开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
certlist.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:33k
源码类别:

CA认证

开发平台:

WINDOWS

certlist.c:源码内容
  1. /* -*- Mode: C; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  34. #include "certlist.h"
  35. #include "nlsutil.h"
  36. #include "base64.h"
  37. #include "cert.h"
  38. #include "certdb.h"
  39. #include "textgen.h"
  40. #include "minihttp.h"
  41. #include "advisor.h"
  42. #include "slist.h"
  43. #include "nspr.h"
  44. #include "nlslayer.h"
  46. enum
  47. {
  48.     CERTLIST_PARAM_KEY = (PRIntn) 0,
  49.     CERTLIST_PARAM_USAGE,
  50.     CERTLIST_PARAM_PREFIX,
  51.     /* CERTLIST_PARAM_WRAPPER,  -jp not used, as we format all certs together */
  52.     CERTLIST_PARAM_SUFFIX,
  53.     CERTLIST_PARAM_COUNT
  54. };
  56. SSMSortedListFn list_functions;
  58. #define WRAPPER "cert_list_item"
  59. #define EMAIL_WRAPPER "cert_list_email_item"
  61. typedef enum
  62. {
  63.     clNick,
  64.     clCertID, /* issuer and serial number */
  65.     clRID,
  66.     clEmail
  67. } ssmCLCertKey;
  69. typedef struct 
  70. {
  71.     SSMTextGenContext *cx;
  72.     char *output;
  73.     char *temp;
  74.     char *fmt;
  75.     char *efmt;
  76.     void *datefmt;
  77.     CERTCertDBHandle * db;
  78.     SSMSortedList **hash; /* Hash to contain list of certs to display */
  79.     ssmCLCertKey key;
  80.     ssmCLCertUsage usage;
  81. } ssmCLState;
  83. static SSMStatus format_raw_cert(CERTCertificate *cert, char *wrapper,
  84.                                  void*dfmt, char **result);
  85. /* Hash table functions */
  87. PRIntn ssm_certhash_rid_compare(const void *v1, const void *v2);
  88. PLHashNumber ssm_certhash_issuersn_hash(const void *v);
  89. PRIntn ssm_certhash_issuersn_compare(const void *v1, const void *v2);
  90. PRIntn ssm_pointer_compare(const void *v1, const void *v2);
  91. PRIntn ssm_certhash_cert_compare(const void *v1, const void *v2);
  92. void * ssm_certhash_alloc_table(void *state, PRSize size);
  93. void ssm_certhash_free_table(void *state, void *item);
  94. PLHashEntry * ssm_certhash_alloc_entry(void *state, const void *key);
  95. void ssm_certhash_free_entry(void *s, PLHashEntry *he, PRUintn flag);
  96. void certlist_free_item(SECItem *item);
  97. void certlist_dereturnify(char *s);
  98. SSMStatus ssm_certlist_get_b64_cert_key(CERTCertificate *cert, char **result);
  99. void * certlist_get_cert_key(ssmCLState *state, CERTCertificate *cert, ssmCLCertUsage usage);
  100. PRBool certlist_include_cert(CERTCertificate * cert, ssmCLState *state, 
  101.                       ssmCLCertUsage * usage);
  102. SECStatus certlist_get_cert(CERTCertificate *cert, SECItem *dbkey, void *arg);
  103. SSMStatus certlist_display_cert(PRIntn index, void * arg, 
  104.                                 void * key, void * itemdata);
  105. PRIntn certlist_wrap_cert(PLHashEntry *he, PRIntn index, void *arg);
  106. SSMStatus certlist_get_usage(ssmCLState *state);
  107. SSMStatus certlist_get_key_type(ssmCLState *state);
  108. SSMStatus ssm_populate_key_hash(ssmCLState * state);
  110. PRIntn
  111. certlist_rid_compare(const void *v1, const void *v2)
  112. {
  113.   SSMResourceID rid1 = (SSMResourceID) v1;
  114.     SSMResourceID rid2 = (SSMResourceID) v2;
  115.     PRIntn rv;
  117.     if (rid1 < rid2)
  118. rv = -1;
  119.     else if (rid1 > rid2)
  120. rv = 1;
  121.     else
  122. rv = 0;
  124.     return rv;
  125. }
  127. PRIntn 
  128. certlist_compare_strings(const void * v1, const void *v2)
  129. {
  130.     return PL_strcasecmp((char *)v1, (char *)v2);
  131. }
  133. PRIntn 
  134. certlist_issuersn_compare(const void *v1, const void *v2)
  136.     PRIntn rv;
  137.     SECComparison cmp = SECLessThan; /* this is arbitrary */
  139.     const CERTIssuerAndSN *i1 = (const CERTIssuerAndSN *) v1;
  140.     const CERTIssuerAndSN *i2 = (const CERTIssuerAndSN *) v2;
  142.     PR_ASSERT(i1);
  143.     PR_ASSERT(i2);
  144.     if (!i1 || !i2)
  145. goto loser;
  147.     cmp = SECITEM_CompareItem(&(i1->derIssuer), &(i2->derIssuer));
  148.     if (cmp == SECEqual)
  149. cmp = SECITEM_CompareItem(&(i2->serialNumber), &(i2->serialNumber));
  151.  loser:
  152.     /* Don't need to free i1 and i2, since they are allocated out of
  153.        the certs' arenas. They will be freed when the certs are freed. */
  155.     rv = (PRIntn) cmp;
  156.     return rv;
  157. }
  159. /* Free ops for cert list */
  160. void
  161. certlist_free_data(void * data)
  162. {
  163.     /* Free the cert, then (if asked) free the entry. */
  164.     PR_Free(((ssmCertData *)data)->certEntry);
  165.     PR_Free((ssmCertData *)data);
  166. }
  168. void certlist_none(void * data)
  169. {
  170.     return;
  171. }
  173. void certlist_free_string(void * key)
  174. {
  175.     PR_Free((char *)key);
  176. }
  178. /* Utility routines for cert list keyword handler below */
  179. void
  180. certlist_free_item(SECItem *item)
  181. {
  182.     if (item)
  183.     {
  184. if (item->data)
  185.     PR_Free(item->data);
  186. PR_Free(item);
  187.     }
  188. }
  190. void
  191. certlist_dereturnify(char *s)
  192. {
  193.     char *c = s;
  195.     while(*c)
  196.     {
  197.         if ((*c == '15') || (*c == '12'))
  198.         {
  199.             char *c2 = c;
  200.             while ((*c2 == '15') || (*c2 == '12'))
  201.                 c2++;
  202.             /* move the rest of the string on top of c */
  203.             memmove(c, c2, strlen(c2));
  204.         }
  205. c++;
  206.     }
  207. }
  209. SSMStatus
  210. ssm_certlist_get_b64_cert_key(CERTCertificate *cert, char **result)
  211. {
  212.     SECItem *certKeyItem;
  213.     CERTIssuerAndSN *isn = NULL;
  214.     SSMStatus rv = SSM_SUCCESS;
  216.     PR_ASSERT(cert && result);
  217.     *result = NULL; /* in case we fail */
  219.     isn = CERT_GetCertIssuerAndSN(NULL, cert);
  220.     if (!isn)
  221. goto loser;
  223.     certKeyItem = (SECItem *) PR_CALLOC(sizeof(SECItem));
  224.     if (!certKeyItem)
  225. goto loser;
  227.     certKeyItem->len = isn->serialNumber.len + isn->derIssuer.len;
  228.     certKeyItem->data = (unsigned char*)PR_CALLOC(certKeyItem->len);
  229.     if (certKeyItem->data == NULL)
  230. goto loser;
  232.     /* copy the serialNumber */
  233.     memcpy(certKeyItem->data, isn->serialNumber.data,
  234.    isn->serialNumber.len);
  236.     /* copy the issuer */
  237.     memcpy( &(certKeyItem->data[isn->serialNumber.len]),
  238.     isn->derIssuer.data, isn->derIssuer.len);
  240.     /* b64 the item */
  241.     *result = BTOA_ConvertItemToAscii(certKeyItem);
  242.     certlist_dereturnify(*result);
  243.     goto done;
  244.  loser:
  245.     rv = SSM_FAILURE;
  246.  done:
  247.     certlist_free_item(certKeyItem);
  248.     return rv;
  249. }
  251. /* get the appropriate key depending on what key type we have chosen. */
  252. void *
  253. certlist_get_cert_key(ssmCLState *state, CERTCertificate *cert, ssmCLCertUsage usage)
  254. {
  255.     char *result_ch = NULL;
  256.     void *result = NULL;
  257.     SSMStatus rv = SSM_SUCCESS;
  259.     PR_ASSERT(cert);
  260.     if (!cert) 
  261.         return result;
  263.     switch(state->key)
  264.     {
  265.     case clCertID:
  266. rv = ssm_certlist_get_b64_cert_key(cert, &result_ch);
  267. PR_ASSERT(rv == SSM_SUCCESS);
  268. result = result_ch;
  269. break;
  270.     case clRID:
  271. PR_ASSERT(!"Not yet implemented.");
  272. break;
  273.     case clNick:
  274.         /* duplicate the nickname */
  275.         if (usage == clEmailRecipient) {
  276.             PR_ASSERT(cert && cert->emailAddr);
  277.             result = PR_CALLOC(strlen(cert->emailAddr)+1);
  278.             if (result)
  279.                 PL_strcpy((char*)result, cert->emailAddr);
  280.         } else {
  281.             PR_ASSERT(cert && cert->nickname);
  282.             result = PR_CALLOC(strlen(cert->nickname)+1);
  283.             if (result)
  284.                 PL_strcpy((char *) result, cert->nickname);
  285.         }
  286.         break;   
  287.     case clEmail:
  288.         PR_ASSERT(cert && cert->emailAddr);
  289.         result = PR_CALLOC(strlen(cert->emailAddr)+1);
  290.         if (result)
  291.             PL_strcpy((char*)result, cert->emailAddr);
  292.         break;
  293.     default:
  294.         PR_ASSERT(0); /* scream if we defaulted here */
  295.     }
  296.     return result;
  297. }
  300. PRBool
  301. certlist_include_cert(CERTCertificate * cert, ssmCLState *state, 
  302.                       ssmCLCertUsage * usage)
  303. {
  304.     PRBool usercert = PR_FALSE;
  305.     char *nickname;
  306.     char *emailAddr;
  307.     CERTCertTrust *trust;
  308.     ssmCLCertUsage thisUsage = clNoUsage;
  310.     /* jsw said: look at the base cert info stuff, not the dbEntry since
  311.      * we may have been called from a PKCS#11 module */
  312.     nickname = cert->nickname;
  313.     trust = cert->trust;
  314.     emailAddr = cert->emailAddr;
  316.     /* Don't display certs that are invisible */
  317.     if ( ( ( trust->sslFlags & CERTDB_INVISIBLE_CA ) ||
  318.            (trust->emailFlags & CERTDB_INVISIBLE_CA ) ||
  319.            (trust->objectSigningFlags & CERTDB_INVISIBLE_CA ) ) ) 
  320.         goto dontInclude;
  321.     
  322.     if (nickname) {
  323.         /* 
  324.            it's a cert I have named. Could be a personal cert of mine,
  325.            an SSL server cert, or a CA cert. Find out what kind.
  326.         */
  328.         if (state->usage == clSSLClient) {
  329.             if (trust->sslFlags & CERTDB_USER) {
  330.                 /* It's an SSL cert I own. */
  331.                 thisUsage = clSSLClient;
  332.                 goto include;
  333.             }
  334.             else {
  335.                 goto dontInclude;
  336.             }
  337.         }
  339.         if (state->usage == clEmailSigner) {
  340.             if (trust->emailFlags & CERTDB_USER) {
  341.                 /* It's an email cert I own. */
  342.                 thisUsage = clEmailSigner;
  343.                 goto include;
  344.             }
  345.             else {
  346.                 goto dontInclude;
  347.             }
  348.         }
  350.         if (state->usage == clAllMine) {
  351.             if ((trust->sslFlags & CERTDB_USER) ||
  352.                 (trust->emailFlags & CERTDB_USER) ||
  353.                 (trust->objectSigningFlags & CERTDB_USER)) {
  354.                 /* It's a cert I own. */
  355.                 usercert = PR_TRUE;
  356.                 thisUsage = clAllMine;
  357.                 goto include;
  358.             }
  359.             else {
  360.                 goto dontInclude;
  361.             }
  362.         }
  363.             
  364.         /* it is an SSL site */
  365.         if (trust->sslFlags & CERTDB_VALID_PEER) {
  366.             thisUsage = clSSLServer;
  367.             goto include;
  368.         }
  369.             
  370.         /* CA certs */
  371.         if ((trust->sslFlags & CERTDB_VALID_CA) ||
  372.             (trust->emailFlags & CERTDB_VALID_CA) ||
  373.             (trust->objectSigningFlags & CERTDB_VALID_CA)) { 
  374.             thisUsage = clAllCA;
  375.             goto include;
  376.         }
  377.     } /* end of if nickname */
  379.     /* Check if this is an email cert that belongs to someone else. */
  380.     if (emailAddr && !usercert && (trust->emailFlags & CERTDB_VALID_PEER)) {
  381.         /* Someone else's email cert */
  382.         thisUsage = clEmailRecipient;
  383.         goto include;
  384.     }
  385.     
  386. dontInclude:
  387.     *usage = thisUsage;
  388.     return PR_FALSE;
  390. include:
  391.     *usage = thisUsage;
  392.     if (state->usage == thisUsage ||
  393.         (state->usage == clAllMine &&
  394.          (thisUsage == clSSLClient || thisUsage == clEmailSigner))) {        
  395.         return PR_TRUE;
  396.     }
  397.     return PR_FALSE;
  398. }
  401.    
  402. /* build/append a cert list string depending on key and usage */
  403. SECStatus 
  404. certlist_get_cert(CERTCertificate *cert, SECItem *dbkey, void *arg)
  405. {
  406.     ssmCLState *state = (ssmCLState *) arg;
  407.     SECStatus rv = SECSuccess;
  408.     void *certHashKey; /* the key we use to insert into the hash */ 
  409.     ssmCLCertUsage thisUsage; 
  410.     ssmCertData * data;
  411.     char * certInfo = NULL, *nick = NULL;
  412.     char * wrapper;
  413.     
  415.     /* check if we want to include cert in our hash table */
  416.     if (!certlist_include_cert(cert, state, &thisUsage))
  417.         goto done;
  419.     /* check if cert is already in the db */
  420.     nick = (cert->nickname)?cert->nickname:cert->emailAddr;
  421.     if (SSMSortedList_Lookup(*state->hash, nick))
  422.         goto done;
  423.         
  424.     /* different wrapper for email certs */
  425.     if (thisUsage == clEmailRecipient)
  426.         wrapper = state->efmt;
  427.     else wrapper = state->fmt;
  429.     /* If we get here, then we should include this cert in the hash table. */
  430.     rv = (SECStatus) 
  431.      (format_raw_cert(cert, wrapper, state->datefmt, &certInfo) == SSM_SUCCESS) ?
  432. SECSuccess : SECFailure;
  433.     if (rv != SECSuccess)
  434.         goto done;   
  435.     certHashKey = certlist_get_cert_key(state, cert, thisUsage);
  436.     
  437.     data = (ssmCertData *) PORT_ZAlloc(sizeof(ssmCertData));
  438.     data->usage = thisUsage;
  439.     data->certEntry = certInfo;
  440.     /* XXX the following code is necessary because we want to pick out
  441.      *     email signing certs among "my certs"
  442.      */
  443.     if (cert->trust->emailFlags & CERTDB_USER) {
  444.         data->isEmailSigner = PR_TRUE;
  445.     }
  446.     else {
  447.         data->isEmailSigner = PR_FALSE;
  448.     }
  450.     SSMSortedList_Insert(*state->hash, certHashKey, data);
  451. done:
  452.     return rv;
  453. }
  455. static char * 
  456. escape_quotes(const char * str)
  457. {
  458.     char * outstr = NULL, * ptr = NULL;
  459.     int i=0, length = 0;
  460.     int quotechar = 0;
  462.     if (!str) 
  463.         goto done;
  464.     ptr = str;
  465.     while (*ptr) {
  466.        length++;
  467.        if (*ptr == 39 || *ptr == 34)
  468.            quotechar++;
  469.        ptr++;
  470.     }
  471.     outstr = (char *) PORT_ZAlloc(length+quotechar+1);
  472.     if (!quotechar) {
  473.         memcpy(outstr, str, length);
  474.         goto done;
  475.     }
  476.     ptr = str;
  477.     i = 0;
  478.     while (i < length+quotechar) {
  479.         if (*ptr == 39 || *ptr == 34) 
  480.             outstr[i++] = 92;
  481.         outstr[i++] = *ptr;
  482.         ptr++;
  483.     }
  484.         
  485.  done:
  486.     return outstr;
  487. }
  490. /* Format a raw cert into (wrapper). */
  491. static SSMStatus
  492. format_raw_cert(CERTCertificate *cert, char *wrapper,
  493.                 void *dfmt, char **result)
  494. {
  495.     char *nickStr = NULL;
  496.     char *emailStr = NULL;
  497.     char *subjectName = NULL;
  498.     char *validStartStr = NULL;
  499.     char *validEndStr = NULL;
  500.     char * issuerName = NULL;
  501.     void *dateFormat = dfmt;
  502.     char *isn_ch = NULL;
  503.     SSMStatus rv = SSM_SUCCESS;
  505.     PR_ASSERT(wrapper);
  507.     /* If a date format wasn't supplied, make one. */
  508.     if (dateFormat)
  509.     {
  510. dateFormat = nlsNewDateFormat();
  511. if (!dateFormat) {
  512. goto loser;
  513. }
  514.     }
  516.     /* Get the key from the cert in b64 format */
  517.     rv = ssm_certlist_get_b64_cert_key(cert, &isn_ch);
  518.     if (rv != SSM_SUCCESS)
  519. goto loser;
  521.     PR_ASSERT(isn_ch);
  522.     nickStr  = (cert->nickname)  ?escape_quotes(cert->nickname):PL_strdup("-");
  523.     emailStr = (cert->emailAddr) ?escape_quotes(cert->emailAddr):PL_strdup("-");
  524.     subjectName =  (cert->subjectName) ? escape_quotes(cert->subjectName) : 
  525.         PL_strdup("-");
  526.     issuerName = CERT_GetOrgName(&cert->issuer);
  527.     issuerName = issuerName ? escape_quotes(issuerName) : PL_strdup("-");
  528.         
  529.     validStartStr = DER_UTCDayToAscii(&cert->validity.notBefore);
  530.     if (!validStartStr) 
  531.         validStartStr = PL_strdup("");
  532.     validEndStr = DER_UTCDayToAscii(&cert->validity.notAfter);
  533.     if (!validEndStr) 
  534.         validEndStr = PL_strdup("");
  536.     SSMTextGen_UTF8StringClear(result);
  538.     *result = PR_smprintf(wrapper, isn_ch, nickStr, emailStr, subjectName, 
  539.                           validStartStr, validEndStr,
  540.                           issuerName, 0);
  541.     SSM_DebugUTF8String("wrapped cert", *result);
  542.     goto done;
  543.  loser:
  544.     SSM_DEBUG("Couldn't format cert!");
  545.     if (rv == SSM_SUCCESS)
  546.         rv = SSM_FAILURE;
  547.  done:
  548.     PR_FREEIF(nickStr);
  549.     PR_FREEIF(emailStr);
  550.     PR_FREEIF(subjectName);
  551.     PR_FREEIF(issuerName);
  552.     PR_FREEIF(isn_ch);
  553.     PR_FREEIF(validStartStr);
  554.     PR_FREEIF(validEndStr);
  555.     if (dateFormat && !dfmt) /* if we made the date format, delete it */
  556.         nlsFreeDateFormat(dateFormat);
  557.     return rv;
  558. }
  560. /* Enumerator for cert hash entries. Embed cert information in
  561.    the wrapper (state->wrapper). */
  562. SSMStatus 
  563. certlist_display_cert(PRIntn index, void * arg, void * key, void * itemdata)
  564. {
  565.     ssmCLState *state = (ssmCLState *) arg;
  566.     SSMStatus rv = SSM_SUCCESS;
  567.     ssmCertData * data = (ssmCertData *) itemdata; 
  568.     
  569.     if (state->usage == data->usage ||
  570.         (state->usage == clAllMine && 
  571.          (data->usage == clSSLClient || data->usage == clEmailSigner)) ||
  572.         (state->usage == clEmailSigner && data->usage == clAllMine &&
  573.          data->isEmailSigner)) { 
  574.         rv = SSM_ConcatenateUTF8String(&state->output, data->certEntry);
  575.         if (rv != SSM_SUCCESS)
  576.             goto loser;
  577.     }
  578.     goto done;
  579. loser:
  580.     SSM_DEBUG("certlist_display_cert: couldn't add cert info to display list!");
  581. done:
  582.     /* keep going */
  583.     return SSM_SUCCESS;
  584. }    
  586. /* get the certType parameter */
  587. SSMStatus
  588. certlist_get_usage(ssmCLState *state)
  589. {
  590.     char *usageStr = (char *) SSM_At(state->cx->m_params, CERTLIST_PARAM_USAGE);
  591.     SSMStatus rv = SSM_SUCCESS;
  593.     PR_ASSERT(usageStr);
  594.     if (!usageStr)
  595.     {
  596.         SSM_HTTPReportSpecificError(state->cx->m_request, 
  597.                                     "certlist_get_usage: "
  598.                                     "usage parameter is NULL");
  599.         goto loser;
  600.     }
  602.     /* Figure out which one it is. */
  603.     if (!MIN_STRCMP(usageStr, "AllMine"))
  604.         state->usage = clAllMine;
  605.     else if (!MIN_STRCMP(usageStr, "SSLC"))
  606.         state->usage = clSSLClient;
  607.     else if (!MIN_STRCMP(usageStr, "EmailS"))
  608.         state->usage = clEmailSigner;
  609.     else if (!MIN_STRCMP(usageStr, "SSLS"))
  610.         state->usage = clSSLServer;
  611.     else if (!MIN_STRCMP(usageStr, "EmailR"))
  612.         state->usage = clEmailRecipient;
  613.     else if (!MIN_STRCMP(usageStr, "CA"))
  614.         state->usage = clAllCA;
  615.     else /* bad value */
  616.     {
  617.         SSM_HTTPReportSpecificError(state->cx->m_request,
  618.                                     "_certList: Bad usage -- must be "
  619.                                     "AllMine|SSLClient|EmailSigner|"
  620.                                     "SSLServer|EmailRecipient|CA");
  621.         goto loser;
  622.     }
  623.     goto done;
  624. loser:
  625.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  626. done:
  627.     return rv;
  628. }
  630. /* get the certType parameter */
  631. SSMStatus
  632. certlist_get_key_type(ssmCLState *state)
  633. {
  634.     char *keyStr = (char *) SSM_At(state->cx->m_params, CERTLIST_PARAM_KEY);
  635.     SSMStatus rv = SSM_SUCCESS;
  637.     PR_ASSERT(keyStr);
  638.     if (!keyStr)
  639.     {
  640.         SSM_HTTPReportSpecificError(state->cx->m_request, 
  641.                                     "certlist_get_key_type: "
  642.                                     "key parameter is NULL");
  643.         goto loser;
  644.     }
  646.     /* Figure out which one it is. */
  647.     if (!MIN_STRCMP(keyStr, "nick"))
  648.         state->key = clNick;
  649.     else if (!MIN_STRCMP(keyStr, "certID"))
  650.         state->key = clCertID;
  651.     else if ((!MIN_STRCMP(keyStr, "rid"))
  652.              ||(!MIN_STRCMP(keyStr, "RID")))
  653.         state->key = clRID;
  654.     else if (!MIN_STRCMP(keyStr, "email"))
  655.         state->key = clEmail;
  656.     else/* bad value */
  657.     {
  658.         SSM_HTTPReportSpecificError(state->cx->m_request, 
  659.                                     "_certList: Bad cert key -- must be "
  660.                                     "nick|certID|RID");
  661.         goto loser;
  662.     }
  663.     goto done;
  664. loser:
  665.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  666. done:
  667.     return rv;
  668. }
  670. SSMStatus
  671. ssm_populate_key_hash(ssmCLState * state)
  672. {
  673.     SSMCompare_fn  keyComparer = NULL;
  674.     SSMListFree_fn keyFree = NULL;
  675.     SSMListFree_fn dataFree = certlist_free_data;
  676.     SECStatus srv;
  677.     SSMStatus rv = SSM_SUCCESS;
  678.     char *tempUStr = NULL;
  679.     PermCertCallback callback = certlist_get_cert;
  681.     /* Based on the usage, choose hasher/key comparer functions for
  682.        the hash table we create below. */
  683.     switch(state->key)
  684.         {
  685.         case clRID:
  686.             keyComparer = certlist_rid_compare;
  687.             keyFree = certlist_none;
  688.             break;
  689.         case clEmail:
  690.         case clCertID:
  691.         case clNick:
  692.             keyComparer = certlist_compare_strings;
  693.             keyFree = certlist_free_string;
  694.             break;
  695.         default:
  696.             PR_ASSERT(0); 
  697.         }
  698.     list_functions.keyCompare = keyComparer;
  699.     list_functions.freeListItemData = dataFree;
  700.     list_functions.freeListItemKey = keyFree;
  701.     /* Create the hash table if needed */
  702.     if (!*state->hash)
  703.         *state->hash = SSMSortedList_New(&list_functions);
  705.     if (!*state->hash) 
  706.         goto loser;
  708.     PR_ASSERT(state->db);
  709.     
  710.     /* Get the wrapper text. */
  711.     rv = SSM_GetAndExpandTextKeyedByString(state->cx, WRAPPER, &tempUStr);
  712.     if (rv != SSM_SUCCESS)
  713.         goto loser; /* error string set by the called function */
  714.     SSM_DebugUTF8String("Certlist wrapper", tempUStr);
  715.     state->fmt = tempUStr;
  716.     tempUStr = NULL;
  717.     /* wrapper for email certs */
  718.     rv = SSM_GetAndExpandTextKeyedByString(state->cx, EMAIL_WRAPPER, &tempUStr);
  719.     if (rv != SSM_SUCCESS)
  720.         goto loser; /* error string set by the called function */
  721.     SSM_DebugUTF8String("Certlist email wrapper", tempUStr);
  722.     state->efmt = tempUStr;
  723.     tempUStr = NULL;
  724.     /* 
  725.        Create a DateFormat object which we will use to convert
  726.        cert date/times into displayable text.
  727.      */
  728. state->datefmt = nlsNewDateFormat();
  729. if (!state->datefmt) {
  730. goto loser;
  731. }
  733.     /* Format each cert into the list. */
  734.     srv = SEC_TraversePermCerts(state->db, callback, state);
  735.     if (srv == SECSuccess) 
  736.         srv = PK11_TraverseSlotCerts(callback, state, 
  737.                                      state->cx->m_request->ctrlconn);   
  738.     goto done;
  739.     
  740. loser:
  741.     if (rv == SSM_SUCCESS)
  742.         rv = SSM_FAILURE;
  743. done: 
  744.     return rv;
  745. }
  747. /* 
  748.    Cert list keyword handler.
  749.    Syntax: {_certList <certKey>,<certUsage>,prefix,wrapper,suffix}
  751.    where <certKey>  ::= "nick" | "certID" | "RID" | "email"
  752.          <certUsage>::= "AllMine"|"SSLClient"|"EmailSigner"|
  753.                         "SSLServer"|"EmailRecipient"|"CA"
  754.                         (for now)
  756.    Generates a list of certificates. The following steps are performed:
  757.    - Send {prefix} to the client.
  758.    - For each cert indicated by <certType> and <certUsage>, format the 
  759.      cert data into {wrapper} and send to the client. For the moment, 
  760.      raw certs are used and passed to NLS_MessageFormat in the 
  761.      following form:
  762.          NLS_FORMAT_TYPE_STRING, (cert issuer+sn base64),
  763.          NLS_FORMAT_TYPE_STRING, (cert nick),
  764.          NLS_FORMAT_TYPE_STRING, (cert email address),
  765.          NLS_FORMAT_TYPE_STRING, (cert subject name),
  766.          NLS_FORMAT_TYPE_LONG,   (cert resource ID, 0 for now)
  767.    - After the certs are processed and sent, send {suffix}.
  768. */
  770. SSMStatus
  771. SSM_CertListKeywordHandler(SSMTextGenContext *cx)
  772. {
  773.     SSMStatus rv = SSM_SUCCESS;
  774.     char *prefix = NULL, *suffix = NULL;
  775.     char *tempUStr = NULL;
  776.     SSMResource * target = NULL;
  777.     ssmCLState state;
  778.     SSMResourceType targetType = SSM_RESTYPE_NULL;
  779.     PRIntn certType[clAllCA+1];
  780.     SSMSortedList *nullHash = NULL;
  782.     certType[clAllMine] =        0x00000001;
  783.     certType[clEmailRecipient] = 0x00000010;
  784.     certType[clSSLServer] =      0x00000100;
  785.     certType[clAllCA] =          0x00001000;
  786.     certType[clEmailSigner] =    0x00010000;
  788.     /* Check for parameter validity */
  789.     PR_ASSERT(cx);
  790.     PR_ASSERT(cx->m_request);
  791.     PR_ASSERT(cx->m_params);
  792.     PR_ASSERT(cx->m_result);
  793.     if (!cx || !cx->m_request || !cx->m_params || !cx->m_result)
  794.     {
  795.         rv = (SSMStatus) PR_INVALID_ARGUMENT_ERROR;
  796.         goto real_loser; /* really bail here */
  797.     }
  799.     state.cx = cx;
  800.     state.fmt = NULL;
  801.     state.efmt = NULL;
  802.     state.datefmt = NULL;
  803.     state.output = NULL;
  804.     state.temp = NULL;
  805.     state.db = cx->m_request->ctrlconn->m_certdb;
  806.     if (!state.db)
  807.     {
  808.         SSM_HTTPReportSpecificError(state.cx->m_request, 
  809.                                     "_certlist: no cert db available");
  810.         goto user_loser;
  811.     }
  813.     if (SSM_Count(cx->m_params) != CERTLIST_PARAM_COUNT)
  814.     {
  815.         SSM_HTTPReportSpecificError(cx->m_request, "_certList: "
  816.                                     "Incorrect number of parameters "
  817.                                     "(%d supplied, %d needed).n",
  818.                                     SSM_Count(cx->m_params), 
  819.                                     CERTLIST_PARAM_COUNT);
  820.         goto user_loser;
  821.     }
  823.     /* Convert parameters to something we can use in finding certs. */
  824.     rv = certlist_get_key_type(&state);
  825.     if (rv != SSM_SUCCESS)
  826.         goto user_loser;
  828.     rv = certlist_get_usage(&state);
  829.     if (rv != SSM_SUCCESS)
  830.         goto user_loser;
  832.     prefix = (char *) SSM_At(cx->m_params, CERTLIST_PARAM_PREFIX);
  833.     suffix = (char *) SSM_At(cx->m_params, CERTLIST_PARAM_SUFFIX);
  834.     PR_ASSERT(prefix); /* already did user check, so bomb here if null */
  835.     PR_ASSERT(suffix);
  837.     /* check where we're called from */
  838.     target = SSMTextGen_GetTargetObject(cx);
  839.     if (!target) 
  840.         goto real_loser;
  841.     /* SecurityAdvisor context keeps hash around, otherwise create new one */
  842.     if (SSM_IsAKindOf(target, SSM_RESTYPE_SECADVISOR_CONTEXT)) {
  843.         targetType = SSM_RESTYPE_SECADVISOR_CONTEXT;
  844.         state.hash = &((SSMSecurityAdvisorContext *)target)->m_certhash;
  845.     }
  846.     else 
  847.         state.hash = &nullHash;
  849.     state.output = state.temp = NULL;
  851.     /* Start with the prefix. */
  852.     rv = SSM_GetAndExpandTextKeyedByString(cx, prefix, &tempUStr);
  853.     if (rv != SSM_SUCCESS)
  854.         goto real_loser; /* error string set by the called function */
  855.     SSM_DebugUTF8String("Certlist prefix", tempUStr);
  856.     rv = SSM_ConcatenateUTF8String(&cx->m_result, tempUStr);
  857.     PR_Free(tempUStr);
  858.     tempUStr = NULL;
  859.     if (rv != SSM_SUCCESS) {
  860.         goto real_loser;
  861.     }
  863.     /* initialize a hash if haven't already */
  864.     if ((*state.hash == NULL) || 
  865.         (SSM_IsAKindOf(target, SSM_RESTYPE_SECADVISOR_CONTEXT)) &&
  866.          ((((SSMSecurityAdvisorContext *)target)->m_certsIncluded & 
  867.           certType[state.usage]) 
  868.         == 0)) {
  869.         ((SSMSecurityAdvisorContext *)target)->m_certsIncluded |= certType[state.usage];
  870.         rv = ssm_populate_key_hash(&state);
  871.         if (rv != SSM_SUCCESS)
  872.             goto user_loser;
  873.     }
  874.         
  875.     /* Already have all certs info, output in a list in state.result */
  876.     SSMSortedList_Enumerate(*state.hash, certlist_display_cert, &state);
  877.     
  878.     if (state.output) {
  879.         rv = SSM_ConcatenateUTF8String(&cx->m_result, state.output);
  880.         /* Finally, add the suffix. */
  881.         rv = SSM_GetAndExpandTextKeyedByString(cx, suffix, &tempUStr);
  882.         if (rv != SSM_SUCCESS)
  883.             goto real_loser; /* error string set by the called function */
  884.         SSM_DebugUTF8String("certlist suffix", tempUStr); 
  885.         
  886.         rv = SSM_ConcatenateUTF8String(&cx->m_result, tempUStr);
  887.         if (rv != SSM_SUCCESS) {
  888.             goto real_loser;
  889.         }
  890.     }
  891.     else /* no certs found */
  892.         {  char * tmpStr = NULL;
  893.         /* release prefix */
  894.         PR_FREEIF(state.output);
  895.         state.output = NULL;
  896.         rv = SSM_GetAndExpandTextKeyedByString(cx, "list_empty", &tmpStr);
  897.         if (rv != SSM_SUCCESS) 
  898.             SSM_DEBUG("SSM_CertListKeywordHandler: could not get filler for empty cert list!n");
  899.         PR_FREEIF(cx->m_result);
  900.         cx->m_result = NULL;
  901.         rv = SSM_ConcatenateUTF8String(&cx->m_result, tmpStr);
  902.         PR_FREEIF(tmpStr);
  903.         tmpStr = NULL;
  904.         }
  905.     goto done;
  906. user_loser:
  907.     /* If we reach this point, something in the input is wrong, but we
  908.        can still send something back to the client to indicate that a
  909.        problem has occurred. */
  911.     /* If we can't do what we're about to do, really bail. */
  912.     if (!cx->m_request || !cx->m_request->errormsg)
  913.         goto real_loser;
  915.     /* Clear the string we were accumulating. */
  916.     SSMTextGen_UTF8StringClear(&cx->m_result);
  918.     rv = SSM_ConcatenateUTF8String(&cx->m_result, cx->m_request->errormsg);
  919.     /* Clear the result string, since we're sending this inline */
  920.     SSMTextGen_UTF8StringClear(&cx->m_request->errormsg);
  922.     goto done;
  923. real_loser:
  924.     /* If we reach this point, then we are so screwed that we cannot
  925.        send anything vaguely normal back to the client. Bail. */
  926.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  927. done:
  928.     if (targetType && targetType != SSM_RESTYPE_SECADVISOR_CONTEXT)
  929.         if (*state.hash) 
  930.             SSMSortedList_Destroy(*state.hash);    
  931.     PR_FREEIF(state.fmt);
  932.     PR_FREEIF(state.efmt);
  933.     PR_FREEIF(state.output);
  934.     PR_FREEIF(state.temp);
  935.     if (state.datefmt)
  936.         nlsFreeDateFormat(state.datefmt);
  937.     PR_FREEIF(tempUStr);
  939.     return rv;
  940. }
  942. static int ssm_CertsOnSmartcards(SSMControlConnection* ctrl, char* name)
  943. {
  944.     CERTCertList* list = NULL;
  945.     int numCerts = 0;
  946.     
  947.     list = PK11_FindCertsFromNickname(name, (void*)ctrl);
  948.     if (list == NULL) {
  949.         return 0;
  950.     }
  951.     numCerts = SSM_CertListCount(list);
  952.     CERT_DestroyCertList(list);
  953.     return numCerts;
  954. }
  956. static PRBool ssm_OtherCertsByNicknameOrEmailAddr(SSMControlConnection* ctrl,
  957.                                                   char* name)
  958. {
  959.     int numCerts = 0;
  961.     /* first get the number of certs under the nickname */
  962.     numCerts = CERT_NumPermCertsForNickname(ctrl->m_certdb, name);
  963.     if (numCerts == 0) {
  964.         /* we may not see the cert because it's on external token: check it */
  965.         numCerts = ssm_CertsOnSmartcards(ctrl, name);
  966.     }
  968.     if (numCerts > 1) {
  969.         /* note that the cert in question is still in the DB: it is just
  970.          * marked for deletion, but not deleted yet
  971.          */
  972.         return PR_TRUE;
  973.     }
  974.     else if (numCerts == 1) {
  975.         /* it is the only cert */
  976.         return PR_FALSE;
  977.     }
  978.     else {
  979.         /* nickname may be email address: try the email address */
  980.         CERTCertList* list = NULL;
  981.         int count = 0;
  982.         
  983.         list = CERT_CreateEmailAddrCertList(list, ctrl->m_certdb, name, 
  984.                                             PR_Now(), PR_FALSE);
  985.         if (list == NULL) {
  986.             /* this usually shouldn't happen */
  987.             return PR_FALSE;
  988.         }
  990.         count = SSM_CertListCount(list);
  991.         if (list != NULL) {
  992.             CERT_DestroyCertList(list);
  993.         }
  994.         if (count > 1) {
  995.             return PR_TRUE;
  996.         }
  997.         else {
  998.             return PR_FALSE;
  999.         }
  1000.     }
  1001. }
  1003. SSMStatus SSM_ChangeCertSecAdvisorList(HTTPRequest * req, char * nickname, 
  1004.        ssmCertHashAction action)
  1005. {
  1006.     SSMStatus rv = SSM_SUCCESS;
  1007.     SSMControlConnection * ctrl = req->ctrlconn;
  1008.     CERTCertificate * dbCert = NULL; 
  1009.     PRIntn i;
  1010.     SSMSecurityAdvisorContext * advisor = NULL;
  1011.     SSMResourceID resID;
  1012.     char * tmp;
  1013.     SSMSortedList * hash;
  1015.     PR_ASSERT(ctrl && SSM_IsAKindOf((SSMResource *)ctrl, 
  1016.                                     SSM_RESTYPE_CONTROL_CONNECTION));
  1017.     if (!ctrl->m_secAdvisorList || !ctrl->m_secAdvisorList->len) 
  1018.         goto done;
  1020.     if (action == certHashRemove) /* check if need to delete */ {   
  1021.         PR_ASSERT(nickname);
  1023.         /* find out if there are other certs under the same nickname than
  1024.          * the one marked for deletion
  1025.          */
  1026.         if (ssm_OtherCertsByNicknameOrEmailAddr(ctrl, nickname)) {
  1027.             goto done;
  1028.         }
  1029.     }
  1030.     /* there might be multiple Security Advisor up */
  1031.     for (i=0; i<ctrl->m_secAdvisorList->len; i++){
  1032.         resID = ctrl->m_secAdvisorList->data[i];
  1033.         
  1034.         rv = (SSMStatus) SSMControlConnection_GetResource(ctrl, resID, (SSMResource **)&advisor);
  1035.         if (rv != SSM_SUCCESS)
  1036.             continue;
  1037.         PR_ASSERT(advisor && SSM_IsAKindOf((SSMResource *)advisor,
  1038.                                            SSM_RESTYPE_SECADVISOR_CONTEXT));
  1039.         if (!advisor->m_certhash)
  1040.             continue;
  1041.         hash = advisor->m_certhash;
  1042.         if (action == certHashRemove) 
  1043.             SSMSortedList_Remove(hash, nickname, (void **)&tmp);
  1044.         else if (action == certHashAdd) {
  1045.             ssmCLState state;
  1046.             char * form;
  1047.             SSMTextGenContext *cx; 
  1049.             state.key = clNick;
  1050.             state.hash = &advisor->m_certhash;
  1051.             state.db = ctrl->m_certdb;
  1052.             
  1053.             /* this assumes we're called from Restore certificate or 
  1054.              * or some other place that includes form name in HTTP request 
  1055.              */
  1056.             rv = SSM_HTTPParamValue(req, "formName", &form);
  1057.             if (strstr(form, "mine")) 
  1058.                 state.usage = clAllMine;
  1059.             else if (strstr(form, "others"))
  1060.                 state.usage = clEmailRecipient;
  1061.             else if (strstr(form, "websites"))
  1062.                 state.usage = clSSLServer;
  1063.             else if (strstr(form, "authorities"))
  1064.                 state.usage = clAllCA;
  1065.             
  1066.             rv = SSMTextGen_NewTopLevelContext(req, &cx);
  1067.             if (rv != SSM_SUCCESS) {
  1068.                 SSM_DEBUG("ChangeCertSecAdvisorList: can't get TextGenContextn");
  1069.                 goto done;
  1070.             }
  1071.             state.cx = cx;
  1072.             
  1073.             rv = ssm_populate_key_hash(&state);
  1074.             if (rv != SSM_SUCCESS) 
  1075.                 SSM_DEBUG("ChangeCertSecAdvisorList: error reading certsn");
  1076.             SSMTextGen_DestroyContext(cx);
  1077.         } else
  1078.             SSM_DEBUG("ChangeCertSecAdvisorList: bad change request %dn", action);
  1080.         SSM_FreeResource((SSMResource *)advisor);
  1081.         advisor = NULL;
  1082.     }
  1084. done:
  1085.     
  1086.     if (dbCert) 
  1087.         CERT_DestroyCertificate(dbCert);
  1088.     return rv;
  1089. }