开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pkcs11ui.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:26k
源码类别:

CA认证

开发平台:

WINDOWS

pkcs11ui.c:源码内容
  1. /* -*- Mode: C; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  34. #include "pkcs11ui.h"
  35. #include "pkcs11.h"
  36. #include "pk11func.h"
  37. #include "plstr.h"
  38. #include "secmod.h"
  39. #include "secmodti.h"
  40. #include "minihttp.h"
  41. #include "textgen.h"
  43. /* Utility */
  44. PK11SlotInfo *
  45. SSMPKCS11_FindSlotByID(SECMODModuleID modID,
  46.                        CK_SLOT_ID slotID)
  47. {
  48.     SECMODModule *mod = NULL;
  49.     PRIntn i;
  51.     mod = SECMOD_FindModuleByID(modID);
  52.     if (mod)
  53.     {
  54.         for(i=0;i<mod->slotCount;i++)
  55.         {
  56.             if (mod->slots[i]->slotID == slotID)
  57.                 return mod->slots[i];
  58.         }
  59.     }
  60.     return NULL;
  61. }
  63. /*
  64.   --------------------------------------------------------- 
  65.   PKCS11 module processing (list, add, delete)
  66.   --------------------------------------------------------- 
  67.  */
  69. SSMStatus
  70. ssmpkcs11_convert_module(SSMTextGenContext *cx, 
  71.                          PRInt32 modIndex,
  72.                          SECMODModule *mod, 
  73.                          char *fmt)
  74. {
  75.     char *dllName = NULL;
  76.     char *tempStr = NULL;
  77.     char *lib_ch = NULL;
  78.     CK_INFO modInfo;
  79.     SSMStatus rv = SSM_FAILURE;
  80.     SECStatus srv;
  81.     /* 65? Why 65??? It's what's was used in the original UI. */
  82.     char buf[65];
  83.     char buf2[65];
  85.     srv = PK11_GetModInfo(mod, &modInfo);
  86.     if (srv != SECSuccess)
  87.         goto loser;
  89.     /* we provide the space in (buf), so we don't deallocate lib_ch */
  90.     lib_ch = PK11_MakeString(NULL,buf2,(char *)modInfo.libraryDescription,
  91.                              sizeof(modInfo.libraryDescription));
  92.     if (mod->dllName)
  93.     {
  94.         char *cursor, *newString;
  95.         int numSlashes = 0, newLen, i, j, oldLen;
  97.         dllName = mod->dllName;
  98.         /*
  99.          * Now we need to escape the '' characters so the string shows
  100.          * up correctly in the UI.
  101.          */
  102.         /* First count them to see if we even need to re-allocate*/
  103.         cursor = dllName;
  104.         while ((cursor = PL_strchr(cursor, '\')) != NULL) {
  105.             numSlashes++;
  106.             cursor++;
  107.         }
  108.         if (numSlashes > 0) {
  109.             oldLen = PL_strlen(dllName);
  110.             newLen = oldLen + numSlashes + 1;
  111.             newString = SSM_NEW_ARRAY(char, newLen);
  112.             /*
  113.              * If we can't allocate a new buffer, then let's just display
  114.              * the original string.  That's better than not displaying
  115.              * anything.
  116.              */
  117.             if (newString != NULL) {
  118.                 for (i=0, j=0; i<oldLen+1; i++,j++){
  119.                     newString[j] = dllName[i];
  120.                     if (newString[j] == '\'){
  121.                         newString[j+1] = '\';
  122.                         j++;
  123.                     }
  124.                 }
  125.                 dllName = newString;
  126.             }
  127.         }
  128.     }
  129.     else
  130.     {
  131.         rv = SSM_GetAndExpandText(cx, "text_pk11_no_dll", &dllName);
  132.         if (rv != SSM_SUCCESS)
  133.             goto loser;
  134.     }
  136.     PR_snprintf(buf, sizeof(buf), "%d.%d",
  137.                 modInfo.libraryVersion.major, modInfo.libraryVersion.minor);
  139.     tempStr = PR_smprintf(fmt, modIndex, (long)mod->moduleID, lib_ch,
  140.                           mod->commonName, dllName, buf);
  141.     if (tempStr == NULL) {
  142.         rv = SSM_FAILURE;
  143.         goto loser;
  144.     }
  145.     rv = SSM_ConcatenateUTF8String(&cx->m_result, tempStr);
  147.  loser:
  148.     if (dllName && dllName != mod->dllName)
  149.         PR_Free(dllName);
  150.     PR_FREEIF (tempStr);
  151.     return rv;
  152. }
  154. /*
  155.   PKCS11 module list keyword handler.
  156.   Syntax: {_pk11modules <wrapper_key>}
  157. */
  159. SSMStatus
  160. SSM_PKCS11ModulesKeywordHandler(SSMTextGenContext *cx)
  161. {
  162.     SSMStatus rv = SSM_SUCCESS;
  163.     char *wrapperKey = NULL;
  164.     char *wrapperStr = NULL;
  165.     SECMODModuleList *modList = SECMOD_GetDefaultModuleList();
  166.     SECMODModuleList *modWalk = NULL;
  167.     SECMODListLock *modLock = SECMOD_GetDefaultModuleListLock();
  168.     PRBool gotLock = PR_FALSE; /* indicates whether we should release at end */
  169.     PRInt32 i=0;
  171.     /* Check for parameter validity */
  172.     PR_ASSERT(cx);
  173.     PR_ASSERT(cx->m_request);
  174.     PR_ASSERT(cx->m_params);
  175.     PR_ASSERT(cx->m_result);
  176.     if (!cx || !cx->m_request || !cx->m_params || !cx->m_result)
  177.     {
  178.         rv = PR_INVALID_ARGUMENT_ERROR;
  179.         goto real_loser; /* really bail here */
  180.     }
  182.     if (SSM_Count(cx->m_params) != 1)
  183.     {
  184.         SSM_HTTPReportSpecificError(cx->m_request, "_certList: "
  185.                                     "Incorrect number of parameters "
  186.                                     "(%d supplied, 1 needed).n",
  187.                                     SSM_Count(cx->m_params));
  188.         goto user_loser;
  189.     }
  191.     /* Convert parameters to something we can use in finding certs. */
  192.     wrapperKey = (char *) SSM_At(cx->m_params, 0);
  193.     PR_ASSERT(wrapperKey);
  195.     /* Get the wrapper text. */
  196.     rv = SSM_GetAndExpandTextKeyedByString(cx, wrapperKey, &wrapperStr);
  197.     if (rv != SSM_SUCCESS)
  198.         goto real_loser; /* error string set by the called function */
  200.     /* Iterate over the PKCS11 modules. Put relevant info from each
  201.        into its own copy of the wrapper text. */
  202.     SECMOD_GetReadLock(modLock);
  203.     gotLock = PR_TRUE;
  205.     modWalk = modList;
  206.     while (modWalk)
  207.     {
  208.         rv = ssmpkcs11_convert_module(cx, i++, modWalk->module, wrapperStr);
  209.         modWalk = modWalk->next;
  210.     }
  212.     goto done;
  213. user_loser:
  214.     /* If we reach this point, something in the input is wrong, but we
  215.        can still send something back to the client to indicate that a
  216.        problem has occurred. */
  218.     /* If we can't do what we're about to do, really bail. */
  219.     if (!cx->m_request || !cx->m_request->errormsg)
  220.         goto real_loser;
  222.     /* Clear the string we were accumulating. */
  223.     SSMTextGen_UTF8StringClear(&cx->m_result);
  225.     /* Use the result string given to us to explain what happened. */
  226.     SSM_ConcatenateUTF8String(&cx->m_result, cx->m_request->errormsg);
  227.     /* Clear the result string, since we're sending this inline */
  228.     SSMTextGen_UTF8StringClear(&cx->m_request->errormsg);
  230.     goto done;
  231. real_loser:
  232.     /* If we reach this point, then we are so screwed that we cannot
  233.        send anything vaguely normal back to the client. Bail. */
  234.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  235. done:
  236.     PR_FREEIF(wrapperStr);
  237.     if (modLock && gotLock)
  238.         SECMOD_ReleaseReadLock(modLock);
  240.     return rv;
  241. }
  243. /*
  244.   --------------------------------------------------------- 
  245.   PKCS11 slot code
  246.   --------------------------------------------------------- 
  247.  */
  249. enum
  250. {
  251.     SSM_PK11STR_SLOT_LOGGED_IN = (long) 0,
  252.     SSM_PK11STR_SLOT_NOT_LOGGED_IN,
  253.     SSM_PK11STR_SLOT_NO_LOGIN_REQUIRED,
  254.     SSM_PK11STR_SLOT_NOT_PRESENT,
  255.     SSM_PK11STR_SLOT_UNINITIALIZED,
  256.     SSM_PK11STR_SLOT_DISABLED,
  257.     SSM_PK11STR_SLOT_READY,
  258.     SSM_PK11STR_SLOT_STRING_COUNT
  259. };
  261. static char *slotStringKeys[] =
  262. {
  263.     "text_pk11_slot_logged_in",
  264.     "text_pk11_slot_not_logged_in",
  265.     "text_pk11_slot_no_login_required",
  266.     "text_pk11_slot_not_present",
  267.     "text_pk11_slot_uninitialized",
  268.     "text_pk11_slot_disabled",
  269.     "text_pk11_slot_ready"
  270. };
  272. static char **slotStrings = NULL;
  274. void
  275. ssmpkcs11_initialize_slot_labels(SSMTextGenContext *cx)
  276. {
  277.     SSMStatus rv = SSM_SUCCESS;
  278.     PRIntn i;
  280.     slotStrings = (char **) PR_Calloc(SSM_PK11STR_SLOT_STRING_COUNT + 1,
  281.                             sizeof(char**));
  282.     PR_ASSERT(slotStrings);
  284.     for(i=0;i<SSM_PK11STR_SLOT_STRING_COUNT;i++)
  285.     {
  286.         rv = SSM_FindUTF8StringInBundles(cx, slotStringKeys[i],
  287.                                          &slotStrings[i]);
  288.         PR_ASSERT(rv == SSM_SUCCESS);
  289.     }
  290. }
  292. SSMStatus
  293. ssmpkcs11_convert_slot(SSMTextGenContext *cx, 
  294.                        PRInt32 slotIndex,
  295.                        PK11SlotInfo *slot,
  296.                        char *fmt,
  297.                        PRBool accumulate) /* accumulate in cx->m_result? */
  298. {
  299.     char *name = NULL;
  300.     char *statusStr = NULL;
  301.     char *serial = NULL;
  302.     char *version = NULL;
  303.     char *tempStr = NULL;
  304.     long status, slotID = 0, moduleID = 0;
  305.     CK_TOKEN_INFO tokenInfo;
  306.     SSMStatus rv = SSM_FAILURE;
  307.     SECStatus srv = SECSuccess;
  308.     /* 65? Why 65??? It's what's was used in the original UI. */
  309.     char buf[65];
  310.     char empty[1] = { '' } ;
  312.     if (!slotStrings)
  313.         ssmpkcs11_initialize_slot_labels(cx);
  315.     /* If we have a NULL slot, return blank information. */
  316.     if (!slot)
  317.     {
  318.         name      = empty;
  319.         statusStr = empty;
  320.         serial    = empty;
  321.         version   = empty;
  322.         slotID    = 0;
  324.         goto show_stuff;
  325.     }
  327.     /* Get the slot name. Either the default name or the name of the token
  328.        in the slot will be used. */
  329.     if (PK11_IsPresent(slot))
  330.         name = PK11_GetTokenName(slot);
  331.     else
  332.         name = PK11_GetSlotName(slot);
  334.     /* Report the status of the slot. */
  335.     if (PK11_IsDisabled(slot))
  336.         status = SSM_PK11STR_SLOT_DISABLED;
  337.     else if (!PK11_IsPresent(slot))
  338.         status = SSM_PK11STR_SLOT_NOT_PRESENT;
  339.     else if (PK11_NeedLogin(slot) && PK11_NeedUserInit(slot))
  340.         status = SSM_PK11STR_SLOT_UNINITIALIZED;
  341.     else if (PK11_NeedLogin(slot) && !PK11_IsLoggedIn(slot, NULL))
  342.         status = SSM_PK11STR_SLOT_NOT_LOGGED_IN;
  343.     else if (PK11_NeedLogin(slot))
  344.         status = SSM_PK11STR_SLOT_LOGGED_IN;
  345.     else
  346.         status = SSM_PK11STR_SLOT_READY;
  348.     statusStr = slotStrings[status];
  350.     /* Get the serial number and version. */
  352.     /* This is how the old UI determines if there's a token in, so... */
  353.     if (PK11_IsPresent(slot))
  354.         srv = PK11_GetTokenInfo(slot, &tokenInfo);
  355.     
  356.     if (PK11_IsPresent(slot) && (srv == SECSuccess))
  357.     {
  358.         /* Get serial number and version from the token info. */
  359.         serial = PK11_MakeString(NULL, NULL, (char*)tokenInfo.serialNumber,
  360.                                  sizeof(tokenInfo.serialNumber));
  361.         PR_snprintf(buf, sizeof(buf), "%d.%d",
  362.                     tokenInfo.firmwareVersion.major, 
  363.                     tokenInfo.firmwareVersion.minor);
  364.         version = buf;
  365.     }
  366.     else
  367.     {
  368.         /* Get serial number and version from the slot info. */
  369.         CK_SLOT_INFO slotInfo;
  370.         srv = PK11_GetSlotInfo(slot, &slotInfo);
  371.         if (srv != SECSuccess)
  372.             goto loser;
  374.         serial = empty;
  375.         PR_snprintf(buf, sizeof(buf), "%d.%d",
  376.                     slotInfo.firmwareVersion.major, 
  377.                     slotInfo.firmwareVersion.minor);
  378.         version = buf;
  379.     }
  381.     slotID = (long) (slot->slotID);
  382.     moduleID = (long) (slot->module->moduleID);
  384.  show_stuff:
  385.     tempStr = PR_smprintf(fmt, slotIndex, slotID, moduleID, name,
  386.                           statusStr, serial, version);
  387.     if (accumulate)
  388.     {
  389.         rv = SSM_ConcatenateUTF8String(&cx->m_result, tempStr);
  390.         if (rv != SSM_SUCCESS) {
  391.             goto loser;
  392.         }
  393.     }
  394.     else
  395.         rv = SSM_HTTPSendUTF8String(cx->m_request, tempStr);
  397.  loser:
  398.     /* The data that isn't freed is either because it's a member of the 
  399.      * data in a structure of the PK11 libraries or its a static local 
  400.      * variable.
  401.      */
  402.     if (serial && serial != empty)
  403.         PR_Free(serial);
  404.     PR_FREEIF(tempStr);
  405.     return rv;
  406. }
  408. /*
  409.   PKCS11 slot list keyword handler.
  410.   Syntax: {_pk11slots <moduleID>,<wrapper_key>}
  411. */
  413. SSMStatus
  414. SSM_PKCS11SlotsKeywordHandler(SSMTextGenContext *cx)
  415. {
  416.     SSMStatus rv = SSM_SUCCESS;
  417.     SECMODModule *module = NULL;
  418.     char *wrapperKey = NULL;
  419.     char *moduleIDStr = NULL;
  420.     long moduleID;
  421.     char *wrapperStr = NULL;
  422.     PRInt32 i=0;
  424.     /* Check for parameter validity */
  425.     PR_ASSERT(cx);
  426.     PR_ASSERT(cx->m_request);
  427.     PR_ASSERT(cx->m_params);
  428.     PR_ASSERT(cx->m_result);
  429.     if (!cx || !cx->m_request || !cx->m_params || !cx->m_result)
  430.     {
  431.         rv = PR_INVALID_ARGUMENT_ERROR;
  432.         goto real_loser; /* really bail here */
  433.     }
  435.     if (SSM_Count(cx->m_params) != 2)
  436.     {
  437.         SSM_HTTPReportSpecificError(cx->m_request, "_certList: "
  438.                                     "Incorrect number of parameters "
  439.                                     "(%d supplied, 2 needed).n",
  440.                                     SSM_Count(cx->m_params));
  441.         goto user_loser;
  442.     }
  444.     /* Convert parameters to something we can use in finding certs. */
  445.     moduleIDStr = (char *) SSM_At(cx->m_params, 0);
  446.     PR_ASSERT(moduleIDStr);
  447.     wrapperKey = (char *) SSM_At(cx->m_params, 1);
  448.     PR_ASSERT(wrapperKey);
  450.     /* Find the module we're looking for based on the module ID. */
  451.     module = SECMOD_FindModuleByID((SECMODModuleID) moduleID);
  452.     if (!module)
  453.         goto user_loser;
  455.     /* Get the wrapper text. */
  456.     rv = SSM_GetAndExpandTextKeyedByString(cx, wrapperKey, &wrapperStr);
  457.     if (rv != SSM_SUCCESS)
  458.         goto real_loser; /* error string set by the called function */
  460.     /* Iterate over the slots from this module. Put relevant info from each
  461.        into its own copy of the wrapper text. */
  462.     for(i=0;i<module->slotCount;i++)
  463.     {
  464.         rv = ssmpkcs11_convert_slot(cx, i, module->slots[i], wrapperStr, 
  465.                                     PR_TRUE);
  466.         if (rv != SSM_SUCCESS)
  467.             goto user_loser;
  468.     }
  469.     goto done;
  470. user_loser:
  471.     /* If we reach this point, something in the input is wrong, but we
  472.        can still send something back to the client to indicate that a
  473.        problem has occurred. */
  475.     /* If we can't do what we're about to do, really bail. */
  476.     if (!cx->m_request || !cx->m_request->errormsg)
  477.         goto real_loser;
  479.     /* Clear the string we were accumulating. */
  480.     SSMTextGen_UTF8StringClear(&cx->m_result);
  482.     /* Use the result string given to us to explain what happened. */
  483.     SSM_ConcatenateUTF8String(&cx->m_result, cx->m_request->errormsg);
  484.     /* Clear the result string, since we're sending this inline */
  485.     SSMTextGen_UTF8StringClear(&cx->m_request->errormsg);
  487.     goto done;
  488. real_loser:
  489.     /* If we reach this point, then we are so screwed that we cannot
  490.        send anything vaguely normal back to the client. Bail. */
  491.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  492. done:
  493.     PR_FREEIF(wrapperStr);
  494.     if (module)
  495.         SECMOD_DestroyModule(module);
  496.     return rv;
  497. }
  499. SSMStatus
  500. ssm_pkcs11_chuck_property(SSMTextGenContext *cx, char *propName)
  501. {
  502.     char *text = NULL;
  503.     SSMStatus rv;
  505.     rv = SSM_GetAndExpandText(cx, propName, &text);
  506.     if (rv != SSM_SUCCESS)
  507.         goto loser;
  509.     rv = SSM_HTTPSendUTF8String(cx->m_request, text);
  510.     
  511.  loser:
  512.     PR_FREEIF(text);
  513.     SSMTextGen_UTF8StringClear(&cx->m_result);
  514.     return rv;
  515. }
  517. /* PKCS11ShowSlots?module=<moduleID> */
  518. SSMStatus 
  519. SSM_ShowSlotsCommandHandler(HTTPRequest *req)
  520. {
  521.     SSMTextGenContext *cx = NULL;
  522.     char *tmpl = NULL, *type = NULL;
  523.     char *nomod_ch = NULL;
  524.     char *modID_ch = NULL;
  525.     long moduleID;
  526.     SECMODModule *module = NULL;
  527.     PRIntn i;
  528.     SSMStatus rv;
  530.     /* If we have a "no_module" parameter, then there 
  531.        is no module for which to load slots. */
  532.     rv = SSM_HTTPParamValue(req, "no_module", &nomod_ch);
  533.     if (rv == SSM_SUCCESS)
  534.         goto display_stuff;
  536.     rv = SSM_HTTPParamValue(req, "module", &modID_ch);
  537.     if (rv != SSM_SUCCESS)
  538.         goto display_stuff;
  540.     if (modID_ch)
  541.     {
  542.         /* Convert the module ID into a real module ID. */
  543.         PR_sscanf(modID_ch, "%ld", &moduleID);
  544.         
  545.         /* Find the module we're looking for based on the module ID. */
  546.         module = SECMOD_FindModuleByID((SECMODModuleID) moduleID);
  547.         if (!module)
  548.             goto loser;
  549.     }
  551.  display_stuff:
  552.     /* Make a new top-level text gen context to chuck text back. */
  553.     rv = SSMTextGen_NewTopLevelContext(req, &cx);
  554.     if (rv != SSM_SUCCESS)
  555.         goto loser;
  557.     rv = SSM_GetAndExpandText(cx, "adv_modules_slotlist_type", &type);
  558.     if (rv != SSM_SUCCESS)
  559.         goto loser;
  561.     rv = SSM_HTTPSendOKHeader(req, NULL, type);
  562.     if (rv != SSM_SUCCESS)
  563.         goto loser;
  565.     /* Chuck out part 1. */
  566.     rv = ssm_pkcs11_chuck_property(cx, "adv_modules_slotlist_part1");
  567.     if (rv != SSM_SUCCESS)
  568.         goto loser;
  570.     /* Get the template for the JS slot list. */
  571.     rv = SSM_GetAndExpandText(cx, "adv_modules_slotlist_js_template", &tmpl);
  572.     if (rv != SSM_SUCCESS)
  573.         goto loser;
  575.     /* Iterate over the slots from this module. Put relevant info from each
  576.        into its own copy of the wrapper text. */
  577.     if (module)
  578.     {
  579.         for(i=0;i<module->slotCount;i++)
  580.         {
  581.             rv = ssmpkcs11_convert_slot(cx, i, module->slots[i], tmpl, 
  582.                                         PR_FALSE);
  583.             if (rv != SSM_SUCCESS)
  584.                 goto loser;
  585.         }
  586.     }
  588.     PR_Free(tmpl);
  589.     tmpl = NULL;
  590.     
  591.     /* Chuck out part 2. */
  592.     rv = ssm_pkcs11_chuck_property(cx, "adv_modules_slotlist_part2");
  593.     if (rv != SSM_SUCCESS)
  594.         goto loser;
  596.     /* Get the template for the selectable slot list. */
  597.     rv = SSM_GetAndExpandText(cx, "adv_modules_slotlist_select_template", &tmpl);
  598.     if (rv != SSM_SUCCESS)
  599.         goto loser;
  601.     /* Iterate over the slots from this module. Put relevant info from each
  602.        into its own copy of the wrapper text. */
  603.     if (module)
  604.     {
  605.         for(i=0;i<module->slotCount;i++)
  606.         {
  607.             rv = ssmpkcs11_convert_slot(cx, i, module->slots[i], tmpl, 
  608.                                         PR_FALSE);
  609.             if (rv != SSM_SUCCESS)
  610.                 goto loser;
  611.         }
  612.     }
  614.     /* Chuck out part 3. */
  615.     rv = ssm_pkcs11_chuck_property(cx, "adv_modules_slotlist_part3");
  616.     req->sentResponse = PR_TRUE;
  618.     goto done;
  619.  loser:
  620.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  621.  done:
  622.     if (cx)
  623.         SSMTextGen_DestroyContext(cx);
  624.     PR_FREEIF(tmpl);
  625.     return rv;
  626. }
  628. SSMStatus
  629. ssm_find_module_from_request(HTTPRequest *req, SECMODModule **mod)
  630. {
  631.     char *modID_ch = NULL;
  632.     PRInt32 moduleID;
  633.     SSMStatus rv;
  635.     rv = SSM_HTTPParamValue(req, "module", &modID_ch);
  636.     if (rv != SSM_SUCCESS)
  637.         goto done;
  639.     if (modID_ch)
  640.     {
  641.         /* Convert the module ID into a real module ID. */
  642.         PR_sscanf(modID_ch, "%ld", &moduleID);
  643.         
  644.         /* Find the module we're looking for based on the module ID. */
  645.         *mod = SECMOD_FindModuleByID((SECMODModuleID) moduleID);
  646.     }
  647.  done:
  648.     if ((!*mod) && (rv == SSM_SUCCESS))
  649.         rv = SSM_FAILURE;
  650.     return rv;
  651. }
  653. PK11SlotInfo *
  654. find_slot_by_ID(SECMODModule *mod, CK_SLOT_ID slotID)
  655. {
  656.     int i;
  657.     PK11SlotInfo *slot;
  659.     for (i=0; i < mod->slotCount; i++) {
  660.         slot = mod->slots[i];
  661.         if (slot->slotID == (CK_SLOT_ID) slotID)
  662.             return PK11_ReferenceSlot(slot);
  663.     }
  664.     return NULL;
  666. }
  668. SSMStatus
  669. ssm_find_slot_from_request(HTTPRequest *req, PK11SlotInfo **slot)
  670. {
  671.     char *slotID_ch = NULL;
  672.     PRInt32 slotID;
  673.     SECMODModule *mod;
  674.     SSMStatus rv = SSM_SUCCESS;
  676.     rv = ssm_find_module_from_request(req, &mod);
  677.     if (rv != SSM_SUCCESS)
  678.         goto done;
  680.     rv = SSM_HTTPParamValue(req, "slot", &slotID_ch);
  681.     if (rv != SSM_SUCCESS)
  682.         goto done;
  684.     if (slotID_ch)
  685.     {
  686.         /* Convert the module ID into a real module ID. */
  687.         PR_sscanf(slotID_ch, "%ld", &slotID);
  689.         /* Find the module we're looking for based on the module ID. */
  690.         *slot = find_slot_by_ID(mod, (CK_SLOT_ID) slotID);
  691.     }
  692.  done:
  693.     if ((!*slot) && (rv == SSM_SUCCESS))
  694.         rv = SSM_FAILURE;
  695.     return rv;
  696. }
  698. SSMStatus
  699. ssmpkcs11_show_slot_info(HTTPRequest *req, PK11SlotInfo *slot)
  700. {
  701.     char *wrapperStr = NULL;
  702.     char *tmpl = NULL;
  703.     char *type = NULL;
  704.     SSMTextGenContext *cx;
  705.     SSMStatus rv;
  707.     /* Make a new top-level text gen context to chuck text back. */
  708.     rv = SSMTextGen_NewTopLevelContext(req, &cx);
  709.     if (rv != SSM_SUCCESS)
  710.         goto loser;
  712.     rv = SSM_GetAndExpandText(cx, "adv_modules_slot_info_type", &type);
  713.     if (rv != SSM_SUCCESS)
  714.         goto loser;
  716.     rv = SSM_HTTPSendOKHeader(req, NULL, type);
  717.     if (rv != SSM_SUCCESS)
  718.         goto loser;
  720.     rv = SSM_GetAndExpandText(cx, "adv_modules_slot_info_content", &wrapperStr);
  721.     if (rv != SSM_SUCCESS)
  722.         goto loser; /* error string set by the called function */
  724.     rv = ssmpkcs11_convert_slot(cx, 0, slot, wrapperStr, PR_FALSE);
  726.     goto done;
  727.  loser:
  728.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  729.  done:
  730.     if (cx)
  731.         SSMTextGen_DestroyContext(cx);
  732.     PR_FREEIF(tmpl);
  733.     PR_FREEIF(type);
  734.     PR_FREEIF(wrapperStr);
  735.     return rv;
  736. }
  738. SSMStatus 
  739. SSM_ShowSlotCommandHandler(HTTPRequest *req)
  740. {
  741.     SSMStatus rv;
  742.     PK11SlotInfo *slot;
  744.     /* Find the slot. */
  745.     rv = ssm_find_slot_from_request(req, &slot);
  746.     if (rv != SSM_SUCCESS)
  747.         goto loser;
  749.     /* Display the slot info. */
  750.     rv = ssmpkcs11_show_slot_info(req, slot);
  751.     req->sentResponse = PR_TRUE;
  753.  loser:
  754.     if (slot)
  755.         PK11_FreeSlot(slot);
  756.     return rv;
  757. }
  759. SSMStatus 
  760. SSM_LoginSlotCommandHandler(HTTPRequest *req)
  761. {
  762.     SSMStatus rv;
  763.     PK11SlotInfo *slot;
  765.     /* Find the slot. */
  766.     rv = ssm_find_slot_from_request(req, &slot);
  767.     if (rv != SSM_SUCCESS)
  768.         goto loser;
  770.     /* Log into the slot. */
  771.     PK11_Authenticate(slot, PR_TRUE, req->ctrlconn);
  773.     /* Display the slot info. */
  774.     rv = ssmpkcs11_show_slot_info(req, slot);
  775.     req->sentResponse = PR_TRUE;
  777.  loser:
  778.     if (slot)
  779.         PK11_FreeSlot(slot);
  780.     return rv;
  781. }
  783. SSMStatus
  784. SSM_LogoutSlotCommandHandler(HTTPRequest *req)
  785. {
  786.     SSMStatus rv;
  787.     PK11SlotInfo *slot;
  789.     /* Find the slot. */
  790.     rv = ssm_find_slot_from_request(req, &slot);
  791.     if (rv != SSM_SUCCESS)
  792.         goto loser;
  794.     /* Log out of the slot. */
  795.     PK11_Logout(slot);
  797.     /* Display the slot info. */
  798.     rv = ssmpkcs11_show_slot_info(req, slot);
  799.     req->sentResponse = PR_TRUE;
  801.  loser:
  802.     if (slot)
  803.         PK11_FreeSlot(slot);
  804.     return rv;
  805. }
  807. SSMStatus 
  808. SSM_LogoutAllSlotsCommandHandler(HTTPRequest *req)
  809. {
  810.     SSMStatus rv;
  811.     PK11SlotInfo *slot;
  813.     /* Find the slot. */
  814.     rv = ssm_find_slot_from_request(req, &slot);
  815.     /* Not relevant if we find the slot here, 
  816.        just remember to display (or not) whatever slot we have */
  817.     if (rv != SSM_SUCCESS)
  818.         slot = NULL;
  820.     /* Log out of all slots. */
  821.     PK11_LogoutAll();
  823.     /* Display the slot info (if any). */
  824.     rv = ssmpkcs11_show_slot_info(req, slot);
  826.     req->sentResponse = PR_TRUE;
  828.     if (slot)
  829.         PK11_FreeSlot(slot);
  830.     return rv;
  831. }
  833. /*
  834.   --------------------------------------------------------- 
  835.   FIPS mode code
  836.   --------------------------------------------------------- 
  837.  */
  839. /*
  840.   FIPS mode keyword handler.
  841.   Syntax: {_fipsmode <true_text>,<false_text>}
  842.   where <true_text> is displayed if FIPS mode is on, <false_text> otherwise.
  843.  */
  844. SSMStatus 
  845. SSM_PKCS11FIPSModeKeywordHandler(SSMTextGenContext *cx)
  846. {
  847.     SSMStatus rv = SSM_SUCCESS;
  848.     char *param = NULL;
  849.     char *tempStr = NULL;
  851.     PR_ASSERT(cx);
  852.     PR_ASSERT(cx->m_params);
  853.     PR_ASSERT(cx->m_result);
  854.     if (!cx || !cx->m_params || !cx->m_result)
  855.     {
  856.         rv = PR_INVALID_ARGUMENT_ERROR;
  857.         goto loser; 
  858.     }
  859.     
  860.     /* Figure out if we're in FIPS mode. */
  861.     if (PK11_IsFIPS())
  862.         param = (char *) SSM_At(cx->m_params, 0);
  863.     else
  864.         param = (char *) SSM_At(cx->m_params, 1);
  866.     /* Display the appropriate string. */
  867.     rv = SSMTextGen_SubstituteString(cx, param, &tempStr);
  868.     if (rv != SSM_SUCCESS)
  869.         goto loser; /* error string set by the called function */
  871.     rv = SSM_ConcatenateUTF8String(&cx->m_result, tempStr);
  872.     if (rv == SSM_SUCCESS)
  873.         goto done;
  874.  loser:
  875.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  876.  done:
  877.     PR_FREEIF(tempStr);
  878.     return rv;
  879. }
  882. void
  883. SSM_TrimTrailingWhitespace(char *str)
  884. {
  885.     char *end = &(str[strlen(str)]);
  886.     char *start = str;
  888.     do
  889.     {
  890.         end--;
  891.     }
  892.     while ((end >= start) && 
  893.            ((*end == ' ') || (*end == '')));
  894.     *(++end) = '';
  895. }
  897. /*
  898.   Command handler to set FIPS mode.
  899.   Syntax: setFIPSMode?fips={on|off}&baseRef=<baseRef>&target=<ctrlconn>
  900.  */
  901. SSMStatus
  902. SSM_SetFIPSModeCommandHandler(HTTPRequest *req)
  903. {
  904.     char *fips_ch = NULL, *baseRef_ch = NULL;
  905.     SECStatus srv = SECSuccess;
  906.     PRBool oldFIPS, newFIPS;
  908.     SSMStatus rv = SSM_SUCCESS;
  909.     rv = SSM_HTTPParamValue(req, "fips", &fips_ch);
  910.     if (rv != SSM_SUCCESS)
  911.         goto loser;
  913.     newFIPS = !PL_strncmp(fips_ch, "on", 2);
  914.     oldFIPS = PK11_IsFIPS();
  916.     if (newFIPS != oldFIPS)
  917.     {
  918.         /* 
  919.            Turning FIPS mode on/off requires the exact same operation:
  920.            deleting the built-in PKCS11 module. 
  921.            
  922.            ### mwelch We need these calls to differentiate between 
  923.                       secmod dbs!
  924.         */
  925.         SECMODModule *internal;
  926.         CK_INFO modInfo;
  928.         internal = SECMOD_GetInternalModule();
  929.         if (!internal)
  930.             goto loser;
  932.         srv = PK11_GetModInfo(internal, &modInfo);
  933.         if (srv != SECSuccess)
  934.             goto loser;
  935.         SSM_TrimTrailingWhitespace((char*) modInfo.libraryDescription);
  937.         /* Delete the {FIPS,non-FIPS} internal module, so that 
  938.            it will be replaced by the {non-FIPS,FIPS} counterpart. */
  939.         srv = SECMOD_DeleteInternalModule(internal->commonName);
  940.         if (srv != SECSuccess)
  941.             goto loser;
  942.     }
  944.     /* if there's a baseRef, send it back. otherwise, no content. */
  945.     rv = SSM_HTTPParamValue(req, "baseRef", &baseRef_ch);
  946.     if (rv == SSM_SUCCESS)
  947.     {
  948.         /* send what was requested */
  949.         rv = SSM_HTTPCloseAndSleep(req);
  950.     }
  952.     goto done;
  953.  loser:
  954.     if (rv == SSM_SUCCESS) rv = SSM_FAILURE;
  955.     SSM_HTTPReportSpecificError(req, "SetFIPSModeCommandHandler: Error %d "
  956.                                 "attempting to change FIPS mode.",
  957.                                 srv != SECSuccess ? srv : rv);
  958.  done:
  959.     return rv;
  960. }