开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
cmtjs.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:24k
源码类别:

CA认证

开发平台:

WINDOWS

cmtjs.h:源码内容
  1. /* 
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. #ifndef _CMTJS_H_
  34. #define _CMTJS_H_
  35. #include "cmtcmn.h"
  36. #include "ssmdefs.h"
  37. #include "rsrcids.h"
  38. /*
  39.  * Define some constants.
  40.  */
  42. /*
  43.  * These defines are used in conjuction with the function
  44.  * CMT_AddNewModule.
  45.  */
  46. #define PUBLIC_MECH_RSA_FLAG         0x00000001ul
  47. #define PUBLIC_MECH_DSA_FLAG         0x00000002ul
  48. #define PUBLIC_MECH_RC2_FLAG         0x00000004ul
  49. #define PUBLIC_MECH_RC4_FLAG         0x00000008ul
  50. #define PUBLIC_MECH_DES_FLAG         0x00000010ul
  51. #define PUBLIC_MECH_DH_FLAG          0x00000020ul
  52. #define PUBLIC_MECH_FORTEZZA_FLAG    0x00000040ul
  53. #define PUBLIC_MECH_RC5_FLAG         0x00000080ul
  54. #define PUBLIC_MECH_SHA1_FLAG        0x00000100ul
  55. #define PUBLIC_MECH_MD5_FLAG         0x00000200ul
  56. #define PUBLIC_MECH_MD2_FLAG         0x00000400ul
  57.  
  58. #define PUBLIC_MECH_RANDOM_FLAG      0x08000000ul
  59. #define PUBLIC_MECH_FRIENDLY_FLAG    0x10000000ul
  60. #define PUBLIC_OWN_PW_DEFAULTS       0X20000000ul
  61. #define PUBLIC_DISABLE_FLAG          0x40000000ul
  64. /*
  65.  * This is the lone supported constant for the Cipher flag
  66.  * for CMT_AddNewModule
  67.  */
  68. #define PUBLIC_CIPHER_FORTEZZA_FLAG  0x00000001ul
  70. CMT_BEGIN_EXTERN_C
  72. /*
  73.  * FUNCTION: CMT_GenerateKeyPair
  74.  * -----------------------------
  75.  * INPUTS:
  76.  *    control
  77.  *        The Control Connection that has already established a connection
  78.  *        with the psm server.
  79.  *    keyGenContext
  80.  *        The Resource ID of a key gen context to use for creating the
  81.  *        key pair.
  82.  *    mechType
  83.  *        A PKCS11 mechanism used to generate the key pair. Valid values are:
  84.  *          CKM_RSA_PKCS_KEY_PAIR_GEN    0x00000000
  85.  *          CKM_DSA_KEY_PAIR_GEN         0x00000010
  86.  *        The definition of these values can be found at 
  87.  *        http://www.rsa.com/rsalabs/pubs/pkcs11.html
  88.  *        The psm module currently supports v2.01 of PKCS11
  89.  *    params
  90.  *        This parameter will be used to pass parameters to the Key Pair
  91.  *        generation process.  Currently this feature is not supported, so 
  92.  *        pass in NULL for this parameter.
  93.  *    keySize
  94.  *        The size (in bits) of the key to generate.
  95.  *    keyPairId
  96.  *        A pointer to pre-allocated memory where the function can place
  97.  *        the value of the resource ID of the key pair that gets created.
  98.  *
  99.  * NOTES:
  100.  * This function will send a message to the psm server requesting that 
  101.  * a public/private key pair be generated. The key gen context will queue
  102.  * the request. You can send as many key gen requests as you want with a
  103.  * given key gen context. After sending all the key gen requests, the user
  104.  * must call CMT_FinishGeneratingKeys so that the key gen context actually
  105.  * generates the keys.
  106.  *
  107.  * RETURN:
  108.  * A return value of CMTSuccess indicates the request for key generation
  109.  * was queued successfully and the corresponding resource ID can be found
  110.  * at *keyPairId.  Any other return value indicates an error and the value
  111.  * at *keyPairId should be ignored.
  112.  */
  113. CMTStatus
  114. CMT_GenerateKeyPair(PCMT_CONTROL control, CMUint32 keyGenContext, 
  115.     CMUint32 mechType, CMTItem *params, CMUint32 keySize, 
  116.     CMUint32 *keyPairId);
  118. /*
  119.  * FUNCTION: CMT_FinishGeneratingKeys
  120.  * ----------------------------------
  121.  * INPUTS
  122.  *    control
  123.  *        The Control Connection that has already established a connection
  124.  *        with the psm server.
  125.  *    keyGenContext
  126.  *        The resource ID of the key gen context which should finish 
  127.  *        generating its key pairs.
  128.  * NOTES
  129.  * This function will send a message to the psm server notifying the key 
  130.  * gen context with the resource ID of keyGenContext to finish generating
  131.  * all of the key gen requests it has queued up. After each key gen has 
  132.  * finished, the psm server will send a SSM_TASK_COMPLETED_EVENT. So in order
  133.  * to detect when all of the key gens are done, the user should register 
  134.  * an event handler.  See comments for CMT_RegisterEventHandler for information
  135.  * on how to successfully register event handler callbacks. You must register
  136.  * the event handler with keyGenContext as the target resource ID for this
  137.  * to work correctly.
  138.  *
  139.  * RETURN:
  140.  * A return value of CMTSuccess indicates the key gen context has started to
  141.  * generate the key pairs in its queue. Any other return value indicates an
  142.  * error and the key pairs will not be generated.
  143.  */
  144. CMTStatus
  145. CMT_FinishGeneratingKeys(PCMT_CONTROL control, CMUint32 keyGenContext);
  147. /*
  148.  * FUNCTION: CMT_CreateNewCRMFRequest
  149.  * ----------------------------------
  150.  * INPUTS:
  151.  *    control
  152.  *        The Control Connection that has already established a connection
  153.  *        with the psm server.
  154.  *    keyPairID
  155.  *        The resource ID of the key pair that should be associated with
  156.  *        the CRMF request created. At the time this function is called,
  157.  *        key pair should have already been created. 
  158.  *    keyGenType
  159.  *        An enumeration that explains how the key pair will be used.
  160.  *        Look at the definition of SSMKeyGenType in ssmdefs.h for valid
  161.  *        values and their affects on the request.
  162.  *    reqID
  163.  *        A pointer to a pre-allocatd chunk of memory where the library 
  164.  *        can place the resource ID of the new CRMF request.
  165.  * NOTES:
  166.  * This function sends a message to the psm server requesting that a new 
  167.  * CRMF resource object be created. Each CRMF request must be associated with 
  168.  * a public/private key pair, that is why the keyPairID parameter exists.
  169.  * The keyGenType parameter is used to initialize the request, eg set the
  170.  * correct keyUsage extension.
  171.  * 
  172.  * Before encoding a CRMF request, the user will want to set the appropriate
  173.  * attributes to build up the request. The supported attributes are:
  174.  *
  175.  * Attribute Enumeration          Attribute Type       What value means
  176.  * ---------------------          --------------       ----------------
  177.  * SSM_FID_CRMFREQ_REGTOKEN       String               The value to encode as 
  178.  *                                                     the registration token
  179.  *                                                     value for the request.
  180.  *
  181.  * SSM_FID_CRMFREQ_AUTHENTICATOR String                The value to encode as
  182.  *                                                     authenticator control
  183.  *                                                     in the request.
  184.  * 
  185.  * SSM_FID_DN                    String                The RFC1485 formatted
  186.  *                                                     DN to include in the
  187.  *                                                     CRMF request.
  188.  *
  189.  * For information on how to properly set the attribute of a resource, refer
  190.  * to the comments for the functions CMT_SetNumericAttribute and 
  191.  * CMT_SetStringAttribute.
  192.  *
  193.  * RETURN:
  194.  * A return value of CMTSuccess indicates a new CRMF resource was created by
  195.  * the psm server and has the resource ID placed at *reqID. Any other return
  196.  * value indicates an error and the value at *reqID should be ignored.
  197.  */
  198. CMTStatus
  199. CMT_CreateNewCRMFRequest(PCMT_CONTROL control, CMUint32 keyPairID, 
  200.  SSMKeyGenType keyGenType, CMUint32 *reqID);
  202. /*
  203.  * FUNCTION: CMT_EncodeCRMFRequest
  204.  * ------------------------------
  205.  * INPUTS:
  206.  *    control
  207.  *        The Control Connection that has already established a connection
  208.  *        with the psm server.
  209.  *    crmfReqID
  210.  *        An array of resource ID's for CRMF objects to be encoded.
  211.  *    numRequests
  212.  *        The length of the array crmfReqID that is passed in.
  213.  *    der
  214.  *        A pointer to a pre-allocated pointer for a char* where the library
  215.  *        can place the final DER-encoding of the requests.
  216.  * NOTES
  217.  * This function will send a message to the psm server requesting that 
  218.  * a number of CRMF requests be encoded into their appropriate DER 
  219.  * representation. The DER that is sent back will be of the type 
  220.  * CertReqMessages as define in the internet draft for CRMF. To look at the
  221.  * draft, visit the following URL: 
  222.  * http://search.ietf.org/internet-drafts/internet-draft-ietf-pkix-crmf-01.txt
  223.  *
  224.  * RETURN:
  225.  * A return value of CMTSuccess indicates psm successfully encoded the requests
  226.  * and placed the base64 DER encoded request at *der. Any other return value
  227.  * indicates an error and the value at *der should be ignored.
  228.  */
  229. CMTStatus
  230. CMT_EncodeCRMFRequest(PCMT_CONTROL control, CMUint32 *crmfReqID, 
  231.       CMUint32 numRequests, char ** der);
  233. /*
  234.  * FUNCTION: CMT_ProcessCMMFResponse
  235.  * ---------------------------------
  236.  * INPUTS:
  237.  *    control
  238.  *        The Control Connection that has already established a connection
  239.  *        with the psm server.
  240.  *    nickname
  241.  *        The nickname that should be associated with the certificate 
  242.  *        contained in the CMMF Response.
  243.  *    certRepString
  244.  *        This is the base 64 encoded CertRepContent that issues a certificate.
  245.  *        The psm server will decode the base 64 data and then parse the
  246.  *        CertRepContent.
  247.  *    doBackup
  248.  *        A boolean value indicating whether or not psm should initiate the
  249.  *        process of backing up the newly issued certificate into a PKCS-12
  250.  *        file.
  251.  *    clientContext
  252.  *         Client supplied data pointer that is returned to the client during
  253.  *         a UI event.
  254.  * NOTES:
  255.  * This function takes a CertRepContent as defined in the CMMF internet draft
  256.  * (http://search.ietf.org/internet-drafts/draft-ietf-pkix-cmmf-02.txt) and
  257.  * imports the certificate into the user's database. The certificate will have
  258.  * the string value of nickanme as it's nickname when added to the database
  259.  * unless another certificate with that same Distinguished Name (DN) already
  260.  * exists in the database, in which case the nickname of the certificate that
  261.  * already exists will be used. If the value passed in for doBackup is 
  262.  * non-zero, then the psm server will initiate the process of backing up the
  263.  * certificate(s) that were just imported.
  264.  *
  265.  * RETURN:
  266.  * A return value of CMTSuccess indicates the certificate(s) were successfully
  267.  * added to the database. Any other return value means the certificate(s) could
  268.  * not be successfully added to the database.
  269.  */
  270. CMTStatus
  271. CMT_ProcessCMMFResponse(PCMT_CONTROL control, char *nickname, 
  272. char *certRepString, CMBool doBackup,
  273. void *clientContext);
  275. /*
  276.  * FUNCTION: CMT_CreateResource
  277.  * ----------------------------
  278.  * INPUTS:
  279.  *    control
  280.  *        The Control Connection that has already established a connection
  281.  *        with the psm server.
  282.  *    resType
  283.  *        The enumeration representing the resource type to create.
  284.  *    params
  285.  *        A resource dependent binary string that will be sent to the psm 
  286.  *        server. Each resource will expect a binary string it defines.
  287.  *    rsrcId
  288.  *        A pointer to a pre-allocated chunk of memory where the library
  289.  *        can place the resource ID of the newly created resource.
  290.  *    errorCode
  291.  *        A pointer to a pre-allocated chunk of memory where the library
  292.  *        can place the errorCode returned by the psm server after creating
  293.  *        the resource.
  294.  * NOTES:
  295.  * This function sends a message to the psm server requesting that a new 
  296.  * resource be created.  The params parameter depends on the type of resource
  297.  * being created.  Below is a table detailing the format of the params for 
  298.  * a given resource type. Only the resource types listed below can be created
  299.  * by calling this function.
  300.  *
  301.  * Resource Type constant                  Value for params
  302.  * ------------------------------          ----------------
  303.  * SSM_RESTYPE_KEYGEN_CONTEXT              NULL
  304.  * SSM_RESTYPE_SECADVISOR_CONTEXT          NULL
  305.  * SSM_RESTYPE_SIGNTEXT                    NULL
  306.  *
  307.  * RETURN
  308.  * A return value of CMTSuccess means the psm server received the request and
  309.  * processed the create resource create. If the value at *errorCode is zero,
  310.  * then the value at *rsrcId is the resource ID of the newly created resource.
  311.  * Otherwise, creating the new resource failed and *errorCode contains the
  312.  * error code returned by the psm server. ???What are the return values and
  313.  * what do they mean. Any other return value indicates there was an error 
  314.  * in the communication with the psm server and the values at *rsrcId and 
  315.  * *errorCode should be ignored.
  316.  */
  317. CMTStatus
  318. CMT_CreateResource(PCMT_CONTROL control, SSMResourceType resType,
  319.    CMTItem *params, CMUint32 *rsrcId, CMUint32 *errorCode);
  321. /*
  322.  * FUNCTION: CMT_SignText
  323.  * ----------------------
  324.  * INPUTS:
  325.  *    control
  326.  *        The Control Connection that has already established a connection
  327.  *        with the psm server.
  328.  *    resID
  329.  *        The resource ID of an SSMSignTextResource.
  330.  *    stringToSign
  331.  *        The string that the psm server should sign.
  332.  *    hostName
  333.  *        The host name of the site that is requesting a string to be
  334.  *        signed.  This is used for displaying the UI that tells the user
  335.  *        a web site has requested the use sign some text.
  336.  *    caOption
  337.  *        If the value is "auto" then psm will select the certificate
  338.  *        to use for signing automatically.
  339.  *        If the value is "ask" then psm will display a list of 
  340.  *        certificates for signing.
  341.  *    numCAs
  342.  *        The number of CA names included in the array caNames passed in as
  343.  *        the last parameter to this function.
  344.  *    caNames
  345.  *        An array of CA Names to use for filtering the user certs to use
  346.  *        for signing the text.
  347.  * NOTES
  348.  * This function will sign the text passed via the parameter stringToSign.
  349.  * The function will also cause the psm server to send some UI notifying the
  350.  * user that a site has requested the user sign some text.  The hostName 
  351.  * parameter is used in the UI to inform the user which site is requesting
  352.  * the signed text.  The caOption is used to determine if the psm server 
  353.  * should automatically select which personal cert to use in signing the
  354.  * text.  The caNames array is ussed to narrow down the field of personal
  355.  * certs to use when signing the text. In other words, only personal certs 
  356.  * trusted by the CA's passed in will be used.
  357.  *
  358.  * RETURN
  359.  * If the function returns CMTSuccess, that indicates the psm server 
  360.  * successfully signed the text.  The signed text can be retrieved by 
  361.  * calling CMT_GetStringResource and passing in SSM_FID_SIGNTEXT_RESULT
  362.  * as the field ID. Any other return value indicates an error meaning the
  363.  * string was not signed successfully.
  364.  */
  365. CMTStatus
  366. CMT_SignText(PCMT_CONTROL control, CMUint32 resID, char* stringToSign,
  367.              char* hostName, char *caOption, CMInt32 numCAs, char** caNames);
  369. /*
  370.  * FUNCTION: CMT_ProcessChallengeResponse
  371.  * --------------------------------------
  372.  * INPUTS:
  373.  *    control
  374.  *        The Control Connection that has already established a connection
  375.  *        with the psm server.
  376.  *    challengeString
  377.  *        The base64 encoded Challenge string received as the 
  378.  *        Proof-Of-Possession Challenge in response to CRMF request that
  379.  *        specified Challenge-Reponse as the method for Proof-Of-Possession.
  380.  *    responseString
  381.  *        A pointer to pre-allocated char* where the library can place a
  382.  *        copy of the bas64 encoded response to the challenge presented.
  383.  * NOTES
  384.  * This function takes the a challenge--that is encrypted with the public key
  385.  * of a certificate we created--and decrypts it with the private key we 
  386.  * generated.  The format of the challenge is as follows:
  387.  *
  388.  * Challenge ::= SEQUENCE { 
  389.  *      owf                 AlgorithmIdentifier  OPTIONAL, 
  390.  *      -- MUST be present in the first Challenge; MAY be omitted in any 
  391.  *      -- subsequent Challenge in POPODecKeyChallContent (if omitted, 
  392.  *      -- then the owf used in the immediately preceding Challenge is 
  393.  *      -- to be used). 
  394.  *      witness             OCTET STRING, 
  395.  *      -- the result of applying the one-way function (owf) to a 
  396.  *      -- randomly-generated INTEGER, A.  [Note that a different 
  397.  *      -- INTEGER MUST be used for each Challenge.] 
  398.  *      sender              GeneralName, 
  399.  *      -- the name of the sender. 
  400.  *      key                 OCTET STRING, 
  401.  *      -- the public key used to encrypt the challenge.  This will allow 
  402.  *      -- the client to find the appropriate key to do the decryption. 
  403.  *      challenge           OCTET STRING 
  404.  *      -- the encryption (under the public key for which the cert. 
  405.  *      -- request is being made) of Rand, where Rand is specified as 
  406.  *      --   Rand ::= SEQUENCE { 
  407.  *      --      int      INTEGER, 
  408.  *      --       - the randomly-generated INTEGER A (above) 
  409.  *      --      senderHash  OCTET STRING 
  410.  *      --       - the result of applying the one-way function (owf) to 
  411.  *      --       - the sender's general name 
  412.  *      --   } 
  413.  *      -- the size of "int" must be small enough such that "Rand" can be 
  414.  *      -- contained within a single PKCS #1 encryption block. 
  415.  *  } 
  416.  * This challenge is based on the Challenge initially defined in the CMMF
  417.  * internet draft, but differs in that this structure includes the sender
  418.  * as part of the challenge along with the public key and includes a has
  419.  * of the sender in the encrypted Rand structure.  The reason for including
  420.  * the key is to facilitate looking up the key that should be used to 
  421.  * decipher the challenge.  Including the hash of the sender in the encrypted
  422.  * Rand structure makes the challenge smaller and allows it to fit in 
  423.  * one RSA block. 
  424.  *
  425.  * The response is of the type POPODecKeyRespContent as defined in the CMMF
  426.  * internet draft.
  427.  *
  428.  * RETURN
  429.  * A return value of CMTSuccess indicates psm successfully parsed and processed
  430.  * the challenge and created a response.  The base64 encoded response to the
  431.  * challenge is placed at *responseString.  Any other return value indicates
  432.  * an error and the value at *responseString should be ignored.
  433.  */
  434. CMTStatus
  435. CMT_ProcessChallengeResponse(PCMT_CONTROL control, char *challengeString,
  436.      char **responseString);
  438. /*
  439.  * FUNCTION: CMT_GetLocalizedString
  440.  * --------------------------------
  441.  * INPUTS:
  442.  *    control
  443.  *        The Control Connection that has already established a connection
  444.  *        with the psm server.
  445.  *    whichString
  446.  *        The enumerated value corresponding to the localized string to 
  447.  *        retrieve from the psm server
  448.  *    localizedString
  449.  *        A pointer to a pre-allocated char* where the library can place 
  450.  *        copy of the localized string retrieved from the psm server.
  451.  * NOTES
  452.  * This function retrieves a localized string from the psm server.  These 
  453.  * strings are useful for strings that aren't localized in the client 
  454.  * making use of the psm server, but need to be displayed by the user. Look
  455.  * in protocol.h for the enumerations of the localized strings that can 
  456.  * be fetched from psm via this method.
  457.  *
  458.  * RETURN
  459.  * A return value of CMTSuccess indicates the localized string was retrieved
  460.  * successfully and the localized value is located at *localizedString.  Any
  461.  * other return value indicates an error and the value at *localizedString
  462.  * should be ignored.
  463.  */
  464. CMTStatus 
  465. CMT_GetLocalizedString(PCMT_CONTROL        control, 
  466.                        SSMLocalizedString  whichString,
  467.                        char              **localizedString); 
  469. /*
  470.  * FUNCTION: CMT_DeleteModule
  471.  * --------------------------
  472.  * INPUTS:
  473.  *    control
  474.  *        The Control Connection that has already established a connection
  475.  *        with the psm server.
  476.  *    moduleName
  477.  *        The name of the PKCS11 module to delete.
  478.  *    moduleType
  479.  *        A pointer to a pre-allocated integer where the library can place
  480.  *        a value that tells what the type of module was deleted.
  481.  * NOTES
  482.  * This function will send a message to the psm server requesting the server 
  483.  * delete a PKCS-11 module stored in psm's security module database. moduleName
  484.  * is the value passed in as moduleName when the module was added to the 
  485.  * security module database of psm.
  486.  * The values that may be returned by psm for moduleType are:
  487.  *
  488.  *    0      The module was an external module developped by a third party
  489.  *           that was added to the psm security module.
  490.  *
  491.  *    1      The module deleted was the internal PKCS-11 module that comes
  492.  *           built in with the psm server.
  493.  *
  494.  *    2      The module that was deleted was the FIPS  internal module.
  495.  *
  496.  * RETURN
  497.  * A return value of CMTSuccess indicates the security module was successfully
  498.  * delete from the psm security module database and the value at *moduleType
  499.  * will tell what type of module was deleted.
  500.  * Any other return value indicates an error and the value at *moduleType 
  501.  * should be ignored.
  502.  */
  503. CMTStatus
  504. CMT_DeleteModule(PCMT_CONTROL  control,
  505.                  char         *moduleName,
  506.                  int          *moduleType);
  509. /*
  510.  * FUNCTION: CMT_AddNewModule
  511.  * --------------------------
  512.  * INPUTS:
  513.  *    control
  514.  *        The Control Connection that has already established a connection
  515.  *        with the psm server.
  516.  *    moduleName
  517.  *        The name to be associated with the module once it is added to 
  518.  *        the psm security module database.
  519.  *    libraryPath
  520.  *        The path to the library to be  loaded.  The library should be 
  521.  *        loadable at run-time.
  522.  *    pubMechFlags
  523.  *        A bit vector indicating all cryptographic mechanisms that should
  524.  *        be turned on by default.  This module will become the default 
  525.  *        handler for the mechanisms that are set by this bit vector.
  526.  *    pubCipherFlags
  527.  *        A bit vector indicating all SSL or S/MIME cipher functions
  528.  *        supported by the module. Most modules will pas in 0x0 for this
  529.  *        parameter.
  530.  * NOTES:
  531.  * This function sends a message to the psm server and requests the .so
  532.  * file on UNIX or .dll file on Windows be loaded as a PKCS11 module and 
  533.  * be stored in the psm security module database.  The module will be stored
  534.  * with the name moduleName that is passed in and will always expect the 
  535.  * library to live at the path passed in via the parameter libraryPath.
  536.  * The pubMechFlags tell the psm server how this module should be used.
  537.  * Valid values are the #define constants defined at the beginning of
  538.  * this file.
  539.  * 
  540.  * RETURN
  541.  * A return value of CMTSuccess indicates the module was successfully loaded
  542.  * and placed in the security module database of psm.  Any other return value
  543.  * indicates an error and means the module was not loaded successfully and
  544.  * not stored in the psm server's security module database.
  545.  */
  546. CMTStatus
  547. CMT_AddNewModule(PCMT_CONTROL  control,
  548.                  char         *moduleName,
  549.                  char         *libraryPath,
  550.                  unsigned long pubMechFlags,
  551.                  unsigned long pubCipherFlags);
  553. CMT_END_EXTERN_C
  555. #endif /*_CMTJS_H_*/