
  251. addStr(subAltName,cont.c_str());
  252. }
  253. if (subAltName.length() > 0) {
  254. CERR( "SubAltName:" << subAltName);
  255. cert->addV3ext(NID_subject_alt_name, subAltName);
  256. }
  258. cont = "";
  259. cont = dlg->issAltName->text().latin1();
  260. // issuer alternative name
  261. if (dlg->issAltCp->isChecked()) {
  262. if (!signcert->hasSubAltName()) {
  263. if (QMessageBox::information(this,tr(XCA_TITLE),
  264.    tr("You requested to copy the issuer alternative name but it is empty !"),
  265.    tr("Continue creation"), tr("Abort")
  266. ))
  267. throw errorEx("");
  268. }
  269. else {
  270. issAltName = "issuer:copy";
  271. }
  272. }
  273. if (cont.length() > 0){
  274. addStr(issAltName,cont.c_str());
  275. }
  276. if (issAltName.length() > 0) {
  277. CERR("IssAltName:" << issAltName);
  278. cert->addV3ext(NID_issuer_alt_name, issAltName);
  279. }
  280. // CRL distribution points
  281. if (!dlg->crlDist->text().isEmpty()) {
  282. CERR("CRL dist. Point: "<<  dlg->crlDist->text().latin1() );
  283. cert->addV3ext(NID_crl_distribution_points, dlg->crlDist->text().latin1());
  284. }
  286. // Step 5
  287. // Nestcape extensions 
  288. for (i=0; (item = dlg->nsCertType->item(i)); i++) {
  289. if (item->selected()){
  290. addStr(certTypeStr, certTypeList[i]);
  291. }
  292. }
  293. cert->addV3ext(NID_netscape_cert_type, certTypeStr);
  294. cert->addV3ext(NID_netscape_base_url, dlg->nsBaseUrl->text().latin1());
  295. cert->addV3ext(NID_netscape_revocation_url, dlg->nsRevocationUrl->text().latin1());
  296. cert->addV3ext(NID_netscape_ca_revocation_url, dlg->nsCARevocationUrl->text().latin1());
  297. cert->addV3ext(NID_netscape_renewal_url, dlg->nsRenewalUrl->text().latin1());
  298. cert->addV3ext(NID_netscape_ca_policy_url, dlg->nsCaPolicyUrl->text().latin1());
  299. cert->addV3ext(NID_netscape_ssl_server_name, dlg->nsSslServerName->text().latin1());
  300. cert->addV3ext(NID_netscape_comment, dlg->nsComment->text().latin1());
  302. // and finally sign the request 
  303. cert->sign(signkey);
  304. CERR( "SIGNED");
  305. insertCert(cert);
  306. CERR("inserted");
  307. if (tempReq && req) delete(req);
  308. CERR("Dialog deleted" );
  309. keys->updateView();
  310. return;
  311.     }
  312.     catch (errorEx &err) {
  313. Error(err);
  314.     }
  316. }
  317. void MainWindow::addStr(string &str, const  char *add)
  318. {
  319. string sadd = add;
  320. if (sadd.length() == 0) return;
  321. if (str.length() > 0 ) {
  322. str += ", ";
  323. }
  324. str += add;
  325. }
  327. void MainWindow::extendCert()
  328. {
  329. pki_x509 *oldcert = NULL, *signer = NULL, *newcert =NULL;
  330. pki_key *signkey = NULL;
  331. int serial, days, x;
  332. try {
  333. CertExtend_UI *dlg = new CertExtend_UI(this, NULL, true);
  334. dlg->image->setPixmap(*certImg);
  335. if (!dlg->exec()) {
  336. delete dlg;
  337. return;
  338. }
  339. oldcert = (pki_x509 *)certs->getSelectedPKI();
  340. if (!oldcert || !(signer = oldcert->getSigner()) || !(signkey = signer->getKey()) || signkey->isPubKey()) return;
  341. newcert = new pki_x509(oldcert);
  342. serial = signer->getIncCaSerial();
  344. // get signers own serial to avoid having the same
  345. if (serial == atoi(signer->getSerial().c_str())) { // FIXME: anybody tell me the string method for this ?
  346. serial = signer->getIncCaSerial(); // just take the next one
  347. }
  348. certs->updatePKI(signer);  // not so pretty ....
  349. CERR("serial is: " << serial );
  351. // Date handling
  352. x = dlg->validNumber->text().toInt();
  353. days = dlg->validRange->currentItem();
  354. if (days == 1) x *= 30;
  355. if (days == 2) x *= 365;
  357. // change date and serial
  358. newcert->setSerial(serial);
  359. newcert->setDates(x); // now and now + x days
  361. if (newcert->resetTimes(signer) > 0) {
  362. if (QMessageBox::information(this,tr(XCA_TITLE),
  363. tr("The validity times for the certificate need to get adjusted to not exceed those of the signer"),
  364. tr("Continue creation"), tr("Abort")
  365. ))
  366. throw errorEx("");
  367. }
  370. // and finally sign the request 
  371. newcert->sign(signkey);
  372. CERR( "SIGNED");
  373. insertCert(newcert);
  374. CERR("inserted");
  375. delete dlg;
  376. }
  377. catch (errorEx &err) {
  378. Error(err);
  379. }
  380. }
  383. void MainWindow::showDetailsCert()
  384. {
  385. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  386.         showDetailsCert(cert);
  387. }
  389. void MainWindow::showDetailsCert(QListViewItem *item)
  390. {
  391. string cert = item->text(0).latin1();
  392.         showDetailsCert((pki_x509 *)certs->getSelectedPKI(cert));
  393. }
  396. bool MainWindow::showDetailsCert(pki_x509 *cert, bool import)
  397. {
  398. if (!cert) return false;
  399. if (opensslError(cert)) return false;
  400.     try {
  401. CertDetail_UI *dlg = new CertDetail_UI(this,0,true);
  402. dlg->image->setPixmap(*certImg);
  403. dlg->descr->setText(cert->getDescription().c_str());
  404. dlg->setCaption(tr(XCA_TITLE));
  406. // examine the key
  407. pki_key *key= cert->getKey();
  408. if (key)
  409.      if (key->isPrivKey()) {
  410. dlg->privKey->setText(key->getDescription().c_str());
  411.        dlg->privKey->setDisabled(false);
  412.      }
  414. // examine the signature
  415. if ( cert->getSigner() == NULL) {
  416. dlg->verify->setText(tr("SIGNER UNKNOWN"));
  417. }
  418. else if ( cert->compare(cert->getSigner()) ) {
  419. dlg->verify->setText(tr("SELF SIGNED"));
  420. }
  422. else {
  423. dlg->verify->setText(cert->getSigner()->getDescription().c_str());
  424. }
  426. // check trust state
  427. if (cert->getEffTrust() == 0) {
  428.        dlg->verify->setDisabled(true);
  429. }
  430. CERR( cert->getEffTrust() );
  432. // the serial
  433. dlg->serialNr->setText(cert->getSerial().c_str());
  435. // details of subject
  436. string land = cert->getDNs(NID_countryName);
  437. string land1 = cert->getDNs(NID_stateOrProvinceName);
  438. if (land != "" && land1 != "")
  439. land += " / " +land1;
  440. else
  441. land+=land1;
  442. dlg->dnCN->setText(cert->getDNs(NID_commonName).c_str() );
  443. dlg->dnC->setText(land.c_str());
  444. dlg->dnL->setText(cert->getDNs(NID_localityName).c_str());
  445. dlg->dnO->setText(cert->getDNs(NID_organizationName).c_str());
  446. dlg->dnOU->setText(cert->getDNs(NID_organizationalUnitName).c_str());
  447. dlg->dnEmail->setText(cert->getDNs(NID_pkcs9_emailAddress).c_str());
  449. // same for issuer....
  450. land = cert->getDNi(NID_countryName);
  451. land1 = cert->getDNi(NID_stateOrProvinceName);
  452. if (land != "" && land1 != "")
  453. land += " / " +land1;
  454. else
  455. land+=land1;
  456. dlg->dnCN_2->setText(cert->getDNi(NID_commonName).c_str() );
  457. dlg->dnC_2->setText(land.c_str());
  458. dlg->dnL_2->setText(cert->getDNi(NID_localityName).c_str());
  459. dlg->dnO_2->setText(cert->getDNi(NID_organizationName).c_str());
  460. dlg->dnOU_2->setText(cert->getDNi(NID_organizationalUnitName).c_str());
  461. dlg->dnEmail_2->setText(cert->getDNi(NID_pkcs9_emailAddress).c_str());
  462. dlg->notBefore->setText(cert->notBefore().c_str());
  463. dlg->notAfter->setText(cert->notAfter().c_str());
  465. // validation of the Date
  466. if (cert->checkDate() == -1) {
  467. dlg->dateValid->setText(tr("Not valid"));
  468.        dlg->dateValid->setDisabled(true);
  469. }
  470. if (cert->checkDate() == +1) {
  471. dlg->dateValid->setText(tr("Not valid"));
  472.        dlg->dateValid->setDisabled(true);
  473. }
  474. string revdate = cert->revokedAt();
  475. if (revdate != "") {
  476. dlg->dateValid->setText(tr("Revoked: ")+ revdate.c_str());
  477.        dlg->dateValid->setDisabled(true);
  479. }
  480. // the fingerprints
  481. dlg->fpMD5->setText(cert->fingerprint(EVP_md5()).c_str());
  482. dlg->fpSHA1->setText(cert->fingerprint(EVP_sha1()).c_str());
  484. // V3 extensions
  485. dlg->v3Extensions->setText(cert->printV3ext().c_str());
  487. // rename the buttons in case of import 
  488. if (import) {
  489. dlg->but_ok->setText(tr("Import"));
  490. dlg->but_cancel->setText(tr("Discard"));
  491. }
  493. // show it to the user...
  494. if (dlg->exec()) {
  495. string ndesc = dlg->descr->text().latin1();
  496. if (ndesc != cert->getDescription()) {
  497. certs->renamePKI(cert, ndesc);
  498. }
  499. delete dlg;
  500. return true;
  501. }
  502. delete dlg;
  503. return false;
  504.     }
  505.     catch (errorEx &err) {
  506.     Error(err);
  507.     }
  508.     return false;
  509. }
  511. void MainWindow::deleteCert()
  512. {
  513.     try {
  514. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  515. if (!cert) return;
  516. if (cert->getSigner() && cert->getSigner() != cert && cert->getSigner()->canSign()) {
  517. QMessageBox::information(this,tr(XCA_TITLE),
  518. tr("It is actually not a good idea to delete a cert that was signed by you") +":n'" + 
  519. QString::fromLatin1(cert->getDescription().c_str()) + "'n" ,
  520. tr("Ok") );
  521. }
  522. if (QMessageBox::information(this,tr(XCA_TITLE),
  523. tr("Really want to delete the Certificate") +":n'" + 
  524. QString::fromLatin1(cert->getDescription().c_str()) + "'n" ,
  525. tr("Delete"), tr("Cancel") )
  526. ) return;
  527. pki_key *pkey = cert->getKey();
  528. certs->deletePKI(cert);
  529. if (pkey) keys->updateViewPKI(pkey);
  530.     }
  531.     catch (errorEx &err) {
  532.     Error(err);
  533.     }
  534. }
  536. void MainWindow::loadCert()
  537. {
  538. QStringList filt;
  539. filt.append(tr("Certificates ( *.pem *.der *.crt *.cer)")); 
  540. filt.append(tr("PKCS#12 Certificates ( *.p12 )")); 
  541. //filt.append(tr("PKCS#7 Signatures ( *.p7s )")); 
  542. filt.append(tr("All files ( *.* )"));
  543. QStringList slist;
  544. QString s="";
  545. QFileDialog *dlg = new QFileDialog(this,0,true);
  546. dlg->setCaption(tr("Certificate import"));
  547. dlg->setFilters(filt);
  548. dlg->setMode( QFileDialog::ExistingFiles );
  549. setPath(dlg);
  550. if (dlg->exec()) {
  551. slist = dlg->selectedFiles();
  552. newPath(dlg);
  553. }
  554. delete dlg;
  556. for ( QStringList::Iterator it = slist.begin(); it != slist.end(); ++it ) {
  557. s = *it;
  558. s = QDir::convertSeparators(s);
  559. try {
  560. pki_x509 *cert = new pki_x509(s.latin1());
  561. insertCert(cert);
  562. keys->updateViewPKI(cert->getKey());
  563. }
  564. catch (errorEx &err) {
  565. Error(err);
  566. }
  567. }
  569. }
  571. void MainWindow::loadPKCS12()
  572. {
  573. pki_pkcs12 *pk12;
  574. pki_x509 *acert;
  575. pki_key *akey;
  576. QStringList filt;
  577. filt.append(tr("PKCS#12 Certificates ( *.p12 )")); 
  578. filt.append(tr("All files ( *.* )"));
  579. QStringList slist;
  580. QString s="";
  581. QFileDialog *dlg = new QFileDialog(this,0,true);
  582. dlg->setCaption(tr("Certificate import"));
  583. dlg->setFilters(filt);
  584. dlg->setMode( QFileDialog::ExistingFiles );
  585. setPath(dlg);
  586. if (dlg->exec()) {
  587. slist = dlg->selectedFiles();
  588. newPath(dlg);
  589. }
  590. delete dlg;
  591. for ( QStringList::Iterator it = slist.begin(); it != slist.end(); ++it ) {
  592. s = *it;
  593. s = QDir::convertSeparators(s);
  594. try {
  595. pk12 = new pki_pkcs12(s.latin1(), &MainWindow::passRead);
  596. akey = pk12->getKey();
  597. acert = pk12->getCert();
  598. insertKey(akey);
  599. insertCert(acert);
  600. for (int i=0; i<pk12->numCa(); i++) {
  601. acert = pk12->getCa(i);
  602. insertCert(acert);
  603. }
  604. delete pk12;
  605. keys->updateView();
  606. }
  607. catch (errorEx &err) {
  608. Error(err);
  609. }
  610. }
  613. /* insert with asking.....
  614. if (showDetailsKey(akey, true)) {
  615. insertKey(akey);
  616. }
  617. else {
  618. delete(akey);
  619. }
  620. if (showDetailsCert(acert,true)) {
  621. insertCert(acert);
  622. }
  623. else {
  624. delete(acert);
  625. }
  626. for (int i=0; i<pk12->numCa(); i++) {
  627. acert = pk12->getCa(i);
  628. if (showDetailsCert(acert, true)) {
  629. insertCert(acert);
  630. }
  631. else {
  632. delete(acert);
  633. }
  634. }
  635. */
  636. }
  639. void MainWindow::loadPKCS7()
  640. {
  641. pki_pkcs7 *pk7;
  642. pki_x509 *acert;
  643. QStringList filt;
  644. filt.append(tr("PKCS#7 data ( *.p7s *.p7m )")); 
  645. filt.append(tr("All files ( *.* )"));
  646. QStringList slist;
  647. QString s="";
  648. QFileDialog *dlg = new QFileDialog(this,0,true);
  649. dlg->setCaption(tr("Certificate import"));
  650. dlg->setFilters(filt);
  651. dlg->setMode( QFileDialog::ExistingFiles );
  652. setPath(dlg);
  653. if (dlg->exec()) {
  654. slist = dlg->selectedFiles();
  655. newPath(dlg);
  656. }
  657. delete dlg;
  658. for ( QStringList::Iterator it = slist.begin(); it != slist.end(); ++it ) {
  659. s = *it;
  660. s = QDir::convertSeparators(s);
  661. try {
  662. pk7 = new pki_pkcs7("");
  663. pk7->readP7(s.latin1());
  664. for (int i=0; i<pk7->numCert(); i++) {
  665. acert = pk7->getCert(i);
  666. insertCert(acert);
  667. }
  668. delete pk7;
  669. keys->updateView();
  670. }
  671. catch (errorEx &err) {
  672. Error(err);
  673. }
  674. }
  675. }
  678. void MainWindow::insertCert(pki_x509 *cert)
  679. {
  680.     try {
  681. pki_x509 *oldcert = (pki_x509 *)certs->findPKI(cert);
  682. if (oldcert) {
  683.    QMessageBox::information(this,tr(XCA_TITLE),
  684. tr("The certificate already exists in the database as") +":n'" +
  685. QString::fromLatin1(oldcert->getDescription().c_str()) + 
  686. "'n" + tr("and so it was not imported"), "OK");
  687.    delete(cert);
  688.    return;
  689. }
  690. CERR( "insertCert: inserting" );
  691. certs->insertPKI(cert);
  692.     }
  693.     catch (errorEx &err) {
  694.     Error(err);
  695.     }
  696.     int serial;
  697.     if (cert->getSigner() != cert && cert->getSigner()) {
  698. sscanf(cert->getSerial().c_str(), "%x", &serial);
  699. CERR("OTHER SIGNER" << serial);
  700.      if (serial >= cert->getSigner()->getCaSerial()) {
  701.     QMessageBox::information(this,tr(XCA_TITLE),
  702. tr("The certificate-serial is higher than the next serial of the signer it will be set to ") +
  703. QString::number(serial + 1), "OK");
  704.     cert->getSigner()->setCaSerial(serial+1);
  705. }
  706.     }
  707.     serial = certs->searchSerial(cert);
  708.     if ( serial > 0) {
  709. QMessageBox::information(this,tr(XCA_TITLE),
  710. tr("The certificate CA serial is lower than the highest serial of one signed certificate it will be set to ") +
  711. QString::number(serial ), "OK");
  712. cert->setCaSerial(serial);
  713.     }
  714.     certs->updatePKI(cert);
  715. }
  717. void MainWindow::writeCert()
  718. {
  719. QStringList filt;
  720. pki_x509 *crt = (pki_x509 *)certs->getSelectedPKI();
  721. pki_x509 *oldcrt = NULL;
  722. if (!crt) return;
  723. pki_key *privkey = crt->getKey();
  724. ExportCert *dlg = new ExportCert((crt->getDescription() + ".crt").c_str(),
  725.   (privkey && privkey->isPrivKey()));
  726. if (!dlg->exec()) {
  727. delete dlg;
  728. return;
  729. }
  730. QString fname = dlg->filename->text();
  731.         if (fname == "") {
  732.                 delete dlg;
  733.                 return;
  734.         }
  735. try {
  736.     switch (dlg->exportFormat->currentItem()) {
  737. case 0: // PEM
  738. crt->writeCert(fname.latin1(),true,false);
  739. break;
  740. case 1: // PEM with chain
  741. while(crt && crt != oldcrt) {
  742. crt->writeCert(fname.latin1(),true,true);
  743. oldcrt = crt;
  744. crt = crt->getSigner();
  745. }
  746. break;
  747. case 2: // PEM all trusted Certificates
  748. certs->writeAllCerts(fname,true);
  749. break;
  750. case 3: // PEM all Certificates
  751. certs->writeAllCerts(fname,false);
  752. break;
  753. case 4: // DER
  754. crt->writeCert(fname.latin1(),false,false);
  755. break;
  756. case 5: // P12
  757. writePKCS12(fname,false);
  758. break;
  759. case 6: // P12 + cert chain
  760. writePKCS12(fname,true);
  761. break;
  763.     }
  764. }
  765. catch (errorEx &err) {
  766. Error(err);
  767. }
  768. delete dlg;
  769. }
  772. void MainWindow::writePKCS12(QString s, bool chain)
  773. {
  774. QStringList filt;
  775.     try {
  776. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  777. if (!cert) return;
  778. pki_key *privkey = cert->getKey();
  779. if (!privkey || privkey->isPubKey()) {
  780. QMessageBox::warning(this,tr(XCA_TITLE),
  781.                  tr("There was no key found for the Certificate: ") +
  782. QString::fromLatin1(cert->getDescription().c_str()) );
  783. return; 
  784. }
  785. if (s.isEmpty()) return;
  786. s = QDir::convertSeparators(s);
  787. pki_pkcs12 *p12 = new pki_pkcs12(cert->getDescription(), cert, privkey, &MainWindow::passWrite);
  788. pki_x509 *signer = cert->getSigner();
  789. int cnt =0;
  790. while ((signer != NULL ) && (signer != cert) && chain) {
  791. CERR("SIGNER:"<<(int)signer);
  792. p12->addCaCert(signer);
  793. CERR( "signer: " << ++cnt );
  794. cert=signer;
  795. signer=signer->getSigner();
  796. }
  797. CERR("start writing" );
  798. p12->writePKCS12(s.latin1());
  799. delete p12;
  800.     }
  801.     catch (errorEx &err) {
  802.     Error(err);
  803.     }
  804. }
  806. void MainWindow::signP7()
  807. {
  808. QStringList filt;
  809.     try {
  810. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  811. if (!cert) return;
  812. pki_key *privkey = cert->getKey();
  813. if (!privkey || privkey->isPubKey()) {
  814. QMessageBox::warning(this,tr(XCA_TITLE),
  815.                  tr("There was no key found for the Certificate: ") +
  816. QString::fromLatin1(cert->getDescription().c_str()) );
  817. return; 
  818. }
  819.         filt.append("All Files ( *.* )");
  820. QString s="";
  821. QStringList slist;
  822. QFileDialog *dlg = new QFileDialog(this,0,true);
  823. dlg->setCaption(tr("Import Certificate signing request"));
  824. dlg->setFilters(filt);
  825. dlg->setMode( QFileDialog::ExistingFiles );
  826. setPath(dlg);
  827. if (dlg->exec()) {
  828. slist = dlg->selectedFiles();
  829. newPath(dlg);
  830.         }
  831. delete dlg;
  832. pki_pkcs7 * p7 = new pki_pkcs7("");
  833. for ( QStringList::Iterator it = slist.begin(); it != slist.end(); ++it ) {
  834. s = *it;
  835. s = QDir::convertSeparators(s);
  836. p7->signFile(cert, s.latin1());
  837. p7->writeP7((s + ".p7s").latin1(), true);
  838. }
  839. delete p7;
  840.     }
  841.     catch (errorEx &err) {
  842. Error(err);
  843.     }
  844. }
  846. void MainWindow::encryptP7()
  847. {
  848. QStringList filt;
  849.     try {
  850. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  851. if (!cert) return;
  852. pki_key *privkey = cert->getKey();
  853. if (!privkey || privkey->isPubKey()) {
  854. QMessageBox::warning(this,tr(XCA_TITLE),
  855.                  tr("There was no key found for the Certificate: ") +
  856. QString::fromLatin1(cert->getDescription().c_str()) );
  857. return; 
  858. }
  859.         filt.append("All Files ( *.* )");
  860. QString s="";
  861. QStringList slist;
  862. QFileDialog *dlg = new QFileDialog(this,0,true);
  863. dlg->setCaption(tr("Import Certificate signing request"));
  864. dlg->setFilters(filt);
  865. dlg->setMode( QFileDialog::ExistingFiles );
  866. setPath(dlg);
  867. if (dlg->exec()) {
  868. slist = dlg->selectedFiles();
  869. newPath(dlg);
  870.         }
  871. delete dlg;
  872. pki_pkcs7 * p7 = new pki_pkcs7("");
  873. for ( QStringList::Iterator it = slist.begin(); it != slist.end(); ++it ) {
  874. MARK
  875. s = *it;
  876. MARK
  877. s = QDir::convertSeparators(s);
  878. MARK
  879. p7->encryptFile(cert, s.latin1());
  880. MARK
  881. p7->writeP7((s + ".p7m").latin1(), true);
  882. MARK
  883. }
  884. delete p7;
  885. MARK
  886.     }
  887.     catch (errorEx &err) {
  888. Error(err);
  889.     }
  890. }
  892. void MainWindow::showPopupCert(QListViewItem *item, const QPoint &pt, int x) {
  893. CERR( "popup Cert");
  894. QPopupMenu *menu = new QPopupMenu(this);
  895. QPopupMenu *subCa = new QPopupMenu(this);
  896. QPopupMenu *subP7 = new QPopupMenu(this);
  897. QPopupMenu *subExport = new QPopupMenu(this);
  898. int itemExtend, itemRevoke, itemTrust, itemCA, itemTemplate, itemReq, itemP7;
  899. bool canSign, parentCanSign, hasTemplates, hasPrivkey;
  901. if (!item) {
  902. menu->insertItem(tr("New Certificate"), this, SLOT(newCert()));
  903. menu->insertItem(tr("Import"), this, SLOT(loadCert()));
  904. menu->insertItem(tr("Import PKCS#12"), this, SLOT(loadPKCS12()));
  905. menu->insertItem(tr("Import from PKCS#7"), this, SLOT(loadPKCS7()));
  906. }
  907. else {
  908. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI(item->text(0).latin1());
  909. menu->insertItem(tr("Rename"), this, SLOT(startRenameCert()));
  910. menu->insertItem(tr("Show Details"), this, SLOT(showDetailsCert()));
  911. menu->insertItem(tr("Export"), subExport);
  912. subExport->insertItem(tr("File"), this, SLOT(writeCert()));
  913. itemReq = subExport->insertItem(tr("Request"), this, SLOT(toRequest()));
  915. menu->insertItem(tr("Delete"), this, SLOT(deleteCert()));
  916. itemTrust = menu->insertItem(tr("Trust"), this, SLOT(setTrust()));
  917. menu->insertSeparator();
  918. itemCA = menu->insertItem(tr("CA"), subCa);
  919. subCa->insertItem(tr("Serial"), this, SLOT(setSerial()));
  920. subCa->insertItem(tr("CRL days"), this, SLOT(setCrlDays()));
  921. itemTemplate = subCa->insertItem(tr("Signing Template"), this, SLOT(setTemplate()));
  922. subCa->insertItem(tr("Generate CRL"), this, SLOT(genCrl()));
  924. itemP7 = menu->insertItem(tr("PKCS#7"), subP7);
  925. subP7->insertItem(tr("Sign"), this, SLOT(signP7()));
  926. subP7->insertItem(tr("Encrypt"), this, SLOT(encryptP7()));
  927. menu->insertSeparator();
  928. itemExtend = menu->insertItem(tr("Renewal"), this, SLOT(extendCert()));
  929. if (cert) {
  930. if (cert->isRevoked()) {
  931. itemRevoke = menu->insertItem(tr("Unrevoke"), this, SLOT(unRevoke()));
  932. menu->setItemEnabled(itemTrust, false);
  933. }
  934. else
  935. itemRevoke = menu->insertItem(tr("Revoke"), this, SLOT(revoke()));
  936. parentCanSign = (cert->getSigner() && cert->getSigner()->canSign() && (cert->getSigner() != cert));
  937. canSign = cert->canSign();
  938. hasTemplates = temps->getDesc().count() > 0 ;
  939. hasPrivkey = cert->getKey();
  940. }
  941. menu->setItemEnabled(itemExtend, parentCanSign);
  942. menu->setItemEnabled(itemRevoke, parentCanSign);
  943. menu->setItemEnabled(itemCA, canSign);
  944. subExport->setItemEnabled(itemReq, hasPrivkey);
  945. menu->setItemEnabled(itemP7, hasPrivkey);
  946. subCa->setItemEnabled(itemTemplate, hasTemplates);
  948. }
  949. menu->exec(pt);
  950. delete menu;
  951. delete subCa;
  952. delete subP7;
  953. delete subExport;
  955. return;
  956. }
  958. void MainWindow::renameCert(QListViewItem *item, int col, const QString &text)
  959. {
  960. if (col != 0) return;
  961. try {
  962. pki_base *pki = certs->getSelectedPKI(item);
  963. string txt =  text.latin1();
  964. certs->renamePKI(pki, txt);
  965. }
  966. catch (errorEx &err) {
  967. Error(err);
  968. }
  969. }
  971. void MainWindow::setTrust()
  972. {
  973. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  974. if (!cert) return;
  975. TrustState_UI *dlg = new TrustState_UI(this,0,true);
  976. int state, newstate;
  977. state = cert->getTrust();
  978. if (cert->getSigner() == cert) {
  979. if (state == 1) state = 0;
  980. dlg->trust1->setDisabled(true);
  981. }
  982. if (state == 0 ) dlg->trust0->setChecked(true);
  983. if (state == 1 ) dlg->trust1->setChecked(true);
  984. if (state == 2 ) dlg->trust2->setChecked(true);
  985. dlg->certName->setText(cert->getDescription().c_str());
  986. if (dlg->exec()) {
  987. if (dlg->trust0->isChecked()) newstate = 0;
  988. if (dlg->trust1->isChecked()) newstate = 1;
  989. if (dlg->trust2->isChecked()) newstate = 2;
  990. if (newstate!=state) {
  991. cert->setTrust(newstate);
  992. certs->updatePKI(cert);
  993. certs->updateViewAll();
  994. }
  995. }
  996. delete dlg;
  997. }
  999. void MainWindow::toRequest()
  1000. {
  1001. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  1002. if (!cert) return;
  1003. try {
  1004. pki_x509req *req = new pki_x509req(cert);
  1005. insertReq(req);
  1006. }
  1007. catch (errorEx &err) {
  1008. Error(err);
  1009. }
  1011. }
  1013. void MainWindow::revoke()
  1014. {
  1015. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  1016. if (!cert) return;
  1017. cert->setRevoked(true);
  1018. CERR("setRevoked..." );
  1019. certs->updatePKI(cert);
  1020. CERR("updatePKI done");
  1021. certs->updateViewAll();
  1022. CERR("view updated");
  1023. }
  1025. void MainWindow::unRevoke()
  1026. {
  1027. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  1028. if (!cert) return;
  1029. cert->setRevoked(false);
  1030. certs->updatePKI(cert);
  1031. certs->updateViewAll();
  1032. }
  1034. void MainWindow::setSerial()
  1035. {
  1036. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  1037. if (!cert) return;
  1038. int serial = cert->getCaSerial();
  1039. bool ok;
  1040. int nserial = QInputDialog::getInteger (tr(XCA_TITLE),
  1041. tr("Please enter the new Serial for signing"),
  1042. serial, serial, 2147483647, 1, &ok, this );
  1043. if (ok && nserial > serial) {
  1044. cert->setCaSerial(nserial);
  1045. certs->updatePKI(cert);
  1046. }
  1047. }
  1049. void MainWindow::setCrlDays()
  1050. {
  1051. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  1052. if (!cert) return;
  1053. int crlDays = cert->getCrlDays();
  1054. bool ok;
  1055. int nCrlDays = QInputDialog::getInteger (tr(XCA_TITLE),
  1056. tr("Please enter the CRL renewal periode in days"),
  1057. crlDays, crlDays, 365, 1, &ok, this );
  1058. if (ok && (crlDays != nCrlDays)) {
  1059. cert->setCrlDays(nCrlDays);
  1060. certs->updatePKI(cert);
  1061. }
  1062. }
  1064. void MainWindow::setTemplate()
  1065. {
  1066. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  1067. if (!cert) return;
  1068. QString templ = cert->getTemplate().c_str();
  1069. QStringList tempList = temps->getDesc();
  1070. unsigned int i, sel=0;
  1071. bool ok;
  1072. for (i=0; i<tempList.count(); i++) {
  1073. if (tempList[i] == templ) {
  1074. sel = i;
  1075. }
  1076. }
  1077. QString nTempl = QInputDialog::getItem (tr(XCA_TITLE),
  1078. tr("Please select the default Template for signing"),
  1079. tempList, sel, false, &ok, this );
  1080. if (ok && (templ != nTempl)) {
  1081. cert->setTemplate(nTempl.latin1());
  1082. certs->updatePKI(cert);
  1083. }
  1084. }
  1086. void MainWindow::genCrl() 
  1087. {
  1088. QStringList filt;
  1089. pki_x509 *cert = (pki_x509 *)certs->getSelectedPKI();
  1090. if (!cert) return;
  1091. if (cert->getKey()->isPubKey()) return;
  1092. filt.append(tr("CRLs ( *.crl )")); 
  1093. filt.append(tr("All Files ( *.* )"));
  1094. QString s="";
  1095. QFileDialog *dlg = new QFileDialog(this,0,true);
  1096. dlg->setCaption(tr("CRL export"));
  1097. dlg->setFilters(filt);
  1098. dlg->setMode( QFileDialog::AnyFile );
  1099. dlg->setSelection( (cert->getDescription() + ".crl").c_str() );
  1100. if (dlg->exec())
  1101. s = dlg->selectedFile();
  1102. delete dlg;
  1103. if (s.isEmpty()) return;
  1104. s = QDir::convertSeparators(s);
  1105. try {
  1106. pki_crl *crl = new pki_crl(cert->getDescription(), cert);
  1107. certs->assignClients(crl);
  1108. crl->addV3ext(NID_authority_key_identifier,"keyid,issuer");
  1109. //crl->addV3ext(NID_issuer_alt_name,"issuer:copy");
  1110. crl->sign(cert->getKey());
  1111. crl->writeCrl(s.latin1());
  1112. cert->setLastCrl(crl->getDate());
  1113. certs->updatePKI(cert);
  1114. CERR( "CRL done, completely");
  1115. delete(crl);
  1116.   CERR("crl deleted");
  1117. }
  1118. catch (errorEx &err) {
  1119. Error(err);
  1120. }
  1121. }
  1124. void MainWindow::startRenameCert()
  1125. {
  1126. try {
  1127. #ifdef qt3
  1128. pki_base *pki = certs->getSelectedPKI();
  1129. if (!pki) return;
  1130. QListViewItem *item = (QListViewItem *)pki->getPointer();
  1131. item->startRename(0);
  1132. #else
  1133. renamePKI(certs);
  1134. #endif
  1135. }
  1136. catch (errorEx &err) {
  1137. Error(err);
  1138. }
  1139. }