开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
cmtcert.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:38k
源码类别:

CA认证

开发平台:

WINDOWS

cmtcert.c:源码内容
  1. /* -*- Mode: C; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
  2. /* 
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  34. #include "cmtcmn.h"
  35. #if defined(XP_UNIX) || defined(XP_BEOS) || defined(XP_OS2)
  36. #include <sys/types.h>
  37. #include <sys/socket.h>
  38. #include <netinet/in.h>
  39. #else
  40. #ifdef XP_MAC
  41. #include "macsocket.h"
  42. #include "cmtmac.h"
  43. #else
  44. #include <windows.h>
  45. #include <winsock.h>
  46. #endif
  47. #endif
  48. #include <errno.h>
  49. #include "cmtutils.h"
  50. #include "messages.h"
  51. #include <string.h>
  52. #include "cmtjs.h"
  54. CMUint32 CMT_DecodeAndCreateTempCert(PCMT_CONTROL control, char * data, 
  55.       CMUint32 len, int type) 
  56. {
  57.   CMTItem message;
  58.   DecodeAndCreateTempCertRequest request;
  59.   SingleNumMessage reply;
  61.   /* Set up the request */
  62.   request.type = type;
  63.   request.cert.len = len;
  64.   request.cert.data = (unsigned char *) data;
  66.   /* Encode the request */
  67.   if (CMT_EncodeMessage(DecodeAndCreateTempCertRequestTemplate, &message, &request) != CMTSuccess) {
  68.       goto loser;
  69.   }
  71.   /* Set the message request type */
  72.   message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_DECODE_TEMP_CERT;
  74.   /* Send the message and get the response */
  75.   if (CMT_SendMessage(control, &message) == CMTFailure) {
  76.     goto loser;
  77.   }
  79.   /* Validate the message reply type */
  80.   if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_DECODE_TEMP_CERT)) {
  81.     goto loser;
  82.   }
  84.   /* Decode the reply */
  85.   if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) != CMTSuccess) {
  86.       goto loser;
  87.   }
  89.   /* Return the cert id */
  90.   return reply.value;
  91. loser:
  92.   return 0;
  93. }
  95. void CMT_DestroyCertificate(PCMT_CONTROL control, CMUint32 certID)
  96. {
  97.   CMTItem message;
  98.   SingleNumMessage request;
  100.   /* Set up the request */
  101.   request.value = certID;
  103.   /* Encode the request */
  104.   if (CMT_EncodeMessage(SingleNumMessageTemplate, &message, &request) != CMTSuccess) {
  105.       goto loser;
  106.   }
  108.   /* Set the message request type */
  109.   message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_DESTROY_CERT;
  111.   /* Send the message and get the response */
  112.   if (CMT_SendMessage(control, &message) == CMTFailure) {
  113.     goto loser;
  114.   }
  116.   /* Validate the message reply type */
  117.   if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_DESTROY_CERT)) {
  118.     goto loser;
  119.   }
  121. loser:
  122.   /* do something on fail ? */
  123.   return;
  124. }
  126. char * cmt_processreplytooldkeygen(CMTItem *message,
  127.                                    CMKeyGenTagArg * arg,
  128.                                    CMKeyGenTagReq *next)
  129. {
  130.   char * keystring = NULL;
  131.   SingleStringMessage keyreply;
  132.   GenKeyOldStyleTokenRequest tokenrequest;
  133.   NameList * tokens = NULL;
  134.   GenKeyOldStylePasswordRequest pwdrequest;
  135.   CMKeyGenPassword * pwdstruct = NULL;
  136.   int i;
  138.   /* check what kind of response we got */
  139.   switch (message->type) {
  140.   case (SSM_REPLY_OK_MESSAGE | SSM_KEYGEN_TAG | SSM_KEYGEN_DONE):
  141.       /* Decode the reply */
  142.       if (CMT_DecodeMessage(SingleStringMessageTemplate, &keyreply, message) 
  143.           != CMTSuccess) 
  144.           goto loser;
  145.       keystring = strdup(keyreply.string);
  146.       *next = CM_KEYGEN_DONE;
  147.       break;
  148.   case (SSM_REPLY_OK_MESSAGE | SSM_KEYGEN_TAG | SSM_KEYGEN_TOKEN):
  149.       /* Decode the reply */
  150.       if (CMT_DecodeMessage(GenKeyOldStyleTokenRequestTemplate, &tokenrequest,
  151.                             message) != CMTSuccess) 
  152.           goto loser;
  153.       tokens = (NameList *) malloc(sizeof(NameList));
  154.       tokens->numitems = tokenrequest.numtokens;
  155.       tokens->names = (char **) calloc(tokenrequest.numtokens, sizeof(char *));
  156.       for (i = 0; i<tokenrequest.numtokens; i++)
  157.           tokens->names[i] = strdup(tokenrequest.tokenNames[i]);
  158.       arg->rid = tokenrequest.rid;
  159.       arg->current = tokens;
  160.       *next = CM_KEYGEN_PICK_TOKEN ;
  161.       break;
  162.   case (SSM_REPLY_OK_MESSAGE | SSM_KEYGEN_TAG | SSM_KEYGEN_PASSWORD):
  163.        if (CMT_DecodeMessage(GenKeyOldStylePasswordRequestTemplate, 
  164.                              &pwdrequest,message) != CMTSuccess) 
  165.            goto loser;
  166.        arg->rid = pwdrequest.rid;
  167.        pwdstruct = (CMKeyGenPassword *) malloc(sizeof(CMKeyGenPassword));
  168.        pwdstruct->password = NULL;
  169.        pwdstruct->minpwd = pwdrequest.minpwdlen;
  170.        pwdstruct->maxpwd = pwdrequest.maxpwdlen;
  171.        pwdstruct->internalToken = pwdrequest.internal;
  172.        arg->current = pwdstruct;
  173.        *next = CM_KEYGEN_SET_PASSWORD;
  174.        break;
  175.   default:
  176.       /* error or bad message type */
  177.       *next = CM_KEYGEN_ERR;
  178.       break;
  179.   }
  180.   return keystring;
  181.  loser:
  182.   if (keystring)
  183.       free (keystring);
  184.   return NULL;
  185. }
  187. char * CMT_GetGenKeyResponse(PCMT_CONTROL control, CMKeyGenTagArg * arg, 
  188.                              CMKeyGenTagReq *next)
  189. {
  190.     CMTItem message;
  191.     char *keystring = NULL;
  192.     CMTSocket sock;
  194.     memset(&message, 0, sizeof(CMTItem));
  195.     CMT_LOCK(control->mutex);
  196.     sock = control->sock;
  197.     if (control->sockFuncs.select(&sock, 1, 1) == sock) {
  198.         /* Make sure there's a message waiting to be read so 
  199.          * that we avoid deadlock
  200.          */
  201.         CMT_ReadMessageDispatchEvents(control, &message);
  202.         keystring = cmt_processreplytooldkeygen(&message, arg, next);
  203.     }
  204.     CMT_UNLOCK(control->mutex);
  205.     return keystring;
  206. }
  208. char * CMT_GenKeyOldStyle(PCMT_CONTROL control, CMKeyGenTagArg * arg, 
  209.                           CMKeyGenTagReq *next)
  210. {
  211.   char * keystring = NULL;
  212.   CMTItem message;
  213.   GenKeyOldStyleRequest request;
  214.   GenKeyOldStyleTokenReply tokenreply;
  215.   GenKeyOldStylePasswordReply passwordreply;
  216.   
  217.   if (!arg || !next) 
  218.       goto loser;
  219.   
  220.   /* Set up appropriate request */
  221.   switch (arg->op) {
  222.   case CM_KEYGEN_START: 
  223.       {
  224.           CMKeyGenParams * params = (CMKeyGenParams *) arg->current;
  225.           request.choiceString = params->choiceString;
  226.           request.challenge = params->challenge;
  227.           request.typeString = params->typeString;
  228.           request.pqgString = params->pqgString;
  229.           if (CMT_EncodeMessage(GenKeyOldStyleRequestTemplate, &message, 
  230.                                 &request) != CMTSuccess) 
  231.               goto loser;
  232.           message.type = (SSM_REQUEST_MESSAGE | SSM_KEYGEN_TAG | 
  233.                           SSM_KEYGEN_START);
  234.        
  235.       }
  236.   break;
  237.   case CM_KEYGEN_PICK_TOKEN:
  238.       tokenreply.rid = arg->rid;
  239.       tokenreply.cancel = (CMBool) arg->cancel;
  240.       if (!arg->cancel)
  241.           tokenreply.tokenName = arg->tokenName;
  242.       /* Encode the request */
  243.       if (CMT_EncodeMessage(GenKeyOldStyleTokenReplyTemplate, &message, 
  244.                             &tokenreply) != CMTSuccess) 
  245.           goto loser;  
  246.       message.type = (SSM_REQUEST_MESSAGE | SSM_KEYGEN_TAG |SSM_KEYGEN_TOKEN);
  247.       break;
  248.   case CM_KEYGEN_SET_PASSWORD:
  249.       passwordreply.rid = arg->rid;
  250.       passwordreply.cancel = (CMBool) arg->cancel;
  251.       if (!arg->cancel)
  252.           passwordreply.password = ((CMKeyGenPassword*)arg->current)->password;
  253.       /* Encode the request */
  254.     if (CMT_EncodeMessage(GenKeyOldStylePasswordReplyTemplate, &message, 
  255.                           &passwordreply) != CMTSuccess) 
  256.         goto loser;  
  257.     /* Set the message request type */
  258.     message.type = SSM_REQUEST_MESSAGE |SSM_KEYGEN_TAG |SSM_KEYGEN_PASSWORD;
  259.     break;
  260.   default:
  261.       /* don't know what to do - bad argument? */
  262.       goto loser;
  263.   }
  264.       
  265.   /* Send the message */
  266.   if (CMT_SendMessage(control, &message) == CMTFailure) {
  267.     goto loser;
  268.   }
  269.   if (arg->current)
  270.       free(arg->current);
  271.   arg->current = NULL;
  272.   
  273.   keystring = cmt_processreplytooldkeygen(&message, arg, next);
  275. loser:
  276.   return keystring;
  277. }
  280. char ** CMT_GetKeyChoiceList(PCMT_CONTROL control, char * type, char * pqgString)
  281. {
  282.   CMTItem message;
  283.   int i;
  284.   char **result = NULL;
  285.   GetKeyChoiceListRequest request;
  286.   GetKeyChoiceListReply reply;
  288.   /* Set up the request */
  289.   request.type = type;
  290.   request.pqgString = pqgString;
  292.   /* Encode the message */
  293.   if (CMT_EncodeMessage(GetKeyChoiceListRequestTemplate, &message, &request) != CMTSuccess) {
  294.       goto loser;
  295.   }
  296.   
  297.   /* Set the message request type */
  298.   message.type = SSM_REQUEST_MESSAGE | SSM_KEYGEN_TAG | SSM_GET_KEY_CHOICE;
  300.   /* Send the message */
  301.   if (CMT_SendMessage(control, &message) == CMTFailure) {
  302.      goto loser;
  303.   }
  305.   /* Validate the message response type */
  306.   if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_KEYGEN_TAG | SSM_GET_KEY_CHOICE)) {
  307.       goto loser;
  308.   }
  310.   /* Decode the reply */
  311.   if (CMT_DecodeMessage(GetKeyChoiceListReplyTemplate, &reply, &message) != CMTSuccess) {
  312.       goto loser;
  313.   }
  315.   result = (char **) calloc(reply.nchoices+1, sizeof(char *));
  316.   if (!result) {
  317.       goto loser;
  318.   }
  320.   for (i = 0; i<reply.nchoices; i++) {
  321.       result[i] = reply.choices[i];
  322.   }
  323.   result[i] = 0;
  324. loser:
  325.   return result;
  326. }
  327.  
  329. CMTStatus CMT_ImportCertificate(PCMT_CONTROL control, CMTItem * cert, CMUint32 * certResourceID)
  330. {
  331.     CMTItem message;
  332.     SingleItemMessage request;
  333.     ImportCertReply reply;
  335.     /* Do some parameter checking */
  336.     if (!control || !cert || !certResourceID) {
  337.         goto loser;
  338.     }
  340.     /* Set up the request */
  341.     request.item = *cert;
  343.     /* Encode the request */
  344.     if (CMT_EncodeMessage(SingleItemMessageTemplate, &message, &request) != CMTSuccess) {
  345.         goto loser;
  346.     }
  348.     /* Set the message request type */
  349.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_IMPORT_CERT;
  351.     /* Send the message and get the response */
  352.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  353.         goto loser;
  354.     }
  356.     /* Validate the reply */
  357.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_IMPORT_CERT)) {
  358.         goto loser;
  359.     }
  361.     /* Decode the reply */
  362.     if (CMT_DecodeMessage(ImportCertReplyTemplate, &reply, &message) != CMTSuccess) {
  363.         goto loser;
  364.     }
  366.     /* Success */
  367.     if (reply.result == 0) {
  368.         *certResourceID = reply.resID;
  369.         return CMTSuccess;
  370.     }
  372. loser:
  373.     *certResourceID = 0;
  374.     return CMTFailure;
  375. }
  377. CMUint32 CMT_DecodeCertFromPackage(PCMT_CONTROL  control, 
  378.  char * certbuf, int certlen)
  379. {
  380.     CMTItem message;
  381.     SingleItemMessage request;
  382.     SingleNumMessage reply;
  384.     /* check parameters */
  385.     if (!control || !certbuf || certlen == 0) {
  386.         goto loser;
  387.     }
  389.     /* Set up the request */
  390.     request.item.data = (unsigned char *) certbuf;
  391.     request.item.len = certlen;
  393.     /* Encode the request */
  394.     if (CMT_EncodeMessage(SingleItemMessageTemplate, &message, &request) != CMTSuccess) {
  395.         goto loser;
  396.     }
  398.     /* Set the message request type */
  399.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_DECODE_CERT;
  401.     /* Send the message and get the response */
  402.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  403.         goto loser;
  404.     }
  406.     /* Validate the message reply type */
  407.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_DECODE_CERT)) {
  408.         goto loser;
  409.     }
  411.     /* Decode the reply */
  412.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) != CMTSuccess) {
  413.         goto loser;
  414.     }
  416.     /* Return cert id */
  417.     return reply.value;
  418. loser:
  419.     return 0;
  420. }
  422. CMTStatus CMT_VerifyCertificate(PCMT_CONTROL control, CMUint32 certResourceID, CMUint32 certUsage, CMInt32 * result)
  423. {
  424.     CMTItem message;
  425.     VerifyCertRequest request;
  426.     SingleNumMessage reply;
  428.     /* Do some parameter checking */
  429.     if (!control || !result) {
  430.         goto loser;
  431.     }
  433.     /* Set the request */
  434.     request.resID = certResourceID;
  435.     request.certUsage = certUsage;
  437.     /* Encode the request */
  438.     if (CMT_EncodeMessage(VerifyCertRequestTemplate, &message, &request) != CMTSuccess) {
  439.         goto loser;
  440.     }
  442.     /* Set the message request type */
  443.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_VERIFY_CERT;
  445.     /* Send the message and get the response */
  446.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  447.         goto loser;
  448.     }
  450.     /* Validate the message reply type */
  451.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_VERIFY_CERT)) {
  452.         goto loser;
  453.     }
  454.     
  455.     /* Decode the reply */
  456.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) != CMTSuccess) {
  457.         goto loser;
  458.     }
  459.     *result = reply.value;
  461.     if (*result == 0) {
  462.         return CMTSuccess;
  463.     }
  464. loser:
  465.     return CMTFailure;
  466. }
  468. CMTStatus CMT_FindCertificateByNickname(PCMT_CONTROL control, char * nickname, CMUint32 *resID)
  469. {
  470.     CMTItem message;
  471.     SingleStringMessage request;
  472.     SingleNumMessage reply;
  474.     /* Do some basic parameter checking */
  475.     if (!control || !nickname) {
  476.         goto loser;
  477.     }
  479.     /* Set the request */
  480.     request.string = nickname;
  482.     /* Encode the request */
  483.     if (CMT_EncodeMessage(SingleStringMessageTemplate, &message, &request) != CMTSuccess) {
  484.         goto loser;
  485.     }
  487.     /* Set the message request type */
  488.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_FIND_BY_NICKNAME;
  490.     /* Send the message and get the response */
  491.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  492.         goto loser;
  493.     }
  495.     /* Validate the message reply type */
  496.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_FIND_BY_NICKNAME)) {
  497.         goto loser;
  498.     }
  500.     /* Decode the reply */
  501.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) != CMTSuccess) {
  502.         goto loser;
  503.     }
  505.     *resID = reply.value;
  506.     return CMTSuccess;
  507. loser:
  508.     *resID = 0;
  509.     return CMTFailure;
  510. }
  512. CMTStatus CMT_FindCertificateByKey(PCMT_CONTROL control, CMTItem *key, CMUint32 *resID)
  513. {
  514.     CMTItem message;
  515.     SingleItemMessage request;
  516.     SingleNumMessage reply;
  518.     /* Do some basic parameter checking */
  519.     if (!control || !key || !resID) {
  520.         goto loser;
  521.     }
  523.     /* Set up the request */
  524.     request.item = *key;
  526.     /* Encode the request */
  527.     if (CMT_EncodeMessage(SingleItemMessageTemplate, &message, &request) != CMTSuccess) {
  528.         goto loser;
  529.     }
  531.     /* Set the message request type */
  532.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_FIND_BY_KEY;
  534.     /* Send the message and get the response */
  535.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  536.         goto loser;
  537.     }
  539.     /* Validate the message reply type */
  540.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_FIND_BY_KEY)) {
  541.         goto loser;
  542.     }
  544.     /* Decode the reply */
  545.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) != CMTSuccess) {
  546.         goto loser;
  547.     }
  548.     *resID = reply.value;
  549.     return CMTSuccess;
  550. loser:
  551.     *resID = 0;
  552.     return CMTFailure;
  553. }
  555. CMTStatus CMT_FindCertificateByEmailAddr(PCMT_CONTROL control, char * emailAddr, CMUint32 *resID)
  556. {
  557.     CMTItem message;
  558.     SingleStringMessage request;
  559.     SingleNumMessage reply;
  561.     /* Do some basic parameter checking */
  562.     if (!control || !emailAddr) {
  563.         goto loser;
  564.     }
  566.     /* Set up the request */
  567.     request.string = emailAddr;
  569.     /* Encode the message */
  570.     if (CMT_EncodeMessage(SingleStringMessageTemplate, &message, &request) != CMTSuccess) {
  571.         goto loser;
  572.     }
  574.     /* Set the message request type */
  575.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_FIND_BY_EMAILADDR;
  577.     /* Send the message and get the response */
  578.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  579.         goto loser;
  580.     }
  582.     /* Validate the message reply type */
  583.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_FIND_BY_EMAILADDR)) {
  584.         goto loser;
  585.     }
  587.     /* Decode the reply */
  588.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) != CMTSuccess) {
  589.         goto loser;
  590.     }
  592.     *resID = reply.value;
  593.     return CMTSuccess;
  595. loser:
  596.     *resID = 0;
  597.     return CMTFailure;
  598. }
  600. CMTStatus CMT_AddCertificateToDB(PCMT_CONTROL control, CMUint32 resID, char *nickname, CMInt32 ssl, CMInt32 email, CMInt32 objectSigning)
  601. {
  602.     CMTItem message;
  603.     AddTempCertToDBRequest request;
  605.     /* Do some basic parameter checking */
  606.     if (!control || !nickname) {
  607.         goto loser;
  608.     }
  610.     /* Set up the request */
  611.     request.resID = resID;
  612.     request.nickname = nickname;
  613.     request.sslFlags = ssl;
  614.     request.emailFlags = email;
  615.     request.objSignFlags = objectSigning;
  617.     /* Encode the request */
  618.     if (CMT_EncodeMessage(AddTempCertToDBRequestTemplate, &message, &request) != CMTSuccess) {
  619.         goto loser;
  620.     }
  622.     /* Set the message request type */
  623.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_ADD_TO_DB;
  625.     /* Send the message and get the response */
  626.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  627.         goto loser;
  628.     }
  630.     /* Validate the message reply type */
  631.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_ADD_TO_DB)) {
  632.         goto loser;
  633.     }
  634.     return CMTSuccess;
  635. loser:
  636.     return CMTFailure;
  637. }
  639. CMT_CERT_LIST *CMT_MatchUserCert(PCMT_CONTROL control, CMInt32 certUsage, CMInt32 numCANames, char **caNames)
  640. {
  641.     CMTItem message;
  642.     CMT_CERT_LIST *certList;
  643.     int i;
  644.     MatchUserCertRequest request;
  645.     MatchUserCertReply reply;
  647.     /* Set up the request */
  648.     request.certType = certUsage;
  649.     request.numCANames = numCANames;
  650.     request.caNames = caNames;
  652.     /* Encode the request */
  653.     if (CMT_EncodeMessage(MatchUserCertRequestTemplate, &message, &request) != CMTSuccess) {
  654.         goto loser;
  655.     }
  657.     /* Set the message request type */
  658.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_MATCH_USER_CERT;
  660.     /* Send the message and get the response */
  661.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  662.         goto loser;
  663.     }
  665.     /* Validate the message reply type */
  666.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | SSM_MATCH_USER_CERT)) {
  667.         goto loser;
  668.     }
  670.     /* Decode the reply */
  671.     if (CMT_DecodeMessage(MatchUserCertReplyTemplate, &reply, &message) != CMTSuccess) {
  672.         goto loser;
  673.     }
  675.     /* Return a list of cert ids to the client */
  676.     certList = (CMT_CERT_LIST*)malloc(sizeof(CMT_CERT_LIST));
  677.     if (!certList) {
  678.         goto loser;
  679.     }
  681.     CMT_INIT_CLIST(&certList->certs);
  682.     certList->count = reply.numCerts;
  683.     for (i=0; i<reply.numCerts; i++) {
  684.         CMT_CERT_LIST_ELEMENT *cert;
  685.         cert = (CMT_CERT_LIST_ELEMENT*)malloc(sizeof(CMT_CERT_LIST_ELEMENT));
  686.         if (!cert) {
  687.             goto loser;
  688.         }
  689.         CMT_INIT_CLIST(&cert->links);
  690.         cert->certResID = reply.certs[i];
  691.         CMT_APPEND_LINK(&cert->links, &certList->certs);
  692.     }
  694.     /* Clean up */
  695.     return certList;
  696. loser:
  697.     CMT_DestroyCertList(certList);
  698.     return NULL;
  699. }
  701. void CMT_DestroyCertList(CMT_CERT_LIST *certList)
  702. {
  703.     /* XXX */
  704.     return;
  705. }
  708. CMTStatus CMT_CompareForRedirect(PCMT_CONTROL control, CMTItem *status1, 
  709.                                  CMTItem *status2, CMUint32 *res)
  710. {
  711.     RedirectCompareRequest request;
  712.     CMTItem message = { 0, NULL, 0 };
  713.     SingleNumMessage reply;
  715.     if (status1 == NULL || status2 == NULL || res == NULL) {
  716.         return CMTFailure;
  717.     }
  719.     request.socketStatus1Data.len  = status1->len;
  720.     request.socketStatus1Data.data = status1->data;
  721.     request.socketStatus2Data.len  = status2->len;
  722.     request.socketStatus2Data.data = status2->data;
  723.     
  724.     if (CMT_EncodeMessage(RedirectCompareRequestTemplate, &message, &request)
  725.         != CMTSuccess) {
  726.         goto loser;
  727.     }
  728.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | 
  729.                    SSM_REDIRECT_COMPARE;
  730.     if (CMT_SendMessage(control, &message) != CMTSuccess) {
  731.         goto loser;
  732.     }
  733.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message)
  734.         != CMTSuccess) {
  735.         goto loser;
  736.     }
  737.     *res = reply.value;
  738.     free (message.data);
  739.     return CMTSuccess;
  740.  loser:
  741.     *res = 0;
  742.     if (message.data != NULL) {
  743.         free (message.data);
  744.     }
  745.     return CMTFailure;
  746. }
  748. CMTStatus
  749. CMT_DecodeAndAddCRL(PCMT_CONTROL control, unsigned char *derCrl,
  750.     CMUint32 len, char *url, int type, 
  751.                     char **errMess)
  752. {
  753.     DecodeAndAddCRLRequest request;
  754.     SingleNumMessage reply;
  755.     CMTItem message = { 0, NULL, 0 };
  757.     if (*errMess) *errMess = NULL;
  758.     request.derCrl.data = derCrl;
  759.     request.derCrl.len  = len;
  760.     request.type        = type;
  761.     request.url         = url;
  762.     if (CMT_EncodeMessage(DecodeAndAddCRLRequestTemplate, &message, &request)
  763. != CMTSuccess) {
  764.         goto loser;
  765.     }
  766.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION |
  767.                    SSM_DECODE_CRL;
  769.     if (CMT_SendMessage(control, &message) != CMTSuccess) {
  770.         goto loser;
  771.     }
  772.     
  773.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) 
  774. != CMTSuccess) {
  775.         goto loser;
  776.     }
  777.     if (reply.value == 0) {
  778.         return CMTSuccess;
  779.     }
  780.     if (*errMess) {
  781.         if (CMT_GetLocalizedString(control, (SSMLocalizedString) reply.value, errMess) 
  782.     != CMTSuccess) {
  783.     *errMess = NULL;
  785.     }
  786.  loser:
  787.     return CMTFailure;
  788. }
  791. /* These functions are used by requests related with javascript
  792.  * "SecurityConfig".
  793.  */
  794. /* adds base64 encoded cert to the temp db and gets a lookup key */
  795. CMTItem* CMT_SCAddCertToTempDB(PCMT_CONTROL control, char* certStr,
  796.                                CMUint32 certLen)
  797. {
  798.     SingleItemMessage request;
  799.     SingleItemMessage reply;
  800.     CMTItem message;
  801.     CMTItem* certKey = NULL;
  803.     if ((certStr == NULL) || (certLen == 0)) {
  804.         goto loser;
  805.     }
  807.     /* pack the request */
  808.     request.item.len = certLen;
  809.     request.item.data = (unsigned char *) certStr;
  811.     /* encode the request */
  812.     if (CMT_EncodeMessage(SingleItemMessageTemplate, &message, &request) !=
  813.         CMTSuccess) {
  814.         goto loser;
  815.     }
  817.     /* set the message type */
  818.     message.type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION |
  819.         SSM_ADD_CERT_TO_TEMP_DB;
  821.     /* send the message and get the response */
  822.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  823.         goto loser;
  824.     }
  826.     /* decode the reply */
  827.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_SEC_CFG_ACTION |
  828.         SSM_ADD_CERT_TO_TEMP_DB)) {
  829.         goto loser;
  830.     }
  832.     if (CMT_DecodeMessage(SingleItemMessageTemplate, &reply, &message) !=
  833.         CMTSuccess) {
  834.         goto loser;
  835.     }
  837.     certKey = (CMTItem*)malloc(sizeof(CMTItem));
  838.     if (certKey == NULL) {
  839.         goto loser;
  840.     }
  841.     certKey->len = reply.item.len;
  842.     certKey->data = reply.item.data;
  844.  loser:
  845.     return certKey;
  846. }
  848. /* adds a cert keyed by certKey to the perm DB w/ trustStr info */
  849. CMTStatus CMT_SCAddTempCertToPermDB(PCMT_CONTROL control, CMTItem* certKey,
  850.                                     char* trustStr, char* nickname)
  851. {
  852.     SCAddTempCertToPermDBRequest request;
  853.     CMTItem message = {0, NULL, 0};
  854.     SingleNumMessage reply;
  856.     if ((certKey == NULL) || (trustStr == NULL)) {
  857.         return CMTFailure;
  858.     }
  860.     request.certKey.len = certKey->len;
  861.     request.certKey.data = certKey->data;
  862.     request.trustStr = trustStr;
  863.     request.nickname = nickname;
  865.     if (CMT_EncodeMessage(SCAddTempCertToPermDBRequestTemplate, &message,
  866.                           &request) != CMTSuccess) {
  867.         goto loser;
  868.     }
  869.     message.type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION |
  870.         SSM_ADD_TEMP_CERT_TO_DB;
  871.     if (CMT_SendMessage(control, &message) != CMTSuccess) {
  872.         goto loser;
  873.     }
  875.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) !=
  876.         CMTSuccess) {
  877.         goto loser;
  878.     }
  880.     if (reply.value == 0) {
  881.         return CMTSuccess;
  882.     }
  883. loser:
  884.     return CMTFailure;
  885. }
  887. /* deletes a cert (or certs) keyed by certKey from the database */
  888. CMTStatus CMT_SCDeletePermCerts(PCMT_CONTROL control, CMTItem* certKey,
  889.                                 CMBool deleteAll)
  890. {
  891.     SCDeletePermCertsRequest request;
  892.     CMTItem message = {0, NULL, 0};
  893.     SingleNumMessage reply;
  895.     if (certKey == NULL) {
  896.         return CMTFailure;
  897.     }
  899.     request.certKey.len = certKey->len;
  900.     request.certKey.data = certKey->data;
  901.     request.deleteAll = deleteAll;
  903.     if (CMT_EncodeMessage(SCDeletePermCertsRequestTemplate, &message,
  904.                           &request) != CMTSuccess) {
  905.         goto loser;
  906.     }
  907.     message.type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION |
  908.         SSM_DELETE_PERM_CERTS;
  909.     if (CMT_SendMessage(control, &message) != CMTSuccess) {
  910.         goto loser;
  911.     }
  913.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) !=
  914.         CMTSuccess) {
  915.         goto loser;
  916.     }
  918.     if (reply.value == 0) {
  919.         return CMTSuccess;
  920.     }
  921. loser:
  922.     return CMTFailure;
  923. }
  925. static CMTItem* CMT_SCFindCertKey(PCMT_CONTROL control, 
  926.                                   SSMSecCfgFindByType subtype, char* name)
  927. {
  928.     CMTItem* certKey = NULL;
  929.     SingleStringMessage request;
  930.     CMTItem message;
  931.     SingleItemMessage reply;
  933.     /* pack the request */
  934.     request.string = name;
  936.     /* encode the request */
  937.     if (CMT_EncodeMessage(SingleStringMessageTemplate, &message, &request) !=
  938.         CMTSuccess) {
  939.         goto loser;
  940.     }
  942.     /* set the message request type */
  943.     message.type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION | 
  944.         SSM_FIND_CERT_KEY | subtype;
  946.     /* send the message and get the response */
  947.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  948.         goto loser;
  949.     }
  951.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_SEC_CFG_ACTION | 
  952.         SSM_FIND_CERT_KEY | subtype)) {
  953.         goto loser;
  954.     }
  956.     if (CMT_DecodeMessage(SingleItemMessageTemplate, &reply, &message) !=
  957.         CMTSuccess) {
  958.         goto loser;
  959.     }
  961.     /* copy the cert lookup key */
  962.     certKey = (CMTItem*)malloc(sizeof(CMTItem));
  963.     if (certKey == NULL) {
  964.         goto loser;
  965.     }
  967.     certKey->len = reply.item.len;
  968.     certKey->data = reply.item.data;
  970. loser:
  971.     return certKey;
  972. }
  974. /* fetches cert key given nickname */
  975. CMTItem* CMT_SCFindCertKeyByNickname(PCMT_CONTROL control, char* name)
  976. {
  977.     return CMT_SCFindCertKey(control, SSM_FIND_KEY_BY_NICKNAME, name);
  978. }
  980. /* fetches cert key given email address */
  981. CMTItem* CMT_SCFindCertKeyByEmailAddr(PCMT_CONTROL control, char* name)
  982. {
  983.     return CMT_SCFindCertKey(control, SSM_FIND_KEY_BY_EMAIL_ADDR, name);
  984. }
  986. /* fetches cert key given DN */
  987. CMTItem* CMT_SCFindCertKeyByNameString(PCMT_CONTROL control, char* name)
  988. {
  989.     return CMT_SCFindCertKey(control, SSM_FIND_KEY_BY_DN, name);
  990. }
  992. /* packs message that contains the cert key for CertGetProp messages */
  993. static CMTStatus cmt_sc_pack_cert_key(PCMT_CONTROL control, CMTItem* certKey,
  994.                                       SSMSecCfgGetCertPropType subtype,
  995.                                       CMTItem* message)
  996. {
  997.     SingleItemMessage request;
  998.     CMTStatus rv = CMTFailure;
  1000.     /* pack the request */
  1001.     request.item.len = certKey->len;
  1002.     request.item.data = certKey->data;
  1004.     /* encode the request */
  1005.     rv = CMT_EncodeMessage(SingleItemMessageTemplate, message, &request);
  1006.     if (rv != CMTSuccess) {
  1007.         return rv;
  1008.     }
  1010.     /* set the message type */
  1011.     message->type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION |
  1012.         SSM_GET_CERT_PROP_BY_KEY | subtype;
  1014.     return CMTSuccess;
  1015. }
  1016.     
  1017. /* fetches string property given cert key */
  1018. static char* CMT_SCGetCertPropString(PCMT_CONTROL control, 
  1019.                                      CMTItem* certKey, 
  1020.                                      SSMSecCfgGetCertPropType subtype)
  1021. {
  1022.     SingleStringMessage reply;
  1023.     CMTItem message;
  1024.     char* rv = NULL;
  1026.     if (certKey == NULL) {
  1027.         goto loser;
  1028.     }
  1030.     /* create the message */
  1031.     if (cmt_sc_pack_cert_key(control, certKey, subtype, &message) != 
  1032.         CMTSuccess) {
  1033.         goto loser;
  1034.     }
  1036.     /* send the message and get the response */
  1037.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  1038.         goto loser;
  1039.     }
  1041.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_SEC_CFG_ACTION |
  1042.         SSM_GET_CERT_PROP_BY_KEY)) {
  1043.         goto loser;
  1044.     }
  1046.     /* decode the reply */
  1047.     if (CMT_DecodeMessage(SingleStringMessageTemplate, &reply, &message) !=
  1048.         CMTSuccess) {
  1049.         goto loser;
  1050.     }
  1052.     rv = reply.string;
  1053. loser:
  1054.     return rv;
  1055. }
  1057. static CMTStatus CMT_SCGetCertPropTime(PCMT_CONTROL control,
  1058.                                        CMTItem* certKey,
  1059.                                        SSMSecCfgGetCertPropType subtype,
  1060.                                        CMTime* time)
  1061. {
  1062.     TimeMessage reply;
  1063.     CMTItem message;
  1065.     if (certKey == NULL) {
  1066.         goto loser;
  1067.     }
  1069.     /* create the message */
  1070.     if (cmt_sc_pack_cert_key(control, certKey, subtype, &message) !=
  1071.         CMTSuccess) {
  1072.         goto loser;
  1073.     }
  1075.     /* send the message and get the response */
  1076.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  1077.         goto loser;
  1078.     }
  1080.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_SEC_CFG_ACTION |
  1081.         SSM_GET_CERT_PROP_BY_KEY)) {
  1082.         goto loser;
  1083.     }
  1085.     /* decode the reply */
  1086.     if (CMT_DecodeMessage(TimeMessageTemplate, &reply, &message) !=
  1087.         CMTSuccess) {
  1088.         goto loser;
  1089.     }
  1091.     time->year = reply.year;
  1092.     time->month = reply.month;
  1093.     time->day = reply.day;
  1094.     time->hour = reply.hour;
  1095.     time->minute = reply.minute;
  1096.     time->second = reply.second;
  1098.     return CMTSuccess;
  1099. loser:
  1100.     return CMTFailure;
  1101. }
  1103. /* fetches a related cert key given cert key */
  1104. static CMTItem* CMT_SCGetCertPropCertKey(PCMT_CONTROL control, 
  1105.                                          CMTItem* certKey,
  1106.                                          SSMSecCfgGetCertPropType subtype)
  1107. {
  1108.     SingleItemMessage reply;
  1109.     CMTItem message;
  1110.     CMTItem* newKey = NULL;
  1111.     
  1112.     if (certKey == NULL) {
  1113.         goto loser;
  1114.     }
  1116.     /* create the message */
  1117.     if (cmt_sc_pack_cert_key(control, certKey, subtype, &message) !=
  1118.         CMTSuccess) {
  1119.         goto loser;
  1120.     }
  1122.     /* send the message and get the response */
  1123.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  1124.         goto loser;
  1125.     }
  1127.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_SEC_CFG_ACTION |
  1128.         SSM_GET_CERT_PROP_BY_KEY)) {
  1129.         goto loser;
  1130.     }
  1132.     /* decode the reply */
  1133.     if (CMT_DecodeMessage(SingleItemMessageTemplate, &reply, &message) !=
  1134.         CMTSuccess) {
  1135.         goto loser;
  1136.     }
  1138.     newKey = (CMTItem*)malloc(sizeof(CMTItem));
  1139.     if (newKey == NULL) {
  1140.         goto loser;
  1141.     }
  1142.     newKey->len = reply.item.len;
  1143.     newKey->data = reply.item.data;
  1144. loser:
  1145.     return newKey;
  1146. }
  1148. /* fetches cert nickname given cert key */
  1149. char* CMT_SCGetCertPropNickname(PCMT_CONTROL control, CMTItem* certKey)
  1150. {
  1151.     return CMT_SCGetCertPropString(control, certKey, SSM_SECCFG_GET_NICKNAME);
  1152. }
  1154. /* fetches cert email address given cert key */
  1155. char* CMT_SCGetCertPropEmailAddress(PCMT_CONTROL control, CMTItem* certKey)
  1156. {
  1157.     return CMT_SCGetCertPropString(control, certKey, 
  1158.                                    SSM_SECCFG_GET_EMAIL_ADDR);
  1159. }
  1161. /* fetches cert DN given cert key */
  1162. char* CMT_SCGetCertPropDN(PCMT_CONTROL control, CMTItem* certKey)
  1163. {
  1164.     return CMT_SCGetCertPropString(control, certKey, SSM_SECCFG_GET_DN);
  1165. }
  1167. /* fetches cert trust given cert key */
  1168. char* CMT_SCGetCertPropTrust(PCMT_CONTROL control, CMTItem* certKey)
  1169. {
  1170.     return CMT_SCGetCertPropString(control, certKey, SSM_SECCFG_GET_TRUST);
  1171. }
  1173. /* fetches cert serial number given cert key */
  1174. char* CMT_SCGetCertPropSerialNumber(PCMT_CONTROL control, CMTItem* certKey)
  1175. {
  1176.     return CMT_SCGetCertPropString(control, certKey, 
  1177.                                    SSM_SECCFG_GET_SERIAL_NO);
  1178. }
  1180. /* fetches cert issuer name given cert key */
  1181. char* CMT_SCGetCertPropIssuerName(PCMT_CONTROL control, CMTItem* certKey)
  1182. {
  1183.     return CMT_SCGetCertPropString(control, certKey, 
  1184.                                    SSM_SECCFG_GET_ISSUER);
  1185. }
  1187. /* fetches validity periods as a string given cert key */
  1188. CMTStatus CMT_SCGetCertPropTimeNotBefore(PCMT_CONTROL control, 
  1189.                                          CMTItem* certKey, CMTime* time)
  1190. {
  1191.     return CMT_SCGetCertPropTime(control, certKey, 
  1192.                                  SSM_SECCFG_GET_NOT_BEFORE, time);
  1193. }
  1195. CMTStatus CMT_SCGetCertPropTimeNotAfter(PCMT_CONTROL control, 
  1196.                                         CMTItem* certKey, CMTime* time)
  1197. {
  1198.     return CMT_SCGetCertPropTime(control, certKey, 
  1199.                                  SSM_SECCFG_GET_NOT_AFTER, time);
  1200. }
  1202. /* fetches issuer cert key given cert key */
  1203. CMTItem* CMT_SCGetCertPropIssuerKey(PCMT_CONTROL control, CMTItem* certKey)
  1204. {
  1205.     return CMT_SCGetCertPropCertKey(control, certKey, 
  1206.                                     SSM_SECCFG_GET_ISSUER_KEY);
  1207. }
  1209. /* fetches next subject key given cert key */
  1210. CMTItem* CMT_SCGetCertPropSubjectNext(PCMT_CONTROL control, CMTItem* certKey)
  1211. {
  1212.     return CMT_SCGetCertPropCertKey(control, certKey,
  1213.                                     SSM_SECCFG_GET_SUBJECT_NEXT);
  1214. }
  1216. /* fetches previous subject key given cert key */
  1217. CMTItem* CMT_SCGetCertPropSubjectPrev(PCMT_CONTROL control, CMTItem* certKey)
  1218. {
  1219.     return CMT_SCGetCertPropCertKey(control, certKey,
  1220.                                     SSM_SECCFG_GET_SUBJECT_PREV);
  1221. }
  1223. /* determines whether the cert is in perm db given cert key */
  1224. CMTStatus CMT_SCGetCertPropIsPerm(PCMT_CONTROL control, CMTItem* certKey,
  1225.                                   CMBool* isPerm)
  1226. {
  1227.     CMTItem message;
  1228.     SingleNumMessage reply;
  1230.     if (certKey == NULL) {
  1231.         goto loser;
  1232.     }
  1234.     /* create the message */
  1235.     if (cmt_sc_pack_cert_key(control, certKey, SSM_SECCFG_CERT_IS_PERM,
  1236.                              &message) != CMTSuccess) {
  1237.         goto loser;
  1238.     }
  1240.     /* send the message and get the response */
  1241.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  1242.         goto loser;
  1243.     }
  1245.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_SEC_CFG_ACTION |
  1246.         SSM_GET_CERT_PROP_BY_KEY)) {
  1247.         goto loser;
  1248.     }
  1250.     /* decode the reply */
  1251.     if (CMT_DecodeMessage(SingleNumMessageTemplate, &reply, &message) !=
  1252.         CMTSuccess) {
  1253.         goto loser;
  1254.     }
  1256.     if (reply.value) {
  1257.         *isPerm = CM_TRUE;
  1258.     }
  1259.     else {
  1260.         *isPerm = CM_FALSE;
  1261.     }
  1263.     return CMTSuccess;
  1264. loser:
  1265.     return CMTFailure;
  1266. }
  1268. CMTStatus CMT_SCCertIndexEnum(PCMT_CONTROL control, CMInt32 type, 
  1269.                               CMInt32* number, CMCertEnum** list)
  1270. {
  1271.     SingleNumMessage request;
  1272.     SCCertIndexEnumReply reply;
  1273.     CMTItem message;
  1275.     /* initialize these in case of failure */
  1276.     *number = 0;
  1277.     *list = NULL;
  1279.     switch (type) {
  1280.     case 0: /* nickname requested */
  1281.         message.type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION |
  1282.             SSM_CERT_INDEX_ENUM | SSM_FIND_KEY_BY_NICKNAME;
  1283.         break;
  1284.     case 1: /* email address requested */
  1285.         message.type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION |
  1286.             SSM_CERT_INDEX_ENUM | SSM_FIND_KEY_BY_EMAIL_ADDR;
  1287.         break;
  1288.     case 2: /* DN requested */
  1289.         message.type = SSM_REQUEST_MESSAGE | SSM_SEC_CFG_ACTION |
  1290.             SSM_CERT_INDEX_ENUM | SSM_FIND_KEY_BY_DN;
  1291.         break;
  1292.     default:
  1293.         goto loser;
  1294.         break;
  1295.     }
  1297.     /* pack the request */
  1298.     request.value = 0; /* not important */
  1299.     if (CMT_EncodeMessage(SingleNumMessageTemplate, &message, &request) !=
  1300.         CMTSuccess) {
  1301.         goto loser;
  1302.     }
  1304.     /* send the message and get the response */
  1305.     if (CMT_SendMessage(control, &message) == CMTFailure) {
  1306.         goto loser;
  1307.     }
  1309.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_SEC_CFG_ACTION |
  1310.         SSM_CERT_INDEX_ENUM)) {
  1311.         goto loser;
  1312.     }
  1314.     /* decode the reply */
  1315.     if (CMT_DecodeMessage(SCCertIndexEnumReplyTemplate, &reply, &message) !=
  1316.         CMTSuccess) {
  1317.         goto loser;
  1318.     }
  1320.     *number = reply.length;
  1321.     *list = (CMCertEnum*)reply.list;
  1323.     return CMTSuccess;
  1324. loser:
  1325.     return CMTFailure;
  1326. }
  1328. CMTStatus CMT_FindCertExtension(PCMT_CONTROL control, CMUint32 resID, 
  1329.                                 CMUint32 extension, CMTItem *extValue)
  1330. {
  1331.     GetCertExtension request;
  1332.     SingleItemMessage reply;
  1333.     CMTItem message;
  1335.     request.resID = resID;
  1336.     request.extension = extension;
  1337.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_EXTENSION_VALUE;
  1338.     if (CMT_EncodeMessage(GetCertExtensionTemplate, 
  1339.                           &message, &request) != CMTSuccess) {
  1340.         goto loser;
  1341.     }
  1342.     if (CMT_SendMessage(control, &message) != CMTSuccess) {
  1343.         goto loser;
  1344.     }
  1345.     if (message.type != (SSM_REPLY_OK_MESSAGE | 
  1346.                          SSM_CERT_ACTION      |
  1347.                          SSM_EXTENSION_VALUE)) {
  1348.         goto loser;
  1349.     }
  1351.     if (CMT_DecodeMessage(SingleItemMessageTemplate, 
  1352.                           &reply, &message) != CMTSuccess) {
  1353.         goto loser;
  1354.     }
  1355.     extValue->type = 0;
  1356.     extValue->data = reply.item.data;
  1357.     extValue->len  = reply.item.len;
  1358.     return CMTSuccess;
  1359.  loser:
  1360.     return CMTFailure;
  1361. }
  1363. CMTStatus 
  1364. CMT_HTMLCertInfo(PCMT_CONTROL control, CMUint32 certID, CMBool showImages,
  1365.                  CMBool showIssuer, char **retHtml)
  1366. {
  1367.     HTMLCertInfoRequest request;
  1368.     SingleStringMessage reply;
  1369.     CMTItem message;
  1371.     if (retHtml == NULL) {
  1372.         return CMTFailure;
  1373.     }
  1374.     request.certID     = certID;
  1375.     request.showImages = showImages;
  1376.     request.showIssuer = showIssuer;
  1377.     if (CMT_EncodeMessage(HTMLCertInfoRequestTemplate, 
  1378.                           &message, &request) != CMTSuccess) {
  1379.         goto loser;
  1380.     }
  1381.     message.type = SSM_REQUEST_MESSAGE | SSM_CERT_ACTION | SSM_HTML_INFO;
  1382.     if (CMT_SendMessage(control, &message) != CMTSuccess) {
  1383.         goto loser;
  1384.     }
  1385.     if (message.type != (SSM_REPLY_OK_MESSAGE | SSM_CERT_ACTION | 
  1386.                          SSM_HTML_INFO)) {
  1387.         goto loser;
  1388.     }
  1389.     if (CMT_DecodeMessage(SingleStringMessageTemplate, 
  1390.                           &reply, &message) != CMTSuccess) {
  1391.         goto loser;
  1392.     }
  1393.     *retHtml = reply.string;
  1394.     return CMTSuccess;
  1395.  loser:
  1396.     return CMTFailure;
  1397. }