开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
ssldlgs.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:41k
源码类别:

CA认证

开发平台:

WINDOWS

ssldlgs.c:源码内容
  1. /* -*- Mode: C; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  34. #include "sslconn.h"
  35. #include "ssldlgs.h"
  36. #include "ctrlconn.h"
  37. #include "textgen.h"
  38. #include "resource.h"
  39. #include "certres.h"
  40. #include "minihttp.h"
  42. #include "cert.h"
  43. #include "certt.h"
  44. #include "certdb.h"
  45. #include "sechash.h"
  46. #include "nlsutil.h"
  47. #include "nlslayer.h"
  50. #define SSMRESOURCE(sslconn) (&(sslconn)->super.super.super)
  51. #define SSMCONTROLCONNECTION(sslconn) ((SSMControlConnection*)(sslconn->super.super.m_parent))
  54. /* private functions */
  55. SSMStatus ssm_client_auth_get_utf8_cert_list(SSMSSLDataConnection* conn, 
  56.                                              char* fmt, 
  57.                                              char** result);
  58. SSMStatus ssm_http_client_auth_handle_ok_button(HTTPRequest* req);
  59. SSMStatus ssm_http_client_auth_handle_cancel_button(HTTPRequest* req);
  60. SECStatus SSM_SSLServerCertResetTrust(CERTCertificate* cert, 
  61.       SSMBadServerCertAccept accept);
  62. static char* ssm_default_server_nickname(CERTCertificate* cert);
  63. SSMStatus ssm_http_server_auth_handle_ok_button(HTTPRequest* req);
  64. SSMStatus ssm_http_server_auth_handle_cancel_button(HTTPRequest* req);
  65. SSMStatus ssm_http_unknown_issuer_step1_handle_next_button(HTTPRequest* req);
  68. SSMStatus SSM_FormatCert(CERTCertificate* cert, char* fmt, 
  69.                          char** result)
  70. {
  71.     char* hostname = NULL;
  72.     char* orgname = NULL;
  73.     char* issuer = NULL;
  74.     char * notBefore = NULL, * notAfter = NULL;
  75.     SSMStatus rv = SSM_SUCCESS;
  76.     
  78.     /* check arguments */
  79.     if (cert == NULL || fmt == NULL || result == NULL) {
  80.         PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  81.         goto loser;
  82.     }
  84.     /* retrieve cert information */
  85.     hostname = CERT_GetCommonName(&cert->subject);
  86.     if (hostname == NULL) {
  87.         goto loser;
  88.     }
  90.     orgname = CERT_GetOrgName(&cert->subject);
  91.     if (orgname == NULL) {
  92.         goto loser;
  93.     }
  95.     issuer = CERT_GetOrgName(&cert->issuer);
  96.     if (issuer == NULL)
  97.     {
  98.         goto loser;
  99.     }
  100.     /* ### sjlee: should issuer be a localizable string? */
  102.     notBefore = DER_UTCDayToAscii(&cert->validity.notBefore);
  103.     if (!notBefore) 
  104.         notBefore = PL_strdup("No date found");
  105.     notAfter = DER_UTCDayToAscii(&cert->validity.notAfter);
  106.     if (!notAfter) 
  107.         notAfter = PL_strdup("No date found");
  108.     
  109.     *result = PR_smprintf(fmt, hostname, notBefore, notAfter, issuer, orgname);
  110.     SSM_DebugUTF8String("wrapped cert", *result);
  111.     goto done;
  112.  loser:
  113.     SSM_DEBUG("Formatting cert failed.n");
  114.     if (rv == SSM_SUCCESS) {
  115.         rv = SSM_FAILURE;
  116.     }
  117.  done:
  118.     if (hostname != NULL) {
  119.         PR_Free(hostname);
  120.     }
  121.     if (orgname != NULL) {
  122.         PR_Free(orgname);
  123.     }
  124.     if (issuer != NULL) {
  125.         PR_Free(issuer);
  126.     }
  127.     
  128.     PR_FREEIF(notBefore);
  129.     PR_FREEIF(notAfter);
  130.     return rv;
  131. }
  134. SSMStatus SSM_ServerCertKeywordHandler(SSMTextGenContext* cx)
  135. {
  136.     SSMResource* target = NULL;
  137.     SSMSSLDataConnection* sslconn = NULL;
  138.     SSMStatus rv;
  139.     char* pattern = NULL;
  140.     char* key = NULL;
  141.     char* formatKey = NULL;
  142.     char* simpleStr = NULL;
  143.     char* prettyStr = NULL;
  144.     CERTCertificate* serverCert = NULL;
  145.     const PRIntn CERT_FORMAT = (PRIntn)0;
  146.     const PRIntn CERT_WRAPPER = (PRIntn)1;
  147.     const PRIntn CERT_WRAPPER_NO_COMMENT = (PRIntn)2;
  148. PRIntn wrapper;
  150.     /* check arguments */
  151.     /* ### sjlee: might as well make this a helper function because most
  152.      *   keyword handlers will use this checking
  153.      */
  154.     PR_ASSERT(cx != NULL);
  155.     PR_ASSERT(cx->m_request != NULL);
  156.     PR_ASSERT(cx->m_params != NULL);
  157.     PR_ASSERT(cx->m_result != NULL);
  158.     if (cx == NULL || cx->m_request == NULL || cx->m_params == NULL ||
  159. cx->m_result == NULL) {
  160. PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  161. goto loser;
  162.     }
  164.     simpleStr = "simple";
  165.     prettyStr = "pretty";
  167.     /* retrieve the server cert */
  168.     target = SSMTextGen_GetTargetObject(cx);
  169.     PR_ASSERT(SSM_IsA(target, SSM_RESTYPE_SSL_DATA_CONNECTION));
  170.     sslconn = (SSMSSLDataConnection*)target;
  172.     serverCert = SSL_PeerCertificate(sslconn->socketSSL);
  173.     if (serverCert == NULL) {
  174. /* couldn't get the server cert: what do I do? */
  175. goto loser;
  176.     }
  178.     /* form the Format object */
  179.     /* first, find the keys */
  180.     formatKey = (char *) SSM_At(cx->m_params, CERT_FORMAT);
  182.     /* only show comments field if there are comments */
  183.     if (CERT_GetCertCommentString(serverCert))
  184.         wrapper = CERT_WRAPPER;
  185.     else 
  186.         wrapper = CERT_WRAPPER_NO_COMMENT;
  187.     key = (char *) SSM_At(cx->m_params, wrapper);
  189.     /* second, grab and expand the keyword objects */
  190.     rv = SSM_GetAndExpandTextKeyedByString(cx, key, &pattern);
  191.     if (rv != SSM_SUCCESS) {
  192. goto loser;
  193.     }
  194.     SSM_DebugUTF8String("server cert info pattern", pattern);
  196.     /* Now let's figure out if we're doing pretty print or simple print. */
  197.     PR_FREEIF(cx->m_result);
  198.     if (formatKey[0] ==  's') {
  199.         rv = SSM_FormatCert(serverCert, pattern, &cx->m_result);
  200.     } else if (formatKey[0] == 'p') {
  201.         rv = SSM_PrettyFormatCert(serverCert, pattern, 
  202.                                   &cx->m_result, PR_FALSE);
  203.     } else {
  204.         SSM_DEBUG("cannot understand the format key.n");
  205.         rv = SSM_FAILURE;
  206.     }
  207.     if (rv != SSM_SUCCESS) {
  208. goto loser;
  209.     }
  210.     goto done;
  211. loser:
  212.     if (rv == SSM_SUCCESS) {
  213. rv = SSM_FAILURE;
  214.     }
  215. done:
  216.     if (serverCert != NULL) {
  217. CERT_DestroyCertificate(serverCert);
  218.     }
  219.     PR_FREEIF(pattern);
  220.     return rv;
  221. }
  223. SSMStatus SSM_HTTPBadClientAuthButtonHandler(HTTPRequest* req)
  224. {
  225.     SSMStatus rv;
  226.     SSMSSLDataConnection* conn;
  227.     char* tmpStr = NULL;
  229.     PR_ASSERT(req->target != NULL);
  230.     conn = (SSMSSLDataConnection*)(req->target);
  232.     /* make sure you got the right baseRef */
  233.     rv = SSM_HTTPParamValue(req, "baseRef", &tmpStr);
  234.     if (rv != SSM_SUCCESS || 
  235. PL_strcmp(tmpStr, "windowclose_doclose_js") != 0) {
  236. goto loser;
  237.     }
  239.     return ssm_http_client_auth_handle_cancel_button(req);
  240. loser:
  241.     /* set the predicate to true and unblock the SSL thread */
  242.     SSM_LockResource(req->target);
  243.     conn->m_UIInfo.UICompleted = PR_TRUE;
  244.     conn->m_UIInfo.chosen = -1;
  245.     SSM_NotifyResource(req->target);
  246.     SSM_UnlockResource(req->target);
  248.     if (rv == SSM_SUCCESS) {
  249. rv = SSM_FAILURE;
  250.     }
  251.     return rv;
  252. }
  255. SSMStatus SSM_SSLMakeClientAuthDialog(SSMSSLDataConnection* conn)
  256. {
  257.     SSMStatus rv;
  259.     /* enter the SSL monitor */
  260.     SSM_LockResource(SSMRESOURCE(conn));
  261.     conn->m_UIInfo.UICompleted = PR_FALSE;
  263.     /* fire up the UI */
  264.     rv = SSMControlConnection_SendUIEvent(SSMCONTROLCONNECTION(conn), "get", 
  265.   "client_auth", SSMRESOURCE(conn), 
  266.   NULL, &SSMRESOURCE(conn)->m_clientContext, PR_TRUE);
  267.     if (rv != SSM_SUCCESS) {
  268. goto loser;
  269.     }
  271.     while (!conn->m_UIInfo.UICompleted) {
  272. SSM_WaitResource(SSMRESOURCE(conn), PR_INTERVAL_NO_TIMEOUT);
  273.     }
  275.     if (conn->m_UIInfo.chosen < 0) {
  276. /* "cancel" button clicked: bring up the no cert dialog? */
  277. if (rv == SSM_SUCCESS) {
  278.     rv = SSM_ERR_USER_CANCEL;
  279. }
  280.     }
  281.     /* the user selected a nickname; let's exit in orderly fashion */
  283. loser:
  284.     /* reset this bit to facilitate future UI events */
  285.     conn->m_UIInfo.UICompleted = PR_FALSE;
  286.     SSM_UnlockResource(SSMRESOURCE(conn));
  288.     return rv;
  289. }
  292. SSMStatus SSM_ClientAuthCertListKeywordHandler(SSMTextGenContext* cx)
  293. {
  294.     SSMStatus rv = SSM_SUCCESS;
  295.     SSMResource* target = NULL;
  296.     SSMSSLDataConnection* conn;
  297.     char* prefix = NULL;
  298.     char* wrapper = NULL;
  299.     char* suffix = NULL;
  300.     char* tmpStr = NULL;
  301.     char* prefixExp = NULL;
  302.     char* fmt = NULL;
  303.     char* certList = NULL;
  304.     const PRIntn CERT_LIST_PREFIX = (PRIntn)0;
  305.     const PRIntn CERT_LIST_WRAPPER = (PRIntn)1;
  306.     const PRIntn CERT_LIST_SUFFIX = (PRIntn)2;
  307.     const PRIntn CERT_LIST_PARAM_COUNT = (PRIntn)3;
  309.     /* 
  310.      * make sure cx, cx->m_request, cx->m_params, cx->m_result are not
  311.      * NULL
  312.      */
  313.     PR_ASSERT(cx != NULL && cx->m_request != NULL && cx->m_params != NULL &&
  314.       cx->m_result != NULL);
  315.     if (cx == NULL || cx->m_request == NULL || cx->m_params == NULL ||
  316. cx->m_result == NULL) {
  317. PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  318. goto loser;
  319.     }
  321.     if (SSM_Count(cx->m_params) != CERT_LIST_PARAM_COUNT) {
  322. SSM_HTTPReportSpecificError(cx->m_request, "_client_auth_certList: ",
  323.     "Incorrect number of parameters "
  324.     " (%d supplied, %d needed).n",
  325.     SSM_Count(cx->m_params), 
  326.     CERT_LIST_PARAM_COUNT);
  327. goto loser;
  328.     }
  330.     /* get the connection object */
  331.     target = SSMTextGen_GetTargetObject(cx);
  332.     PR_ASSERT(target != NULL);
  333.     conn = (SSMSSLDataConnection*)target;
  335.     /* form the MessageFormat object */
  336.     /* find arguments (prefix, wrapper, and suffix) */
  337.     prefix = (char *) SSM_At(cx->m_params, CERT_LIST_PREFIX);
  338.     wrapper = (char *) SSM_At(cx->m_params, CERT_LIST_WRAPPER);
  339.     suffix = (char *) SSM_At(cx->m_params, CERT_LIST_SUFFIX);
  340.     PR_ASSERT(prefix != NULL && wrapper != NULL && suffix != NULL);
  342.     /* grab the prefix and expand it */
  343.     rv = SSM_GetAndExpandTextKeyedByString(cx, prefix, &prefixExp);
  344.     if (rv != SSM_SUCCESS) {
  345. goto loser;
  346.     }
  348.     SSM_DebugUTF8String("client cert list prefix", prefixExp);
  350.     /* grab the wrapper */
  351.     rv = SSM_GetAndExpandTextKeyedByString(cx, wrapper, &fmt);
  352.     if (rv != SSM_SUCCESS) {
  353. goto loser;
  354.     }
  355.     SSM_DebugUTF8String("client cert list wrapper", fmt);
  357.     /* form the wrapped cert list UnicodeString */
  358.     rv = ssm_client_auth_get_utf8_cert_list(conn, fmt, &certList);
  359.     if (rv != SSM_SUCCESS) {
  360. goto loser;
  361.     }
  363.     /* grab the suffix and expand it */
  364.     rv = SSM_GetAndExpandTextKeyedByString(cx, suffix, &tmpStr);
  365.     if (rv != SSM_SUCCESS) {
  366. goto loser;
  367.     }
  368.     SSM_DebugUTF8String("client cert list suffix", tmpStr);
  370.     cx->m_result = PR_smprintf("%s%s%s", prefixExp, certList, tmpStr);
  371.     goto done;
  372. loser:
  373.     if (rv == SSM_SUCCESS) {
  374. rv = SSM_FAILURE;
  375.     }
  376. done:
  377.     PR_FREEIF(tmpStr);
  378.     PR_FREEIF(prefixExp);
  379.     PR_FREEIF(fmt);
  380.     PR_FREEIF(certList);
  381.     return rv;
  382. }
  385. /*
  386.  * Function: SSMStatus ssm_client_auth_get_utf8_cert_list()
  387.  * Purpose: forms the cert list UnicodeString
  388.  *
  389.  * Arguments and return values:
  390.  * - conn: SSL connection object
  391.  * - fmt: cert wrapper UnicodeString format
  392.  * - result: resulting UnicodeString
  393.  *
  394.  * Note: if we include the expired certs, we need to append to the end as
  395.  *       well
  396.  */
  397. SSMStatus ssm_client_auth_get_utf8_cert_list(SSMSSLDataConnection* conn, 
  398.                                              char* fmt, 
  399.                                              char** result)
  400. {
  401.     SSMStatus rv = SSM_SUCCESS;
  402.     char* tmpStr = NULL;
  403.     char* finalStr = NULL;
  404.     int i;
  406.     PR_ASSERT(conn != NULL && fmt != NULL && result != NULL);
  407.     /* in case we fail */
  408.     *result = NULL;
  409.     finalStr = PL_strdup("");
  410.     /* concatenate the string using the nicknames */
  411.     for (i = 0; i < conn->m_UIInfo.numFilteredCerts; i++) {
  412.         tmpStr = PR_smprintf(fmt, i, conn->m_UIInfo.certNicknames[i]);
  413.         if (SSM_ConcatenateUTF8String(&finalStr, tmpStr) != SSM_SUCCESS) {
  414.             goto loser;
  415.         }
  416.         PR_Free(tmpStr);
  417.         tmpStr = NULL;
  418.     }
  419.     
  420.     SSM_DebugUTF8String("client auth: final cert list", finalStr);
  421.     *result = finalStr;
  422.     return SSM_SUCCESS;
  423. loser:
  424.     SSM_DEBUG("client auth: wrapping cert list failed.n");
  425.     if (rv == SSM_SUCCESS) {
  426. rv = SSM_FAILURE;
  427.     }
  428.     PR_FREEIF(finalStr);
  429.     PR_FREEIF(tmpStr);
  430.     return rv;
  431. }
  434. SSMStatus SSM_ClientAuthCertSelectionButtonHandler(HTTPRequest* req)
  435. {
  436.     SSMStatus rv;
  437.     SSMResource* res;
  438.     SSMSSLDataConnection* conn;
  440.     res = (SSMResource*)(req->target);
  441.     conn = (SSMSSLDataConnection*)(req->target);
  444.     if (res->m_buttonType == SSM_BUTTON_OK) {
  445. /* "OK" button was clicked */
  446. rv = ssm_http_client_auth_handle_ok_button(req);
  447. goto done;
  448.     }
  449.     else if (res->m_buttonType == SSM_BUTTON_CANCEL) {
  450. /* "Cancel" button was clicked */
  451. rv = ssm_http_client_auth_handle_cancel_button(req);
  452. goto done;
  453.     }
  454.     else {
  455. SSM_DEBUG("Don't know which button was clicked.n");
  456. rv = SSM_FAILURE;
  457.     }
  458.     SSM_LockResource(res);
  459.     conn->m_UIInfo.chosen = -1;
  460.     conn->m_UIInfo.UICompleted = PR_TRUE;
  461.     SSM_NotifyResource(res);
  462.     SSM_UnlockResource(res);
  463. done:
  464.     /* this actually includes the error cases returned from individual
  465.      * button handlers
  466.      */
  467.     return rv;
  468. }
  469.     
  470.     
  471. SSMStatus SSM_HTTPClientAuthButtonHandler(HTTPRequest* req)
  472. {
  473.     SSMStatus rv;
  474.     SSMSSLDataConnection* conn;
  475.     char* tmpStr = NULL;
  477.     PR_ASSERT(req->target != NULL);
  478.     conn = (SSMSSLDataConnection*)(req->target);
  480.     /* make sure you got the right baseRef */
  481.     rv = SSM_HTTPParamValue(req, "baseRef", &tmpStr);
  482.     if (rv != SSM_SUCCESS || 
  483. PL_strcmp(tmpStr, "windowclose_doclose_js") != 0) {
  484. goto loser;
  485.     }
  487.     /* ### sjlee: this is a very ugly way to differentiate among different
  488.      *            buttons
  489.      */
  490.     rv = SSM_HTTPParamValue(req, "do_ok", &tmpStr);
  491.     if (rv == SSM_SUCCESS) {
  492. /* "OK" button was clicked */
  493. rv = ssm_http_client_auth_handle_ok_button(req);
  494. goto done;
  495.     }
  497.     rv = SSM_HTTPParamValue(req, "do_cancel", &tmpStr);
  498.     if (rv == SSM_SUCCESS) {
  499. /* "Cancel" button was clicked */
  500. rv = ssm_http_client_auth_handle_cancel_button(req);
  501. goto done;
  502.     }
  504.     rv = SSM_HTTPParamValue(req, "do_help", &tmpStr);
  505.     if (rv == SSM_SUCCESS) {
  506. /* "help" button was clicked */
  507. /* just use cancel handler for now */
  508. rv = ssm_http_client_auth_handle_cancel_button(req);
  509. goto done;
  510.     }
  511. loser:
  512.     if (rv == SSM_SUCCESS) {
  513. SSM_DEBUG("Don't know which button was clicked.n");
  514. rv = SSM_FAILURE;
  515.     }
  516.     SSM_LockResource(req->target);
  517.     conn->m_UIInfo.chosen = -1;
  518.     conn->m_UIInfo.UICompleted = PR_TRUE;
  519.     SSM_NotifyResource(req->target);
  520.     SSM_UnlockResource(req->target);
  521. done:
  522.     /* this actually includes the error cases returned from individual
  523.      * button handlers
  524.      */
  525.     return rv;
  526. }
  529. SSMStatus ssm_http_client_auth_handle_ok_button(HTTPRequest* req)
  530. {
  531.     SSMStatus rv;
  532.     SSMSSLDataConnection* conn;
  533.     char* chosen = NULL;
  534.     int i;
  536.     conn = (SSMSSLDataConnection*)(req->target);
  538.     SSM_LockResource(req->target);
  539.     /* retrieve the chosen nickname */
  540.     rv = SSM_HTTPParamValue(req, "chosen", &chosen);
  541.     if (rv != SSM_SUCCESS) {
  542. goto loser;
  543.     }
  544.     PR_ASSERT(chosen != NULL);
  545.     PR_sscanf(chosen, "%ld", &i);
  546.     PR_ASSERT(i >= 0 && i < conn->m_UIInfo.numFilteredCerts);
  548.     rv = SSM_HTTPCloseAndSleep(req);
  549.     if (rv != SSM_SUCCESS) {
  550.         goto loser;
  551.     }
  553.     /* set the predicate to true and unblock the SSL thread */
  554.     conn->m_UIInfo.chosen = i;
  555.     conn->m_UIInfo.UICompleted = PR_TRUE;
  556.     SSM_NotifyResource(req->target);
  557.     SSM_UnlockResource(req->target);
  559.     return rv;    /* SSM_SUCCESS */
  560. loser:
  561.     /* still we want to unblock the SSL thread: it will see NULL nickname */
  562.     conn->m_UIInfo.chosen = -1;
  563.     conn->m_UIInfo.UICompleted = PR_TRUE;
  564.     SSM_NotifyResource(req->target);
  565.     SSM_UnlockResource(req->target);
  567.     return rv;
  568. }
  570. SSMStatus ssm_http_client_auth_handle_cancel_button(HTTPRequest* req)
  571. {
  572.     SSMStatus rv;
  573.     SSMSSLDataConnection* conn;
  575.     conn = (SSMSSLDataConnection*)(req->target);
  577.     SSM_LockResource(req->target);
  578.     /* close the window */
  579.     rv = SSM_HTTPCloseAndSleep(req);
  580.     if (rv != SSM_SUCCESS) {
  581.         goto loser;
  582.     }
  584. loser:
  585.     /* set the predicate to true and unblock the SSL thread */
  586.     conn->m_UIInfo.chosen = -1;
  587.     conn->m_UIInfo.UICompleted = PR_TRUE;
  588.     SSM_NotifyResource(req->target);
  589.     SSM_UnlockResource(req->target);
  591.     return rv;
  592. }
  596. /*
  597.  * Function: SECStatus SSM_SSLMakeCertExpiredDialog()
  598.  * Purpose: dispatch the UI event to create the server cert expired
  599.  *          dialog
  600.  * Arguments and return values
  601.  * - cert: server cert we are dealing with
  602.  * - conn: SSL connection object
  603.  * - returns: SECSuccess if successful *and* the user decides to trust
  604.  *            the cert; appropriate error code otherwise
  605.  */
  606. SECStatus SSM_SSLMakeCertExpiredDialog(CERTCertificate* cert,
  607.                                        SSMSSLDataConnection* conn)
  608. {
  609.     SECStatus rv;
  610.     int64 now;
  611.     int64 notBefore;
  612.     int64 notAfter;
  613.     char* baseRef = NULL;
  615.     /* compare the time and determine which dialog box to bring up */
  616.     now = PR_Now();
  617.     rv = CERT_GetCertTimes(cert, &notBefore, &notAfter);
  618.     if (rv != SECSuccess) {
  619. return rv;
  620.     }
  622.     if (LL_CMP(now, >, notAfter)) {
  623. baseRef = PL_strdup("bad_server_cert_expired");
  624.     }
  625.     else {
  626. baseRef = PL_strdup("bad_server_cert_not_yet_valid");
  627.     }
  628.     if (baseRef == NULL) {
  629. return SECFailure;
  630.     }
  632.     SSM_LockResource(SSMRESOURCE(conn));
  633.     conn->m_UIInfo.UICompleted = PR_FALSE;
  634.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  636.     /* fire up the UI */
  637.     if (SSMControlConnection_SendUIEvent(SSMCONTROLCONNECTION(conn), "get", 
  638. baseRef, SSMRESOURCE(conn), NULL,&SSMRESOURCE(conn)->m_clientContext, PR_TRUE) != SSM_SUCCESS) {
  639.         rv = SECFailure;
  640.         goto loser;
  641.     }
  643.     /* wait until the UI event is complete */
  644.     while (!conn->m_UIInfo.UICompleted) {
  645. SSM_WaitResource(SSMRESOURCE(conn), PR_INTERVAL_NO_TIMEOUT);
  646.     }
  648.     if (conn->m_UIInfo.trustBadServerCert == BSCA_NO) {
  649. /* user did not want to continue.  Cancel here. */
  650. if (rv == SECSuccess) {
  651.     rv = SECFailure;
  652. }
  653. goto loser;
  654.     }
  656.     /* ### sjlee: ugliness warning! accessing cert fields directly */
  657.     cert->timeOK = PR_TRUE;
  659. #if 0 /* Setting timeOK suffices.  Setting trust flags is unnecessary. */
  660.     rv = SSM_SSLServerCertResetTrust(cert, conn->m_UIInfo.trustBadServerCert);
  661.     if (rv != SECSuccess) {
  662. goto loser;
  663.     }
  664. #endif
  666. loser:
  667.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  668.     conn->m_UIInfo.UICompleted = PR_FALSE;
  669.     SSM_UnlockResource(SSMRESOURCE(conn));
  671.     if (baseRef != NULL) {
  672. PR_Free(baseRef);
  673.     }
  675.     return rv;
  676. }
  679. SECStatus SSM_SSLServerCertResetTrust(CERTCertificate* cert, 
  680.       SSMBadServerCertAccept accept)
  681. {
  682.     char* nickname = NULL;
  683.     CERTCertTrust trust;
  684.     CERTCertTrust* trustPtr = NULL;
  685.     SECStatus rv;
  686.     
  687.     if (accept == BSCA_NO) {
  688. /* this usually shouldn't happen */
  689. goto loser;
  690.     }
  691.     else if (accept == BSCA_PERMANENT) {
  692. memset((void*)&trust, 0, sizeof(trust));
  693. /*trust.sslFlags = CERTDB_VALID_PEER | CERTDB_TRUSTED;*/
  694. /* this resets the SSL flags CERTDB_VALID_PEER | CERTDB_TRUSTED */
  695. rv = CERT_DecodeTrustString(&trust, "P");
  696. if (rv != SECSuccess) {
  697.     goto loser;
  698. }
  700. /* XXX not neccessary? */
  701. /*
  702. if (mystate->postwarn) {
  703.     trust.sslFlags |= CERTDB_SEND_WARN;
  704.     rv = CERT_DecodeTrustString(&trust, "w");
  705. }
  706. */
  708. nickname = ssm_default_server_nickname(cert);
  709. if (nickname == NULL) {
  710.     goto loser;
  711. }
  713. /* add a temporary certificate to the permanent database */
  714. rv = CERT_AddTempCertToPerm(cert, nickname, &trust);
  715. if (nickname != NULL) {
  716.     PR_Free(nickname);
  717. }
  718. if (rv != SECSuccess) {
  719.     goto loser;
  720. }
  722.     } else if (accept == BSCA_SESSION) {
  723. /* bump the ref count on the cert so that it stays around for
  724.  * the entire session
  725.  */
  726. /* ### sjlee: ugliness warning: accessing fields directly */
  727. cert->keepSession = PR_TRUE;
  729. if (cert->trust != NULL) {
  730.     trustPtr = cert->trust;
  731. }
  732. else {
  733.     trustPtr = (CERTCertTrust*)PORT_ArenaZAlloc(cert->arena,
  734. sizeof(CERTCertTrust));
  735.     cert->trust = trustPtr;
  736. }
  737. if (trustPtr == NULL) {
  738.     goto loser;
  739. }
  741. /* set the trust value */
  742. /*trustptr->sslFlags |= (CERTDB_VALID_PEER | CERTDB_TRUSTED);*/
  743. /* reset the trust SSL bit to CERTDB_VALID_PEER | CERTDB_TRUSTED */
  744. rv = CERT_DecodeTrustString(trustPtr, "P");
  745. if (rv != SECSuccess) {
  746.     goto loser;
  747. }
  748. /*
  749. if (mystate->postwarn) {
  750.     trustptr->sslFlags |= CERTDB_SEND_WARN;
  751.     rv = CERT_DecodeTrustString(trustptr, "w");
  752. }
  753. */
  754.     }
  756.     return rv;
  757. loser:
  758.     if (rv == SECSuccess) {
  759. rv = SECFailure;
  760.     }
  762.     return rv;
  763. }
  766. /* This is also called in oldfunc.c when creating default nickname for 
  767.  * a new certificate.
  768.  */
  769. void _ssm_compress_spaces(char* psrc)
  770. {
  771.     char* pdst;
  772.     char c;
  773.     PRBool lastspace = PR_FALSE;
  774.     
  775.     if (psrc == NULL) {
  776. return;
  777.     }
  778.     
  779.     pdst = psrc;
  781.     while (((c = *psrc) != 0) && isspace(c)) {
  782. psrc++;
  783. /* swallow leading spaces */
  784.     }
  785.     
  786.     
  787.     while ((c = *psrc++) != 0) {
  788. if (isspace(c)) {
  789.     if (!lastspace) {
  790. *pdst++ = ' ';
  791.     }
  792.     lastspace = PR_TRUE;
  793. } else {
  794.     *pdst++ = c;
  795.     lastspace = PR_FALSE;
  796. }
  797.     }
  798.     *pdst = '';
  800.     /* if the last character is a space, then remove it too */
  801.     pdst--;
  802.     c = *pdst;
  803.     if (isspace(c)) {
  804. *pdst = '';
  805.     }
  806.     
  807.     return;
  808. }
  811. /*
  812.  * Function: char* ssm_default_server_nickname()
  813.  * Purpose: creates a default nickname for a bad server cert in case the
  814.  *          user wanted to continue
  815.  * Arguments and return values
  816.  * - cert: cert in question
  817.  * - returns: the composed nickname; NULL if failure
  818.  *
  819.  * Note: shamelessly copied from the Nova code
  820.  */
  821. static char* ssm_default_server_nickname(CERTCertificate* cert)
  822. {
  823.     char* nickname = NULL;
  824.     int count;
  825.     PRBool conflict;
  826.     char* servername = NULL;
  827.     
  828.     servername = CERT_GetCommonName(&cert->subject);
  829.     if (servername == NULL) {
  830. goto loser;
  831.     }
  832.     
  833.     count = 1;
  834.     while (1) {
  835. if (count == 1) {
  836.     nickname = PR_smprintf("%s", servername);
  837. }
  838. else {
  839.     nickname = PR_smprintf("%s #%d", servername, count);
  840. }
  841. if (nickname == NULL) {
  842.     goto loser;
  843. }
  845. _ssm_compress_spaces(nickname);
  847. conflict = SEC_CertNicknameConflict(nickname, &cert->derSubject,
  848.     cert->dbhandle);
  849. if (conflict == PR_SUCCESS) {
  850.     goto done;
  851. }
  853. /* free the nickname */
  854. PORT_Free(nickname);
  856. count++;
  857.     }
  858.     
  859. loser:
  860.     if (nickname != NULL) {
  861. PR_Free(nickname);
  862. nickname = NULL;
  863.     }
  864. done:
  865.     if (servername != NULL) {
  866. PR_Free(servername);
  867.     }
  868.     
  869.     return nickname;
  870. }
  873. SSMStatus SSM_CurrentTimeKeywordHandler(SSMTextGenContext* cx)
  874. {
  875.     SSMStatus rv;
  876.     char* wrapper = NULL;
  877.     char* key = NULL;
  878.     void* dfmt = NULL;
  879.     char* utf8Now = NULL;
  880.     int64 now;
  881.     const PRIntn TIME_WRAPPER = (PRIntn)0;
  882.     /* we have one keyword */
  884.     /* check arguments */
  885.     /* ### sjlee: might as well make this a helper function because most
  886.      *   keyword handlers will use this checking
  887.      */
  888.     PR_ASSERT(cx != NULL);
  889.     /*    PR_ASSERT(cx->m_request != NULL);*/
  890.     PR_ASSERT(cx->m_params != NULL);
  891.     PR_ASSERT(cx->m_result != NULL);
  892.     if (cx == NULL || cx->m_params == NULL || cx->m_result == NULL) {
  893. PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  894. goto loser;
  895.     }
  897.     /* form the DateFormat object */
  898. dfmt = nlsNewDateFormat();
  899. if (!dfmt) {
  900. goto loser;
  901. }
  903.     /* form the MessageFormat object */
  904.     /* first, find the key (wrapper) */
  905.     key = (char *) SSM_At(cx->m_params, TIME_WRAPPER);
  907.     /* second, grab and expand the key word object */
  908.     rv = SSM_GetAndExpandTextKeyedByString(cx, key, &wrapper);
  909.     if (rv != SSM_SUCCESS) {
  910. goto loser;
  911.     }
  912.     SSM_DebugUTF8String("current time wrapper", wrapper);
  913.     now = PR_Now();
  914. utf8Now = nslPRTimeToUTF8String(dfmt, now);
  915.     if (!utf8Now) {
  916. goto loser;
  917.     }
  918.     
  919.     SSMTextGen_UTF8StringClear(&cx->m_result);
  921.     PR_FREEIF(cx->m_result);
  922.     cx->m_result = PR_smprintf(wrapper, utf8Now);
  923.     SSM_DebugUTF8String("result of wrapping", cx->m_result);
  924.     goto done;
  925. loser:
  926.     if (rv == SSM_SUCCESS) {
  927. rv = SSM_FAILURE;
  928.     }
  929. done:
  930.     PR_FREEIF(wrapper);
  931.     if (dfmt != NULL) {
  932. nlsFreeDateFormat(dfmt);
  933.     }
  934.     return rv;
  935. }
  939. /* this function handles the button clicks for all server auth failure dialogs
  940.  * except the unknown issuers case
  941.  */
  942. SSMStatus SSM_ServerAuthFailureButtonHandler(HTTPRequest* req)
  943. {
  944.     SSMStatus rv;
  945.     SSMResource* res;
  946.     SSMSSLDataConnection* conn;
  948.     res = (SSMResource*)(req->target);
  949.     conn = (SSMSSLDataConnection*)(req->target);
  952.     if (res->m_buttonType == SSM_BUTTON_OK) {
  953. /* "OK" button was clicked */
  954. rv = ssm_http_server_auth_handle_ok_button(req);
  955. goto done;
  956.     }
  957.     else if (res->m_buttonType == SSM_BUTTON_CANCEL) {
  958. /* "Cancel" button was clicked */
  959. rv = ssm_http_server_auth_handle_cancel_button(req);
  960. goto done;
  961.     }
  962.     else {
  963. SSM_DEBUG("Don't know which button was clicked.n");
  964. rv = SSM_FAILURE;
  965.     }
  966.     SSM_LockResource(res);
  967.     conn->m_UIInfo.UICompleted = PR_TRUE;
  968.     /* the default course of action if something goes wrong is not to trust */
  969.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  970.     SSM_NotifyResource(res);
  971.     SSM_UnlockResource(res);
  972. done:
  973.     /* this actually includes the error cases returned from individual
  974.      * button handlers
  975.      */
  976.     return rv;
  977. }
  980. SSMStatus ssm_http_server_auth_handle_ok_button(HTTPRequest* req)
  981. {
  982.     SSMStatus rv;
  983.     SSMSSLDataConnection* conn;
  984.     char* accept = NULL;
  986.     conn = (SSMSSLDataConnection*)(req->target);
  988.     SSM_LockResource(req->target);
  989.     /* if the user wanted to go ahead, accept="session" */
  990.     rv = SSM_HTTPParamValue(req, "accept", &accept);
  991.     if (rv != SSM_SUCCESS) {
  992. /* either the user did not want to continue or something went wrong */
  993. conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  994. goto loser;
  995.     }
  996.     PR_ASSERT(accept != NULL);
  997.     if (PL_strcmp(accept, "session") == 0) {
  998. conn->m_UIInfo.trustBadServerCert = BSCA_SESSION;
  999.     }
  1000.     else if (PL_strcmp(accept, "permanent") == 0) {
  1001. conn->m_UIInfo.trustBadServerCert = BSCA_PERMANENT;
  1002.     }
  1003.     else {
  1004. /* either something went wrong or the user did not want to continue */
  1005. conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1006.     }
  1008. loser:
  1009.     /* close the window */
  1010.     rv = SSM_HTTPCloseAndSleep(req);
  1012.     /* set the predicate to true and unblock the SSL thread */
  1013.     conn->m_UIInfo.UICompleted = PR_TRUE;
  1014.     SSM_NotifyResource(req->target);
  1015.     SSM_UnlockResource(req->target);
  1017.     return rv;
  1018. }
  1021. SSMStatus ssm_http_server_auth_handle_cancel_button(HTTPRequest* req)
  1022. {
  1023.     SSMStatus rv;
  1024.     SSMSSLDataConnection* conn;
  1025.     
  1026.     conn = (SSMSSLDataConnection*)(req->target);
  1028.     SSM_LockResource(req->target);
  1030.     /* close the window */
  1031.     rv = SSM_HTTPCloseAndSleep(req);
  1033.     /* leave the cert untrusted */
  1034.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1035.     conn->m_UIInfo.UICompleted = PR_TRUE;
  1036.     SSM_NotifyResource(req->target);
  1037.     SSM_UnlockResource(req->target);
  1039.     return rv;
  1040. }
  1043. SSMStatus SSM_ServerAuthDomainNameKeywordHandler(SSMTextGenContext* cx)
  1044. {
  1045.     SSMResource* target = NULL;
  1046.     SSMSSLDataConnection* sslconn = NULL;
  1047.     SSMStatus rv;
  1048.     char* pattern = NULL;
  1049.     char* key = NULL;
  1050.     CERTCertificate* serverCert = NULL;
  1051.     char* hostname = NULL;
  1052.     char* URLHostname = NULL;
  1053.     const PRIntn DOMAIN_NAME_FORMAT = (PRIntn)0;
  1054.     /* we have one keyword */
  1056.     /* check arguments */
  1057.     /* ### sjlee: might as well make this a helper function because most
  1058.      *   keyword handlers will use this checking
  1059.      */
  1060.     PR_ASSERT(cx != NULL);
  1061.     PR_ASSERT(cx->m_request != NULL);
  1062.     PR_ASSERT(cx->m_params != NULL);
  1063.     PR_ASSERT(cx->m_result != NULL);
  1064.     if (cx == NULL || cx->m_request == NULL || cx->m_params == NULL ||
  1065. cx->m_result == NULL) {
  1066. PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  1067. goto loser;
  1068.     }
  1070.     /* retrieve the server cert */
  1071.     target = SSMTextGen_GetTargetObject(cx);
  1072.     PR_ASSERT(SSM_IsA(target, SSM_RESTYPE_SSL_DATA_CONNECTION));
  1073.     sslconn = (SSMSSLDataConnection*)target;
  1075.     serverCert = SSL_PeerCertificate(sslconn->socketSSL);
  1076.     if (serverCert == NULL) {
  1077. /* couldn't get the server cert: what do I do? */
  1078. goto loser;
  1079.     }
  1081.     /* get the hostname from the cert */
  1082.     hostname = CERT_GetCommonName(&serverCert->subject);
  1083.     if (hostname == NULL) {
  1084. goto loser;
  1085.     }
  1087.     /* get the URL hostname from the socket */
  1088.     URLHostname = SSL_RevealURL(sslconn->socketSSL);
  1089.     if (URLHostname == NULL) {
  1090. goto loser;
  1091.     }
  1093.     /* form the MessageFormat object */
  1094.     /* first, find the key (format argument) */
  1095.     key = (char *) SSM_At(cx->m_params, DOMAIN_NAME_FORMAT);
  1097.     /* second, grab and expand the key word object */
  1098.     rv = SSM_GetAndExpandTextKeyedByString(cx, key, &pattern);
  1099.     if (rv != SSM_SUCCESS) {
  1100. goto loser;
  1101.     }
  1102.     SSM_DebugUTF8String("domain name string pattern", pattern);
  1104.     SSMTextGen_UTF8StringClear(&cx->m_result);
  1105.     
  1106.     PR_FREEIF(cx->m_result);
  1107.     cx->m_result = PR_smprintf(pattern, URLHostname, hostname);
  1108.     if (cx->m_result == NULL) {
  1109.         goto loser;
  1110.     }
  1111.     SSM_DebugUTF8String("wrapped domain name string", cx->m_result);
  1113.     goto done;
  1114. loser:
  1115.     if (rv == SSM_SUCCESS) {
  1116. rv = SSM_FAILURE;
  1117.     }
  1118. done:
  1119.     if (serverCert != NULL) {
  1120. CERT_DestroyCertificate(serverCert);
  1121.     }
  1122.     if (hostname != NULL) {
  1123. PR_Free(hostname);
  1124.     }
  1125.     if (URLHostname != NULL) {
  1126. PR_Free(URLHostname);
  1127.     }
  1128.     PR_FREEIF(pattern);
  1129.     return rv;
  1130. }
  1133. /*
  1134.  * Function: SECStatus SSM_SSLMakeCertBadDomainDialog()
  1135.  * Purpose: dispatch the UI event to create the server cert domain name
  1136.  *          mismatch dialog
  1137.  * Arguments and return values
  1138.  * - cert: server cert we are dealing with
  1139.  * - conn: SSL connection object
  1140.  * - returns: SECSuccess if successful *and* the user decides to trust
  1141.  *            the cert; appropriate error code otherwise
  1142.  */
  1143. SECStatus SSM_SSLMakeCertBadDomainDialog(CERTCertificate* cert,
  1144.                                          SSMSSLDataConnection* conn)
  1145. {
  1146. char *           sslHostname = NULL;
  1147.     SECStatus        rv          = SECSuccess;
  1149.     SSM_LockResource(SSMRESOURCE(conn));
  1150.     conn->m_UIInfo.UICompleted = PR_FALSE;
  1151.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1153.     /* fire up the UI */
  1154.     if (SSMControlConnection_SendUIEvent(SSMCONTROLCONNECTION(conn), "get", 
  1155.  "bad_server_cert_domain", 
  1156.  SSMRESOURCE(conn), NULL, 
  1157.                      &SSMRESOURCE(conn)->m_clientContext, 
  1158.                      PR_TRUE) != SSM_SUCCESS) {
  1159.         rv = SECFailure;
  1160.         goto loser;
  1161.     }
  1163.     /* wait until the UI event is complete */
  1164.     while (!conn->m_UIInfo.UICompleted) {
  1165. SSM_WaitResource(SSMRESOURCE(conn), PR_INTERVAL_NO_TIMEOUT);
  1166.     }
  1168.     if (conn->m_UIInfo.trustBadServerCert == BSCA_NO) {
  1169. /* user did not want to continue.  Cancel here. */
  1170. if (rv == SECSuccess) {
  1171.     rv = SECFailure;
  1172. }
  1173. goto loser;
  1174.     }
  1176. sslHostname = SSL_RevealURL(conn->socketSSL);
  1177. if (!sslHostname)
  1178. goto loser;
  1179. rv = CERT_AddOKDomainName(cert, sslHostname);
  1180. PORT_Free(sslHostname);
  1182. #if 0 /* this is not neccessary, and is wrong (in this case) */
  1183.     rv = SSM_SSLServerCertResetTrust(cert, conn->m_UIInfo.trustBadServerCert);
  1184. #endif
  1185.     if (rv != SECSuccess) {
  1186. goto loser;
  1187.     }
  1189. loser:
  1190.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1191.     conn->m_UIInfo.UICompleted = PR_FALSE;
  1192.     SSM_UnlockResource(SSMRESOURCE(conn));
  1194.     return rv;
  1195. }
  1197. SSMStatus SSM_PrettyFormatCert(CERTCertificate* cert, char* fmt, 
  1198.                                char** result,PRBool addIssuerLink)
  1199. {
  1200.     SSMStatus rv = SSM_SUCCESS;
  1201.     char * displayName = NULL, *location=NULL, *state = NULL, *country = NULL;
  1202.     char * emailaddr = NULL, * orgName = NULL, *unitName = NULL;
  1203.     char* issuer = NULL;
  1204.     char* serialNumber = NULL;
  1205.     char * notBefore = NULL;
  1206.     char * notAfter = NULL;
  1207.     char * tmp = NULL;
  1208.     unsigned char fingerprint[16];
  1209.     SECItem fpItem;
  1210.     char* fpStr = NULL;
  1211.     char* commentString = NULL;
  1213.     /* check arguments */
  1214.     if (cert == NULL || fmt == NULL || result == NULL) {
  1215. PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  1216. goto loser;
  1217.     }
  1218.     
  1219.     /* retrieve cert information */
  1220.     
  1221.     displayName = CERT_GetCommonName(&cert->subject);
  1222.     emailaddr = CERT_GetCertEmailAddress(&cert->subject);
  1223.     orgName = CERT_GetOrgName(&cert->subject);
  1224.     unitName = CERT_GetOrgUnitName(&cert->subject);
  1225.     if (!displayName) 
  1226.         displayName = PL_strdup("");
  1227.     if (!emailaddr)
  1228.         emailaddr = PL_strdup("");
  1229.     if (!orgName) 
  1230.         orgName = PL_strdup("");
  1231.     if (!unitName)
  1232.         unitName = PL_strdup("");
  1233.     
  1234.     location = CERT_GetLocalityName(&cert->subject);
  1235.     if (!location) 
  1236.       location = PL_strdup("");
  1237.     state = CERT_GetStateName(&cert->subject);
  1238.     if (!state)
  1239.         state = PL_strdup("");
  1240.     country = CERT_GetCountryName(&cert->subject);
  1241.     if (!country)
  1242.         country = PL_strdup("");
  1244.     issuer = CERT_GetOrgName(&cert->issuer);
  1245.     if (issuer == NULL) {
  1246.         issuer = PL_strdup("");
  1247.     } else {
  1248.         /*
  1249.          * Don't add the extra link if this is a self-signed cert.
  1250.          */
  1251.         if (addIssuerLink &&
  1252.             CERT_CompareName(&cert->subject, &cert->issuer) != SECEqual) {
  1253.             tmp=PR_smprintf("<a href="javascript:openIssuerWindow();">%s</a>",
  1254.                               issuer);
  1255.             PR_Free(issuer);
  1256.             issuer = tmp;
  1257.             tmp = NULL;
  1258.         }
  1259.     }
  1261.     serialNumber = CERT_Hexify(&cert->serialNumber, 1);
  1262.     if (serialNumber == NULL) {
  1263. serialNumber = PL_strdup("");
  1264.     }
  1266.     notBefore = DER_UTCDayToAscii(&cert->validity.notBefore);
  1267.     if (!notBefore) 
  1268.         notBefore = PL_strdup("");
  1269.     notAfter = DER_UTCDayToAscii(&cert->validity.notAfter);
  1270.     if (!notAfter) 
  1271.         notAfter = PL_strdup("");
  1273.     MD5_HashBuf(fingerprint, cert->derCert.data, cert->derCert.len);
  1275.     fpItem.data = fingerprint;
  1276.     fpItem.len = sizeof(fingerprint);
  1278.     fpStr = CERT_Hexify(&fpItem, 1);
  1279.     if (fpStr == NULL) {
  1280. fpStr = PL_strdup("");
  1281.     }
  1283.     commentString = CERT_GetCertCommentString(cert);
  1284.     if (commentString == NULL) {
  1285. commentString = PL_strdup(" ");
  1286.     }
  1287.     /* comments can be NULL */
  1289.     *result = PR_smprintf(fmt, displayName, emailaddr, unitName, orgName, 
  1290.                           location, state, country, issuer, serialNumber, 
  1291.                           notBefore, notAfter, fpStr, commentString);
  1293.     if (*result == NULL) {
  1294.         goto loser;
  1295.     }
  1296.     SSM_DebugUTF8String("wrapped view cert string", *result);
  1297.     goto done;
  1298. loser:
  1299.     SSM_DEBUG("Pretty formatting cert failed.n");
  1300.     if (rv == SSM_SUCCESS) {
  1301. rv = SSM_FAILURE;
  1302.     }
  1303. done:
  1304.     if (issuer != NULL) {
  1305. PR_Free(issuer);
  1306.     }
  1307.     if (serialNumber != NULL) {
  1308. PR_Free(serialNumber);
  1309.     }
  1310.     if (fpStr != NULL) {
  1311. PR_Free(fpStr);
  1312.     }
  1313.     if (commentString != NULL) {
  1314. PR_Free(commentString);
  1315.     }
  1316.     PR_FREEIF(notBefore);
  1317.     PR_FREEIF(notAfter);
  1318.     PR_FREEIF(displayName);
  1319.     PR_FREEIF(emailaddr);
  1320.     PR_FREEIF(orgName);
  1321.     PR_FREEIF(unitName);
  1322.     return rv;
  1323. }
  1326. SSMStatus SSM_VerifyServerCertKeywordHandler(SSMTextGenContext* cx)
  1327. {
  1328.     SSMStatus rv;
  1329.     SSMResource* target = NULL;
  1330.     SSMSSLDataConnection* sslconn = NULL;
  1331.     CERTCertDBHandle* handle = NULL;
  1332.     CERTCertificate* serverCert = NULL;
  1333.     char* nickname = NULL;
  1334.     char* pattern = NULL;
  1336.     PR_ASSERT(cx != NULL);
  1337.     PR_ASSERT(cx->m_request != NULL);
  1338.     PR_ASSERT(cx->m_params != NULL);
  1339.     PR_ASSERT(cx->m_result != NULL);
  1341.     /* retrieve the server cert */
  1342.     target = SSMTextGen_GetTargetObject(cx);
  1343.     PR_ASSERT(SSM_IsA(target, SSM_RESTYPE_SSL_DATA_CONNECTION));
  1344.     sslconn = (SSMSSLDataConnection*)target;
  1345.     handle = SSMCONTROLCONNECTION(sslconn)->m_certdb;
  1346.     
  1347.     serverCert = SSL_PeerCertificate(sslconn->socketSSL);
  1348.     if (serverCert == NULL) {
  1349. goto loser;
  1350.     }
  1352.     nickname = CERT_GetNickName(serverCert, handle, serverCert->arena);
  1353.     if (nickname == NULL) {
  1354.         /* nickname was not found: that's still OK, let's do this */
  1355.         nickname = PL_strdup("Unknown");
  1356. if (nickname == NULL) {
  1357.     goto loser;
  1358. }
  1359.     }
  1360.     /* don't free it! */
  1361.     /* if we want to verify the cert, we would do something like this...
  1362.     srv = CERT_VerifyCertNow(ctrlconn->m_certdb, cert, PR_TRUE, certSSLServer,
  1363.      conn);
  1364.     */
  1365.     SSMTextGen_UTF8StringClear(&cx->m_result);
  1366.     rv = SSM_GetAndExpandTextKeyedByString(cx, "not_verified_text", 
  1367.                                            &cx->m_result);
  1368.     if (rv != SSM_SUCCESS) {
  1369. goto loser;
  1370.     }
  1371.     SSM_DebugUTF8String("wrapped verification string %s", cx->m_result);
  1372.     goto done;
  1373. loser:
  1374.     if (rv == SSM_SUCCESS) {
  1375. rv = SSM_FAILURE;
  1376.     }
  1377. done:
  1378.     if (serverCert != NULL) {
  1379. CERT_DestroyCertificate(serverCert);
  1380.     }
  1381.     if (nickname != NULL) {
  1382. PR_Free(nickname);
  1383.     }
  1384.     PR_FREEIF(pattern);
  1385.     return rv;
  1386. }
  1389. /*
  1390.  * Function: SECStatus SSM_SSLMakeUnknownIssuerDialog()
  1391.  * Purpose: dispatch the UI event to create the unknown issuer dialog
  1392.  * Arguments and return values
  1393.  * - cert: server cert we are dealing with
  1394.  * - conn: SSL connection object
  1395.  * - returns: SECSuccess if successful *and* the user decides to trust
  1396.  *            the cert; appropriate error code otherwise
  1397.  */
  1398. SECStatus SSM_SSLMakeUnknownIssuerDialog(CERTCertificate* cert,
  1399.                                          SSMSSLDataConnection* conn)
  1400. {
  1401.     SECStatus rv = SECSuccess;
  1403.     SSM_LockResource(SSMRESOURCE(conn));
  1404.     conn->m_UIInfo.UICompleted = PR_FALSE;
  1405.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1407.     /* fire up the UI */
  1408.     if (SSMControlConnection_SendUIEvent(SSMCONTROLCONNECTION(conn), "get", 
  1409.  "bad_server_cert_unknown_issuer1", 
  1410.  SSMRESOURCE(conn), NULL, 
  1411.                      &SSMRESOURCE(conn)->m_clientContext, PR_TRUE) != SSM_SUCCESS) {
  1412. rv = SECFailure;
  1413. goto loser;
  1414.     }
  1416.     /* wait until the UI event is complete */
  1417.     while (!conn->m_UIInfo.UICompleted) {
  1418. SSM_WaitResource(SSMRESOURCE(conn), PR_INTERVAL_NO_TIMEOUT);
  1419.     }
  1421.     if (conn->m_UIInfo.trustBadServerCert == BSCA_NO) {
  1422. /* user did not want to continue.  Cancel here. */
  1423. if (rv == SECSuccess) {
  1424.     rv = SECFailure;
  1425. }
  1426. goto loser;
  1427.     }
  1429.     /* reset the trust bit for the session and continue */
  1430.     rv = SSM_SSLServerCertResetTrust(cert, conn->m_UIInfo.trustBadServerCert);
  1431.     if (rv != SECSuccess) {
  1432. goto loser;
  1433.     }
  1435. loser:
  1436.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1437.     conn->m_UIInfo.UICompleted = PR_FALSE;
  1438.     SSM_UnlockResource(SSMRESOURCE(conn));
  1440.     return rv;
  1441. }
  1444. SSMStatus SSM_HTTPUnknownIssuerStep1ButtonHandler(HTTPRequest* req)
  1445. {
  1446.     SSMStatus rv;
  1447.     SSMSSLDataConnection* conn;
  1448.     char* tmpStr = NULL;
  1450.     PR_ASSERT(req->target != NULL);
  1451.     conn = (SSMSSLDataConnection*)(req->target);
  1453.     /* make sure you got the right baseRef */
  1454.     rv = SSM_HTTPParamValue(req, "baseRef", &tmpStr);
  1455.     if (rv != SSM_SUCCESS || 
  1456. PL_strcmp(tmpStr, "windowclose_doclose_js") != 0) {
  1457. goto loser;
  1458.     }
  1460.     rv = SSM_HTTPParamValue(req, "do_cancel", &tmpStr);
  1461.     if (rv == SSM_SUCCESS) {
  1462. /* cancel button was clicked */
  1463. req->target->m_buttonType = SSM_BUTTON_CANCEL;
  1464.     }
  1465.     else {
  1466. rv = SSM_HTTPParamValue(req, "do_next", &tmpStr);
  1467. if (rv == SSM_SUCCESS) {
  1468.     /* next button was clicked */
  1469.     req->target->m_buttonType = SSM_BUTTON_OK;    /* close enough */
  1470. }
  1471.     }
  1472.     if (rv != SSM_SUCCESS) {
  1473. rv = SSM_ERR_NO_BUTTON;
  1474. goto loser;
  1475.     }
  1477.     switch (req->target->m_buttonType)
  1478.     {
  1479.     case SSM_BUTTON_CANCEL:
  1480.         rv = ssm_http_server_auth_handle_cancel_button(req);
  1481. break;
  1482.     case SSM_BUTTON_OK:
  1483.         rv = ssm_http_unknown_issuer_step1_handle_next_button(req);
  1484. break;
  1485.     default:
  1486.         break;
  1487.     }
  1489.     return rv;    /* error code will be properly set */
  1490. loser:
  1491.     /* set the predicate to true and unblock the SSL thread */
  1492.     SSM_LockResource(req->target);
  1493.     conn->m_UIInfo.UICompleted = PR_TRUE;
  1494.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1495.     SSM_NotifyResource(req->target);
  1496.     SSM_UnlockResource(req->target);
  1498.     if (rv == SSM_SUCCESS) {
  1499. rv = SSM_FAILURE;
  1500.     }
  1501.     return rv;
  1502. }
  1505. SSMStatus ssm_http_unknown_issuer_step1_handle_next_button(HTTPRequest* req)
  1506. {
  1507.     SSMStatus rv;
  1508.     SSMSSLDataConnection* conn;
  1510.     conn = (SSMSSLDataConnection*)(req->target);
  1512.     SSM_LockResource(req->target);
  1514.     /* do away with the first dialog */
  1515.     rv = SSM_HTTPCloseAndSleep(req);
  1516.     if (rv != SSM_SUCCESS) {
  1517. goto loser;
  1518.     }
  1520.     /* fire up the next dialog */
  1521.     rv = SSMControlConnection_SendUIEvent(SSMCONTROLCONNECTION(conn), "get", 
  1522.   "bad_server_cert_unknown_issuer2", 
  1523.   SSMRESOURCE(conn), NULL, &SSMRESOURCE(conn)->m_clientContext, PR_TRUE);
  1524.     if (rv != SSM_SUCCESS) {
  1525. goto loser;
  1526.     }
  1528.     conn->m_UIInfo.UICompleted = PR_FALSE;
  1529.     /* the above is redundant but for peace of mind */
  1530.     SSM_UnlockResource(req->target);
  1531.     return rv;    /* SSM_SUCCESS */
  1532. loser:
  1533.     /* still we want to unblock the SSL thread: the connection will fail */
  1534.     conn->m_UIInfo.trustBadServerCert = BSCA_NO;
  1535.     conn->m_UIInfo.UICompleted = PR_TRUE;
  1536.     SSM_NotifyResource(req->target);
  1537.     SSM_UnlockResource(req->target);
  1539.     return rv;
  1540. }