开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pkixtm.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:35k
源码类别:

CA认证

开发平台:

WINDOWS

pkixtm.h:源码内容
  1. /* 
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #ifndef PKIXTM_H
  35. #define PKIXTM_H
  37. #ifdef DEBUG
  38. static const char PKIXTM_CVS_ID[] = "@(#) $Source: /cvsroot/mozilla/security/nss/lib/pkix/include/pkixtm.h,v $ $Revision: 1.1 $ $Date: 2000/03/31 19:04:49 $ $Name: NSS_3_1_1_RTM $";
  39. #endif /* DEBUG */
  41. /*
  42.  * pkixtm.h
  43.  *
  44.  * This file contains the module-private type definitions for the 
  45.  * PKIX part-1 objects.  Mostly, this file contains the actual 
  46.  * structure definitions for the NSSPKIX types declared in nsspkixt.h.
  47.  */
  49. #ifndef NSSPKIXT_H
  50. #include "nsspkixt.h"
  51. #endif /* NSSPKIXT_H */
  53. PR_BEGIN_EXTERN_C
  55. /*
  56.  * Attribute
  57.  *
  58.  * -- fgmr comments --
  59.  *
  60.  * From RFC 2459:
  61.  *
  62.  *  Attribute       ::=     SEQUENCE {
  63.  *          type            AttributeType,
  64.  *          values  SET OF AttributeValue
  65.  *                  -- at least one value is required -- }
  66.  *
  67.  */
  69. struct NSSPKIXAttributeStr {
  70.   NSSArena *arena;
  71.   PRBool i_allocated_arena;
  72.   NSSBER *ber;
  73.   NSSDER *der;
  74.   nssASN1Item asn1type;
  75.   nssASN1Item **asn1values;
  76.   NSSPKIXAttributeType *type;
  77.   PRUint32 valuesCount;
  78. };
  80. /*
  81.  * AttributeTypeAndValue
  82.  *
  83.  * This structure contains an attribute type (indicated by an OID), 
  84.  * and the type-specific value.  RelativeDistinguishedNamess consist
  85.  * of a set of these.  These are distinct from Attributes (which have
  86.  * SET of values), from AttributeDescriptions (which have qualifiers
  87.  * on the types), and from AttributeValueAssertions (which assert a
  88.  * a value comparison under some matching rule).
  89.  *
  90.  * From RFC 2459:
  91.  *
  92.  *  AttributeTypeAndValue           ::=     SEQUENCE {
  93.  *          type    AttributeType,
  94.  *          value   AttributeValue }
  95.  * 
  96.  */
  98. struct NSSPKIXAttributeTypeAndValueStr {
  99.   NSSArena *arena;
  100.   PRBool i_allocated_arena;
  101.   NSSDER *der;
  102.   nssASN1Item asn1type;
  103.   nssASN1Item asn1value;
  104.   NSSPKIXAttributeType *type;
  105.   NSSUTF8 *utf8;
  106. };
  108. /*
  109.  * X520Name
  110.  *
  111.  * From RFC 2459:
  112.  *
  113.  *  X520name        ::= CHOICE {
  114.  *        teletexString         TeletexString (SIZE (1..ub-name)),
  115.  *        printableString       PrintableString (SIZE (1..ub-name)),
  116.  *        universalString       UniversalString (SIZE (1..ub-name)),
  117.  *        utf8String            UTF8String (SIZE (1..ub-name)),
  118.  *        bmpString             BMPString (SIZE(1..ub-name))   }
  119.  *
  120.  *
  121.  *  ub-name INTEGER ::=     32768
  122.  *
  123.  */
  125. struct NSSPKIXX520NameStr {
  126.   nssASN1Item string;
  127.   NSSUTF8 *utf8;
  128.   NSSDER *der;
  129.   PRBool wasPrintable;
  130.   PRBool inArena;
  131. };
  133. /*
  134.  * From RFC 2459:
  135.  *
  136.  *  X520CommonName  ::=      CHOICE {
  137.  *        teletexString         TeletexString (SIZE (1..ub-common-name)),
  138.  *        printableString       PrintableString (SIZE (1..ub-common-name)),
  139.  *        universalString       UniversalString (SIZE (1..ub-common-name)),
  140.  *        utf8String            UTF8String (SIZE (1..ub-common-name)),
  141.  *        bmpString             BMPString (SIZE(1..ub-common-name))   }
  142.  * 
  143.  *  ub-common-name  INTEGER ::=     64
  144.  *
  145.  */
  147. struct NSSPKIXX520CommonNameStr {
  148. };
  150. /*
  151.  * Name
  152.  *
  153.  * This structure contains a union of the possible name formats,
  154.  * which at the moment is limited to an RDNSequence.
  155.  *
  156.  * From RFC 2459:
  157.  *
  158.  *  Name            ::=   CHOICE { -- only one possibility for now --
  159.  *                                   rdnSequence  RDNSequence }
  160.  *
  161.  */
  163. struct NSSPKIXNameStr {
  164.   NSSArena *arena;
  165.   PRBool i_allocated_arena;
  166.   NSSDER *ber;
  167.   NSSDER *der;
  168.   NSSUTF8 *utf;
  169.   NSSPKIXNameChoice choice;
  170.   union {
  171.     NSSPKIXRDNSequence *rdnSequence;
  172.   } u;
  173. };
  175. /*
  176.  * RDNSequence
  177.  *
  178.  * This structure contains a sequence of RelativeDistinguishedName
  179.  * objects.
  180.  *
  181.  * From RFC 2459:
  182.  *
  183.  *  RDNSequence     ::=   SEQUENCE OF RelativeDistinguishedName
  184.  *
  185.  */
  187. struct NSSPKIXRDNSequenceStr {
  188.   NSSArena *arena;
  189.   PRBool i_allocated_arena;
  190.   NSSBER *ber;
  191.   NSSDER *der;
  192.   NSSUTF8 *utf8;
  193.   PRUint32 count;
  194.   NSSPKIXRelativeDistinguishedName **rdns;
  195. };
  197. /*
  198.  * RelativeDistinguishedName
  199.  *
  200.  * This structure contains an unordered set of AttributeTypeAndValue 
  201.  * objects.  RDNs are used to distinguish a set of objects underneath 
  202.  * a common object.
  203.  *
  204.  * Often, a single ATAV is sufficient to make a unique distinction.
  205.  * For example, if a company assigns its people unique uid values,
  206.  * then in the Name "uid=smith,ou=People,o=Acme,c=US" the "uid=smith"
  207.  * ATAV by itself forms an RDN.  However, sometimes a set of ATAVs is
  208.  * needed.  For example, if a company needed to distinguish between
  209.  * two Smiths by specifying their corporate divisions, then in the
  210.  * Name "(cn=Smith,ou=Sales),ou=People,o=Acme,c=US" the parenthesised
  211.  * set of ATAVs forms the RDN.
  212.  *
  213.  * From RFC 2459:
  214.  *
  215.  *  RelativeDistinguishedName  ::=
  216.  *                      SET SIZE (1 .. MAX) OF AttributeTypeAndValue
  217.  *
  218.  */
  220. struct NSSPKIXRelativeDistinguishedNameStr {
  221.   NSSArena *arena;
  222.   PRBool i_allocated_arena;
  223.   NSSDER *der;
  224.   NSSBER *ber;
  225.   NSSUTF8 *utf8;
  226.   PRUint32 count;
  227.   NSSPKIXAttributeTypeAndValue **atavs;
  228. };
  230. /*
  231.  * Certificate
  232.  *
  233.  * -- fgmr comments --
  234.  *
  235.  * From RFC 2459:
  236.  *
  237.  *  Certificate  ::=  SEQUENCE  {
  238.  *       tbsCertificate       TBSCertificate,
  239.  *       signatureAlgorithm   AlgorithmIdentifier,
  240.  *       signature            BIT STRING  }
  241.  *
  242.  */
  244. struct NSSPKIXCertificateStr {
  245.   NSSArena *arena;
  246.   PRBool i_allocated_arena;
  247.   NSSDER *der;
  248.   NSSPKIXTBSCertificate *tbsCertificate;
  249.   NSSPKIXAlgorithmIdentifier *signatureAlgorithm;
  250.   NSSItem *signature;
  251. };
  253. /*
  254.  * TBSCertificate
  255.  *
  256.  * -- fgmr comments --
  257.  *
  258.  * From RFC 2459:
  259.  *
  260.  *  TBSCertificate  ::=  SEQUENCE  {
  261.  *       version         [0]  Version DEFAULT v1,
  262.  *       serialNumber         CertificateSerialNumber,
  263.  *       signature            AlgorithmIdentifier,
  264.  *       issuer               Name,
  265.  *       validity             Validity,
  266.  *       subject              Name,
  267.  *       subjectPublicKeyInfo SubjectPublicKeyInfo,
  268.  *       issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
  269.  *                            -- If present, version shall be v2 or v3
  270.  *       subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
  271.  *                            -- If present, version shall be v2 or v3
  272.  *       extensions      [3]  Extensions OPTIONAL
  273.  *                            -- If present, version shall be v3 --  }
  274.  *
  275.  */
  277. struct NSSPKIXTBSCertificateStr {
  278.   NSSArena *arena;
  279.   PRBool i_allocated_arena;
  280.   NSSDER *der;
  281.   NSSPKIXVersion version;
  282.   NSSPKIXCertificateSerialNumber serialNumber;
  283.   NSSPKIXAlgorithmIdentifier *signature;
  284.   NSSPKIXName *issuer;
  285.   NSSPKIXValidity *validity;
  286.   NSSPKIXName *subject;
  287.   NSSPKIXSubjectPublicKeyInfo *subjectPublicKeyInfo;
  288.   NSSPKIXUniqueIdentifier *issuerUniqueID;
  289.   NSSPKIXUniqueIdentifier *subjectUniqueID;
  290.   NSSPKIXExtensions *extensions;
  291. };
  293. /*
  294.  * Validity
  295.  *
  296.  * -- fgmr comments --
  297.  *
  298.  * From RFC 2459:
  299.  *
  300.  *  Validity ::= SEQUENCE {
  301.  *       notBefore      Time,
  302.  *       notAfter       Time }
  303.  *
  304.  */
  306. struct NSSPKIXValidityStr {
  307.   NSSArena *arena;
  308.   PRBool i_allocated_arena;
  309.   NSSDER *der;
  310.   ...
  311. };
  313. /*
  314.  * Time
  315.  *
  316.  * -- fgmr comments --
  317.  *
  318.  * From RFC 2459:
  319.  *
  320.  *  Time ::= CHOICE {
  321.  *       utcTime        UTCTime,
  322.  *       generalTime    GeneralizedTime }
  323.  *
  324.  */
  326. struct NSSPKIXTimeStr {
  327.   NSSArena *arena;
  328.   PRBool i_allocated_arena;
  329.   NSSDER *der;
  330.   NSSBER *ber;
  331.   nssASN1Item asn1item;
  332.   PRTime prTime;
  333.   PRBool prTimeValid;
  334. };
  336. /*
  337.  * SubjectPublicKeyInfo
  338.  *
  339.  * -- fgmr comments --
  340.  *
  341.  * From RFC 2459:
  342.  *
  343.  *  SubjectPublicKeyInfo  ::=  SEQUENCE  {
  344.  *       algorithm            AlgorithmIdentifier,
  345.  *       subjectPublicKey     BIT STRING  }
  346.  *
  347.  */
  349. struct NSSPKIXSubjectPublicKeyInfoStr {
  350.   NSSArena *arena;
  351.   PRBool i_allocated_arena;
  352.   NSSDER *der;
  353.   NSSPKIXAlgorithmIdentifier *algorithm;
  354.   NSSItem *subjectPublicKey;
  355. };
  357. /*
  358.  * Extensions
  359.  *
  360.  * -- fgmr comments --
  361.  *
  362.  * From RFC 2459:
  363.  *
  364.  *  Extensions  ::=  SEQUENCE SIZE (1..MAX) OF Extension
  365.  *
  366.  */
  368. struct NSSPKIXExtensionsStr {
  369.   NSSArena *arena;
  370.   PRBool i_allocated_arena;
  371.   NSSDER *der;
  372.   ...
  373. };
  375. /*
  376.  * Extension
  377.  *
  378.  * -- fgmr comments --
  379.  *
  380.  * From RFC 2459:
  381.  *
  382.  *  Extension  ::=  SEQUENCE  {
  383.  *       extnID      OBJECT IDENTIFIER,
  384.  *       critical    BOOLEAN DEFAULT FALSE,
  385.  *       extnValue   OCTET STRING  }
  386.  *
  387.  */
  389. struct NSSPKIXExtensionStr {
  390.   NSSArena *arena;
  391.   PRBool i_allocated_arena;
  392.   NSSDER *der;
  393.   NSSOID *extnID;
  394.   PRBool critical;
  395.   NSSItem *extnValue;
  396. };
  398. /*
  399.  * CertificateList
  400.  *
  401.  * -- fgmr comments --
  402.  *
  403.  * From RFC 2459:
  404.  *
  405.  *  CertificateList  ::=  SEQUENCE  {
  406.  *       tbsCertList          TBSCertList,
  407.  *       signatureAlgorithm   AlgorithmIdentifier,
  408.  *       signature            BIT STRING  }
  409.  *
  410.  */
  412. struct NSSPKIXCertificateListStr {
  413.   NSSArena *arena;
  414.   PRBool i_allocated_arena;
  415.   NSSDER *der;
  416.   NSSPKIXTBSCertList *tbsCertList;
  417.   NSSPKIXAlgorithmIdentifier *signatureAlgorithm;
  418.   NSSItem *signature;
  419. };
  421. /*
  422.  * TBSCertList
  423.  *
  424.  * -- fgmr comments --
  425.  *
  426.  * From RFC 2459:
  427.  *
  428.  *  TBSCertList  ::=  SEQUENCE  {
  429.  *       version                 Version OPTIONAL,
  430.  *                                    -- if present, shall be v2
  431.  *       signature               AlgorithmIdentifier,
  432.  *       issuer                  Name,
  433.  *       thisUpdate              Time,
  434.  *       nextUpdate              Time OPTIONAL,
  435.  *       revokedCertificates     SEQUENCE OF SEQUENCE  {
  436.  *            userCertificate         CertificateSerialNumber,
  437.  *            revocationDate          Time,
  438.  *            crlEntryExtensions      Extensions OPTIONAL
  439.  *                                           -- if present, shall be v2
  440.  *                                 }  OPTIONAL,
  441.  *       crlExtensions           [0] Extensions OPTIONAL
  442.  *                                           -- if present, shall be v2 -- }
  443.  *
  444.  */
  446. struct NSSPKIXTBSCertListStr {
  447.   NSSArena *arena;
  448.   PRBool i_allocated_arena;
  449.   NSSDER *der;
  450.   NSSPKIXVersion version;
  451.   NSSPKIXAlgorithmIdentifier *signature;
  452.   NSSPKIXName *issuer;
  453.   -time- thisUpdate;
  454.   -time- nextUpdate;
  455.   NSSPKIXrevokedCertificates *revokedCertificates;
  456.   NSSPKIXExtensions *crlExtensions;  
  457. };
  459. /*
  460.  * revokedCertificates
  461.  *
  462.  * This is a "helper type" to simplify handling of TBSCertList objects.
  463.  *
  464.  *       revokedCertificates     SEQUENCE OF SEQUENCE  {
  465.  *            userCertificate         CertificateSerialNumber,
  466.  *            revocationDate          Time,
  467.  *            crlEntryExtensions      Extensions OPTIONAL
  468.  *                                           -- if present, shall be v2
  469.  *                                 }  OPTIONAL,
  470.  *
  471.  */
  473. struct NSSPKIXrevokedCertificatesStr {
  474.   NSSArena *arena;
  475.   PRBool i_allocated_arena;
  476.   NSSDER *der;
  477.   ...
  478. };
  480. /*
  481.  * revokedCertificate
  482.  *
  483.  * This is a "helper type" to simplify handling of TBSCertList objects.
  484.  *
  485.  *                                           SEQUENCE  {
  486.  *            userCertificate         CertificateSerialNumber,
  487.  *            revocationDate          Time,
  488.  *            crlEntryExtensions      Extensions OPTIONAL
  489.  *                                           -- if present, shall be v2
  490.  *                                 }  OPTIONAL,
  491.  *
  492.  */
  494. struct NSSPKIXrevokedCertificateStr {
  495.   NSSArena *arena;
  496.   PRBool i_allocated_arena;
  497.   NSSDER *der;
  498.   NSSPKIXCertificateSerialNumber *userCertificate;
  499.   -time- revocationDate;
  500.   NSSPKIXExtensions *crlEntryExtensions;
  501. };
  503. /*
  504.  * AlgorithmIdentifier
  505.  *
  506.  * -- fgmr comments --
  507.  *
  508.  * From RFC 2459:
  509.  *
  510.  * (1988 syntax)
  511.  *
  512.  *  AlgorithmIdentifier  ::=  SEQUENCE  {
  513.  *       algorithm               OBJECT IDENTIFIER,
  514.  *       parameters              ANY DEFINED BY algorithm OPTIONAL  }
  515.  *                                  -- contains a value of the type
  516.  *                                  -- registered for use with the
  517.  *                                  -- algorithm object identifier value
  518.  *
  519.  *
  520.  */
  522. struct NSSPKIXAlgorithmIdentifierStr {
  523.   NSSArena *arena;
  524.   PRBool i_allocated_arena;
  525.   NSSDER *der;
  526.   NSSBER *ber;
  527.   NSSOID *algorithm;
  528.   NSSItem *parameters;
  529. };
  531. /*
  532.  * -- types related to NSSPKIXAlgorithmIdentifiers:
  533.  *
  534.  *  Dss-Sig-Value  ::=  SEQUENCE  {
  535.  *       r       INTEGER,
  536.  *       s       INTEGER  }
  537.  *  
  538.  *  DomainParameters ::= SEQUENCE {
  539.  *       p       INTEGER, -- odd prime, p=jq +1
  540.  *       g       INTEGER, -- generator, g
  541.  *       q       INTEGER, -- factor of p-1
  542.  *       j       INTEGER OPTIONAL, -- subgroup factor, j>= 2
  543.  *       validationParms  ValidationParms OPTIONAL }
  544.  *  
  545.  *  ValidationParms ::= SEQUENCE {
  546.  *       seed             BIT STRING,
  547.  *       pgenCounter      INTEGER }
  548.  *  
  549.  *  Dss-Parms  ::=  SEQUENCE  {
  550.  *       p             INTEGER,
  551.  *       q             INTEGER,
  552.  *       g             INTEGER  }
  553.  *
  554.  */
  556. /*
  557.  * ORAddress
  558.  *
  559.  * -- fgmr comments --
  560.  *
  561.  * From RFC 2459:
  562.  *
  563.  *  ORAddress ::= SEQUENCE {
  564.  *     built-in-standard-attributes BuiltInStandardAttributes,
  565.  *     built-in-domain-defined-attributes
  566.  *                          BuiltInDomainDefinedAttributes OPTIONAL,
  567.  *     -- see also teletex-domain-defined-attributes
  568.  *     extension-attributes ExtensionAttributes OPTIONAL }
  569.  *  --      The OR-address is semantically absent from the OR-name if the
  570.  *  --      built-in-standard-attribute sequence is empty and the
  571.  *  --      built-in-domain-defined-attributes and extension-attributes are
  572.  *  --      both omitted.
  573.  *
  574.  */
  576. struct NSSPKIXORAddressStr {
  577.   NSSArena *arena;
  578.   PRBool i_allocated_arena;
  579.   NSSDER *der;
  580.   NSSPKIXBuiltInStandardAttributes *builtInStandardAttributes;
  581.   NSSPKIXBuiltInDomainDefinedAttributes *builtInDomainDefinedAttributes;
  582.   NSSPKIXExtensionsAttributes *extensionAttributes;
  583. };
  585. /*
  586.  * BuiltInStandardAttributes
  587.  *
  588.  * -- fgmr comments --
  589.  *
  590.  * From RFC 2459:
  591.  *
  592.  *  BuiltInStandardAttributes ::= SEQUENCE {
  593.  *     country-name CountryName OPTIONAL,
  594.  *     administration-domain-name AdministrationDomainName OPTIONAL,
  595.  *     network-address      [0] NetworkAddress OPTIONAL,
  596.  *     -- see also extended-network-address
  597.  *     terminal-identifier  [1] TerminalIdentifier OPTIONAL,
  598.  *     private-domain-name  [2] PrivateDomainName OPTIONAL,
  599.  *     organization-name    [3] OrganizationName OPTIONAL,
  600.  *     -- see also teletex-organization-name
  601.  *     numeric-user-identifier      [4] NumericUserIdentifier OPTIONAL,
  602.  *     personal-name        [5] PersonalName OPTIONAL,
  603.  *     -- see also teletex-personal-name
  604.  *     organizational-unit-names    [6] OrganizationalUnitNames OPTIONAL
  605.  *     -- see also teletex-organizational-unit-names -- }
  606.  *
  607.  */
  609. struct NSSPKIXBuiltInStandardAttributesStr {
  610.   NSSArena *arena;
  611.   PRBool i_allocated_arena;
  612.   NSSDER *der;
  613.   NSSPKIXCountryName *countryName;
  614.   NSSPKIXAdministrationDomainName *administrationDomainName;
  615.   NSSPKIXNetworkAddress *networkAddress;
  616.   NSSPKIXTerminalIdentifier *terminalIdentifier;
  617.   NSSPKIXPrivateDomainName *privateDomainName;
  618.   NSSPKIXOrganizationName *organizationName;
  619.   NSSPKIXNumericUserIdentifier *numericUserIdentifier;
  620.   NSSPKIXPersonalName *personalName;
  621.   NSSPKIXOrganizationalUnitNames *organizationalUnitNames;
  622. };
  624. /*
  625.  * PersonalName
  626.  *
  627.  * -- fgmr comments --
  628.  *
  629.  * From RFC 2459:
  630.  *
  631.  *  PersonalName ::= SET {
  632.  *     surname [0] PrintableString (SIZE (1..ub-surname-length)),
  633.  *     given-name [1] PrintableString
  634.  *                          (SIZE (1..ub-given-name-length)) OPTIONAL,
  635.  *     initials [2] PrintableString (SIZE (1..ub-initials-length)) OPTIONAL,
  636.  *     generation-qualifier [3] PrintableString
  637.  *                  (SIZE (1..ub-generation-qualifier-length)) OPTIONAL }
  638.  *
  639.  */
  641. struct NSSPKIXPersonalNameStr {
  642.   NSSArena *arena;
  643.   PRBool i_allocated_arena;
  644.   NSSDER *der;
  645.   NSSUTF8 *surname;
  646.   NSSUTF8 *givenName;
  647.   NSSUTF8 *initials;
  648.   NSSUTF8 *generationQualifier;
  649. };
  651. /*
  652.  * OrganizationalUnitNames
  653.  *
  654.  * -- fgmr comments --
  655.  *
  656.  * From RFC 2459:
  657.  *
  658.  *  OrganizationalUnitNames ::= SEQUENCE SIZE (1..ub-organizational-units)
  659.  *                                          OF OrganizationalUnitName
  660.  * 
  661.  */
  663. struct NSSPKIXOrganizationalUnitNamesStr {
  664.   NSSArena *arena;
  665.   PRBool i_allocated_arena;
  666.   NSSDER *der;
  667.   ...
  668. };
  670. /*
  671.  * BuiltInDomainDefinedAttributes
  672.  *
  673.  * -- fgmr comments --
  674.  *
  675.  * From RFC 2459:
  676.  *
  677.  *  BuiltInDomainDefinedAttributes ::= SEQUENCE SIZE
  678.  *                                  (1..ub-domain-defined-attributes) OF
  679.  *                                  BuiltInDomainDefinedAttribute
  680.  *
  681.  */
  683. struct NSSPKIXBuiltInDomainDefinedAttributesStr {
  684.   NSSArena *arena;
  685.   PRBool i_allocated_arena;
  686.   NSSDER *der;
  687.   ...
  688. };
  690. /*
  691.  * BuiltInDomainDefinedAttribute
  692.  *
  693.  * -- fgmr comments --
  694.  *
  695.  * From RFC 2459:
  696.  *
  697.  *  BuiltInDomainDefinedAttribute ::= SEQUENCE {
  698.  *     type PrintableString (SIZE
  699.  *                          (1..ub-domain-defined-attribute-type-length)),
  700.  *     value PrintableString (SIZE
  701.  *                          (1..ub-domain-defined-attribute-value-length))}
  702.  *
  703.  */
  705. struct NSSPKIXBuiltInDomainDefinedAttributeStr {
  706.   NSSArena *arena;
  707.   PRBool i_allocated_arena;
  708.   NSSDER *der;
  709.   NSSUTF8 *type;
  710.   NSSUTF8 *value;
  711. };
  713. /*
  714.  * ExtensionAttributes
  715.  *
  716.  * -- fgmr comments --
  717.  *
  718.  * From RFC 2459:
  719.  *
  720.  *  ExtensionAttributes ::= SET SIZE (1..ub-extension-attributes) OF
  721.  *                          ExtensionAttribute
  722.  *
  723.  */
  725. struct NSSPKIXExtensionAttributesStr {
  726.   NSSArena *arena;
  727.   PRBool i_allocated_arena;
  728.   NSSDER *der;
  729.   ...
  730. };
  732. /*
  733.  * ExtensionAttribute
  734.  *
  735.  * -- fgmr comments --
  736.  *
  737.  * From RFC 2459:
  738.  *
  739.  *  ExtensionAttribute ::=  SEQUENCE {
  740.  *     extension-attribute-type [0] INTEGER (0..ub-extension-attributes),
  741.  *     extension-attribute-value [1]
  742.  *                          ANY DEFINED BY extension-attribute-type }
  743.  *
  744.  */
  746. struct NSSPKIXExtensionAttributeStr {
  747.   NSSArena *arena;
  748.   PRBool i_allocated_arena;
  749.   NSSDER *der;
  750.   NSSPKIXExtensionsAttributeType extensionAttributeType;
  751.   NSSItem *extensionAttributeValue;
  752. };
  754. /*
  755.  * TeletexPersonalName
  756.  *
  757.  * -- fgmr comments --
  758.  *
  759.  * From RFC 2459:
  760.  *
  761.  *  TeletexPersonalName ::= SET {
  762.  *     surname [0] TeletexString (SIZE (1..ub-surname-length)),
  763.  *     given-name [1] TeletexString
  764.  *                  (SIZE (1..ub-given-name-length)) OPTIONAL,
  765.  *     initials [2] TeletexString (SIZE (1..ub-initials-length)) OPTIONAL,
  766.  *     generation-qualifier [3] TeletexString (SIZE
  767.  *                  (1..ub-generation-qualifier-length)) OPTIONAL }
  768.  *
  769.  */
  771. struct NSSPKIXTeletexPersonalNameStr {
  772.   NSSArena *arena;
  773.   PRBool i_allocated_arena;
  774.   NSSDER *der;
  775.   NSSUTF8 *surname;
  776.   NSSUTF8 *givenName;
  777.   NSSUTF8 *initials;
  778.   NSSUTF8 *generationQualifier;
  779. };
  781. /*
  782.  * TeletexOrganizationalUnitNames
  783.  *
  784.  * -- fgmr comments --
  785.  *
  786.  * From RFC 2459:
  787.  *
  788.  *  TeletexOrganizationalUnitNames ::= SEQUENCE SIZE
  789.  *          (1..ub-organizational-units) OF TeletexOrganizationalUnitName
  790.  *
  791.  */
  793. struct NSSPKIXTeletexOrganizationalUnitNamesStr {
  794.   NSSArena *arena;
  795.   PRBool i_allocated_arena;
  796.   NSSDER *der;
  797.   ...
  798. };
  800. /*
  801.  * PDSParameter
  802.  *
  803.  * -- fgmr comments --
  804.  *
  805.  * From RFC 2459:
  806.  *
  807.  *  PDSParameter ::= SET {
  808.  *     printable-string PrintableString
  809.  *                  (SIZE(1..ub-pds-parameter-length)) OPTIONAL,
  810.  *     teletex-string TeletexString
  811.  *                  (SIZE(1..ub-pds-parameter-length)) OPTIONAL }
  812.  *
  813.  */
  815. struct NSSPKIXPDSParameterStr {
  816.   NSSArena *arena;
  817.   PRBool i_allocated_arena;
  818.   NSSDER *der;
  819.   NSSUTF8 *printableString;
  820.   NSSTUF8 *teletexString;
  821. };
  823. /*
  824.  * UnformattedPostalAddress
  825.  *
  826.  * -- fgmr comments --
  827.  *
  828.  * From RFC 2459:
  829.  *
  830.  *  UnformattedPostalAddress ::= SET {
  831.  *     printable-address SEQUENCE SIZE (1..ub-pds-physical-address-lines) OF
  832.  *             PrintableString (SIZE (1..ub-pds-parameter-length)) OPTIONAL,
  833.  *     teletex-string TeletexString
  834.  *           (SIZE (1..ub-unformatted-address-length)) OPTIONAL }
  835.  *
  836.  */
  838. struct NSSPKIXUnformattedPostalAddressStr {
  839.   NSSArena *arena;
  840.   PRBool i_allocated_arena;
  841.   NSSDER *der;
  842.   ...
  843.   NSSUTF8 *teletexString;
  844. };
  846. /*
  847.  * ExtendedNetworkAddress
  848.  *
  849.  * -- fgmr comments --
  850.  *
  851.  * From RFC 2459:
  852.  *
  853.  *  ExtendedNetworkAddress ::= CHOICE {
  854.  *     e163-4-address SEQUENCE {
  855.  *          number [0] NumericString (SIZE (1..ub-e163-4-number-length)),
  856.  *          sub-address [1] NumericString
  857.  *                  (SIZE (1..ub-e163-4-sub-address-length)) OPTIONAL },
  858.  *     psap-address [0] PresentationAddress }
  859.  *
  860.  */
  862. struct NSSPKIXExtendedNetworkAddressStr {
  863.   NSSArena *arena;
  864.   PRBool i_allocated_arena;
  865.   NSSDER *der;
  866.   NSSPKIXExtendedNetworkAddressChoice choice;
  867.   union {
  868.     NSSe1634address *e1634Address;
  869.     NSSPKIXPresentationAddress *psapAddress;
  870.   } u;
  871. };
  873. /*
  874.  * e163-4-address
  875.  *
  876.  * Helper structure for ExtendedNetworkAddress.
  877.  * -- fgmr comments --
  878.  *
  879.  * From RFC 2459:
  880.  * 
  881.  *     e163-4-address SEQUENCE {
  882.  *          number [0] NumericString (SIZE (1..ub-e163-4-number-length)),
  883.  *          sub-address [1] NumericString
  884.  *                  (SIZE (1..ub-e163-4-sub-address-length)) OPTIONAL },
  885.  * 
  886.  */
  888. struct NSSe1634addressStr {
  889.   NSSArena *arena;
  890.   PRBool i_allocated_arena;
  891.   NSSDER *der;
  892.   NSSUTF8 *number;
  893.   NSSUTF8 *subAddress;
  894. };
  896. /*
  897.  * PresentationAddress
  898.  *
  899.  * -- fgmr comments --
  900.  *
  901.  * From RFC 2459:
  902.  *
  903.  *  PresentationAddress ::= SEQUENCE {
  904.  *          pSelector       [0] EXPLICIT OCTET STRING OPTIONAL,
  905.  *          sSelector       [1] EXPLICIT OCTET STRING OPTIONAL,
  906.  *          tSelector       [2] EXPLICIT OCTET STRING OPTIONAL,
  907.  *          nAddresses      [3] EXPLICIT SET SIZE (1..MAX) OF OCTET STRING }
  908.  *
  909.  */
  911. struct NSSPKIXPresentationAddressStr {
  912.   NSSArena *arena;
  913.   PRBool i_allocated_arena;
  914.   NSSDER *der;
  915.   NSSItem *pSelector;
  916.   NSSItem *sSelector;
  917.   NSSItem *tSelector;
  918.   NSSItem *nAddresses[]; --fgmr--
  919. };
  921. /*
  922.  * TeletexDomainDefinedAttributes
  923.  *
  924.  * -- fgmr comments --
  925.  *
  926.  * From RFC 2459:
  927.  *
  928.  *  TeletexDomainDefinedAttributes ::= SEQUENCE SIZE
  929.  *     (1..ub-domain-defined-attributes) OF TeletexDomainDefinedAttribute
  930.  * 
  931.  */
  933. struct NSSPKIXTeletexDomainDefinedAttributesStr {
  934.   NSSArena *arena;
  935.   PRBool i_allocated_arena;
  936.   NSSDER *der;
  937.   ...
  938. };
  940. /*
  941.  * TeletexDomainDefinedAttribute
  942.  *
  943.  * -- fgmr comments --
  944.  *
  945.  * From RFC 2459:
  946.  *
  947.  *  TeletexDomainDefinedAttribute ::= SEQUENCE {
  948.  *          type TeletexString
  949.  *                 (SIZE (1..ub-domain-defined-attribute-type-length)),
  950.  *          value TeletexString
  951.  *                 (SIZE (1..ub-domain-defined-attribute-value-length)) }
  952.  * 
  953.  */
  955. struct NSSPKIXTeletexDomainDefinedAttributeStr {
  956.   NSSArena *arena;
  957.   PRBool i_allocated_arena;
  958.   NSSDER *der;
  959.   NSSUTF8 *type;
  960.   NSSUTF8 *value;
  961. };
  963. /*
  964.  * AuthorityKeyIdentifier
  965.  *
  966.  * -- fgmr comments --
  967.  *
  968.  * From RFC 2459:
  969.  *
  970.  *  AuthorityKeyIdentifier ::= SEQUENCE {
  971.  *        keyIdentifier             [0] KeyIdentifier            OPTIONAL,
  972.  *        authorityCertIssuer       [1] GeneralNames             OPTIONAL,
  973.  *        authorityCertSerialNumber [2] CertificateSerialNumber  OPTIONAL }
  974.  *      -- authorityCertIssuer and authorityCertSerialNumber shall both
  975.  *      -- be present or both be absent
  976.  *
  977.  */
  979. struct NSSPKIXAuthorityKeyIdentifierStr {
  980.   NSSArena *arena;
  981.   PRBool i_allocated_arena;
  982.   NSSDER *der;
  983.   NSSPKIXKeyIdentifier *keyIdentifier;
  984.   NSSPKIXGeneralNames *authorityCertIssuer;
  985.   NSSPKIXCertificateSerialNumber *authorityCertSerialNumber;
  986. };
  988. /*
  989.  * KeyUsage
  990.  *
  991.  * -- fgmr comments --
  992.  *
  993.  * From RFC 2459:
  994.  *
  995.  *  KeyUsage ::= BIT STRING {
  996.  *       digitalSignature        (0),
  997.  *       nonRepudiation          (1),
  998.  *       keyEncipherment         (2),
  999.  *       dataEncipherment        (3),
  1000.  *       keyAgreement            (4),
  1001.  *       keyCertSign             (5),
  1002.  *       cRLSign                 (6),
  1003.  *       encipherOnly            (7),
  1004.  *       decipherOnly            (8) }
  1005.  *
  1006.  */
  1008. struct NSSPKIXKeyUsageStr {
  1009.   NSSArena *arena;
  1010.   PRBool i_allocated_arena;
  1011.   NSSDER *der;
  1012.   NSSPKIXKeyUsageValue keyUsage;
  1013. };
  1015. /*
  1016.  * PrivateKeyUsagePeriod
  1017.  *
  1018.  * -- fgmr comments --
  1019.  *
  1020.  * From RFC 2459:
  1021.  *
  1022.  *  PrivateKeyUsagePeriod ::= SEQUENCE {
  1023.  *       notBefore       [0]     GeneralizedTime OPTIONAL,
  1024.  *       notAfter        [1]     GeneralizedTime OPTIONAL }
  1025.  *       -- either notBefore or notAfter shall be present
  1026.  *
  1027.  */
  1029. struct NSSPKIXPrivateKeyUsagePeriodStr {
  1030.   NSSArena *arena;
  1031.   PRBool i_allocated_arena;
  1032.   NSSDER *der;
  1033.   --time--
  1034.   --time--
  1035. };
  1037. /*
  1038.  * CertificatePolicies
  1039.  *
  1040.  * -- fgmr comments --
  1041.  *
  1042.  * From RFC 2459:
  1043.  *
  1044.  *  CertificatePolicies ::= SEQUENCE SIZE (1..MAX) OF PolicyInformation
  1045.  *
  1046.  */
  1048. struct NSSPKIXCertificatePoliciesStr {
  1049.   NSSArena *arena;
  1050.   PRBool i_allocated_arena;
  1051.   NSSDER *der;
  1052.   ...
  1053. };
  1055. /*
  1056.  * PolicyInformation
  1057.  *
  1058.  * -- fgmr comments --
  1059.  *
  1060.  * From RFC 2459:
  1061.  *
  1062.  *  PolicyInformation ::= SEQUENCE {
  1063.  *       policyIdentifier   CertPolicyId,
  1064.  *       policyQualifiers   SEQUENCE SIZE (1..MAX) OF
  1065.  *               PolicyQualifierInfo OPTIONAL }
  1066.  *
  1067.  */
  1069. struct NSSPKIXPolicyInformationStr {
  1070.   NSSArena *arena;
  1071.   PRBool i_allocated_arena;
  1072.   NSSDER *der;
  1073.   NSSPKIXCertPolicyId *policyIdentifier;
  1074.   NSSPKIXPolicyQualifierInfo *policyQualifiers[];
  1075.   --fgmr--
  1076. };
  1078. /*
  1079.  * PolicyQualifierInfo
  1080.  *
  1081.  * -- fgmr comments --
  1082.  *
  1083.  * From RFC 2459:
  1084.  *
  1085.  *  PolicyQualifierInfo ::= SEQUENCE {
  1086.  *         policyQualifierId  PolicyQualifierId,
  1087.  *         qualifier        ANY DEFINED BY policyQualifierId }
  1088.  *
  1089.  */
  1091. struct NSSPKIXPolicyQualifierInfoStr {
  1092.   NSSArena *arena;
  1093.   PRBool i_allocated_arena;
  1094.   NSSDER *der;
  1095.   NSSPKIXPolicyQualifierId *policyQualifierId;
  1096.   NSSItem *qualifier;
  1097. };
  1099. /*
  1100.  * UserNotice
  1101.  *
  1102.  * -- fgmr comments --
  1103.  *
  1104.  * From RFC 2459:
  1105.  *
  1106.  *  UserNotice ::= SEQUENCE {
  1107.  *       noticeRef        NoticeReference OPTIONAL,
  1108.  *       explicitText     DisplayText OPTIONAL}
  1109.  *
  1110.  */
  1112. struct NSSPKIXUserNoticeStr {
  1113.   NSSArena *arena;
  1114.   PRBool i_allocated_arena;
  1115.   NSSDER *der;
  1116.   NSSPKIXNoticeReference *noticeRef;
  1117.   NSSPKIXDisplayText *explicitText;
  1118. };
  1120. /*
  1121.  * NoticeReference
  1122.  *
  1123.  * -- fgmr comments --
  1124.  *
  1125.  * From RFC 2459:
  1126.  *
  1127.  *  NoticeReference ::= SEQUENCE {
  1128.  *       organization     DisplayText,
  1129.  *       noticeNumbers    SEQUENCE OF INTEGER }
  1130.  *
  1131.  */
  1133. struct NSSPKIXNoticeReferenceStr {
  1134.   NSSArena *arena;
  1135.   PRBool i_allocated_arena;
  1136.   NSSDER *der;
  1137.   NSSPKIXDisplayText *organization;
  1138.   NSSItem *noticeNumbers[]; --fgmr--
  1139.   ...
  1140. };
  1142. /*
  1143.  * PolicyMappings
  1144.  *
  1145.  * -- fgmr comments --
  1146.  *
  1147.  * From RFC 2459:
  1148.  *
  1149.  *  PolicyMappings ::= SEQUENCE SIZE (1..MAX) OF SEQUENCE {
  1150.  *       issuerDomainPolicy      CertPolicyId,
  1151.  *       subjectDomainPolicy     CertPolicyId }
  1152.  *
  1153.  */
  1155. struct NSSPKIXPolicyMappingsStr {
  1156.   NSSArena *arena;
  1157.   PRBool i_allocated_arena;
  1158.   NSSDER *der;
  1159.   NSSPKIXpolicyMapping *policyMappings[]; --fgmr--
  1160.   ...
  1161. };
  1163. /*
  1164.  * policyMapping
  1165.  *
  1166.  * Helper structure for PolicyMappings
  1167.  *
  1168.  *                                               SEQUENCE {
  1169.  *       issuerDomainPolicy      CertPolicyId,
  1170.  *       subjectDomainPolicy     CertPolicyId }
  1171.  *
  1172.  */
  1174. struct NSSPKIXpolicyMappingStr {
  1175.   NSSArena *arena;
  1176.   PRBool i_allocated_arena;
  1177.   NSSDER *der;
  1178.   NSSPKIXCertPolicyId *issuerDomainPolicy;
  1179.   NSSPKIXCertPolicyId *subjectDomainPolicy;
  1180. };
  1182. /*
  1183.  * GeneralName
  1184.  *
  1185.  * This structure contains a union of the possible general names,
  1186.  * of which there are several.
  1187.  *
  1188.  * From RFC 2459:
  1189.  *
  1190.  *  GeneralName ::= CHOICE {
  1191.  *       otherName                       [0]     AnotherName,
  1192.  *       rfc822Name                      [1]     IA5String,
  1193.  *       dNSName                         [2]     IA5String,
  1194.  *       x400Address                     [3]     ORAddress,
  1195.  *       directoryName                   [4]     Name,
  1196.  *       ediPartyName                    [5]     EDIPartyName,
  1197.  *       uniformResourceIdentifier       [6]     IA5String,
  1198.  *       iPAddress                       [7]     OCTET STRING,
  1199.  *       registeredID                    [8]     OBJECT IDENTIFIER }
  1200.  *
  1201.  */
  1203. struct NSSPKIXGeneralNameStr {
  1204.   NSSArena *arena;
  1205.   PRBool i_allocated_arena;
  1206.   NSSDER *der;
  1207.   NSSPKIXGeneralNameChoice choice;
  1208.   union {
  1209.     NSSPKIXAnotherName *otherName;
  1210.     NSSUTF8 *rfc822Name;
  1211.     NSSUTF8 *dNSName;
  1212.     NSSPKIXORAddress *x400Address;
  1213.     NSSPKIXName *directoryName;
  1214.     NSSEDIPartyName *ediPartyName;
  1215.     NSSUTF8 *uniformResourceIdentifier;
  1216.     NSSItem *iPAddress;
  1217.     NSSOID *registeredID;
  1218.   } u;
  1219. };
  1221. /*
  1222.  * GeneralNames
  1223.  *
  1224.  * This structure contains a sequence of GeneralName objects.
  1225.  *
  1226.  * From RFC 2459:
  1227.  *
  1228.  *  GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
  1229.  *
  1230.  */
  1232. struct NSSPKIXGeneralNamesStr {
  1233.   NSSArena *arena;
  1234.   PRBool i_allocated_arena;
  1235.   NSSDER *der;
  1236.   ...
  1237. };
  1239. /*
  1240.  * AnotherName
  1241.  *
  1242.  * -- fgmr comments --
  1243.  *
  1244.  * From RFC 2459:
  1245.  *
  1246.  *  AnotherName ::= SEQUENCE {
  1247.  *       type-id    OBJECT IDENTIFIER,
  1248.  *       value      [0] EXPLICIT ANY DEFINED BY type-id }
  1249.  *
  1250.  */
  1252. struct NSSPKIXAnotherNameStr {
  1253.   NSSArena *arena;
  1254.   PRBool i_allocated_arena;
  1255.   NSSDER *der;
  1256.   NSSOID *typeId;
  1257.   NSSItem *value;
  1258. };
  1260. /*
  1261.  * EDIPartyName
  1262.  *
  1263.  * -- fgmr comments --
  1264.  *
  1265.  * From RFC 2459:
  1266.  *
  1267.  *
  1268.  *  EDIPartyName ::= SEQUENCE {
  1269.  *       nameAssigner            [0]     DirectoryString OPTIONAL,
  1270.  *       partyName               [1]     DirectoryString }
  1271.  *
  1272.  */
  1274. struct NSSPKIXEDIPartyNameStr {
  1275.   NSSArena *arena;
  1276.   PRBool i_allocated_arena;
  1277.   NSSDER *der;
  1278.   NSSPKIXDirectoryString *nameAssigner;
  1279.   NSSPKIXDirectoryString *partyname;
  1280. };
  1282. /*
  1283.  * SubjectDirectoryAttributes
  1284.  *
  1285.  * -- fgmr comments --
  1286.  *
  1287.  * From RFC 2459:
  1288.  *
  1289.  *  SubjectDirectoryAttributes ::= SEQUENCE SIZE (1..MAX) OF Attribute
  1290.  *
  1291.  */
  1293. struct NSSPKIXSubjectDirectoryAttributesStr {
  1294.   NSSArena *arena;
  1295.   PRBool i_allocated_arena;
  1296.   NSSDER *der;
  1297.   ...
  1298. };
  1300. /*
  1301.  * BasicConstraints
  1302.  *
  1303.  * -- fgmr comments --
  1304.  *
  1305.  * From RFC 2459:
  1306.  *
  1307.  *  BasicConstraints ::= SEQUENCE {
  1308.  *       cA                      BOOLEAN DEFAULT FALSE,
  1309.  *       pathLenConstraint       INTEGER (0..MAX) OPTIONAL }
  1310.  *
  1311.  */
  1313. struct NSSPKIXBasicConstraintsStr {
  1314.   NSSArena *arena;
  1315.   PRBool i_allocated_arena;
  1316.   NSSDER *der;
  1317.   PRBool cA;
  1318.   PRInt32 pathLenConstraint; --fgmr--
  1319. };
  1321. /*
  1322.  * NameConstraints
  1323.  *
  1324.  * -- fgmr comments --
  1325.  *
  1326.  * From RFC 2459:
  1327.  *
  1328.  *  NameConstraints ::= SEQUENCE {
  1329.  *       permittedSubtrees       [0]     GeneralSubtrees OPTIONAL,
  1330.  *       excludedSubtrees        [1]     GeneralSubtrees OPTIONAL }
  1331.  *
  1332.  */
  1334. struct NSSPKIXNameConstraintsStr {
  1335.   NSSArena *arena;
  1336.   PRBool i_allocated_arena;
  1337.   NSSDER *der;
  1338.   NSSPKIXGeneralSubtrees *permittedSubtrees;
  1339.   NSSPKIXGeneralSubtrees *excludedSubtrees;
  1340. };
  1342. /*
  1343.  * GeneralSubtrees
  1344.  *
  1345.  * -- fgmr comments --
  1346.  *
  1347.  * From RFC 2459:
  1348.  *
  1349.  *  GeneralSubtrees ::= SEQUENCE SIZE (1..MAX) OF GeneralSubtree
  1350.  *
  1351.  */
  1353. struct NSSPKIXGeneralSubtreesStr {
  1354.   NSSArena *arena;
  1355.   PRBool i_allocated_arena;
  1356.   NSSDER *der;
  1357.   ...
  1358. };
  1360. /*
  1361.  * GeneralSubtree
  1362.  *
  1363.  * -- fgmr comments --
  1364.  *
  1365.  * From RFC 2459:
  1366.  *
  1367.  *  GeneralSubtree ::= SEQUENCE {
  1368.  *       base                    GeneralName,
  1369.  *       minimum         [0]     BaseDistance DEFAULT 0,
  1370.  *       maximum         [1]     BaseDistance OPTIONAL }
  1371.  *
  1372.  */
  1374. struct NSSPKIXGeneralSubtreeStr {
  1375.   NSSArena *arena;
  1376.   PRBool i_allocated_arena;
  1377.   NSSDER *der;
  1378.   NSSPKIXGeneralName;
  1379.   NSSPKIXBaseDistance minimum;
  1380.   NSSPKIXBaseDistance maximum;
  1381. };
  1383. /*
  1384.  * PolicyConstraints
  1385.  *
  1386.  * -- fgmr comments --
  1387.  *
  1388.  * From RFC 2459:
  1389.  *
  1390.  *  PolicyConstraints ::= SEQUENCE {
  1391.  *       requireExplicitPolicy           [0] SkipCerts OPTIONAL,
  1392.  *       inhibitPolicyMapping            [1] SkipCerts OPTIONAL }
  1393.  * 
  1394.  */
  1396. struct NSSPKIXPolicyConstraintsStr {
  1397.   NSSArena *arena;
  1398.   PRBool i_allocated_arena;
  1399.   NSSDER *der;
  1400.   NSSPKIXSkipCerts *requireExplicitPolicy;
  1401.   NSSPKIXSkipCerts *inhibitPolicyMapping;
  1402. };
  1404. /*
  1405.  * CRLDistPointsSyntax
  1406.  *
  1407.  * -- fgmr comments --
  1408.  *
  1409.  * From RFC 2459:
  1410.  *
  1411.  *  CRLDistPointsSyntax ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
  1412.  *
  1413.  */
  1415. struct NSSPKIXCRLDistPointsSyntaxStr {
  1416.   NSSArena *arena;
  1417.   PRBool i_allocated_arena;
  1418.   NSSDER *der;
  1419.   ...
  1420. };
  1422. /*
  1423.  * DistributionPoint
  1424.  *
  1425.  * -- fgmr comments --
  1426.  *
  1427.  * From RFC 2459:
  1428.  *
  1429.  *  DistributionPoint ::= SEQUENCE {
  1430.  *       distributionPoint       [0]     DistributionPointName OPTIONAL,
  1431.  *       reasons                 [1]     ReasonFlags OPTIONAL,
  1432.  *       cRLIssuer               [2]     GeneralNames OPTIONAL }
  1433.  *
  1434.  */
  1436. struct NSSPKIXDistributionPointStr {
  1437.   NSSArena *arena;
  1438.   PRBool i_allocated_arena;
  1439.   NSSDER *der;
  1440.   NSSPKIXDistributionPointName *distributionPoint;
  1441.   NSSPKIXReasonFlags *reasons;
  1442.   NSSPKIXGeneralNames *cRLIssuer;
  1443. };
  1445. /*
  1446.  * DistributionPointName
  1447.  *
  1448.  * -- fgmr comments --
  1449.  *
  1450.  * From RFC 2459:
  1451.  *
  1452.  *  DistributionPointName ::= CHOICE {
  1453.  *       fullName                [0]     GeneralNames,
  1454.  *       nameRelativeToCRLIssuer [1]     RelativeDistinguishedName }
  1455.  *
  1456.  */
  1458. struct NSSPKIXDistributionPointNameStr {
  1459.   NSSArena *arena;
  1460.   PRBool i_allocated_arena;
  1461.   NSSDER *der;
  1462.   NSSPKIXDistributionPointNameChoice choice;
  1463.   union {
  1464.     NSSPKIXGeneralNames *fullName;
  1465.     NSSPKIXRelativeDistinguishedName *nameRelativeToCRLIssuer;
  1466.   } u;
  1467. };
  1469. /*
  1470.  * ReasonFlags
  1471.  *
  1472.  * -- fgmr comments --
  1473.  *
  1474.  * From RFC 2459:
  1475.  *
  1476.  *  ReasonFlags ::= BIT STRING {
  1477.  *       unused                  (0),
  1478.  *       keyCompromise           (1),
  1479.  *       cACompromise            (2),
  1480.  *       affiliationChanged      (3),
  1481.  *       superseded              (4),
  1482.  *       cessationOfOperation    (5),
  1483.  *       certificateHold         (6) }
  1484.  *
  1485.  */
  1487. struct NSSPKIXReasonFlagsStr {
  1488.   NSSArena *arena;
  1489.   PRBool i_allocated_arena;
  1490.   NSSDER *der;
  1491.   NSSPKIXReasonFlagsMask reasonFlags;
  1492. };
  1494. /*
  1495.  * ExtKeyUsageSyntax
  1496.  *
  1497.  * -- fgmr comments --
  1498.  *
  1499.  * From RFC 2459:
  1500.  *
  1501.  *  ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId
  1502.  *
  1503.  */
  1505. struct NSSPKIXExtKeyUsageSyntaxStr {
  1506.   NSSArena *arena;
  1507.   PRBool i_allocated_arena;
  1508.   NSSDER *der;
  1509.   ...
  1510. };
  1512. /*
  1513.  * AuthorityInfoAccessSyntax
  1514.  *
  1515.  * -- fgmr comments --
  1516.  *
  1517.  * From RFC 2459:
  1518.  *
  1519.  *  AuthorityInfoAccessSyntax  ::=
  1520.  *          SEQUENCE SIZE (1..MAX) OF AccessDescription
  1521.  *
  1522.  */
  1524. struct NSSPKIXAuthorityInfoAccessSyntaxStr {
  1525.   NSSArena *arena;
  1526.   PRBool i_allocated_arena;
  1527.   NSSDER *der;
  1528.   ...
  1529. };
  1531. /*
  1532.  * AccessDescription
  1533.  *
  1534.  * -- fgmr comments --
  1535.  *
  1536.  * From RFC 2459:
  1537.  *
  1538.  *  AccessDescription  ::=  SEQUENCE {
  1539.  *          accessMethod          OBJECT IDENTIFIER,
  1540.  *          accessLocation        GeneralName  }
  1541.  *
  1542.  */
  1544. struct NSSPKIXAccessDescriptionStr {
  1545.   NSSArena *arena;
  1546.   PRBool i_allocated_arena;
  1547.   NSSDER *der;
  1548.   NSSOID *accessMethod;
  1549.   NSSPKIXGeneralName *accessLocation;
  1550. };
  1552. /*
  1553.  * IssuingDistributionPoint
  1554.  *
  1555.  * -- fgmr comments --
  1556.  *
  1557.  * From RFC 2459:
  1558.  *
  1559.  *  IssuingDistributionPoint ::= SEQUENCE {
  1560.  *       distributionPoint       [0] DistributionPointName OPTIONAL,
  1561.  *       onlyContainsUserCerts   [1] BOOLEAN DEFAULT FALSE,
  1562.  *       onlyContainsCACerts     [2] BOOLEAN DEFAULT FALSE,
  1563.  *       onlySomeReasons         [3] ReasonFlags OPTIONAL,
  1564.  *       indirectCRL             [4] BOOLEAN DEFAULT FALSE }
  1565.  *
  1566.  */
  1568. struct NSSPKIXIssuingDistributionPointStr {
  1569.   NSSArena *arena;
  1570.   PRBool i_allocated_arena;
  1571.   NSSDER *der;
  1572.   NSSPKIXDistributionPointName *distributionPoint;
  1573.   PRBool onlyContainsUserCerts;
  1574.   PRBool onlyContainsCACerts;
  1575.   NSSPKIXReasonFlags onlySomeReasons;
  1576.   PRBool indirectCRL;
  1577. };
  1579. PR_END_EXTERN_C
  1581. #endif /* PKIXTM_H */