开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
crmfget.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:12k
源码类别:

CA认证

开发平台:

WINDOWS

crmfget.c:源码内容
  1. /* -*- Mode: C; tab-width: 8 -*-*/
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  35. #include "crmf.h"
  36. #include "crmfi.h"
  37. #include "keyhi.h"
  38. #include "secder.h"
  41. CRMFPOPChoice
  42. CRMF_CertReqMsgGetPOPType(CRMFCertReqMsg *inCertReqMsg)
  43. {
  44.     PORT_Assert(inCertReqMsg != NULL);
  45.     if (inCertReqMsg != NULL && inCertReqMsg->pop != NULL) {
  46.         return inCertReqMsg->pop->popUsed;
  47.     }
  48.     return crmfNoPOPChoice;
  49. }
  51. static SECStatus
  52. crmf_destroy_validity(CRMFOptionalValidity *inValidity, PRBool freeit)
  53. {
  54.     if (inValidity != NULL){
  55.         if (inValidity->notBefore.data != NULL) {
  56.     PORT_Free(inValidity->notBefore.data);
  57. }
  58. if (inValidity->notAfter.data != NULL) {
  59.     PORT_Free(inValidity->notAfter.data);
  60. }
  61. if (freeit) {
  62.     PORT_Free(inValidity);
  63. }
  64.     }
  65.     return SECSuccess;
  66. }
  68. static SECStatus 
  69. crmf_copy_cert_request_validity(PRArenaPool           *poolp,
  70. CRMFOptionalValidity **destValidity,
  71. CRMFOptionalValidity  *srcValidity)
  72. {
  73.     CRMFOptionalValidity *myValidity = NULL;
  74.     SECStatus             rv;
  76.     *destValidity = myValidity = (poolp == NULL) ?
  77.                                   PORT_ZNew(CRMFOptionalValidity) :
  78.                                   PORT_ArenaZNew(poolp, CRMFOptionalValidity);
  79.     if (myValidity == NULL) {
  80.         goto loser;
  81.     }
  82.     if (srcValidity->notBefore.data != NULL) {
  83.         rv = SECITEM_CopyItem(poolp, &myValidity->notBefore, 
  84.       &srcValidity->notBefore);
  85. if (rv != SECSuccess) {
  86.     goto loser;
  87. }
  88.     }
  89.     if (srcValidity->notAfter.data != NULL) {
  90.         rv = SECITEM_CopyItem(poolp, &myValidity->notAfter, 
  91.       &srcValidity->notAfter);
  92. if (rv != SECSuccess) {
  93.     goto loser;
  94. }
  95.     }
  96.     return SECSuccess;
  97.  loser:
  98.     if (myValidity != NULL && poolp == NULL) {
  99.         crmf_destroy_validity(myValidity, PR_TRUE);
  100.     }
  101.     return SECFailure;
  102. }
  104. static SECStatus
  105. crmf_copy_extensions(PRArenaPool        *poolp, 
  106.      CRMFCertTemplate   *destTemplate,
  107.      CRMFCertExtension **srcExt)
  108. {
  109.     int       numExt = 0, i;
  110.     CRMFCertExtension **myExtArray = NULL;
  112.     while (srcExt[numExt] != NULL) {
  113.         numExt++;
  114.     }
  115.     if (numExt == 0) {
  116.         /*No extensions to copy.*/
  117.         destTemplate->extensions = NULL;
  118. destTemplate->numExtensions = 0;
  119.         return SECSuccess;
  120.     }
  121.     destTemplate->extensions = myExtArray = 
  122.                            PORT_NewArray(CRMFCertExtension*, numExt+1);
  123.     if (myExtArray == NULL) {
  124.         goto loser;
  125.     }
  126.      
  127.     for (i=0; i<numExt; i++) {
  128.         myExtArray[i] = crmf_copy_cert_extension(poolp, srcExt[i]);
  129. if (myExtArray[i] == NULL) {
  130.     goto loser;
  131. }
  132.     }
  133.     destTemplate->numExtensions = numExt;
  134.     myExtArray[numExt] = NULL;
  135.     return SECSuccess;
  136.  loser:
  137.     if (myExtArray != NULL) {
  138.         if (poolp == NULL) {
  139.     for (i=0; myExtArray[i] != NULL; i++) {
  140.         CRMF_DestroyCertExtension(myExtArray[i]);
  141.     }
  142. }
  143. PORT_Free(myExtArray);
  144.     }
  145.     destTemplate->extensions = NULL;
  146.     destTemplate->numExtensions = 0;
  147.     return SECFailure;
  148. }
  150. static SECStatus
  151. crmf_copy_cert_request_template(PRArenaPool      *poolp, 
  152. CRMFCertTemplate *destTemplate,
  153. CRMFCertTemplate *srcTemplate)
  154. {
  155.     SECStatus rv;
  157.     if (srcTemplate->version.data != NULL) {
  158.         rv = SECITEM_CopyItem(poolp, &destTemplate->version, 
  159.       &srcTemplate->version);
  160. if (rv != SECSuccess) {
  161.     goto loser;
  162. }
  163.     }
  164.     if (srcTemplate->serialNumber.data != NULL) {
  165.         rv = SECITEM_CopyItem(poolp, &destTemplate->serialNumber,
  166.       &srcTemplate->serialNumber);
  167. if (rv != SECSuccess) {
  168.     goto loser;
  169. }
  170.     }
  171.     if (srcTemplate->signingAlg != NULL) {
  172.         rv = crmf_template_copy_secalg(poolp, &destTemplate->signingAlg,
  173.        srcTemplate->signingAlg);
  174. if (rv != SECSuccess) {
  175.     goto loser;
  176. }
  177.     }
  178.     if (srcTemplate->issuer != NULL) {
  179.         rv = crmf_copy_cert_name(poolp, &destTemplate->issuer,
  180.  srcTemplate->issuer);
  181. if (rv != SECSuccess) {
  182.     goto loser;
  183. }
  184.     }
  185.     if (srcTemplate->validity != NULL) {
  186.         rv = crmf_copy_cert_request_validity(poolp, &destTemplate->validity,
  187.      srcTemplate->validity);
  188. if (rv != SECSuccess) {
  189.     goto loser;
  190. }
  191.     }
  192.     if (srcTemplate->subject != NULL) {
  193.         rv = crmf_copy_cert_name(poolp, &destTemplate->subject, 
  194.  srcTemplate->subject);
  195. if (rv != SECSuccess) {
  196.     goto loser;
  197. }
  198.     }
  199.     if (srcTemplate->publicKey != NULL) {
  200.         rv = crmf_template_add_public_key(poolp, &destTemplate->publicKey,
  201.   srcTemplate->publicKey);
  202. if (rv != SECSuccess) {
  203.     goto loser;
  204. }
  205.     }
  206.     if (srcTemplate->issuerUID.data != NULL) {
  207.         rv = crmf_make_bitstring_copy(poolp, &destTemplate->issuerUID,
  208.       &srcTemplate->issuerUID);
  209. if (rv != SECSuccess) {
  210.     goto loser;
  211. }
  212.     }
  213.     if (srcTemplate->subjectUID.data != NULL) {
  214.         rv = crmf_make_bitstring_copy(poolp, &destTemplate->subjectUID,
  215.       &srcTemplate->subjectUID);
  216. if (rv != SECSuccess) {
  217.     goto loser;
  218. }
  219.     }
  220.     if (srcTemplate->extensions != NULL) {
  221.         rv = crmf_copy_extensions(poolp, destTemplate,
  222.   srcTemplate->extensions);
  223. if (rv != SECSuccess) {
  224.     goto loser;
  225. }
  226.     }
  227.     return SECSuccess;
  228.  loser:
  229.     return SECFailure;
  230. }
  232. static CRMFControl*
  233. crmf_copy_control(PRArenaPool *poolp, CRMFControl *srcControl)
  234. {
  235.     CRMFControl *newControl;
  236.     SECStatus    rv;
  238.     newControl = (poolp == NULL) ? PORT_ZNew(CRMFControl) :
  239.                                    PORT_ArenaZNew(poolp, CRMFControl);
  240.     if (newControl == NULL) {
  241.         goto loser;
  242.     }
  243.     newControl->tag = srcControl->tag;
  244.     rv = SECITEM_CopyItem(poolp, &newControl->derTag, &srcControl->derTag);
  245.     if (rv != SECSuccess) {
  246.         goto loser;
  247.     }
  248.     rv = SECITEM_CopyItem(poolp, &newControl->derValue, &srcControl->derValue);
  249.     if (rv != SECSuccess) {
  250.         goto loser;
  251.     }
  252.     /* We only handle PKIArchiveOptions Control right now.  But if in
  253.      * the future, more controls that are part of the union are added,
  254.      * then they need to be handled here as well.
  255.      */
  256.     switch (newControl->tag) {
  257.     case SEC_OID_PKIX_REGCTRL_PKI_ARCH_OPTIONS:
  258.         rv = crmf_copy_pkiarchiveoptions(poolp, 
  259.  &newControl->value.archiveOptions,
  260.  &srcControl->value.archiveOptions);
  261.       break;
  262.     default:
  263.         rv = SECSuccess;
  264.     }
  265.     if (rv != SECSuccess) {
  266.         goto loser;
  267.     }
  268.     return newControl;
  270.  loser:
  271.     if (poolp == NULL && newControl != NULL) {
  272.         CRMF_DestroyControl(newControl);
  273.     }
  274.     return NULL;
  275. }
  277. static SECStatus
  278. crmf_copy_cert_request_controls(PRArenaPool     *poolp, 
  279. CRMFCertRequest *destReq, 
  280. CRMFCertRequest *srcReq)
  281. {
  282.     int           numControls, i;
  283.     CRMFControl **myControls = NULL;
  285.     numControls = CRMF_CertRequestGetNumControls(srcReq);
  286.     if (numControls == 0) {
  287.         /* No Controls To Copy*/
  288.         return SECSuccess;
  289.     }
  290.     myControls = destReq->controls = PORT_NewArray(CRMFControl*, 
  291.    numControls+1);
  292.     if (myControls == NULL) {
  293.         goto loser;
  294.     }
  295.     for (i=0; i<numControls; i++) {
  296.         myControls[i] = crmf_copy_control(poolp, srcReq->controls[i]);
  297. if (myControls[i] == NULL) {
  298.     goto loser;
  299. }
  300.     }
  301.     myControls[numControls] = NULL;
  302.     return SECSuccess;
  303.  loser:
  304.     if (myControls != NULL) {
  305.         if (poolp == NULL) {
  306.     for (i=0; myControls[i] != NULL; i++) {
  307.         CRMF_DestroyControl(myControls[i]);
  308.     }
  309. }
  310. PORT_Free(myControls);
  311.     }
  312.     return SECFailure;
  313. }
  316. CRMFCertRequest*
  317. crmf_copy_cert_request(PRArenaPool *poolp, CRMFCertRequest *srcReq)
  318. {
  319.     CRMFCertRequest *newReq = NULL;
  320.     SECStatus        rv;
  322.     if (srcReq == NULL) {
  323.         return NULL;
  324.     }
  325.     newReq = (poolp == NULL) ? PORT_ZNew(CRMFCertRequest) :
  326.                                PORT_ArenaZNew(poolp, CRMFCertRequest);
  327.     if (newReq == NULL) {
  328.         goto loser;
  329.     }
  330.     rv = SECITEM_CopyItem(poolp, &newReq->certReqId, &srcReq->certReqId);
  331.     if (rv != SECSuccess) {
  332.         goto loser;
  333.     }
  334.     rv = crmf_copy_cert_request_template(poolp, &newReq->certTemplate, 
  335.  &srcReq->certTemplate);
  336.     if (rv != SECSuccess) {
  337.         goto loser;
  338.     }
  339.     rv = crmf_copy_cert_request_controls(poolp, newReq, srcReq);
  340.     if (rv != SECSuccess) {
  341.         goto loser;
  342.     }
  343.     return newReq;
  344.  loser:
  345.     if (newReq != NULL && poolp == NULL) {
  346.         CRMF_DestroyCertRequest(newReq);
  347.     }
  348.     return NULL;
  349. }
  351. SECStatus 
  352. CRMF_DestroyGetValidity(CRMFGetValidity *inValidity)
  353. {
  354.     PORT_Assert(inValidity != NULL);
  355.     if (inValidity != NULL) {
  356.         if (inValidity->notAfter) {
  357.     PORT_Free(inValidity->notAfter);
  358.     inValidity->notAfter = NULL;
  359. }
  360. if (inValidity->notBefore) {
  361.     PORT_Free(inValidity->notBefore);
  362.     inValidity->notBefore = NULL;
  363. }
  364.     }
  365.     return SECSuccess;
  366. }
  368. SECStatus
  369. crmf_make_bitstring_copy(PRArenaPool *arena, SECItem *dest, SECItem *src)
  370. {
  371.     int origLenBits;
  372.     int bytesToCopy;
  373.     SECStatus rv;
  375.     origLenBits = src->len;
  376.     bytesToCopy = CRMF_BITS_TO_BYTES(origLenBits);
  377.     src->len = bytesToCopy;         
  378.     rv = SECITEM_CopyItem(arena, dest, src);
  379.     src->len = origLenBits;
  380.     if (rv != SECSuccess) {
  381.         return rv;
  382.     }
  383.     dest->len = origLenBits;
  384.     return SECSuccess;
  385. }
  387. int
  388. CRMF_CertRequestGetNumberOfExtensions(CRMFCertRequest *inCertReq)
  389. {
  390.     CRMFCertTemplate *certTemplate;
  391.     int count = 0;
  392.     
  393.     certTemplate = &inCertReq->certTemplate;
  394.     if (certTemplate->extensions) {
  395.         while (certTemplate->extensions[count] != NULL)
  396.     count++;
  397.     }
  398.     return count;
  399. }
  401. SECOidTag
  402. CRMF_CertExtensionGetOidTag(CRMFCertExtension *inExtension)
  403. {
  404.     PORT_Assert(inExtension != NULL);
  405.     if (inExtension == NULL) {
  406.         return SEC_OID_UNKNOWN;
  407.     }
  408.     return SECOID_FindOIDTag(&inExtension->id);
  409. }
  411. PRBool
  412. CRMF_CertExtensionGetIsCritical(CRMFCertExtension *inExt)
  413. {
  414.     PORT_Assert(inExt != NULL);
  415.     if (inExt == NULL) {
  416.         return PR_FALSE;
  417.     }
  418.     return inExt->critical.data != NULL;
  419. }
  421. SECItem*
  422. CRMF_CertExtensionGetValue(CRMFCertExtension *inExtension)
  423. {
  424.     PORT_Assert(inExtension != NULL);
  425.     if (inExtension == NULL) {
  426.         return NULL;
  427.     }
  428.     
  429.     return SECITEM_DupItem(&inExtension->value);
  430. }
  431.   
  433. SECStatus
  434. CRMF_DestroyPOPOSigningKey(CRMFPOPOSigningKey *inKey)
  435. {
  436.     PORT_Assert(inKey != NULL);
  437.     if (inKey != NULL) {
  438.         if (inKey->derInput.data != NULL) {
  439.     SECITEM_FreeItem(&inKey->derInput, PR_FALSE);
  440. }
  441. if (inKey->algorithmIdentifier != NULL) {
  442.     SECOID_DestroyAlgorithmID(inKey->algorithmIdentifier, PR_TRUE);
  443. }
  444. if (inKey->signature.data != NULL) {
  445.     SECITEM_FreeItem(&inKey->signature, PR_FALSE);
  446. }
  447. PORT_Free(inKey);
  448.     }
  449.     return SECSuccess;
  450. }
  452. SECStatus
  453. CRMF_DestroyPOPOPrivKey(CRMFPOPOPrivKey *inPrivKey)
  454. {
  455.     PORT_Assert(inPrivKey != NULL);
  456.     if (inPrivKey != NULL) {
  457.         SECITEM_FreeItem(&inPrivKey->message.thisMessage, PR_FALSE);
  458. PORT_Free(inPrivKey);
  459.     }
  460.     return SECSuccess;
  461. }
  463. int
  464. CRMF_CertRequestGetNumControls(CRMFCertRequest *inCertReq)
  465. {
  466.     int              count = 0;
  468.     PORT_Assert(inCertReq != NULL);
  469.     if (inCertReq == NULL) {
  470.         return 0;
  471.     }
  472.     if (inCertReq->controls) {
  473.         while (inCertReq->controls[count] != NULL)
  474.     count++;
  475.     }
  476.     return count;
  477. }