开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
certres.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:78k
源码类别:

CA认证

开发平台:

WINDOWS

certres.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. #include "certres.h"
  34. #include "sechash.h"
  35. #include "ssmerrs.h"
  36. #include "ctrlconn.h"
  37. #include "certlist.h"
  38. #include "resource.h"
  39. #include "ssldlgs.h"
  40. #include "certsearch.h"
  41. #include "secpkcs7.h"
  42. #include "secerr.h"
  43. #include "advisor.h"
  45. typedef enum 
  46. { myCert = 0,
  47.   othersCert,
  48.   webCert,
  49.   caCert,
  50.   badCert
  51. } certPane;
  53. enum {
  54.   USER_CERT = (PRIntn) 0, 
  55.   EMAIL_CERT, 
  56.   CA_CERT, 
  57.   WEBSITE_CERT
  58. };
  60. enum { 
  61.   NICKNAME = (PRIntn) 0,
  62.   EMAILADDR
  63. };
  65. SSMStatus SSM_DeleteCertificate(SSMResourceCert * resource);
  66. SECItem * unhexify(char * hex);
  67. SSMStatus
  68. ssm_select_cert(SSMTextGenContext * cx, char ** result, char * fmt, 
  69.         PRIntn type, PRIntn key, char * nickname);
  70. SSMStatus
  71. ssm_create_select_cert_entry(SSMTextGenContext * cx, CERTCertificate * cert, 
  72.      char **result, char *fmt, char * checked);
  73. SSMStatus
  74. ssm_cert_belongs_type(CERTCertificate * cert, PRIntn type);
  75. static
  76. certPane SSMUI_CertBelongs(CERTCertificate * cert);
  78. /* ### mwelch Defined in libcert. Should we be using this? */
  79. SEC_BEGIN_PROTOS
  80. extern SECStatus cert_GetKeyID(CERTCertificate *cert);
  81. SEC_END_PROTOS
  83. CERTCertificate * FindCertByKeyIDAndNickname(SSMControlConnection * ctrl, 
  84.      char *nickname, SECItem *keyID, 
  85.      char * serial);
  87. CERTCertList * 
  88. SSMControlConnection_CreateCertListByNickname(SSMControlConnection * ctrl, 
  89.       char * nick, PRBool email);
  90. CERTCertificate * 
  91. SSMControlConnection_FindCertByNickname(SSMControlConnection * ctrl, 
  92. char * nick, PRBool email);
  93. SSMStatus SSM_RefreshRefererPage(HTTPRequest * req);
  94. SSMStatus SSM_ProcessCertResourceUIAction(HTTPRequest * req, 
  95.   SSMResourceCert * certres);
  96. extern SSMStatus httpparse_count_params(HTTPRequest * req);
  97. extern SSMStatus httpparse_parse_params(HTTPRequest * req);
  99. /* Shorthand macros for inherited classes */
  100. #define SSMRESOURCE(ss) (&(ss)->super)
  102. SSMStatus SSMResourceCert_GetAttr(SSMResource * resource, 
  103.   SSMAttributeID attrib,
  104.   SSMResourceAttrType attrType,
  105.   SSMAttributeValue *value)
  106. {
  107.   SSMResourceCert * res = (SSMResourceCert *)resource;
  108.   SECItem secitem;
  109.   SSMStatus rv;
  110.   char *tmpstr = NULL;
  112.   if (!res || !res->cert || !value )
  113.     goto loser;
  115.   /* Access fields in the certificate and pass up in the data field */
  116.   switch (attrib) {
  117.   case SSM_FID_CERT_SUBJECT_NAME:
  118.     if (!res->cert->subjectName) 
  119.       goto loser;
  120.     value->type = SSM_STRING_ATTRIBUTE;
  121.     value->u.string.len = strlen(res->cert->subjectName);
  122.     value->u.string.data = (unsigned char *) strdup(res->cert->subjectName);
  123.     break;
  124.     
  125.   case SSM_FID_CERT_ISSUER_NAME:
  126.     if (!res->cert->issuerName) 
  127.       goto loser;
  128.     value->type = SSM_STRING_ATTRIBUTE;
  129.     value->u.string.len = strlen(res->cert->issuerName);
  130.     value->u.string.data = (unsigned char *) strdup(res->cert->issuerName);
  131.     break;
  132.     
  133.   case SSM_FID_CERT_SERIAL_NUMBER:
  134.     value->type = SSM_STRING_ATTRIBUTE;
  135.     tmpstr = CERT_Hexify(&(res->cert->serialNumber), 1);
  136.     if (tmpstr == NULL)
  137.       goto loser;
  138.     value->u.string.len = strlen(tmpstr);
  139.     value->u.string.data = (unsigned char *) strdup(tmpstr);
  140.     break;
  142.   case SSM_FID_CERT_EXP_DATE:
  143.     value->type = SSM_STRING_ATTRIBUTE;
  144.     tmpstr = DER_UTCDayToAscii(&(res->cert->validity.notAfter));
  145.     if (tmpstr == NULL)
  146.       goto loser;
  147.     value->u.string.len = strlen(tmpstr);
  148.     value->u.string.data = (unsigned char *) strdup(tmpstr);
  149.     break;
  151.   case SSM_FID_CERT_FINGERPRINT:
  152.     {
  153.       unsigned char buf[MD5_LENGTH];
  154.       value->type = SSM_STRING_ATTRIBUTE;
  155.       MD5_HashBuf(buf, res->cert->derCert.data, res->cert->derCert.len);
  156.       secitem.data = buf;
  157.       secitem.len = 16;
  158.       tmpstr = CERT_Hexify(&secitem, 1);
  159.       if (tmpstr == NULL)
  160.     goto loser;
  161.       value->u.string.len = strlen(tmpstr);
  162.       value->u.string.data = (unsigned char *) strdup(tmpstr);
  163.       break;
  164.     }
  165.     
  166.   case SSM_FID_CERT_COMMON_NAME:
  167.     value->type = SSM_STRING_ATTRIBUTE;
  168.     tmpstr = CERT_GetCommonName(&(res->cert->subject));
  169.     if (tmpstr == NULL)
  170.       goto loser;
  171.     value->u.string.len = strlen(tmpstr);
  172.     value->u.string.data = (unsigned char *) strdup(tmpstr);
  173.     break;
  174.     
  175.   case SSM_FID_CERT_NICKNAME:
  176.     if (!res->cert->nickname) 
  177.       goto loser;
  178.     value->type = SSM_STRING_ATTRIBUTE;
  179.     value->u.string.len = strlen(res->cert->nickname);
  180.     value->u.string.data = (unsigned char *) strdup(res->cert->nickname);
  181.     break;
  182.     
  183.   case SSM_FID_CERT_ORG_NAME:
  184.     value->type = SSM_STRING_ATTRIBUTE;
  185.     tmpstr = CERT_GetOrgName(&(res->cert->subject));
  186.     if (tmpstr == NULL)
  187.       goto loser;
  188.     value->u.string.len = strlen(tmpstr);
  189.     value->u.string.data = (unsigned char *) strdup(tmpstr);
  190.     break;
  192.   case SSM_FID_CERT_EMAIL_ADDRESS:
  193.     value->type = SSM_STRING_ATTRIBUTE;
  194.     tmpstr = PL_strdup(CERT_GetCertificateEmailAddress(res->cert));
  195.     if (tmpstr == NULL)
  196.       goto loser;
  197.     value->u.string.len = PL_strlen(tmpstr);
  198.     value->u.string.data = (unsigned char *) PL_strdup(tmpstr);
  199.     break;
  200.     
  201.   case SSM_FID_CERT_PICKLE_CERT:
  202.     value->type = SSM_STRING_ATTRIBUTE;
  203.     if (!(value->u.string.data = (unsigned char *) PR_Malloc(res->cert->derCert.len))) {
  204.         goto loser;
  205.     }
  206.     memcpy(value->u.string.data, res->cert->derCert.data, res->cert->derCert.len);
  207.     value->u.string.len = res->cert->derCert.len;
  208.     break;
  210.   case SSM_FID_CERT_HTML_CERT:
  211.     value->type = SSM_STRING_ATTRIBUTE;
  212.     rv = (*resource->m_html_func)(resource, NULL, (void **)&tmpstr);
  213.     if (rv != PR_SUCCESS)
  214.       goto loser;
  215.     value->u.string.len = PL_strlen(tmpstr);
  216.     value->u.string.data = (unsigned char *) PL_strdup(tmpstr);
  217.     break;
  219.   case SSM_FID_CERT_CERTKEY:
  220.       value->type = SSM_STRING_ATTRIBUTE;
  221.       if (!(value->u.string.data = (unsigned char *) PR_Malloc(res->cert->certKey.len))) {
  222.           goto loser;
  223.       }
  224.       memcpy(value->u.string.data, res->cert->certKey.data, res->cert->certKey.len);
  225.       value->u.string.len = res->cert->certKey.len;
  226.       break;
  228.   case SSM_FID_CERT_FIND_CERT_ISSUER:
  229.       {
  230.         SSMResourceCert *certRes;
  231.         SSMResourceID certID;
  232.         SSMStatus rv;
  233.         CERTCertificate *cert;
  235.         /* Make sure we have a cert to return. */
  236.         cert = CERT_FindCertIssuer(res->cert, PR_Now(), certUsageObjectSigner);
  237.         if (!cert) {
  238.             goto loser;
  239.         }
  241.         if ((cert->certKey.len != res->cert->certKey.len) ||
  242.             (memcmp(cert->certKey.data, 
  243.                     res->cert->certKey.data, 
  244.                     cert->certKey.len)))
  245.         {
  246.             rv = SSM_CreateResource(SSM_RESTYPE_CERTIFICATE,
  247.     cert, resource->m_connection, &certID,
  248.     (SSMResource**)&certRes);
  249.     if (rv != PR_SUCCESS)
  250.       goto loser;
  251.     rv = SSM_ClientGetResourceReference(SSMRESOURCE(certRes), &certID);
  252.     SSM_FreeResource(SSMRESOURCE(certRes));
  253.     if (rv != PR_SUCCESS)
  254.       goto loser;
  255.         }
  256.         else
  257.         {
  258.     rv = SSM_ClientGetResourceReference(SSMRESOURCE(res), &certID);
  259.     if (rv != PR_SUCCESS)
  260.       goto loser;
  261.         }
  263.         value->type = SSM_RID_ATTRIBUTE;
  264. value->u.rid = certID;
  266.         rv = PR_SUCCESS;
  267.         break;
  268.         }
  269.     case SSM_FID_CERT_ISPERM:
  270.         value->type = SSM_NUMERIC_ATTRIBUTE;
  271.         value->u.numeric = res->cert->isperm;
  272.         rv = PR_SUCCESS;
  273.         break;
  275.   default: 
  276.     goto loser;
  277.   }
  279.   if (tmpstr != NULL)
  280.     PR_Free(tmpstr);
  281.   return PR_SUCCESS;
  282.   
  283. loser:
  284.   value->type = SSM_NO_ATTRIBUTE;
  285.   if (tmpstr != NULL)
  286.     PR_Free(tmpstr);
  287.   return PR_FAILURE;
  288. }
  291. SSMStatus SSMResourceCert_Pickle(SSMResource * res, 
  292. PRIntn * len,
  293. void ** data)
  294. {
  295.   SSMAttributeValue value;
  296.   SSMStatus rv;
  298.   if (!res || !((SSMResourceCert *)res)->cert || !data || !len ) 
  299.     return PR_FAILURE;
  301.   rv =  ((*(SSMResourceCert *)res).super.m_get_func)(res,
  302.      SSM_FID_CERT_PICKLE_CERT,
  303.      SSM_STRING_ATTRIBUTE,
  304.      &value);
  305.   if (rv != PR_SUCCESS)
  306.     goto loser;
  308.   *data = PR_Malloc(value.u.string.len);
  309.   if (!*data) { 
  310.       goto loser;
  311.   }
  312.   memcpy(*data, value.u.string.data, value.u.string.len);
  313.   *len = value.u.string.len;
  314.   SSM_DestroyAttrValue(&value, PR_FALSE);
  315. loser:
  316.   return rv;
  317. }
  320. SSMStatus SSMResourceCert_GetAttrIDs(SSMResource *res,
  321.     SSMAttributeID **ids,
  322.     PRIntn *count)
  323. {
  324.   int i=-1;
  325.   
  326.   if (!res || !ids || !count) 
  327.     goto loser;
  328.   
  329.   /* all certificate attributes accessible to client */
  330.   *count = SSM_FID_CERT_ORG_NAME - SSM_FID_CERT_SUBJECT_NAME + 1;
  331.   *ids = (SSMAttributeID *)PORT_ZAlloc(*count * (sizeof(SSMAttributeID)));
  332.   if (!*ids) goto loser;
  334.   while (i < *count) {
  335.     (*ids)[i] = (SSMAttributeID) ((int) SSM_FID_CERT_SUBJECT_NAME + i);
  336.     i++;
  337.   }
  338.   return PR_SUCCESS;
  339.   
  340. loser:
  341.   return PR_FAILURE;
  342. }
  345. SSMStatus
  346. SSMResourceCert_Create(void *arg, SSMControlConnection * connection, 
  347.        SSMResource **res)
  348. {
  349.   SSMStatus rv = PR_SUCCESS;
  350.   SSMResourceCert * certResource = NULL;
  352.   if (!res) 
  353.     goto loser;
  354.   *res = NULL;
  355.   
  356.   if (!arg)
  357.     goto loser;
  358.   
  359.   /* before creating a cert, make sure we don't have it already */
  360.   SSMControlConnection_CertLookUp(connection, arg, res);
  361.   if (*res) 
  362.     goto done; /* found cert resource! */
  364.   certResource = (SSMResourceCert *)PR_CALLOC(sizeof(SSMResourceCert));
  365.   if (!certResource) 
  366.     goto loser;
  367.   rv = SSMResourceCert_Init(certResource, connection, arg);
  368.   if (rv != PR_SUCCESS) goto loser;
  369.   
  370.   *res = (SSMResource *)&certResource->super;
  371.   /* enter cert into cert db */
  372.   rv = SSM_HashInsert(connection->m_certIdDB, (SSMHashKey) arg, (void *)*res);
  373.   if (rv != PR_SUCCESS) 
  374.     goto loser;
  376. done:
  377.   return PR_SUCCESS;
  378. loser:
  379.   if (certResource) 
  380.     (*((SSMRESOURCE(certResource))->m_destroy_func))
  381.       ((SSMResource *)certResource, PR_TRUE);
  382.   else 
  383.     if (arg) 
  384.       PR_Free(arg); 
  385.   return PR_FAILURE;
  386. }
  388. SSMStatus SSMResourceCert_Init(SSMResourceCert * certResource,
  389.       SSMControlConnection * conn,
  390.       void * arg)
  391.      
  392. {
  393.   SSMResource_Init(conn, SSMRESOURCE(certResource), SSM_RESTYPE_CERTIFICATE);
  394.   certResource->cert = (CERTCertificate *)arg;
  395.   if (!arg) 
  396.     return SSM_FAILURE;
  398.   if (certResource->cert->slot) 
  399.     PK11_ReferenceSlot(certResource->cert->slot);
  400.   certResource->m_verify_func = &SSMResourceCert_Verify;
  401.   certResource->m_deletecert_func = &SSMResourceCert_DeleteCert;
  402.   certResource->m_markedForDeletion = PR_FALSE;
  403.   return SSM_SUCCESS;
  404. }
  406. SSMStatus SSMResourceCert_Unpickle(SSMResource ** resource, 
  407.   SSMControlConnection * connection, 
  408.   PRInt32 len, 
  409.   void * value)
  410. {
  411.   SSMStatus rv = PR_SUCCESS;
  412.   SSMResourceID resID;
  413.   CERTCertificate * cert;
  414.   SECItem certArg;
  416.   if (!resource || !value) 
  417.      goto loser;
  418.   certArg.len = len;
  419.   certArg.data = (unsigned char *) value;
  420.   
  421.   cert = CERT_NewTempCertificate(connection->m_certdb,(SECItem *)&certArg, 
  422.                                  NULL, PR_FALSE, PR_TRUE);
  423.   if (!cert) {
  424.     rv = (SSMStatus) PR_GetError();
  425.     goto loser;
  426.   }
  427.   rv = SSM_CreateResource(SSM_RESTYPE_CERTIFICATE, (void *)cert, connection, 
  428.   &resID, resource); 
  429.   if (rv != PR_SUCCESS) goto loser;
  430.   goto done;
  432. loser:
  434.   if (resource && *resource) {
  435.     SSM_DEBUG("Error unpickling cert: %d.n", rv);
  436.     ((*resource)->m_destroy_func)(*resource, PR_TRUE);
  437.     PR_Free(*resource);
  438.   }
  439.   SSM_DEBUG("Error unpickling cert: %d.n", rv);
  440. done:
  441.   return rv;
  442. }
  446. SSMStatus SSMResourceCert_Destroy(SSMResource * resource, PRBool doFree)
  447. {
  448.   SSMResourceCert * res = (SSMResourceCert *)resource;
  449.   SSMResource *tmpRes;
  451.   if (!res) goto loser;
  452.   SSM_DEBUG("Trying to remove cert with id: %dn", resource->m_id);
  453.   /* remove cert from the cert resource db */
  454.   SSM_HashRemove(resource->m_connection->m_certIdDB, (SSMHashKey) res->cert, 
  455.    (void**)&tmpRes);
  456.   PR_ASSERT(tmpRes == resource); 
  458.   if (res->cert != NULL) {
  459.       if (res->m_markedForDeletion) {
  460.   SSM_DEBUG("Cert id %d is being deleted.n", resource->m_id);
  461.   if (SSMUI_CertBelongs(res->cert) == myCert) {
  462.       PK11_DeleteTokenCertAndKey(res->cert, res->super.m_connection);
  463.   }
  464.   else {
  465.       SEC_DeletePermCertificate(res->cert);
  466.   }
  467.       }
  468.       else {
  469.   CERT_DestroyCertificate(res->cert);
  470.       }
  471.       res->cert = NULL;
  472.   }
  474.   /* Destroy superclass */
  475.   SSMResource_Destroy(SSMRESOURCE(res), PR_FALSE);
  476.   
  477.   if (doFree)
  478.     PR_Free(res);
  480.   return PR_SUCCESS;
  481. loser:
  482.   return PR_FAILURE;
  483. }
  485. SSMStatus SSM_VerifyCert(SSMResourceCert * resource, 
  486. SECCertUsage certUsage)
  487. {
  488.   return (*resource->m_verify_func)(resource, certUsage);
  489. }
  491. SSMStatus SSM_DeleteCertificate(SSMResourceCert * resource) 
  492. {
  493.   return (*resource->m_deletecert_func)(resource);
  494. }
  496. SSMStatus SSMResourceCert_DeleteCert(SSMResourceCert * res)
  497. {
  499.   PR_ASSERT(SSM_IsAKindOf((SSMResource *)res, SSM_RESTYPE_CERTIFICATE));  
  500.   if (!res || !res->cert) {
  501.     SSM_DEBUG("DeleteCert: bad argument!n");
  502.     goto done;
  503.   }
  505.   SSM_DEBUG("Cert id %d is marked for deletion.n", ((SSMResource*)res)->m_id);
  506.   SSM_LockResource((SSMResource*)res);
  507.   res->m_markedForDeletion = PR_TRUE; /* delete it from disk */
  508.   SSM_UnlockResource((SSMResource*)res);
  510.   /* this will get the reference count right */
  511.   SSM_FreeResource((SSMResource*)res);
  513.  done:
  514.   return SSM_SUCCESS;
  515. }
  518. SSMStatus SSMResourceCert_Verify(SSMResourceCert  * resource,
  519. SECCertUsage certUsage)
  520. {
  521.   if (!resource || !resource->cert)
  522.     goto loser;
  524.   if (CERT_VerifyCertNow(SSMRESOURCE(resource)->m_connection->m_certdb, 
  525.  resource->cert, PR_TRUE, 
  526.  certUsage, 
  527.  SSMRESOURCE(resource)->m_connection) != SECSuccess) 
  528.     goto loser;
  529.   return PR_SUCCESS;
  530. loser:
  531.   return PR_FAILURE;
  532. }
  534. SSMStatus SSMResourceCert_HTML(SSMResource *res, PRIntn * len, void ** value)
  535. {
  536.   SSMStatus rv = PR_SUCCESS;
  537.   SSMResourceCert * resource = (SSMResourceCert *)res;
  539.   if (!resource || !resource->cert || !value) {
  540.     rv = (SSMStatus) PR_INVALID_ARGUMENT_ERROR;
  541.     goto loser;
  542.   }
  543.   *value = NULL;
  544.   if (len) *len = 0;
  545.     
  546.   *value = CERT_HTMLCertInfo(resource->cert, PR_FALSE, PR_TRUE);
  547.   if (!*value) { 
  548.     rv = (SSMStatus) PR_GetError();
  549.     goto loser;
  550.   }
  551.   
  552.   if (len)
  553.     *len = strlen((char *)*value);
  554.   goto done;
  556. loser:
  557.   if (len && *len) 
  558.     *len = 0;
  559.   if (value && *value) 
  560.     *value = NULL;
  562. done:
  563.   return rv;
  564. }
  566. SSMStatus
  567. SSM_CertRenewalHandler(HTTPRequest * req)
  568. {
  569. SSMResourceCert * target = (SSMResourceCert *)req->target;
  570. char * value;
  571. SSMStatus rv;
  572.   
  573. /* Renew cert action */
  574. rv = SSM_HTTPParamValue(req, "action", &value);
  575. if (rv != SSM_SUCCESS) 
  576. goto done;
  577. if (PL_strcmp(value, "now") == 0) {
  578. target->m_renewCert = PR_TRUE;
  579. } else {
  580. target->m_renewCert = PR_FALSE;
  581. }
  582. done:
  583. SSM_NotifyUIEvent((SSMResource *)target);
  584. return SSM_SUCCESS; 
  585. }
  587. SSMStatus
  588. SSMResourceCert_FormSubmitHandler(SSMResource *res, HTTPRequest * req)
  589. {
  590.   SSMStatus rv = SSM_FAILURE;
  591.   char* tmpStr = NULL;
  592.   
  593.   /* make sure you got the right baseRef */
  594.   rv = SSM_HTTPParamValue(req, "baseRef", &tmpStr);
  595.   if (rv != SSM_SUCCESS ||
  596.       PL_strcmp(tmpStr, "windowclose_doclose_js") != 0) {
  597.     goto loser;
  598.   }
  599.   
  600.   rv = SSM_HTTPCloseAndSleep(req);
  601.   if (rv != SSM_SUCCESS)
  602.     SSM_DEBUG("Errors closing window in FormSubmitHandler: %dn", rv);
  603.   
  604.   if (!res->m_formName)
  605.     goto loser;
  606.   if (PL_strcmp(res->m_formName, "cert_edit") == 0)
  607.     rv = SSM_EditCertificateTrustHandler(req);
  608.   else if (PL_strcmp(res->m_formName, "trust_new_ca") == 0)
  609.     rv = SSM_CertCAImportCommandHandler2(req);
  610.   else if (PL_strcmp(res->m_formName, "cert_renewal") == 0) {
  611. rv = SSM_CertRenewalHandler(req);
  612.   } else {
  613.     SSM_DEBUG("CertResource_FormsubmitHandler: bad formName %sn", res->m_formName);
  614.   }
  615.     
  616. loser:
  617.   return rv;
  618. }
  620. static
  621. certPane SSMUI_CertBelongs(CERTCertificate * cert)
  622. {
  623.   CERTCertTrust * trust;
  624.   certPane owner = badCert;
  626.   if (!cert || !cert->trust) 
  627.     goto done;
  628.   trust = cert->trust;
  630.   if ((trust->sslFlags & CERTDB_USER) ||
  631.       (trust->emailFlags & CERTDB_USER) ||
  632.       (trust->objectSigningFlags & CERTDB_USER))
  633.     owner = myCert;
  634.   else if ((trust->sslFlags & CERTDB_VALID_CA) ||
  635.    (trust->emailFlags & CERTDB_VALID_CA) ||
  636.    (trust->objectSigningFlags & CERTDB_VALID_CA))
  637.     owner = caCert;
  638.   else if (trust->sslFlags & CERTDB_VALID_PEER) 
  639.     owner = webCert;
  640.   else if (trust->emailFlags & CERTDB_VALID_PEER) 
  641.     owner = othersCert;
  642.  done:
  643.   return owner;
  644. }
  646. /* 
  647.  * Find correct help target for the kind of cert we're deleting.
  648.  */
  649. SSMStatus SSM_DeleteCertHelpKeywordHandler(SSMTextGenContext * cx)
  650. {
  651.   SSMStatus rv = SSM_FAILURE;
  652.   certPane kind = badCert;
  653.   PR_ASSERT(cx != NULL);
  654.   PR_ASSERT(cx->m_request != NULL);
  655.   PR_ASSERT(cx->m_params != NULL);
  656.   PR_ASSERT(cx->m_result != NULL);
  657.   PR_ASSERT(SSM_IsAKindOf(cx->m_request->target, SSM_RESTYPE_CERTIFICATE));
  659.   kind = SSMUI_CertBelongs(((SSMResourceCert *)cx->m_request->target)->cert);
  660.   switch (kind) {
  661.   case caCert:
  662.     rv = SSM_GetAndExpandText(cx, "help_delete_ca", &cx->m_result);
  663.     break;
  664.   case myCert:
  665.     rv = SSM_GetAndExpandText(cx, "help_delete_mine", &cx->m_result);
  666.     break;
  667.   case webCert:
  668.     rv = SSM_GetAndExpandText(cx, "help_delete_websites", &cx->m_result);
  669.     break;
  670.   case othersCert:
  671.     rv = SSM_GetAndExpandText(cx, "help_delete_others", &cx->m_result);
  672.     break;
  673.   default:
  674.     SSM_DEBUG("DeleteCertHelpKeyword: can't figure out cert type!n");
  675.   }
  676.   return rv;
  677. }
  679. SSMStatus SSM_DeleteCertWarnKeywordHandler(SSMTextGenContext * cx)
  680. {
  681.   SSMStatus rv = SSM_FAILURE;
  682.   certPane kind = badCert;
  684.   PR_ASSERT(cx != NULL);
  685.   PR_ASSERT(cx->m_request != NULL);
  686.   PR_ASSERT(cx->m_params != NULL);
  687.   PR_ASSERT(cx->m_result != NULL);
  688.   PR_ASSERT(SSM_IsAKindOf(cx->m_request->target, SSM_RESTYPE_CERTIFICATE));
  690.   kind = SSMUI_CertBelongs(((SSMResourceCert *)cx->m_request->target)->cert);
  691.   switch (kind)  {
  692.   case othersCert:
  693.     rv = SSM_GetAndExpandText(cx, "delete_cert_warning_others", &cx->m_result);
  694.     break;
  695.   case myCert:
  696.     rv = SSM_GetAndExpandText(cx, "delete_cert_warning_mine", &cx->m_result);
  697.     break;
  698.   case caCert:
  699.     rv = SSM_GetAndExpandText(cx, "delete_cert_warning_ca", &cx->m_result);
  700.     break;
  701.   case webCert:
  702.     rv = SSM_GetAndExpandText(cx, "delete_cert_warning_web", &cx->m_result);
  703.     break;
  704.   default:
  705.     SSM_DEBUG("DeleteCertWarnKeyword: can't figure out cert type!n");  
  706.   }
  707.   return rv;
  708. }
  709.   
  712. SSMStatus SSM_DeleteCertHandler(HTTPRequest * req)
  713. {
  714.   SSMStatus rv;
  715.   char * value = NULL;
  716.   char * nickname = NULL;
  717.   
  718.   /* if this brakes, we're in deep trouble */
  719.   PR_ASSERT(SSM_IsAKindOf(req->target, SSM_RESTYPE_CERTIFICATE));
  721.   /* close the window */
  722.   rv = SSM_HTTPCloseAndSleep(req);
  723.   if (rv != SSM_SUCCESS) 
  724.     SSM_DEBUG("DeleteCertHandler: Problem closing DeleteCertificateWindow!n");
  725.  
  726.   /* check which button was clicked */
  727.   rv = SSM_HTTPParamValue(req, "do_cancel", &value);
  728.   if (rv == SSM_SUCCESS) {
  729.     req->ctrlconn->super.super.m_buttonType = SSM_BUTTON_CANCEL;
  730.     goto done;
  731.   }
  732.   
  733.   rv = SSM_HTTPParamValue(req, "do_ok", &value);
  734.   if (rv == SSM_SUCCESS) {
  735.     if (((SSMResourceCert *)req->target)->cert->nickname)
  736.       nickname = PL_strdup(((SSMResourceCert *)req->target)->cert->nickname);
  737.     else nickname = PL_strdup(((SSMResourceCert *)req->target)->cert->emailAddr);
  738.     rv = (SSMStatus) SSM_DeleteCertificate((SSMResourceCert *)req->target);
  739.     /* delete this cert from Security Advisor hashtable */
  740.     rv = SSM_ChangeCertSecAdvisorList(req, nickname, (ssmCertHashAction)-1);
  741.     PR_Free(nickname);
  742.     goto done;
  743.   }
  744.   SSM_DEBUG("DeleteCertHandler: can't figure out which button was clicked in DeleteCert dialog!n");
  745.     
  746. done:
  747.   SSM_NotifyUIEvent(&req->ctrlconn->super.super);
  748.   return rv;
  749. }
  751. SSMStatus SSM_ProcessCertDeleteButton(HTTPRequest * req)
  752. {
  753.   SSMResource * target;
  754.   char * params = NULL;
  755.   char * certNickname = NULL, * formName = NULL;
  756.   char * page = NULL, * outPage = NULL;
  757.   SSMStatus rv = SSM_FAILURE;
  759.   rv = SSM_HTTPParamValue(req, "selectCert", &certNickname);
  760.   if (rv != SSM_SUCCESS) 
  761.     goto loser;
  762.   
  763.   rv = SSM_HTTPParamValue(req, "formName", &formName);
  764.   if (rv != SSM_SUCCESS) 
  765.     goto loser;
  766.   
  767.   /* Get the target resource. */
  768.   target = (req->target ? req->target : (SSMResource *) req->ctrlconn);
  769.   PR_ASSERT(target);
  770.   
  771.   params = PR_smprintf("action=delete_cert&nick=%s&formName=%s",certNickname, 
  772.        formName);
  773.   SSM_LockUIEvent(&req->ctrlconn->super.super);
  774.   rv = SSMControlConnection_SendUIEvent(req->ctrlconn, "cert", "delete_cert", 
  775. target, params, 
  776. &target->m_clientContext, PR_TRUE);
  777.   SSM_WaitUIEvent(&req->ctrlconn->super.super, PR_INTERVAL_NO_TIMEOUT);
  778.   /* See if the user canceled, if so send back HTTP_NO_CONTENT
  779.    * so security advisor doesn't redraw the same content.
  780.    */
  781.   if (req->ctrlconn->super.super.m_buttonType == SSM_BUTTON_CANCEL) {
  782.     SSM_HTTPReportError(req, HTTP_NO_CONTENT);
  783.     goto done;
  784.   }  
  785.  /* tell the secadvisor page to reload */
  786.   rv = SSM_RefreshRefererPage(req);
  787.   goto done;
  788.   
  789. loser:
  790.   if (rv == SSM_SUCCESS) 
  791.     rv = SSM_FAILURE;
  792.   SSM_HTTPReportSpecificError(req, 
  793.       "ProcessDeleteCert: can't send/process delete cert UIEvent", rv);
  795. done:
  796.   PR_FREEIF(params);
  797.   PR_FREEIF(page);
  798.   PR_FREEIF(outPage);
  799.   return rv;
  800. }
  802. SSMStatus SSM_RefreshRefererPage(HTTPRequest * req)
  803. {
  804.   SSMTextGenContext * cx = NULL;
  805.   SSMStatus rv = SSM_FAILURE;
  806.   char * page = NULL, * outPage = NULL, * ptr = NULL;
  808.   if (!req) 
  809.     goto done;
  810.   
  811.   /* ptr will point the last '/' in the referer URL. We are interested 
  812.    * in everything AFTER the last '/'.
  813.    */
  814.   ptr = strrchr(req->referer, '/');
  815.   
  816.   rv = SSMTextGen_NewTopLevelContext(req, &cx);
  817.   rv = SSM_GetAndExpandText(cx, "refresh_window_content", &page);
  818.   SSMTextGen_DestroyContext(cx);
  819.   outPage = PR_smprintf(page, ptr+1);
  820.   req->sentResponse = PR_TRUE;
  821.   rv = SSM_HTTPSendOKHeader(req, NULL, "text/html");
  822.   rv = SSM_HTTPSendUTF8String(req, outPage);
  824.  done:
  825.   return rv;
  826. }
  829. SSMStatus SSM_HTTPCertListHandler(HTTPRequest * req)
  830. {
  831.   SSMStatus rv = SSM_FAILURE;
  832.   char * nick = NULL, * action = NULL, *target, * page=NULL, *outPage = NULL;
  833.   char * nickhtml = NULL, * formName = NULL;
  834.   CERTCertificate * cert;
  835.   CERTCertList * certList = NULL;
  836.   SSMTextGenContext * cx; 
  837.   PRBool emailCert = PR_FALSE;
  838.   char * certres;
  839.   SSMResource * certresource;
  840.   SSMResourceCert * certRes;
  841.   SSM_DEBUG("In cert_list handlern");
  843.   /* figure out the certificate  */
  845.   /* this is a cert identified by resource id */
  846.   rv = SSM_HTTPParamValue(req, "certresource", &certres);
  847.   if (rv == SSM_SUCCESS) {
  848.     rv = SSM_RIDTextToResource(req, certres, &certresource);
  849.     if (rv != SSM_SUCCESS || !certresource 
  850. || !(SSM_IsAKindOf(certresource, SSM_RESTYPE_CERTIFICATE))) {
  851.       SSM_DEBUG("certListHandler:can't find cert by resource ID %s!n", certres);
  852.   goto loser;
  853. }
  855.     certRes = ((SSMResourceCert *)certresource);
  856.     rv = SSM_ProcessCertResourceUIAction(req, certRes);
  857.     goto done;
  858.   }
  860.   rv = SSM_HTTPParamValue(req, "target", &target);
  861.   if (rv != SSM_SUCCESS) 
  862.     /* can't find target */
  863.     goto loser;
  864.   
  865.   rv = SSM_HTTPParamValue(req, "nick", &nick);
  866.   if (rv != SSM_SUCCESS || PL_strcmp(nick,"undefined")==0) {
  867.     /* can't find cert selection */
  868.     SSM_DEBUG("certListHandler: can't find cert nick!n");
  869.     goto loser;
  870.   }
  872.   nickhtml = SSM_ConvertStringToHTMLString(nick);
  873.   if (!nickhtml) {
  874.     SSM_DEBUG("HTTPCertListHandler: error in ConvertStringToHTMLStringn");
  875.     goto loser;
  876.   }
  877.   rv = SSM_HTTPParamValue(req, "formName", &formName);
  878.   if (rv != SSM_SUCCESS || !formName) {
  879.     SSM_DEBUG("certListHandler: no originating formName found!n");
  880.     goto loser;
  881.   }
  882.   
  883.   /* look for certs by nickname, unless it's "others", 
  884.    * then check email address
  885.    */
  886.   if (strstr(formName,"_others")) 
  887.     emailCert = PR_TRUE;
  889.   certList = SSMControlConnection_CreateCertListByNickname(req->ctrlconn, 
  890.    nick, 
  891.    emailCert);
  892.   if (certList && SSM_CertListCount(certList) > 1)
  893.     { /* more than one cert under the same nickname */
  894.              
  895.       /* get current values */
  896.       rv = SSM_HTTPParamValue(req, "action", &action);
  897.       if (rv != SSM_SUCCESS) {
  898. /* can't find action selection */
  899. goto loser;
  900.       }
  902.       rv = SSMTextGen_NewTopLevelContext(req, &cx);
  903.       rv = SSM_GetAndExpandText(cx, "choose_cert_content", &page);
  904.       SSMTextGen_DestroyContext(cx);
  905.       outPage = PR_smprintf(page, atoi(target), action, nickhtml, formName);
  906.       rv = SSM_HTTPSendOKHeader(req, NULL, "text/html");
  907.       rv = SSM_HTTPSendUTF8String(req, outPage);
  908.       
  909.     }
  910.   else 
  911.     {
  912.       /* get selected certificate */
  913.       cert = SSMControlConnection_FindCertByNickname(req->ctrlconn, nick, 
  914.      emailCert);
  915.       if (!cert) {
  916. SSM_DEBUG("HTTPCertListHandler: can't find cert with nick %s!n",nick);
  917. goto loser;
  918.       }
  919.       rv = SSM_ProcessCertUIAction(req, cert);
  920.     }  
  921. done:
  922.   PR_FREEIF(page);
  923.   PR_FREEIF(outPage);
  924.   PR_FREEIF(nickhtml);
  925.   if (certList) 
  926.     CERT_DestroyCertList(certList);
  927.  
  928.   return rv;
  930. loser:
  931.   if (certList) 
  932.     CERT_DestroyCertList(certList);
  933.   
  934.   /* kill the window */
  935.   rv = SSMTextGen_NewTopLevelContext(req, &cx);
  936.   rv = SSM_GetAndExpandText(cx, "windowclose_doclose_js_content", &page);
  937.   SSMTextGen_DestroyContext(cx);
  938.   req->sentResponse = PR_TRUE;
  939.   rv = SSM_HTTPSendOKHeader(req, NULL, "text/html");
  940.   rv = SSM_HTTPSendUTF8String(req, page);
  941.   /* notify owner if this a UI event */
  942.   if (((SSMResource *)req->ctrlconn)->m_UILock) 
  943.     SSM_NotifyUIEvent((SSMResource *)req->ctrlconn);
  944.   
  945.   return SSM_SUCCESS;
  947. }
  949. SSMStatus SSM_ProcessCertResourceUIAction(HTTPRequest * req, 
  950.   SSMResourceCert * certres)
  951. {
  952.   SSMResourceID resID;
  953.   SSMStatus rv = SSM_FAILURE;
  954.   char * page = NULL, *outPage = NULL;
  955.   char * action, *ref;
  956.   SSMTextGenContext * cx = NULL;
  958.   /* Free reference to the previous target
  959.    */
  960.   if (req->target) {
  961.     SSM_FreeResource(req->target);
  962.   }
  963.   req->target = &certres->super;
  964.   /*
  965.    * Sigh, this is so hacked up that the only way I can prevent a crash now
  966.    * is to get an extra reference here so the target doesn't disappear.
  967.    * -javi
  968.    */
  969.   SSM_GetResourceReference(req->target);
  970.   resID = certres->super.m_id;
  971.   /* figure out what action was requested */
  972.   rv = SSM_HTTPParamValue(req, "action", &action);
  973.   if (rv != SSM_SUCCESS) {
  974.     SSM_DEBUG("ProcessCertUIAction: no action parameter found!n");
  975.     SSM_HTTPReportError(req, HTTP_NO_CONTENT);
  976.     goto done;
  977.   }
  978.   ref = PR_smprintf("%s_content", action);
  979.   rv = SSMTextGen_NewTopLevelContext(req, &cx);
  980.   if (rv != SSM_SUCCESS) 
  981.     SSM_DEBUG("ProcessUIAction: can't get new TopLevelContextn");
  982.   rv = SSM_GetAndExpandText(cx, ref, &page);
  983.   if (rv != SSM_SUCCESS) 
  984.     SSM_DEBUG("ProcessUIAction:can't get wrapper for %sn", action);
  985.   SSMTextGen_DestroyContext(cx);
  986.   outPage = PR_smprintf(page, resID, action, "bogus");
  987.   rv = SSM_HTTPSendOKHeader(req, NULL, "text/html");
  988.   rv = SSM_HTTPSendUTF8String(req, outPage);
  990.  done:
  991.   PR_FREEIF(page);
  992.   PR_FREEIF(outPage);
  993.   return rv;
  994. }    
  997. SSMStatus
  998. SSM_ProcessCertUIAction(HTTPRequest * req, CERTCertificate * cert)
  999. {
  1000.   SSMResourceCert * certres = NULL;
  1001.   SSMStatus rv;
  1002.   SSMResourceID resID;
  1004.   if (!cert) {
  1005.     SSM_DEBUG("ProcessCertUIAction: no cert. Either user hit Cancel or smth is wrong.n");
  1006.     SSM_DEBUG("Close the window n");    
  1007.     goto done;
  1008.   }
  1010.   /* get a resource for this cert */
  1011.   rv = (SSMStatus) SSM_CreateResource(SSM_RESTYPE_CERTIFICATE, (void *)cert, 
  1012.   req->ctrlconn, &resID, (SSMResource**)&certres); 
  1013.   if (rv != SSM_SUCCESS) 
  1014.     goto done;  
  1015.   /*
  1016.    * XXX This is a gross hack.  But, iff the previous target was another
  1017.    *     certificate, release the reference so that reference counts will
  1018.    *     stay in sync.
  1019.    */
  1020.   if (SSM_IsAKindOf(req->target, SSM_RESTYPE_CERTIFICATE)) {
  1021.     SSM_FreeResource(req->target);
  1022.   }
  1023.   return SSM_ProcessCertResourceUIAction(req, certres);
  1024.  done:
  1025.   return rv;
  1026. }
  1029. char * digits = "0123456789ABCDEF";
  1030. #define HEX_DIGIT(x)  (strchr(digits, *x) - digits)
  1032. SECItem *
  1033. unhexify(char * hex) 
  1034. {
  1035.   SECItem * result = NULL;
  1036.   char * data = NULL;
  1037.   char * ptr, *ch;
  1038.   PRIntn len;
  1039.   
  1040.   if (!hex)
  1041.     return NULL;
  1043.   result = (SECItem *) PORT_ZAlloc(sizeof(SECItem));
  1045.   ch = hex;
  1046.   len = strlen(hex)/2;
  1047.   if (strlen(hex)&1) 
  1048.     len++;
  1050.   ptr = data = (char *) PORT_ZAlloc(len);
  1051.   if (strlen(hex)&1) {
  1052.     *ptr = HEX_DIGIT(ch);
  1053.     ptr++;
  1054.     ch++;
  1055.   }
  1058.   while (*ch) { 
  1059.     *ptr = (HEX_DIGIT(ch) << 4) + HEX_DIGIT((ch+1));
  1060.     ch += 2;
  1061.     ptr++;
  1062.   }
  1063.   result->data = (unsigned char *) data;
  1064.   result->len = len;
  1065.   return result;
  1066. }
  1067.  
  1068. /*
  1069.  * Here's how we do unhexify -jp
  1070.  * Number[J]=HexDigit(*P)*16+HexDigit(*(P+1));
  1071.  * J++;
  1072.  * P+=2;
  1073.  * char *Digits="012345679ABCDEF"
  1074.  *return(strchr(Digits,toupper(Char))-Digits)
  1075.  */ 
  1077. SSMStatus SSM_ChooseCertUsageHandler(HTTPRequest * req)
  1078. {
  1079.   SSMResource * target = NULL, *origTarget;
  1080.   char * value = NULL, * nick = NULL, *serialNum;
  1081.   char * tmp;
  1082.   SSMStatus rv = SSM_FAILURE;
  1083.   SECItem * keyID;
  1084.   CERTCertificate * cert = NULL;
  1085.   SSMTextGenContext * cx;
  1086.   char * urlStr=NULL, *action=NULL, * redirectHTML=NULL, * outStr=NULL;
  1087.   SSMResourceID resID;
  1088.   char * windowName = NULL, * params = NULL;
  1090.   /* Get the target resource. */
  1091.   target = (req->target ? req->target : (SSMResource *) req->ctrlconn);
  1092.   PR_ASSERT(target);
  1093.   origTarget = target;
  1094.   rv = SSM_HTTPParamValue(req, "selectItem", &value);
  1095.   if (rv != SSM_SUCCESS) 
  1096.     goto loser;
  1098.   rv = SSM_HTTPParamValue(req, "nick", &nick);
  1099.   if (rv != SSM_SUCCESS)
  1100.     goto loser;
  1101.   
  1102.   rv = SSM_HTTPParamValue(req, "baseRef", &action);
  1103.   if (rv != SSM_SUCCESS)
  1104.     goto loser;
  1105.   
  1106.   tmp = PL_strdup(value);
  1107.   value = strtok(tmp, ":");
  1108.   serialNum = strtok(NULL, ":");
  1109.   keyID = unhexify(value);
  1110.   cert = FindCertByKeyIDAndNickname(req->ctrlconn, nick, keyID, serialNum);
  1111.   SECITEM_FreeItem(keyID,PR_TRUE);
  1112.   PR_Free(tmp);
  1113.   
  1114.   SSM_DEBUG("ChooseCertUsageHandler: found certificate %lx!n", cert);
  1116.   req->ctrlconn->super.super.m_uiData = (void *)cert;
  1117.   
  1118.   /* set the window name:
  1119.    * View is done through http thread, window name is popup
  1120.    * Delete is done with UIEvent, window name is PSM
  1121.    */
  1122.   if (PL_strcmp(action, "cert_view") == 0 || 
  1123.       PL_strcmp(action, "ca_policy_view") == 0) 
  1124.     windowName = PR_smprintf("popup");
  1125.   else if (PL_strcmp(action, "delete_cert") == 0)
  1126.     windowName = PR_smprintf("PSM");
  1127.   else if (PL_strcmp(action, "backup") == 0)
  1128.     windowName = NULL;
  1129.   else if (PL_strcmp(action, "cert_edit") == 0)
  1130.     windowName = PR_smprintf("popup");
  1131.   else {
  1132.     SSM_DEBUG("ChooseCertUsageHandler: bad action baseRef = %s", action);
  1133.     goto loser;
  1134.   }
  1135.   
  1136.   /* make sure the next URL takes up the whole window */
  1137.   rv = SSMTextGen_NewTopLevelContext(req, &cx);
  1138.   if (rv != SSM_SUCCESS) {
  1139.     SSM_DEBUG("ChooseCertUsageHandler: can't get new textGen contextn");
  1140.     goto loser;
  1141.   }
  1142.   rv = (SSMStatus) SSM_CreateResource(SSM_RESTYPE_CERTIFICATE, (void *)cert, 
  1143.   req->ctrlconn, &resID, &target);
  1144.   if (rv != SSM_SUCCESS) {
  1145.     SSM_DEBUG("ChooseCertUsageHandler: can't create cert resource n");
  1146.     goto loser;
  1147.   }
  1148.   if (!MIN_STRCMP(action, "backup")) {
  1149.     rv = SSM_GetAndExpandText(cx, "windowclose_doclose_js_content", &outStr);
  1150.     if (rv != SSM_SUCCESS) {
  1151.       goto loser;
  1152.     }
  1153.     SSM_NotifyUIEvent(origTarget);
  1154.   } else {
  1156.     /* policy view requires extra parameters */
  1157.     if (PL_strcmp(action, "ca_policy_view") == 0)
  1158.       params = PR_smprintf("&certresource=%d&bogus=bogus", resID);
  1159.     
  1160.     urlStr = PR_smprintf("get?baseRef=%s&target=%d%s", action, resID, params?params:"");
  1161.  
  1162.     rv = SSM_GetAndExpandText(cx, "refresh_frameset_content", &redirectHTML);
  1163.     if (rv != SSM_SUCCESS)
  1164.       SSM_DEBUG("ChooseCertUsageHandler: can't create redirectHTML");
  1165.     outStr = PR_smprintf(redirectHTML, urlStr, windowName);
  1166.     SSMTextGen_DestroyContext(cx);
  1167.     cx = NULL;
  1168.     PR_Free(urlStr);
  1169.     PR_Free(redirectHTML);
  1170.   }
  1171.   req->sentResponse = PR_TRUE;
  1172.   rv = SSM_HTTPSendOKHeader(req, NULL, "text/html");
  1173.   if (rv != SSM_SUCCESS) 
  1174.     SSM_DEBUG("ChooseCertUsageHandler: error sending OKHeadersn");
  1175.   rv = SSM_HTTPSendUTF8String(req, outStr);
  1176.   if (rv != SSM_SUCCESS)
  1177.     SSM_DEBUG("ChooseCertUsageHandler: error sending <%s>n", outStr);
  1178.   PR_FREEIF(windowName);
  1179.   PR_Free(outStr);
  1180.   if (cx != NULL)
  1181.     SSMTextGen_DestroyContext(cx);
  1182.   return rv;
  1183. loser:  
  1184.   if (cx != NULL)
  1185.     SSMTextGen_DestroyContext(cx);
  1186.   if (rv == SSM_SUCCESS)
  1187.     rv = SSM_FAILURE;
  1188.   SSM_DEBUG("ChooseCertUsageHandler: somethings is very wrong!n");
  1189.   return SSM_HTTPCloseWindow(req);
  1190.  }
  1192. CERTCertificate *
  1193. FindCertByKeyIDAndNickname(SSMControlConnection * ctrl, char *nickname, 
  1194.    SECItem *keyID, char * serial)
  1195. {
  1196.   CERTCertificate *cert = NULL;
  1197.   CERTCertList *certList = NULL;
  1198.   CERTCertListNode *node;
  1199.   char *hexSerial=NULL;
  1201.   certList = SSMControlConnection_CreateCertListByNickname(ctrl, nickname, 
  1202.    PR_FALSE);
  1203.   if (!certList)  /* could not find certs with this nick, try email address */
  1204.     certList = SSMControlConnection_CreateCertListByNickname(ctrl, nickname, 
  1205.      PR_TRUE);  
  1206.   if (!certList) 
  1207.     goto loser;
  1209.   node = CERT_LIST_HEAD(certList);
  1210.   while (!CERT_LIST_END(node, certList)) {
  1211.     if (cert_GetKeyID(node->cert) != SECSuccess) 
  1212.       goto loser;
  1213.     hexSerial = CERT_Hexify(&node->cert->serialNumber, 0);
  1214.     if ( SECITEM_CompareItem(keyID, &node->cert->subjectKeyID) == SECEqual &&
  1215.  (hexSerial == NULL ||  
  1216.   strcmp(hexSerial, serial) == 0)) { 
  1217.       PR_FREEIF(hexSerial);   
  1218.       goto found;
  1219.     }
  1220.     PR_FREEIF(hexSerial);
  1221.     node = CERT_LIST_NEXT(node);
  1222.   }
  1223.   
  1224.   SSM_DEBUG("FindCertByKeyIDAndNickname: could not find certificate!n");
  1225.   goto loser;
  1227. found:
  1228.   cert = CERT_DupCertificate(node->cert);
  1230. loser:
  1231.   if (certList) 
  1232.     CERT_DestroyCertList(certList);
  1233.   return cert;
  1235. }
  1237. static SSMStatus
  1238. SSM_DoOCSPError(SSMTextGenContext *cx, CERTCertificate *cert,
  1239. const char* textKey)
  1240. {
  1241.     SSMStatus rv;
  1242.     char *tmp=NULL, *url=NULL;
  1244.     rv = SSM_GetAndExpandText(cx, textKey, &tmp);
  1245.     if (rv == SSM_SUCCESS) {
  1246.         PR_FREEIF(cx->m_result);
  1247.         url = SSM_GetOCSPURL(cert, cx->m_request->target->m_connection->m_prefs);
  1248.         PR_ASSERT(url != NULL);
  1249. cx->m_result = PR_smprintf(tmp, url);
  1250.         PR_Free(url); 
  1251.     }
  1252.     PR_FREEIF(tmp);
  1253.     return rv;
  1254. }
  1256. static SSMStatus
  1257. SSM_BuildErrorMessage(SSMTextGenContext *cx, SSMResourceCert *certres)
  1258. {
  1259.     PRErrorCode err;
  1260.     SECCertUsage certUsage;
  1261.     SSMStatus rv;
  1263.     if (ssm_cert_belongs_type(certres->cert, USER_CERT) == SSM_SUCCESS) {
  1264.       certUsage = certUsageEmailRecipient;
  1265.     } else 
  1266.     if (ssm_cert_belongs_type(certres->cert, EMAIL_CERT) == SSM_SUCCESS) {
  1267.       certUsage = certUsageEmailRecipient;
  1268.     } else 
  1269.     if (ssm_cert_belongs_type(certres->cert, CA_CERT) == SSM_SUCCESS) {
  1270.       certUsage = certUsageSSLCA;
  1271.     } else 
  1272.     if (ssm_cert_belongs_type(certres->cert, WEBSITE_CERT) == SSM_SUCCESS) {
  1273.       certUsage = certUsageSSLServer;
  1274.     }
  1275.     
  1276.     if (SSM_VerifyCert(certres, certUsage) != SECSuccess) {
  1277.       err = PR_GetError();
  1278.       switch (err) {
  1279.       case SEC_ERROR_EXPIRED_CERTIFICATE:
  1280. rv = SSM_GetAndExpandText(cx, "not_verified_expired_cert_text", 
  1281.   &cx->m_result);
  1282. break;
  1283.       case SEC_ERROR_REVOKED_CERTIFICATE:
  1284. rv = SSM_GetAndExpandText(cx, "not_verified_revoked_cert_text", 
  1285.   &cx->m_result);
  1286. break;
  1287.       case SEC_ERROR_UNKNOWN_ISSUER:
  1288. rv = SSM_GetAndExpandText(cx, "not_verified_unknown_issuer_text", 
  1289.   &cx->m_result);
  1290. break;
  1291.       case SEC_ERROR_CA_CERT_INVALID:
  1292. rv = SSM_GetAndExpandText(cx, "not_verified_ca_invalid_text", 
  1293.   &cx->m_result);
  1294. break;
  1295.       case SEC_ERROR_UNTRUSTED_ISSUER:
  1296. rv = SSM_GetAndExpandText(cx, "not_verified_untrusted_issuer_text", 
  1297.   &cx->m_result);
  1298. break;
  1299.       case SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE:
  1300. rv = SSM_GetAndExpandText(cx, "not_verified_expired_issuer_text", 
  1301.   &cx->m_result);
  1302. break;
  1303.       case SEC_ERROR_UNTRUSTED_CERT:
  1304. rv = SSM_GetAndExpandText(cx, "not_verified_untrusted_cert_text", 
  1305.   &cx->m_result);
  1306. break;
  1307.       case SEC_ERROR_CERT_BAD_ACCESS_LOCATION:
  1308. rv = SSM_DoOCSPError(cx, certres->cert, "not_verified_bad_ocsp_url");
  1309. break;
  1310.       case SEC_ERROR_OCSP_UNKNOWN_RESPONSE_TYPE:
  1311. rv = SSM_DoOCSPError(cx, certres->cert, 
  1312.      "not_verified_unknown_ocsp_response_type");
  1313. break;
  1314.       case SEC_ERROR_OCSP_BAD_HTTP_RESPONSE:
  1315. rv = SSM_DoOCSPError(cx, certres->cert,
  1316.      "bad_ocsp_http_response");
  1317. break;
  1318.       case SEC_ERROR_OCSP_SERVER_ERROR:
  1319. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_server_error");
  1320. break;
  1321.       case SEC_ERROR_OCSP_MALFORMED_REQUEST:
  1322. rv = SSM_DoOCSPError(cx, certres->cert, "bad_ocsp_der");
  1323. break;
  1324.       case SEC_ERROR_OCSP_UNAUTHORIZED_RESPONSE:
  1325. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_unauthorized_responder");
  1326. break;
  1327.       case SEC_ERROR_OCSP_TRY_SERVER_LATER:
  1328. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_try_server_later");
  1329. break;
  1330.       case SEC_ERROR_OCSP_REQUEST_NEEDS_SIG:
  1331. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_response_needs_sig");
  1332. break;
  1333.       case SEC_ERROR_OCSP_UNAUTHORIZED_REQUEST:
  1334. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_unauthorized_request");
  1335. break;
  1336.       case SEC_ERROR_OCSP_UNKNOWN_RESPONSE_STATUS:
  1337. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_unknown_status");
  1338. break;
  1339.       case SEC_ERROR_OCSP_UNKNOWN_CERT:
  1340. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_unknown_cert");
  1341. break;
  1342.       case SEC_ERROR_OCSP_NOT_ENABLED:
  1343. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_not_enabled");
  1344. break;
  1345.       case SEC_ERROR_OCSP_NO_DEFAULT_RESPONDER:
  1346. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_no_default_responder");
  1347. break;
  1348.       case SEC_ERROR_OCSP_MALFORMED_RESPONSE:
  1349. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_malformed_response");
  1350. break;
  1351.       case SEC_ERROR_OCSP_FUTURE_RESPONSE:
  1352. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_future_response");
  1353. break;
  1354.       case SEC_ERROR_OCSP_OLD_RESPONSE:
  1355. rv = SSM_DoOCSPError(cx, certres->cert, "ocsp_old_response");
  1356. break;
  1357.       case PR_DIRECTORY_LOOKUP_ERROR:
  1358. /* Add some extra logic because NSS doesn't always set error 
  1359.  * codes for OCSP failures.
  1360.  */
  1361. if (SSM_IsOCSPEnabled(certres->super.m_connection)) {
  1362.     rv = SSM_DoOCSPError(cx, certres->cert, 
  1363.  "not_verified_bad_ocsp_url");
  1364.     break;
  1365. }
  1366.       default:
  1367. rv = SSM_GetAndExpandText(cx, "not_verified_unknown_error_text", 
  1368.   &cx->m_result);
  1369.       }
  1370.     } else {
  1371.       rv = SSM_GetAndExpandText(cx, "not_verified_unknown_error_text", 
  1372. &cx->m_result);
  1373.     }
  1374.     return rv;
  1375. }
  1377. SSMStatus
  1378. SSM_VerifyCertKeywordHandler(SSMTextGenContext * cx)
  1379. {
  1380.   SSMStatus rv = SSM_FAILURE;
  1381.   SSMResourceCert * certres = NULL;
  1382.   /* All the certUsage values currently defined in NSS */
  1383.   /* All of these strings should come from the properties files. */
  1384.   char * formatKey = NULL, * fmt = NULL;
  1385.   PRBool verified[12];
  1386.   char * result = NULL;
  1387.   PRInt32 i, j;
  1388.   PRBool valid = PR_FALSE;
  1390.   PR_ASSERT(cx != NULL);
  1391.   PR_ASSERT(cx->m_request != NULL);
  1392.   PR_ASSERT(cx->m_params != NULL);
  1393.   PR_ASSERT(cx->m_result != NULL);
  1394.   PR_ASSERT(SSM_IsAKindOf(cx->m_request->target, SSM_RESTYPE_CERTIFICATE));
  1396.   /* get certificate resource */
  1397.   certres = (SSMResourceCert *)cx->m_request->target;
  1399.   for (i = 0, j= 0; i < certUsageAnyCA + 1; i++) {
  1400.     /* UserCertImport, ProtectedObjectSigner, AnyCA, VerifyCA certUsages 
  1401.      * cause NSS to panic, make sure we don't try to verify it.
  1402.      */
  1403.     if (i == certUsageUserCertImport ||
  1404. i == certUsageProtectedObjectSigner ||
  1405. i == certUsageVerifyCA ||
  1406. i == certUsageAnyCA) {
  1407.       verified[i] = PR_FALSE;
  1408.       continue;
  1409.     }
  1410.     if (SSM_VerifyCert(certres, (SECCertUsage) i) == SECSuccess) {
  1411.       verified[i] = PR_TRUE;
  1412.       valid = PR_TRUE;
  1413.     }
  1414.     else verified[i] = PR_FALSE;
  1415.   }
  1416.   
  1417.   if (valid) {
  1418.     rv = SSM_GetAndExpandText(cx, "verified_prefix", 
  1419.       &cx->m_result);
  1420.   } else {
  1421.     rv = SSM_BuildErrorMessage(cx, certres);
  1422.   }
  1423.   formatKey = (char *) SSM_At(cx->m_params, (PRIntn)0);
  1424.   rv = SSM_GetAndExpandTextKeyedByString(cx, formatKey, &fmt);
  1425.   if (rv != SSM_SUCCESS) 
  1426.     goto loser;
  1427.   result = PR_smprintf(fmt, verified[0], verified[1], verified[2],
  1428.        verified[3], verified[4], verified[5],
  1429.        verified[6], verified[7], verified[8],
  1430.        verified[9], verified[10], verified[11], valid);
  1431.   rv = SSM_ConcatenateUTF8String(&cx->m_result, result);
  1432.   PR_Free(result);
  1433.   rv = SSM_SUCCESS;
  1434.   goto done;
  1435.   
  1436.  loser:
  1437.   SSM_DEBUG("VerifyCertKeywordHandler: something is wrong!n");
  1438.   if (rv == SSM_SUCCESS) 
  1439.     rv = SSM_FAILURE;
  1440.   if (cx->m_result) 
  1441.     PR_Free(cx->m_result);
  1442.   cx->m_result = NULL;
  1443.  done:
  1444.   PR_FREEIF(fmt);
  1445.   return rv;
  1446. }
  1449. SSMStatus 
  1450. SSM_EditCertKeywordHandler(SSMTextGenContext * cx)
  1451. {
  1452.   SSMStatus rv;
  1453.   SSMResourceCert * target = (SSMResourceCert *)SSMTextGen_GetTargetObject(cx);
  1454.   CERTCertTrust * trust;
  1455.   char * tmpStr = NULL, *checked = NULL, *notAvailable = NULL, * donot= NULL;
  1456.   PRBool trusted=PR_FALSE, trustca = PR_FALSE;
  1457.   PRBool emailtrust=PR_FALSE, signtrust=PR_FALSE, ssltrust = PR_FALSE; 
  1458. /* edit cert dialog help targets */
  1459.   char * emailCertHelpTarget = "1036027";
  1460.   char * sslCertHelpTarget   = "1035916";
  1461.   char * caCertHelpTarget    = "1036857";
  1462.  
  1464.   PR_ASSERT(target && SSM_IsAKindOf((SSMResource *)target, SSM_RESTYPE_CERTIFICATE));
  1465.   PR_ASSERT(target->cert);
  1466.   
  1467.   rv = SSM_GetAndExpandTextKeyedByString(cx, "text_checked", &checked);
  1468.   if (rv != SSM_SUCCESS) {
  1469.     SSM_DEBUG("EditCertKeywordHandler: can't get text for 'checked'n");
  1470.     goto done;
  1471.   }
  1472.   rv = SSM_GetAndExpandTextKeyedByString(cx, "trust_do_not", &donot);
  1473.   if (rv != SSM_SUCCESS) {
  1474.     SSM_DEBUG("EditCertKeywordHandler: can't get text for 'trust_do_not'n");
  1475.     goto done;
  1476.   }
  1477.   
  1478.   rv = SSM_GetAndExpandTextKeyedByString(cx, "text_not_available", 
  1479.  &notAvailable);
  1480.   if (rv != SSM_SUCCESS) {
  1481.     SSM_DEBUG("EditCertKeywordHandler: can't get text for notAvailablen");
  1482.     goto done;
  1483.   }
  1484.   if ((trust = target->cert->trust) == NULL) {
  1485.     SSM_DEBUG("EditCertKeywordHandler: cert trust object is NULL!n");
  1486.     rv = SSM_FAILURE;
  1487.     goto done;
  1488.   }
  1489.   
  1490.   /* website cert */
  1491.   if (trust->sslFlags & CERTDB_VALID_PEER) { 
  1492.     CERTCertificate * issuer = CERT_FindCertIssuer(target->cert, PR_Now(), 
  1493.  certUsageAnyCA);
  1494.     if (issuer && issuer->trust && 
  1495. (issuer->trust->sslFlags & CERTDB_TRUSTED_CA))
  1496.       trustca = PR_TRUE;
  1498.     rv = SSM_GetAndExpandTextKeyedByString(cx, "edit_cert_website", &tmpStr);
  1499.     if (rv != SSM_SUCCESS) {
  1500.       SSM_DEBUG("EditCertKeywordHandler: can't find edit_cert_website n");
  1501.       goto done;
  1502.     }
  1503.     /* check first button if trusted, second if not */
  1504.     if (trust->sslFlags & CERTDB_TRUSTED)
  1505.       trusted = PR_TRUE;
  1506.     PR_FREEIF(cx->m_result); 
  1507.     cx->m_result = PR_smprintf(tmpStr, target->cert->nickname, 
  1508.        CERT_GetCommonName(&target->cert->issuer),
  1509.        issuer?issuer->nickname:notAvailable,
  1510.        trusted?checked:"", 
  1511.        trusted?"":checked,
  1512.        sslCertHelpTarget,
  1513.        trustca?"":donot,
  1514.        trustca?"":donot);
  1515.     
  1516.   } else if ( (trust->sslFlags & CERTDB_VALID_CA)    ||
  1517.       (trust->emailFlags & CERTDB_VALID_CA ) ||
  1518.       ( trust->objectSigningFlags & CERTDB_VALID_CA )) {
  1519.  
  1520.    /* security advisor in 4.x does this, should we? */
  1521.     if ( ! ( target->cert->nsCertType & NS_CERT_TYPE_CA ) ) 
  1522.       target->cert->nsCertType = NS_CERT_TYPE_CA;
  1523.     
  1524.     rv = SSM_GetAndExpandTextKeyedByString(cx, "edit_cert_authority", &tmpStr);
  1525.     if (rv != SSM_SUCCESS) {
  1526.       SSM_DEBUG("EditCertKeywordHandler: can't get edit_cert_authority wrappern");
  1527.       goto done;
  1528.     }
  1529.     
  1530.     /* check first button if trusted, second if not */
  1531.     if (trust->sslFlags & CERTDB_TRUSTED_CA)
  1532.       ssltrust = PR_TRUE;
  1533.     if (trust->emailFlags & CERTDB_TRUSTED_CA)
  1534.       emailtrust = PR_TRUE;
  1535.     if (trust->objectSigningFlags & CERTDB_TRUSTED_CA ) 
  1536.       signtrust = PR_TRUE;
  1537.     
  1538.     PR_FREEIF(cx->m_result);
  1539.     cx->m_result = PR_smprintf(tmpStr, ssltrust?checked:"", 
  1540.        emailtrust?checked:"",
  1541.        signtrust?checked:"", 
  1542.        target->cert->nickname,
  1543.        caCertHelpTarget);
  1544.   } else if (trust->emailFlags & CERTDB_VALID_PEER) {
  1545.     CERTCertificate * issuer = CERT_FindCertIssuer(target->cert, PR_Now(), 
  1546.  certUsageAnyCA);
  1547.     char *CN = NULL;
  1548.     if (issuer && issuer->trust && 
  1549. (issuer->trust->emailFlags & CERTDB_TRUSTED_CA))
  1550.       trustca = PR_TRUE;
  1552.     rv = SSM_GetAndExpandTextKeyedByString(cx, "edit_cert_others", &tmpStr);
  1553.     if (rv != SSM_SUCCESS) {
  1554.       SSM_DEBUG("EditCertKeywordHandler: can't get edit_cert_authority wrappern");
  1555.       goto done;
  1556.     }
  1557.     if (trust->emailFlags & CERTDB_TRUSTED) 
  1558.       trusted = PR_TRUE;
  1559.     PR_FREEIF(cx->m_result);
  1560.     CN = CERT_GetCommonName(&target->cert->issuer);
  1561.     cx->m_result = PR_smprintf(tmpStr, target->cert->emailAddr, 
  1562.        CN,
  1563.        issuer?issuer->nickname:notAvailable,
  1564.        trusted?checked:"", 
  1565.        trusted?"":checked,
  1566.        emailCertHelpTarget,
  1567.        trustca?"":donot,
  1568.        trustca?"":donot);
  1569.     PR_FREEIF(CN);
  1570.   } else {
  1571.     PR_FREEIF(cx->m_result);
  1572.     cx->m_result = PR_smprintf("Bad certificate type, don't know how to edit.n");
  1573.   }
  1574.     
  1575. done:
  1576.   PR_FREEIF(tmpStr);
  1577.   PR_FREEIF(checked);
  1578.   PR_FREEIF(donot);
  1579.   return rv;
  1580. }
  1582. SSMStatus
  1583. SSM_EditCertificateTrustHandler(HTTPRequest * req)
  1584. {
  1585.   SSMResourceCert * target = (SSMResourceCert *)req->target;
  1586.   CERTCertTrust trust; 
  1587.   char * value;
  1588.   SSMStatus rv;
  1589.   
  1590.   PR_ASSERT(target && target->cert);
  1591.   rv = (SSMStatus) CERT_GetCertTrust(target->cert, &trust);
  1592.   if (rv != SSM_SUCCESS) {
  1593.     SSM_DEBUG("EditCertificateTrustHandler: can't get cert trust objectn");
  1594.     goto done;
  1595.   }
  1596.   
  1597.   if (trust.sslFlags & CERTDB_VALID_PEER) {
  1598.     /* this is website cert we're editing */
  1599.     rv = SSM_HTTPParamValue(req, "trustoption", &value);
  1600.     if (rv != SSM_SUCCESS) 
  1601.       goto done;
  1602.     if (strcmp(value, "trust") == 0)
  1603.       trust.sslFlags |= CERTDB_TRUSTED;
  1604.     else trust.sslFlags &= (~CERTDB_TRUSTED);
  1605.   } 
  1606.   else 
  1607.     if ( (trust.sslFlags & CERTDB_VALID_CA)    ||
  1608.  (trust.emailFlags & CERTDB_VALID_CA ) ||
  1609.  ( trust.objectSigningFlags & CERTDB_VALID_CA ) 
  1610.  ) {
  1611.       /* security advisor in 4.x does this, should we? */
  1612.       if ( ! ( target->cert->nsCertType & NS_CERT_TYPE_CA ) ) 
  1613. target->cert->nsCertType = NS_CERT_TYPE_CA;
  1614.       
  1615.       if (target->cert->nsCertType & NS_CERT_TYPE_SSL_CA)
  1616. trust.sslFlags |= CERTDB_VALID_CA;
  1617.       if (target->cert->nsCertType & NS_CERT_TYPE_OBJECT_SIGNING_CA)
  1618. trust.objectSigningFlags |= CERTDB_VALID_CA;
  1619.       if (target->cert->nsCertType & NS_CERT_TYPE_EMAIL_CA)
  1620. trust.emailFlags |= CERTDB_VALID_CA;
  1622.       rv = SSM_HTTPParamValue(req, "networksite", &value);
  1623.       if (rv == SSM_SUCCESS) 
  1624. trust.sslFlags |= CERTDB_TRUSTED_CA;
  1625.       else trust.sslFlags &= (~CERTDB_TRUSTED_CA);
  1626.       
  1627.       rv = SSM_HTTPParamValue(req, "emailuser", &value);
  1628.       if (rv == SSM_SUCCESS) 
  1629. trust.emailFlags |= CERTDB_TRUSTED_CA;
  1630.       else trust.emailFlags &= (~CERTDB_TRUSTED_CA);
  1631.       
  1632.       rv = SSM_HTTPParamValue(req, "software", &value);
  1633.       if (rv == SSM_SUCCESS) 
  1634. trust.objectSigningFlags |= CERTDB_TRUSTED_CA;
  1635.       else trust.objectSigningFlags &= (~CERTDB_TRUSTED_CA);
  1636.     }
  1637.   else if (trust.emailFlags & CERTDB_VALID_PEER) 
  1638.     { 
  1639.       /* edit email cert */
  1640.       rv = SSM_HTTPParamValue(req, "trustoption", &value);
  1641.       if (rv != SSM_SUCCESS) 
  1642. goto done;
  1643.       if (PL_strcmp(value, "trust") == 0)
  1644. trust.emailFlags |= CERTDB_TRUSTED;
  1645.       else trust.emailFlags &= (~CERTDB_TRUSTED);
  1646.     }
  1647.   else 
  1648.     {
  1649.       SSM_DEBUG("EditCertificateTrustHandler: trying to edit bad certn");
  1650.       goto done;
  1651.     }
  1652.    rv = (SSMStatus) CERT_ChangeCertTrust(req->ctrlconn->m_certdb, target->cert, &trust);
  1653.    SSL_ClearSessionCache();
  1655. done:
  1656.    return SSM_SUCCESS; 
  1657. }
  1659. SSMStatus
  1660. SSM_SelectCertKeywordHandler(SSMTextGenContext * cx)
  1661. {
  1662.   SSMStatus rv = SSM_SUCCESS;
  1663.   char * value = NULL, *formName = NULL;
  1664.   char * fmt = NULL;
  1665.   PRIntn PARAM_FORMAT = (PRIntn) 0;
  1666.   PRIntn certType, certKey;
  1668.   /* Check for parameter validity */
  1669.   PR_ASSERT(cx);
  1670.   PR_ASSERT(cx->m_request);
  1671.   PR_ASSERT(cx->m_params);
  1672.   PR_ASSERT(cx->m_result);
  1673.   if (!cx || !cx->m_request || !cx->m_params || !cx->m_result)
  1674.     {
  1675.       rv = (SSMStatus) PR_INVALID_ARGUMENT_ERROR;
  1676.       goto loser; 
  1677.     }
  1679.   rv = SSM_HTTPParamValue(cx->m_request, "origin", &formName);
  1680.   if (rv != SSM_SUCCESS)
  1681.     goto loser;
  1682.   
  1683.   /* figure which certs we're looking for */
  1684.   if (strstr(formName, "_mine")) {
  1685.     certType = USER_CERT;
  1686.     certKey = NICKNAME;
  1687.   } else if (strstr(formName, "_others")) {
  1688.     certType = EMAIL_CERT;
  1689.     certKey = EMAILADDR;
  1690.   } else if (strstr(formName, "_websites")) {
  1691.     certType = WEBSITE_CERT;
  1692.     certKey = NICKNAME;
  1693.   } else if (strstr(formName, "_authorities")) {
  1694.     certType = CA_CERT;
  1695.     certKey = NICKNAME;
  1696.   } else 
  1697.     SSM_DEBUG("SelectCertKeywordHandler: Bad requestn");
  1698.   
  1699.   /* get format */
  1700.   fmt = (char *) SSM_At(cx->m_params, PARAM_FORMAT);
  1701.   rv = SSM_HTTPParamValue(cx->m_request, "content", &value);
  1702.   if (!fmt || !value) {
  1703.     SSM_DEBUG("SelectCertKeywordHandler: can't get format or nickname!n");
  1704.     goto loser;
  1705.   }
  1707.   rv = SSM_GetAndExpandTextKeyedByString(cx, fmt, &fmt);
  1708.   if (rv != SSM_SUCCESS) 
  1709.     goto loser;
  1710.   SSM_DebugUTF8String("cert selection format <%s>", fmt);
  1712.   
  1713.   rv = ssm_select_cert(cx, &cx->m_result, fmt, certType, certKey, value);
  1714.   goto done;
  1715.   
  1716. loser:
  1717.   PR_FREEIF(cx->m_result);
  1718.   cx->m_result = NULL;
  1719.   if (rv == SSM_SUCCESS) 
  1720.     rv = SSM_FAILURE;
  1721. done:  
  1722.   return rv;
  1723. }
  1725. SSMStatus
  1726. ssm_select_cert(SSMTextGenContext * cx, char ** result, char * fmt, 
  1727. PRIntn type, PRIntn key,char *nickname) 
  1728. {
  1729.   CERTCertList * certList;
  1730.   CERTCertListNode * node;
  1731.   CERTCertificate * cert;
  1732.   char * tmpStr = NULL, * checked = NULL;
  1733.   SSMStatus rv = SSM_FAILURE;
  1734.   PRBool first = PR_TRUE;
  1735.   
  1736.   PR_ASSERT(result);
  1737.   PR_ASSERT(fmt);
  1738.   PR_ASSERT(nickname);
  1739.   
  1740.   if (!result || !fmt || !nickname) {
  1741.     SSM_DEBUG("Bad parameters in ssm_select_cert_nickn");
  1742.     goto loser;
  1743.   }
  1744.   *result = NULL;
  1745.  
  1746.   /* get a list of certs with the given nick or email address*/
  1747.   switch (key) {
  1748.   case NICKNAME:
  1749.     certList = SSMControlConnection_CreateCertListByNickname(cx->m_request->ctrlconn, 
  1750.      nickname, 
  1751.      PR_FALSE);
  1752.     break;
  1753.   case EMAILADDR:
  1754.     certList = SSMControlConnection_CreateCertListByNickname(cx->m_request->ctrlconn, nickname, 
  1755.      PR_TRUE);
  1756.     break;
  1757.   default:
  1758.     SSM_DEBUG("select_cert: bad cert key, must be NICKNAME or EMAILADDRn");
  1759.     goto loser;
  1760.   }
  1761.   if (!certList) {
  1762.     SSM_DEBUG("select_cert: no certificate with nick %s in the dbn", 
  1763.       nickname);
  1764.     goto done;
  1765.   }
  1767.   rv = SSM_GetAndExpandTextKeyedByString(cx, "text_checked", &checked);
  1768.   if (rv != SSM_SUCCESS) {
  1769.     SSM_DEBUG("select_cert: can't get text for checked attributen");
  1770.     goto done;
  1771.   }
  1773.   /* traverse the list */
  1774.   node = CERT_LIST_HEAD(certList);
  1775.   while (!CERT_LIST_END(node, certList))
  1776.     {
  1777.       cert = node->cert;
  1778.       node = CERT_LIST_NEXT(node);
  1779.       /* make sure it's correct type of cert */
  1780.       if (ssm_cert_belongs_type(cert, type) != SSM_SUCCESS) 
  1781. continue;
  1782.       
  1783.       rv = ssm_create_select_cert_entry(cx, cert, &tmpStr, fmt, first?checked:""); 
  1784.       if (rv != SSM_SUCCESS) { 
  1785. SSM_DEBUG("Could not create select_cert_entryn");
  1786. goto loser;
  1787.       }
  1788.       rv = SSM_ConcatenateUTF8String(result, tmpStr);
  1789.       if (rv != SSM_SUCCESS)
  1790. goto loser;
  1791.       PR_Free(tmpStr);
  1792.       tmpStr = NULL;
  1793.       first = PR_FALSE;
  1794.     }/* end of loop on certs in the certList */
  1795.   goto done;
  1796.   
  1797. loser:
  1798.   if (rv == SSM_SUCCESS)
  1799.     rv = SSM_FAILURE;
  1800.   if (result && *result)
  1801.     PR_Free(*result);
  1802.   *result = NULL;
  1803.   
  1804. done:
  1805.   if (certList)
  1806.     CERT_DestroyCertList(certList);
  1807.   if (tmpStr) 
  1808.     PR_Free(tmpStr);
  1809.   return rv;
  1810. }
  1812. SSMStatus
  1813. ssm_create_select_cert_entry(SSMTextGenContext * cx, CERTCertificate * cert, 
  1814.      char **result, char *fmt, char *checked) 
  1815.   {
  1816.     char * validNotBefore = NULL, * validNotAfter = NULL;
  1817.     char * purposeStr = NULL;
  1818.     char * valueStr = NULL, * serialNum = NULL;
  1819.     SSMStatus rv = SSM_FAILURE;
  1820.     
  1821.     PR_ASSERT(result);
  1822.     PR_ASSERT(fmt);
  1823.     PR_ASSERT(cert);
  1824.     if (!result || !fmt || !cert) {
  1825.       SSM_DEBUG("Bad params in ssm_create_select_cert_entry!n");
  1826.       return SSM_FAILURE;
  1827.     }
  1828.     *result = NULL;
  1829.     /* now find info about this certificate */
  1830.     validNotBefore = DER_UTCDayToAscii(&cert->validity.notBefore);
  1831.     validNotAfter = DER_UTCDayToAscii(&cert->validity.notAfter);
  1832.     
  1833.     if ((cert->keyUsage & KU_KEY_ENCIPHERMENT) == KU_KEY_ENCIPHERMENT) 
  1834.       SSM_GetUTF8Text(cx, "key_encipherment", &purposeStr);
  1835.     else if ((cert->keyUsage & KU_DIGITAL_SIGNATURE) == KU_DIGITAL_SIGNATURE)
  1836.       SSM_GetUTF8Text(cx, "digital_signature", &purposeStr);
  1837.     else if ((cert->keyUsage & KU_KEY_AGREEMENT) == KU_KEY_AGREEMENT) 
  1838.       SSM_GetUTF8Text(cx, "key_agreement", &purposeStr);
  1839.     else {
  1840.       SSM_DEBUG("Can't find certificate usage!n");
  1841.       goto loser;
  1842.     }
  1843.     rv = (SSMStatus) cert_GetKeyID(cert);
  1844.     if (rv != SECSuccess) 
  1845.       goto loser;
  1846.     valueStr = PR_smprintf("%s", CERT_Hexify(&(cert->subjectKeyID),
  1847.      PR_FALSE));
  1848.     serialNum = CERT_Hexify(&cert->serialNumber, 0);
  1849.     if (!serialNum) 
  1850.       serialNum = PL_strdup("--");
  1852.     /* string ? 
  1853.      * <input type="radio" name="selectItem" value=keyusage> keyusage, etc.
  1854.      */
  1855.     *result = PR_smprintf(fmt, valueStr, purposeStr, validNotBefore, 
  1856.   validNotAfter, checked, serialNum);
  1857.     goto done;
  1858.   loser:
  1859.     if (*result)
  1860.       PR_Free(result);
  1861.     *result = NULL;
  1862.   done:
  1863.     if (purposeStr) 
  1864.       PR_Free(purposeStr);
  1865.     if (valueStr)
  1866.       PR_Free(valueStr);
  1867.     if (validNotBefore)
  1868.       PR_Free(validNotBefore);
  1869.     if (validNotAfter)
  1870.       PR_Free(validNotAfter);
  1871.     PR_FREEIF(serialNum);
  1872.     return rv;
  1873.   }
  1875. SSMStatus
  1876. ssm_cert_belongs_type(CERTCertificate * cert, PRIntn type)
  1877.   {
  1878.     PR_ASSERT(cert);
  1879.     /* cert is not in perm database */
  1880.     if (!cert->trust) 
  1881.       goto loser;
  1883.     switch (type) {
  1884.     case USER_CERT:
  1885.       if ((cert->trust->sslFlags & CERTDB_USER) ||
  1886.   (cert->trust->emailFlags & CERTDB_USER) ||
  1887.   (cert->trust->objectSigningFlags & CERTDB_USER) )
  1888.         goto done;
  1889.       break;
  1890.     case EMAIL_CERT:
  1891.       if (cert->emailAddr && 
  1892.   (ssm_cert_belongs_type(cert, USER_CERT) != SSM_SUCCESS ) &&
  1893.   (cert->trust->emailFlags & CERTDB_VALID_PEER))
  1894. goto done;
  1895.       break;
  1896.     case WEBSITE_CERT:
  1897.       if (cert->trust->sslFlags & CERTDB_VALID_PEER) 
  1898. goto done;
  1899.       break;
  1900.     case CA_CERT:
  1901.       if ((cert->trust->sslFlags & CERTDB_VALID_CA) ||
  1902.   (cert->trust->emailFlags & CERTDB_VALID_CA) ||
  1903.   (cert->trust->objectSigningFlags & CERTDB_VALID_CA)) {
  1904. /* it is a CA cert, make sure it's not invisible cert */
  1905. if (!((cert->trust->sslFlags & CERTDB_INVISIBLE_CA) ||
  1906.       (cert->trust->emailFlags & CERTDB_INVISIBLE_CA) || 
  1907.       (cert->trust->objectSigningFlags & CERTDB_INVISIBLE_CA)))
  1908.   goto done;
  1909.       }
  1910.       break;
  1911.     default:
  1912.       PR_ASSERT(0);
  1913.     }
  1914.     goto loser;
  1915. done:  
  1916.     return SSM_SUCCESS;
  1917. loser: 
  1918.     return SSM_FAILURE;
  1919.   }
  1923. SSMStatus
  1924. SSM_ViewCertInfoKeywordHandler(SSMTextGenContext * cx)
  1925. {
  1926.   SSMStatus rv = SSM_FAILURE;
  1927.   char* pattern = NULL;
  1928.   char* key = NULL;
  1929.   char * style = NULL, *commentString = NULL;
  1930.   const PRIntn CERT_WRAPPER = (PRIntn)1;
  1931.   const PRIntn CERT_WRAPPER_NO_COMMENT = (PRIntn)2;
  1932.   const PRIntn STYLE_PARAM = (PRIntn)0;
  1933.   PRIntn wrapper;
  1934.   CERTCertificate * cert = NULL;
  1936.   PR_ASSERT(cx != NULL);
  1937.   PR_ASSERT(cx->m_request != NULL);
  1938.   PR_ASSERT(cx->m_params != NULL);
  1939.   PR_ASSERT(cx->m_result != NULL);
  1940.   PR_ASSERT(SSM_IsAKindOf(cx->m_request->target, SSM_RESTYPE_CERTIFICATE));
  1941.  
  1942.   if (cx == NULL || cx->m_request == NULL || cx->m_params == NULL ||
  1943.       cx->m_result == NULL) {
  1944.     PR_SetError(PR_INVALID_ARGUMENT_ERROR, 0);
  1945.     goto loser;
  1946.   }
  1947.   /* get cert */
  1948.   cert = ((SSMResourceCert *)cx->m_request->target)->cert;
  1949.   if (!cert)
  1950.     goto loser;
  1952.   /* get the correct wrapper */
  1953.   commentString = CERT_GetCertCommentString(cert);
  1954.   if (commentString)
  1955.     wrapper = CERT_WRAPPER;
  1956.   else wrapper = CERT_WRAPPER_NO_COMMENT;
  1957.   key = (char *) SSM_At(cx->m_params, wrapper);
  1958.   PR_FREEIF(commentString);
  1959.   
  1960.   /* second, grab and expand the keyword objects */
  1961.   rv = SSM_GetAndExpandTextKeyedByString(cx, key, &pattern);
  1962.   if (rv != SSM_SUCCESS) {
  1963.     goto loser;
  1964.   }
  1965.   SSM_DebugUTF8String("ca cert info pattern <%s>", pattern);
  1966.   
  1967.   style = (char *) SSM_At(cx->m_params, STYLE_PARAM);
  1968.   PR_FREEIF(cx->m_result);
  1969.   if (!strcmp(style, "pretty")) 
  1970.     rv = SSM_PrettyFormatCert(cert, pattern, &cx->m_result, PR_TRUE);
  1971.   else
  1972.     rv = SSM_FormatCert(cert, pattern, &cx->m_result);
  1973.   goto done;
  1975.  loser:
  1976.   if (rv == SSM_SUCCESS)
  1977.     rv = SSM_FAILURE;
  1978.  done:
  1979.   PR_FREEIF(pattern);
  1981.   return rv;
  1982. }
  1986. int
  1987. SSM_CertListCount(CERTCertList *certList)
  1988. {
  1989.   int numCerts = 0;
  1990.   CERTCertListNode *node;
  1991.   
  1992.   node = CERT_LIST_HEAD(certList);
  1993.   while (!CERT_LIST_END(node, certList)) {
  1994.     numCerts++;
  1995.     node = CERT_LIST_NEXT(node);
  1996.   }
  1997.   return numCerts;
  1998. }
  2000. /* ### mwelch - PKCS11 private function? Need prototype for Mac */
  2001. #ifdef XP_MAC
  2002. CERTCertList *
  2003. PK11_FindCertsFromNickname(char *nickname, void *wincx);
  2004. #endif
  2006. CERTCertList * 
  2007. SSMControlConnection_CreateCertListByNickname(SSMControlConnection * ctrl, 
  2008.       char * nick, PRBool email)
  2009. {
  2010.   CERTCertList * certListDB = NULL, * certListExternal = NULL;
  2012.   certListDB = CERT_NewCertList();
  2013.   if (email) 
  2014.     certListDB = CERT_CreateEmailAddrCertList(certListDB,ctrl->m_certdb,
  2015.     nick, PR_Now(), PR_FALSE);
  2016.   else 
  2017.     certListDB = CERT_CreateNicknameCertList(certListDB, ctrl->m_certdb,
  2018.      nick, PR_Now(), PR_FALSE);
  2019.   if (!certListDB && !email) 
  2020.     certListExternal = PK11_FindCertsFromNickname(nick, ctrl);
  2022.   if (certListExternal) 
  2023.     return certListExternal;
  2024.   else 
  2025.     return certListDB;
  2026. }
  2027.       
  2028. CERTCertificate * 
  2029. SSMControlConnection_FindCertByNickname(SSMControlConnection * ctrl, 
  2030. char * nick, PRBool email)
  2031. {
  2032.   CERTCertificate * cert = NULL;
  2033.   
  2034.   if (email) 
  2035.     cert = CERT_FindCertByEmailAddr(ctrl->m_certdb, nick);
  2036.   else 
  2037.     cert = CERT_FindCertByNickname(ctrl->m_certdb, nick);
  2039.   if (!cert && !email) 
  2040.     cert = PK11_FindCertFromNickname(nick, ctrl);
  2042.   return cert;
  2043. }
  2045. SSMStatus
  2046. SSM_OCSPOptionsKeywordHandler(SSMTextGenContext *cx)
  2047. {
  2048.   SSMStatus rv;
  2049.   PRBool prefBool;
  2050.   char *fmt = NULL, *ocspURL;
  2051.   char *noOCSP = NULL, *noDefaultResponder = NULL, *useDefaultResponder = NULL;
  2052.   PrefSet *prefs;
  2054.   rv =  SSM_GetAndExpandTextKeyedByString(cx, "ocsp_options_template",
  2055.   &fmt);
  2056.   if (rv != SSM_SUCCESS) {
  2057.     goto loser;
  2058.   }
  2059.   prefs = cx->m_request->ctrlconn->m_prefs;
  2060.   rv = PREF_GetStringPref(prefs, "security.OCSP.URL", &ocspURL);
  2061.   if (rv != SSM_SUCCESS) {
  2062.     ocspURL = "";
  2063.   }
  2064.   rv = PREF_GetBoolPref(prefs, "security.OCSP.enabled", &prefBool);
  2065.   /*
  2066.    * Since the CHECKED is part of the HTML parsed by the broswer,
  2067.    * We don't have to localize it.  If the user were going to see
  2068.    * it, then we would have to localize it.
  2069.    */
  2070.   if (rv != SSM_SUCCESS || !prefBool) {
  2071.     noOCSP              = "CHECKED";
  2072.     noDefaultResponder  = "";
  2073.     useDefaultResponder = "";
  2074.   } else {
  2075.     rv = PREF_GetBoolPref(prefs, "security.OCSP.useDefaultResponder", 
  2076.   &prefBool);
  2077.     if (rv != SSM_SUCCESS) {
  2078.       noOCSP              = "CHECKED";
  2079.       noDefaultResponder  = "";
  2080.       useDefaultResponder = "";
  2081.     } else if (prefBool) {
  2082.       noOCSP              = "";
  2083.       noDefaultResponder  = "";
  2084.       useDefaultResponder = "CHECKED";
  2085.     } else {
  2086.       noOCSP              = "";
  2087.       noDefaultResponder  = "CHECKED";
  2088.       useDefaultResponder = "";
  2089.     }
  2090.   }
  2091.   PR_FREEIF(cx->m_result);
  2092.   cx->m_result = PR_smprintf(fmt, noOCSP,noDefaultResponder,
  2093.      useDefaultResponder, ocspURL);
  2094.   PR_Free(fmt);
  2095.   return SSM_SUCCESS;
  2096.  loser:
  2097.   PR_FREEIF(fmt);
  2098.   return SSM_FAILURE;
  2099. }
  2101. SSMStatus
  2102. SSM_OCSPDefaultResponderKeywordHandler(SSMTextGenContext *cx)
  2103. {
  2104.   SSMStatus rv;
  2105.   char *defaultResponder = NULL, *fmt = NULL;
  2106.   
  2107.   rv = PREF_GetStringPref(cx->m_request->ctrlconn->m_prefs, 
  2108.   "security.OCSP.signingCA",
  2109.   &defaultResponder);
  2110.   if (rv != SSM_SUCCESS) {
  2111.     goto loser;
  2112.   } 
  2113.   rv = SSM_GetAndExpandTextKeyedByString(cx, "default_responder_template", 
  2114.  &fmt);
  2115.   if (rv != SSM_SUCCESS) {
  2116.     goto loser;
  2117.   }
  2118.   PR_FREEIF(cx->m_result);
  2119.   cx->m_result = PR_smprintf(fmt, defaultResponder);
  2120.   if (cx->m_result == NULL) {
  2121.     goto loser;
  2122.   }
  2123.   PR_Free(fmt);
  2124.   return SSM_SUCCESS;
  2125.   
  2126.  loser:
  2127.   cx->m_result = PL_strdup("");
  2128.   PR_FREEIF(fmt);
  2129.   return SSM_SUCCESS;
  2130. }
  2132. SSMStatus 
  2133. SSM_ObtainNewCertSite(SSMTextGenContext * cx)
  2134. {
  2135.   char * newCertURL = NULL;
  2136.   SSMStatus rv = SSM_FAILURE;
  2138.   rv = PREF_GetStringPref(cx->m_request->ctrlconn->m_prefs, "obtainCertURL",
  2139.   &newCertURL);
  2140.   if (rv == SSM_SUCCESS) 
  2141.     goto done;
  2143.   rv = SSM_GetAndExpandText(cx, "new_cert_URL", &newCertURL);
  2144.   if (rv != SSM_SUCCESS) {
  2145.     SSM_DEBUG("NewCertSite: can't find URL for obtaining new certs!n");
  2146.     goto loser;
  2147.   }
  2148.   SSM_DEBUG("NewCertSite: no customized URL provided using default:%s", 
  2149.     newCertURL);
  2150.   
  2151.  done:
  2152.   PR_FREEIF(cx->m_result);
  2153.   cx->m_result = newCertURL;
  2154.   newCertURL = NULL;
  2155.  loser:
  2156.   return rv;
  2157. }
  2159. SSMStatus SSM_ProcessLDAPWindow(HTTPRequest * req)
  2160. {
  2161.   SSMStatus rv = SSM_FAILURE;
  2162.   SSMResource * target = NULL;
  2163.   char **ldap_servers, **ptr, *params = NULL;
  2164.   SSMHTTPParamMultValues emailAddresses={NULL, NULL, 0};
  2165.   int i;
  2167.   if (!req || !req->ctrlconn) 
  2168.     goto loser;
  2170.   rv = PREF_CreateChildList(req->ctrlconn->m_prefs, 
  2171.     "ldap_2.servers", &ldap_servers);
  2172.   if (rv != SSM_SUCCESS || !ldap_servers) {
  2173.     SSMControlConnection_SendUIEvent(req->ctrlconn, "get", 
  2174.                                      "show_followup", NULL, 
  2175.      "result=no_ldap_setup", 
  2176.                                      &((SSMResource *)req->ctrlconn)->m_clientContext,
  2177.      PR_TRUE);
  2178.     goto loser;
  2179.   }
  2180.     
  2181.   target = (req->target ? req->target : (SSMResource *) req->ctrlconn);
  2182.   /*
  2183.    * Let's see if there were some email addresses passed along to this
  2184.    * dialog that we should pre-fill the window with.
  2185.    */
  2186.   rv  = SSM_HTTPParamValueMultiple(req, "emailAddresses", &emailAddresses);
  2187.   if (rv == SSM_SUCCESS && emailAddresses.numValues > 0) {
  2188.     char *tmp;
  2190.     /* There are some email addresses that need to be passed on. */
  2191.     for (i=0; i<emailAddresses.numValues; i++) {
  2192.       tmp = PR_smprintf("%s%s%s", (params)?params:"", (params)?",":"",
  2193.            emailAddresses.values[i]);
  2194.       PR_FREEIF(params);
  2195.       params = tmp;
  2196.     }
  2197.     tmp = SSM_ConvertStringToHTMLString(params);
  2198.     PR_Free(params);
  2199.     params = PR_smprintf("emailAddresses=%s", tmp);
  2200.     PR_Free(tmp);
  2201.   }
  2202.   /* send UI event to bring up the dialog */
  2203.   SSM_LockUIEvent(target);
  2204.   rv = SSMControlConnection_SendUIEvent(req->ctrlconn, "get", 
  2205. "ldap_request", target, 
  2206. params, &target->m_clientContext, 
  2207. PR_TRUE);
  2208.   if (rv != SSM_SUCCESS) { 
  2209.     SSM_UnlockUIEvent(target);
  2210.     goto loser;
  2211.   }
  2212.   SSM_WaitUIEvent(target, PR_INTERVAL_NO_TIMEOUT);
  2213.   /*  if (req->ctrlconn->super.super.m_buttonType == SSM_BUTTON_CANCEL) {
  2214.       SSM_HTTPReportError(req, HTTP_NO_CONTENT);
  2215.       goto loser;
  2216.       }
  2217.   */
  2218.   /* free memory from ChildList */
  2219.   ptr = ldap_servers;
  2220.   while (*ptr) { 
  2221.     PR_Free(*ptr);
  2222.     ptr++;
  2223.   }
  2224.   PR_Free(ldap_servers);
  2225.   
  2226.  loser:
  2227.   if (req) {
  2228.     if (req->target->m_buttonType == SSM_BUTTON_CANCEL) {
  2229.       SSM_HTTPReportError(req, HTTP_NO_CONTENT);
  2230.     } else {
  2231.       SSM_RefreshRefererPage(req);
  2232.     }
  2233.   }
  2234.   /* Don't free the values stored in the individual array because
  2235.    * those are owned by the request structure.
  2236.    */
  2237.   PR_FREEIF(emailAddresses.values);
  2238.   return rv;
  2239. }
  2241. SSMStatus SSM_ProcessLDAPRequestHandler(HTTPRequest * req)
  2242. {
  2243.   SSMStatus rv = SSM_FAILURE;
  2244.   char * tmpStr = NULL, *emailaddr, *ldapserver;
  2245.   char* key = NULL, *currEmail, *cursor;
  2246.   PRBool updateList = PR_FALSE;
  2248.   /* make sure you got the right baseRef */
  2249.   rv = SSM_HTTPParamValue(req, "baseRef", &tmpStr);
  2250.   if (rv != SSM_SUCCESS ||
  2251.       PL_strcmp(tmpStr, "windowclose_doclose_js") != 0) {
  2252.     goto loser;
  2253.   }
  2254.   /* Close the window */
  2255.   rv = SSM_HTTPDefaultCommandHandler(req);
  2256.   if (rv != SSM_SUCCESS) 
  2257.     SSM_DEBUG("UI_ProcessLDAPRequest: can't close the window !n");
  2260.   rv = SSM_HTTPParamValue(req, "do_cancel", &tmpStr);
  2261.   if (rv == SSM_SUCCESS && tmpStr) {
  2262.     req->target->m_buttonType = SSM_BUTTON_CANCEL;
  2263.     goto loser;
  2264.   }
  2265.   req->target->m_buttonType = SSM_BUTTON_OK;
  2267.   rv = SSM_HTTPParamValue(req, "emailaddress", &emailaddr);
  2268.   if (rv != SSM_SUCCESS) {
  2269.     SSM_DEBUG("UI_ProcessLDAPRequest: no email address supplied!n");
  2270.     goto loser;
  2271.   }
  2273.   rv = SSM_HTTPParamValue(req, "ldapServer", &ldapserver);
  2274.   if (rv != SSM_SUCCESS) {
  2275.     SSM_DEBUG("UI_ProcessLDAPRequest: can't find ldap server parameter!n");
  2276.     goto loser;
  2277.   }
  2278.   
  2279.   /* create a complete key part */
  2280.   key = PR_smprintf("ldap_2.servers.%s", ldapserver);
  2281.   if (key == NULL) {
  2282.       goto loser;
  2283.   }
  2284.   /*
  2285.    * Now let's loop over the each entry looking for the certs.
  2286.    */
  2287.   cursor = currEmail = emailaddr;
  2288.   while (cursor != NULL && *cursor != '') {
  2289.     char oldCursorVal;
  2291.     cursor = PL_strpbrk(currEmail, " ,");
  2292.     if (cursor != NULL) {
  2293.       oldCursorVal = *cursor;
  2294.       *cursor = '';
  2295.     }
  2296.     rv = SSM_CompleteLDAPLookup(req->ctrlconn, key, currEmail);
  2297.     if (rv == SSM_SUCCESS) {
  2298.       updateList = PR_TRUE;
  2299.     }
  2300.     if (cursor != NULL) {
  2301.       *cursor = oldCursorVal;
  2302.       cursor++;
  2303.     }
  2304.     /*
  2305.      * Jump over all of the white space and commas.
  2306.      */
  2307.     while (cursor && *cursor && isspace(*cursor))
  2308.       cursor++;
  2309.     while (cursor && *cursor == ',') {
  2310.       cursor++;
  2311.       while (cursor && *cursor && isspace(*cursor))
  2312. cursor++;
  2313.     }
  2314.     currEmail = cursor;
  2315.   }
  2316.   if (updateList) 
  2317.     SSM_ChangeCertSecAdvisorList(req, emailaddr, certHashAdd);
  2318.   else 
  2319.     SSM_DEBUG("UI_ProcessLDAPRequest: can't import new cert into the db!n");
  2320.   
  2321.  loser:
  2322.   SSM_NotifyUIEvent(req->target);
  2323.   PR_FREEIF(key);
  2324.   return rv;
  2325. }
  2328. SSMStatus 
  2329. SSM_CompleteLDAPLookup(SSMControlConnection *ctrl, char * ldapserver, 
  2330.        char *emailaddr)
  2331. {
  2332.   SSMStatus rv = SSM_FAILURE;
  2333.   char * tmpStr, * servername, *baseDN, *mailAttribs;
  2334.   SECItem newCert = { siBuffer, NULL, 0};
  2335.   CERTCertificate * cert = NULL;
  2336.   SECStatus secrv; 
  2337.   int port = 0;
  2338.   char cert_attribs[] = "userSMIMECertificate,usercertificate;binary";
  2339.   cert_struct * certs[2] = {NULL, NULL}; /* one for ea cert_attrib */
  2340.   
  2341.   if (!ctrl || !ldapserver) 
  2342.     goto loser;
  2343.   PR_ASSERT(SSM_IsA((SSMResource *)ctrl, SSM_RESTYPE_CONTROL_CONNECTION));
  2344.   
  2345.   tmpStr = PR_smprintf("%s.serverName", ldapserver);
  2346.   rv = PREF_GetStringPref(ctrl->m_prefs,tmpStr,
  2347.   &servername);
  2348.   PR_FREEIF(tmpStr);
  2349.   if (rv != SSM_SUCCESS) {
  2350.     SSM_DEBUG("CompleteLDAPLookup: can't find LDAP server %s!n",ldapserver);
  2351.     goto loser;
  2352.   }
  2353.   
  2354.   /* DN, mail attribs and port are not supplied from UI, look up in prefs */
  2355.   tmpStr = PR_smprintf("%s.searchBase",ldapserver);
  2356.   rv = PREF_GetStringPref(ctrl->m_prefs, tmpStr, &baseDN);
  2357.   PR_FREEIF(tmpStr);
  2358.   if (rv != SSM_SUCCESS) {
  2359.     SSM_DEBUG("CompleteLDAPLookup: can't find baseDN for %s!n",ldapserver);
  2360.     goto loser;
  2361.   }
  2363.   tmpStr = PR_smprintf("%s.attributes.mail",ldapserver);
  2364.   rv = PREF_GetStringPref(ctrl->m_prefs, tmpStr, &mailAttribs);
  2365.   PR_FREEIF(tmpStr);
  2366.   if (rv != SSM_SUCCESS) {
  2367.     SSM_DEBUG("CompleteLDAPLookup:can't find mail attributes for %s!n",
  2368.       ldapserver);
  2369.     goto loser;
  2370.   }
  2372.   tmpStr = PR_smprintf("%s.port",ldapserver);
  2373.   rv = PREF_GetIntPref(ctrl->m_prefs, tmpStr, &port);
  2374.   PR_FREEIF(tmpStr);
  2375.   if (rv != SSM_SUCCESS)
  2376.     port = 0;
  2378. #ifndef XP_MAC
  2379.   rv = LDAPCertSearch(emailaddr, servername, baseDN, port, 1, NULL, NULL, 
  2380.       NULL, mailAttribs, cert_attribs, certs);
  2381. #else
  2382.   rv = SSM_FAILURE; /* don't yet support LDAP on the Mac */
  2383. #endif
  2385.   if (rv != SSM_SUCCESS) {
  2386.     SSM_DEBUG("CompleteLDAPLookup: ldap search did not find anything!n");
  2387.     goto loser;
  2388.   }
  2390.   /* Go thru the possible multiple Certs retrieved from LDAP */
  2391.   rv = SSM_FAILURE; /* default case - no good Certs found */
  2393.   /* first check any userSMIMECerts found */
  2394.   if (certs[0]) {
  2395.   PRBool ret;
  2396.   SEC_PKCS7ContentInfo *ci;
  2397.   SECItem digest;
  2398.   unsigned char nullsha1[SHA1_LENGTH];
  2399.       struct cert_struct_def * cert_ptr;
  2401.       cert_ptr = certs[0];
  2402.       while (cert_ptr->cert_len) {
  2403.           newCert.len = cert_ptr->cert_len;
  2404.           newCert.data = (unsigned char *) cert_ptr->cert;
  2405.   ci = SEC_PKCS7DecodeItem(&newCert, NULL, NULL,
  2406.      NULL, NULL, NULL, NULL, NULL);
  2407.   if ( ci != NULL ) {
  2408.   if ( SEC_PKCS7ContentIsSigned(ci) ) {
  2409.   rv = SHA1_HashBuf(nullsha1, nullsha1, 0);
  2410.   if ( rv != SECSuccess ) {
  2411.   break;
  2412.   }
  2413.   digest.len = SHA1_LENGTH;
  2414.   digest.data = nullsha1;
  2416.   ret = SEC_PKCS7VerifyDetachedSignature(ci,
  2417. certUsageEmailRecipient,
  2418. &digest,
  2419. HASH_AlgSHA1,
  2420. PR_TRUE);
  2421.   if (ret == PR_TRUE) {
  2422.   rv = SSM_SUCCESS;
  2423.   }
  2424.   }
  2425.   }
  2427.           PR_Free(cert_ptr->cert);
  2428.           *cert_ptr++;
  2429.       }
  2430.       PR_Free(certs[0]);
  2431.   }
  2433.   /* If no valid Certs found yet, try userCertificate;binary */
  2434.   if (rv == SSM_FAILURE && certs[1]) {
  2435.       struct cert_struct_def * cert_ptr;
  2437.       cert_ptr = certs[1];
  2438.       while (cert_ptr->cert_len) {
  2439.           newCert.len = cert_ptr->cert_len;
  2440.           newCert.data = (unsigned char *) cert_ptr->cert;
  2441. /*        memcpy(newCert.data, cert_ptr->cert, newCert.len); */
  2443.           /* Okay, got a Cert - so try to store in CertDB */
  2444.           cert = CERT_NewTempCertificate(ctrl->m_certdb, &newCert, NULL,
  2445.                                          PR_FALSE, PR_TRUE);
  2446.           if (cert != NULL) {
  2447.               secrv = CERT_SaveImportedCert(cert, certUsageEmailRecipient,
  2448.                                             PR_FALSE, NULL);
  2449.               if (secrv == SECSuccess) {
  2450.                   secrv = CERT_SaveSMimeProfile(cert, NULL, NULL);
  2451.                   rv = SSM_SUCCESS;
  2452.               }
  2453.           }
  2454.           /* and free LDAP cert memory for this cert */
  2455.           PR_Free(cert_ptr->cert);
  2456.           *cert_ptr++;
  2457.       }
  2458.       PR_Free(certs[1]);
  2459.   }
  2461. #if 0 
  2462.   /* Store the cert in the certdb */
  2463.   cert = CERT_NewTempCertificate(ctrl->m_certdb, &newCert,
  2464.  NULL, PR_FALSE, PR_TRUE);
  2465.   if ( cert != NULL ) {
  2466.     secrv = CERT_SaveImportedCert(cert, certUsageEmailRecipient,
  2467.   PR_FALSE, NULL);
  2468.     if ( secrv == SECSuccess ) 
  2469.       secrv = CERT_SaveSMimeProfile(cert, NULL, NULL);
  2470.   } else {
  2471.     SSM_DEBUG("CompleteLDAPLookup: couldn't import cert into DB!n");
  2472.     rv = SSM_FAILURE;
  2473.   }
  2474. #endif
  2476.  loser:
  2477.     return rv;
  2478. }
  2481. SSMStatus SSM_LDAPServerListKeywordHandler(SSMTextGenContext * cx)
  2482. {
  2483.   SSMStatus rv = SSM_FAILURE;
  2484.   char * tmpStr = NULL, * desc_key = NULL;
  2485.   char ** ldap_servers = NULL, ** ptr, * server = NULL;
  2486.   char * wrapper = NULL;
  2488.   cx->m_result = NULL;
  2489.   /* get all the ldap servers available and present them in a list */
  2490.   rv = PREF_CreateChildList(cx->m_request->ctrlconn->m_prefs, 
  2491.     "ldap_2.servers", &ldap_servers);
  2492.   if (rv != SSM_SUCCESS || !ldap_servers)
  2493.     goto done;
  2494.   
  2495.   rv = SSM_GetAndExpandTextKeyedByString(cx, "ldap_server_list_prefix", 
  2496.  &cx->m_result);
  2497.   if (rv != SSM_SUCCESS)
  2498.     goto done;
  2499.   rv = SSM_GetAndExpandTextKeyedByString(cx, "ldap_server_list_item", 
  2500.  &wrapper);
  2501.   if (rv != SSM_SUCCESS) 
  2502.     goto done;
  2503.   ptr = ldap_servers;
  2504.   while (*ptr) {
  2505.     desc_key = PR_smprintf("ldap_2.servers.%s.description", *ptr);
  2506.     rv = PREF_GetStringPref(cx->m_request->ctrlconn->m_prefs,
  2507.     desc_key, &server);
  2508.     PR_FREEIF(desc_key); desc_key = NULL;
  2509.     if (rv != SSM_SUCCESS)
  2510.       goto done;
  2511.     tmpStr = PR_smprintf(wrapper, *ptr, server);
  2512.     PR_Free(*ptr); 
  2513.     rv = SSM_ConcatenateUTF8String(&cx->m_result, tmpStr);
  2514.     PR_FREEIF(tmpStr); tmpStr = NULL;
  2515.     if (rv != SSM_SUCCESS) 
  2516.       goto done;
  2517.     ptr++;
  2518.   }
  2519.   PR_Free(ldap_servers); ldap_servers = NULL;
  2520.   SSM_GetAndExpandTextKeyedByString(cx, "ldap_server_list_suffix",
  2521.     &tmpStr);
  2522.   rv = SSM_ConcatenateUTF8String(&cx->m_result, tmpStr);
  2523.  done:
  2524.   PR_FREEIF(wrapper);
  2525.   PR_FREEIF(tmpStr);
  2526.   if (rv != SSM_SUCCESS)
  2527.     PR_FREEIF(cx->m_result);
  2528.   return rv;
  2529. }
  2531. char * SSM_GetCAPolicyString(char * org, unsigned long noticeNum, void * arg)
  2532. {
  2533.   SSMControlConnection * ctrl = (SSMControlConnection *)arg;
  2534.   char * alphaorg = NULL, * ptr, *aptr, * key = NULL, * value = NULL;
  2535.   int c;
  2537.   if (!ctrl || !org) 
  2538.     goto loser;
  2539.   PR_ASSERT(ctrl && SSM_IsAKindOf((SSMResource *)ctrl,SSM_RESTYPE_CONTROL_CONNECTION));
  2541.   alphaorg = (char *) PORT_ZAlloc(sizeof(org) + 1);
  2542.   if (!alphaorg) 
  2543.     goto loser;
  2544.   
  2545.   ptr = org; aptr = alphaorg;
  2546.   while ( (c=*ptr) != '') {
  2547.     if ( isalpha(c) ) {
  2548.       * aptr = c;
  2549.       aptr++;
  2550.     }
  2551.     ptr++;
  2552.   }
  2553.   *aptr = '';
  2554.   
  2555.   key = PR_smprintf("security.canotices.%s.notice%ld", alphaorg, noticeNum);
  2556.   if (!key)
  2557.     goto loser;
  2558.   PREF_GetStringPref(ctrl->m_prefs, key, &value);
  2559.   
  2560.  loser:
  2561.   PR_FREEIF(alphaorg);
  2562.   PR_FREEIF(key);
  2563.   return value?PL_strdup(value):NULL;
  2564. }
  2566. SSMStatus
  2567. SSM_FillTextWithEmails(SSMTextGenContext *cx)
  2568. {
  2569.   SSMStatus rv;
  2570.   char *emails;
  2572.   rv = SSM_HTTPParamValue(cx->m_request, "emailAddresses", &emails);
  2573.   PR_FREEIF(cx->m_result);
  2574.   if (rv == SSM_SUCCESS) {
  2575.     cx->m_result = PL_strdup(emails);
  2576.   } else {
  2577.     cx->m_result = PL_strdup("");
  2578.   }
  2579.   return SSM_SUCCESS;
  2580. }
  2582. SSMStatus
  2583. SSM_GetWindowOffset(SSMTextGenContext *cx)
  2584. {
  2585.   char *offset=NULL;
  2586.   SSMStatus rv;
  2587.   int offsetVal;
  2588.   
  2589.   rv = SSM_HTTPParamValue(cx->m_request, "windowOffset", &offset);
  2590.   if (rv != SSM_SUCCESS) {
  2591.     offsetVal = 0;
  2592.   } else {
  2593.     offsetVal = atoi (offset);
  2594.   }
  2595.   offsetVal += 20;
  2596.   PR_FREEIF(cx->m_result);
  2597.   cx->m_result = PR_smprintf("%d", offsetVal);
  2598.   return SSM_SUCCESS;
  2599. }
  2601. SSMStatus
  2602. SSM_MakeUniqueNameForIssuerWindow(SSMTextGenContext *cx)
  2603. {
  2604.   SSMResourceCert *certres;
  2605.   CERTCertificate *issuer, *serverCert;
  2606.   char *certHex=NULL, *issuerHex=NULL;
  2607.   SSMSSLDataConnection *sslConn;
  2609.   if (SSM_IsAKindOf(cx->m_request->target, SSM_RESTYPE_CERTIFICATE)) {
  2610.       certres = (SSMResourceCert*)cx->m_request->target;
  2611.       serverCert = certres->cert;
  2612.   } else if (SSM_IsAKindOf(cx->m_request->target, 
  2613.    SSM_RESTYPE_SSL_DATA_CONNECTION)) {
  2614.       sslConn = (SSMSSLDataConnection*)cx->m_request->target;
  2615.       serverCert = SSL_PeerCertificate(sslConn->socketSSL);
  2616.       if (serverCert == NULL) {
  2617. goto loser;
  2618.       }
  2619.   } else {
  2620.       goto loser;
  2621.   }
  2622.   issuer = CERT_FindCertIssuer(serverCert,PR_Now(),certUsageAnyCA);
  2623.   certHex = CERT_Hexify(&serverCert->serialNumber,0);
  2624.   if (issuer != NULL) {
  2625.     issuerHex = CERT_Hexify(&issuer->serialNumber,0);
  2626.     CERT_DestroyCertificate(issuer);
  2627.   }
  2628.   PR_FREEIF(cx->m_result);
  2629.   cx->m_result = PR_smprintf("%s%s", certHex, (issuerHex) ? issuerHex : "");
  2630.   PR_FREEIF(issuerHex);
  2631.   PR_Free(certHex);
  2632.   return SSM_SUCCESS;
  2633.  loser:
  2634.   return SSM_FAILURE;
  2635. }
  2637. SSMStatus 
  2638. SSM_ShowCertIssuer(HTTPRequest *req)
  2639. {
  2640.   SSMResourceCert *certres;
  2641.   SSMResource *issuerRes=NULL;
  2642.   CERTCertificate *issuer=NULL;
  2643.   char *tmpl = NULL, *finalText=NULL;
  2644.   SSMTextGenContext *cx=NULL;
  2645.   SSMStatus rv;
  2646.   SSMResourceID issuerResID;
  2647.   char *htmlString=NULL, *params = NULL, *offsetString;
  2648.   int offset;
  2650.   if (!SSM_IsAKindOf(req->target, SSM_RESTYPE_CERTIFICATE)) {
  2651.     goto loser;
  2652.   }
  2653.   certres = (SSMResourceCert*)req->target;
  2654.   issuer = CERT_FindCertIssuer(certres->cert, PR_Now(), certUsageAnyCA);
  2655.   if (issuer == NULL) {
  2656.     /*
  2657.      * Instead of bailing out entirely, pop up a dialog that let's the
  2658.      * user know the issuer was not found.
  2659.      */
  2660.     
  2661.     params = PR_smprintf("get?baseRef=issuer_not_found&target=%d",
  2662.  req->target->m_id);
  2663.   } else {
  2664.     
  2665.     rv = (SSMStatus) SSM_CreateResource(SSM_RESTYPE_CERTIFICATE, (void*)issuer,
  2666. req->ctrlconn, &issuerResID, &issuerRes);
  2667.     if (rv != SSM_SUCCESS) {
  2668.       goto loser;
  2669.     }
  2671.     rv = SSM_HTTPParamValue(req, "windowOffset", &offsetString);
  2672.     if (rv != SSM_SUCCESS) {
  2673.       offset = 0;
  2674.     } else {
  2675.       offset = atoi (offsetString);
  2676.     }
  2677.     
  2678.     /*  Now let's build up the URL*/
  2679.     htmlString = SSM_ConvertStringToHTMLString(issuer->nickname);
  2680.     params = PR_smprintf("get?baseRef=cert_view&target=%1$d&windowOffset=%2$d", 
  2681.  issuerResID, offset);
  2682.     PR_Free(htmlString);
  2683.     htmlString = NULL;
  2684.   } 
  2685.   rv =SSMTextGen_NewTopLevelContext(req, &cx);
  2686.   if (rv != SSM_SUCCESS) {
  2687.     goto loser;
  2688.   }
  2689.   rv = SSM_GetAndExpandText(cx, "refresh_window_content", &tmpl);
  2690.   if (rv != SSM_SUCCESS) {
  2691.     goto loser;
  2692.   }
  2693.   finalText = PR_smprintf(tmpl, params);
  2694.   SSM_HTTPSendOKHeader(req, NULL, "text/html");
  2695.   SSM_HTTPSendUTF8String(req, finalText);
  2696.   PR_FREEIF(tmpl);
  2697.   PR_Free(finalText);
  2698.   SSMTextGen_DestroyContext(cx);
  2699.   req->sentResponse = PR_TRUE;
  2700.   return SSM_SUCCESS;
  2701.  loser:
  2702.   PR_FREEIF(tmpl);
  2703.   PR_FREEIF(finalText);
  2704.   if (cx != NULL) {
  2705.     SSMTextGen_DestroyContext(cx);
  2706.   }
  2707.   return SSM_FAILURE;
  2708. }
  2710. SSMStatus SSM_PrettyPrintCert(HTTPRequest *req)
  2711. {
  2712.     SSMResource *res;
  2713.     SSMResourceCert *certres;
  2714.     SSMStatus rv;
  2715.     char *prefix=NULL, *suffix=NULL, *certName;
  2716.     SSMTextGenContext *cx=NULL;
  2718.     res = req->target;
  2719.     if (!SSM_IsAKindOf(res, SSM_RESTYPE_CERTIFICATE)) {
  2720.         return SSM_FAILURE;
  2721.     }
  2722.     certres = (SSMResourceCert*)res;
  2723.     rv = SSMTextGen_NewTopLevelContext(req, &cx);
  2724.     if (rv != SSM_SUCCESS) {
  2725.         goto loser;
  2726.     }
  2727.     rv = SSM_GetAndExpandText(cx, "certPrettyPrefix", &prefix);
  2728.     if (rv != SSM_SUCCESS) {
  2729.       goto loser;
  2730.     }
  2731.     rv = SSM_GetAndExpandText(cx, "certPrettySuffix", &suffix);
  2732.     if (rv != SSM_SUCCESS) {
  2733.       goto loser;
  2734.     }
  2735.     rv = SSM_HTTPSendOKHeader(req, NULL, "text/html");
  2736.     if (rv != SSM_SUCCESS) {
  2737.       goto loser;
  2738.     }
  2739.     rv = SSM_HTTPSendUTF8String(req, prefix);
  2740.     if (rv != SSM_SUCCESS) {
  2741.       goto loser;
  2742.     }
  2743.     certName = (certres->cert->nickname) ? certres->cert->nickname :
  2744.                                            certres->cert->emailAddr;
  2745.     SSM_HTTPSendUTF8String(req, certName);
  2746.     SSM_HTTPSendUTF8String(req, "nn");
  2747.     SSM_PrettyPrintDER(req->sock, &certres->cert->derCert, 0);
  2748.     SSM_HTTPSendUTF8String(req, suffix);
  2749.     req->sentResponse = PR_TRUE;
  2750.     return SSM_SUCCESS;
  2751.  loser:
  2752.     if (cx != NULL) {
  2753.       SSMTextGen_DestroyContext(cx);
  2754.     }
  2755.     PR_FREEIF(prefix);
  2756.     PR_FREEIF(suffix);
  2757.     return SSM_FAILURE; 
  2758. }