开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
sslskst.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:15k
源码类别:

CA认证

开发平台:

WINDOWS

sslskst.c:源码内容
  1. /* -*- Mode: C; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  34. #include "sslconn.h"
  35. #include "ctrlconn.h"
  36. #include "serv.h"
  37. #include "servimpl.h"
  39. /* Shorthand macros for inherited classes */
  40. #define SSMRESOURCE(ss) (&(ss)->super)
  42. /* implemented in resource.c: this should belong to resource.h! */
  43. SSMStatus SSM_UnpickleResource(SSMResource** res, SSMResourceType type, 
  44.                               SSMControlConnection* connection,
  45.                               PRIntn len, void* value);
  47. SSMStatus
  48. SSMSSLSocketStatus_Create(void *arg, SSMControlConnection * connection, 
  49.                           SSMResource **res)
  50. {
  51.     SSMStatus rv = PR_SUCCESS;
  52.     SSMSSLSocketStatus *ss;
  53.     *res = NULL; /* in case we fail */
  54.     
  55.     ss = (SSMSSLSocketStatus *) PR_CALLOC(sizeof(SSMSSLSocketStatus));
  56.     if (!ss) goto loser;
  58.     rv = SSMSSLSocketStatus_Init(ss, connection, 
  59.  (PRFileDesc *) arg, 
  60.                                  SSM_RESTYPE_SSL_SOCKET_STATUS);
  61.     if (rv != PR_SUCCESS) goto loser;
  63.     SSMSSLSocketStatus_Invariant(ss);
  65.     *res = &ss->super;
  66.     return PR_SUCCESS;
  68.  loser:
  69.     if (rv == PR_SUCCESS) rv = PR_FAILURE;
  71.     if (ss) 
  72.     {
  73.         SSMRESOURCE(ss)->m_refCount = 1; /* force destroy */
  74.         SSM_FreeResource(SSMRESOURCE(ss));
  75.     }
  76.         
  77.     return rv;
  78. }
  80. SSMStatus 
  81. SSMSSLSocketStatus_Init(SSMSSLSocketStatus *ss, 
  82.   SSMControlConnection * connection, 
  83.                         PRFileDesc *fd, SSMResourceType type)
  84. {
  85.     SSMStatus rv = PR_SUCCESS;
  86.     int keySize, secretKeySize, level;
  87.     SSMResource *certObj;
  88.     SSMResourceID certRID;
  89.     CERTCertificate *cert;
  91.     /* Initialize superclass */
  92.     SSMResource_Init(connection, SSMRESOURCE(ss), type);
  94.     /* Get the peer cert and import it into an NSM object */
  95.     cert = SSL_PeerCertificate(fd);
  96.     if (!cert) goto loser;
  97.     rv = SSM_CreateResource(SSM_RESTYPE_CERTIFICATE, cert, 
  98.                             SSMRESOURCE(ss)->m_connection, &certRID, 
  99.                             &certObj); 
  100.     if (rv != PR_SUCCESS) goto loser;
  101.     ss->m_cert = (SSMResourceCert*)certObj;
  103.     /* Get the other socket status information */
  104.     rv = SSL_SecurityStatus(fd, &level, &ss->m_cipherName,
  105.                             &keySize,
  106.                             &secretKeySize,
  107.                             NULL, NULL);
  108.     if (rv != PR_SUCCESS) goto loser;
  110.     ss->m_keySize = keySize;
  111.     ss->m_secretKeySize = secretKeySize;
  112.     ss->m_level = level;
  114.     /* Sanity check before returning */
  115.     SSMSSLSocketStatus_Invariant(ss);
  116.     
  117.     goto done;
  118. loser:
  119.     /* member destruct, if any are allocated, will happen in the
  120.        _Destroy method */
  121.     if (rv == PR_SUCCESS) rv = PR_FAILURE;
  122. done:
  123.     return rv;
  124. }
  126. SSMStatus 
  127. SSMSSLSocketStatus_Destroy(SSMResource *res, PRBool doFree)
  128. {
  129.     SSMSSLSocketStatus *ss = (SSMSSLSocketStatus *) res;
  130.     SSMSSLSocketStatus_Invariant(ss);
  131.     /* Destroy our members. */
  132.     if (ss->m_cert)
  133.     {
  134.         SSM_FreeResource(&ss->m_cert->super);
  135.         ss->m_cert = NULL;
  136.     }
  137.     if (ss->m_cipherName)
  138.     {
  139.         PORT_Free(ss->m_cipherName);
  140.         ss->m_cipherName = NULL;
  141.     }
  143.     /* Destroy superclass. */
  144.     SSMResource_Destroy(res, PR_FALSE);
  145.     
  146.     /* Free if asked. */
  147.     if (doFree)
  148.         PR_Free(res);
  150.     return PR_SUCCESS;
  151. }
  153. void 
  154. SSMSSLSocketStatus_Invariant(SSMSSLSocketStatus *ss)
  155. {
  156.     /* Superclass invariant */
  157.     SSMResource_Invariant(SSMRESOURCE(ss));
  158.     
  159.     /* Class check */
  160.     PR_ASSERT(SSM_IsAKindOf(SSMRESOURCE(ss), SSM_RESTYPE_SSL_SOCKET_STATUS));
  162.     /* Member check */
  163. #if 0
  164.     /* Make sure we used a cert to initialize ourselves */
  165.     if (ss->m_cert)
  166.         PR_ASSERT(ss->m_cert != NULL);
  167. #endif
  168. }
  170. SSMStatus 
  171. SSMSSLSocketStatus_GetAttrIDs(SSMResource *res,
  172.                               SSMAttributeID **ids,
  173.                               PRIntn *count)
  174. {
  175.     SSMStatus rv;
  177.     rv = SSMResource_GetAttrIDs(res, ids, count);
  178.     if (rv != PR_SUCCESS)
  179.         goto loser;
  181.     *ids = (SSMAttributeID *) PR_REALLOC(*ids, (*count + 4) * sizeof(SSMAttributeID));
  182.     if (! *ids) goto loser;
  184.     (*ids)[*count++] = SSM_FID_SSS_KEYSIZE;
  185.     (*ids)[*count++] = SSM_FID_SSS_SECRET_KEYSIZE;
  186.     (*ids)[*count++] = SSM_FID_SSS_CERT_ID;
  187.     (*ids)[*count++] = SSM_FID_SSS_CIPHER_NAME;
  189.     goto done;
  190.  loser:
  191.     if (rv == PR_SUCCESS) rv = PR_FAILURE;
  192.  done:
  193.     return rv;
  194. }
  196. SSMStatus 
  197. SSMSSLSocketStatus_GetAttr(SSMResource *res,
  198.                            SSMAttributeID attrID,
  199.                            SSMResourceAttrType attrType,
  200.                            SSMAttributeValue *value)
  201. {
  202.     SSMStatus rv = PR_SUCCESS;
  203.     SSMSSLSocketStatus *ss = (SSMSSLSocketStatus *) res;
  204.     char *tmpstr = NULL;
  206.     SSM_DEBUG("socket status get attr is called.n");
  207.     SSMSSLSocketStatus_Invariant(ss);
  209.     /* see what it is */
  210.     switch(attrID)
  211.     {
  212.     case SSM_FID_SSS_KEYSIZE: 
  213.         value->type = SSM_NUMERIC_ATTRIBUTE;
  214.         value->u.numeric = ss->m_keySize;
  215.         break;
  216.     case SSM_FID_SSS_SECRET_KEYSIZE:
  217.         value->type = SSM_NUMERIC_ATTRIBUTE;
  218.         value->u.numeric = ss->m_secretKeySize;
  219.         break;
  220.     case SSM_FID_SSS_CERT_ID:
  221.         value->type = SSM_RID_ATTRIBUTE;
  222.         value->u.numeric = ss->m_cert->super.m_id;
  223.         break;
  224.     case SSM_FID_SSS_SECURITY_LEVEL:
  225.         value->type = SSM_NUMERIC_ATTRIBUTE;
  226.         value->u.numeric = ss->m_level;
  227.         break;
  228.     case SSM_FID_SSS_CIPHER_NAME:
  229.         value->type = SSM_STRING_ATTRIBUTE;
  230.         value->u.string.len = PL_strlen(ss->m_cipherName);
  231.         value->u.string.data = (unsigned char *) PL_strdup(ss->m_cipherName);
  232.         break;
  233.     case SSM_FID_SSS_HTML_STATUS:
  234.         value->type = SSM_STRING_ATTRIBUTE;
  235.         rv = (*res->m_html_func)(res, NULL, (void**)&tmpstr);
  237.         value->u.string.len = PL_strlen(tmpstr);
  238.         value->u.string.data = (unsigned char *) PL_strdup(tmpstr);
  239.         break;
  240. case SSM_FID_SSS_CA_NAME:
  241. {
  242. char * caName = NULL;
  244. value->type = SSM_STRING_ATTRIBUTE;
  245. caName = CERT_GetOrgName(&ss->m_cert->cert->issuer);
  246. if (caName == NULL) {
  247. caName = PL_strdup("");
  248. }
  249. value->u.string.len = PL_strlen(caName);
  250. value->u.string.data = (unsigned char *)PL_strdup(caName);
  251. PR_FREEIF(caName);
  252. }
  253. break;
  254.     default:
  255.         rv = SSMResource_GetAttr(res,attrID,attrType,value);
  256.         if (rv != PR_SUCCESS)
  257.             goto loser;
  258.     }
  260.     goto done;
  261.  loser:
  262.     value->type = SSM_NO_ATTRIBUTE;
  263.     if (rv == PR_SUCCESS) rv = PR_FAILURE;
  264.  done:
  265.     if (tmpstr != NULL)
  266.         PR_Free(tmpstr);
  267.     return rv;
  268. }
  270. SSMStatus SSMSSLSocketStatus_Pickle(SSMResource *res, PRIntn * len,
  271.                                    void **value)
  273.     int blobSize, certSize;
  274.     SSMStatus rv;
  275.     SSMSSLSocketStatus * resource = (SSMSSLSocketStatus *)res;
  276.     void * certBlob, *curptr, *tmpStr = NULL;
  278.     if (!res || !value) {
  279.         rv = PR_INVALID_ARGUMENT_ERROR;
  280.         goto loser;
  281.     }
  282.     /* in case we fail */
  283.     *value = NULL;
  284.     if (len) *len = 0;
  285. #if 0    
  286.     /* first, pickle cert */
  287.     rv = SSMControlConnection_GetResource(res->m_connection, 
  288.                                           resource->m_certID,
  289.                                           (SSMResource **)&certObj);
  290.     if (rv != PR_SUCCESS) goto loser;
  291. #endif
  292.     
  293.     rv = SSM_PickleResource(&resource->m_cert->super, &certSize, &certBlob); 
  294.     if (rv != PR_SUCCESS) 
  295.         goto loser;
  296.     
  297.     /* allocate memory for the pickled blob */
  298.     blobSize = certSize + sizeof(PRUint32)*5 + 
  299.         SSMSTRING_PADDED_LENGTH(strlen(resource->m_cipherName));
  300.     curptr = PORT_ZAlloc(blobSize);
  301.     if (!curptr) {
  302.         rv = PR_OUT_OF_MEMORY_ERROR;
  303.         goto loser;
  304.     }
  305.     *value = curptr;
  306.     *(PRUint32 *)curptr = resource->m_keySize;
  307.     curptr = (PRUint32 *)curptr + 1;
  308.     *(PRUint32 *)curptr = resource->m_secretKeySize;
  309.     curptr = (PRUint32 *)curptr + 1;
  310. *(PRInt32*)curptr = resource->m_level;
  311. curptr = (PRInt32 *)curptr + 1;
  312. *(PRInt32*)curptr = resource->m_error;
  313. curptr = (PRInt32 *)curptr + 1;
  314. rv = SSM_StringToSSMString((SSMString **)&tmpStr, 0, resource->m_cipherName);
  315.     if (rv != PR_SUCCESS) 
  316.         goto loser;
  317.     memcpy(curptr, tmpStr, SSM_SIZEOF_STRING(*(SSMString *)tmpStr));
  318.     curptr = (char *)curptr + SSM_SIZEOF_STRING(*(SSMString *)tmpStr);
  319.     PR_Free(tmpStr);
  320.     tmpStr = NULL;
  321.     /* copy cert into the blob */
  322.     memcpy(curptr, certBlob, certSize);
  324.     if (len) *len = blobSize;
  325.         
  326.     return rv;
  327.     
  328. loser:
  329.     if (rv == PR_SUCCESS)
  330.         rv = PR_FAILURE;
  331.     if (value && *value)
  332.         PR_Free(*value);
  333.     if (len) 
  334.         *len = 0;
  335.     if (tmpStr) 
  336.         PR_Free(tmpStr);
  338.     return rv;
  339. }
  341. SSMStatus SSMSSLSocketStatus_Unpickle(SSMResource ** res, 
  342.                                      SSMControlConnection * connection, 
  343.                                      PRInt32 len, 
  344.                                      void *value)
  345. {
  346.     SSMStatus rv = PR_SUCCESS;
  347.     SSMSSLSocketStatus *ss;
  348.     void * curptr = NULL;
  349.     PRUint32 strLength = 0, certLength = 0;
  350.     SSMResource * certResource = NULL;
  352.     if (!res || !value) {
  353.         rv = PR_INVALID_ARGUMENT_ERROR;
  354.         goto loser;
  355.     }
  356.     *res = NULL; /* in case we fail */
  357.     
  358.     ss = (SSMSSLSocketStatus *) PR_CALLOC(sizeof(SSMSSLSocketStatus));
  359.     if (!ss) goto loser;
  360.     ss->m_cipherName = NULL;
  361.     ss->m_cert = NULL;
  363.     /* Initialize superclass */
  364.     SSMResource_Init(connection, SSMRESOURCE(ss), 
  365.      SSM_RESTYPE_SSL_SOCKET_STATUS);
  366.     /* Unpickle socket status data */
  367.     curptr = value;
  368.     
  369.     ss->m_keySize = *(PRUint32 *)curptr;
  370.     curptr =(PRUint32 *)curptr + 1;  
  371.     ss->m_secretKeySize = *(PRUint32 *)curptr;
  372.     curptr =(PRUint32 *)curptr + 1; 
  373.     ss->m_level = *(PRInt32 *)curptr;
  374. curptr = (PRInt32 *)curptr + 1;
  375. ss->m_error = *(PRInt32 *)curptr;
  376. curptr = (PRInt32 *)curptr + 1;
  378.     /* Fix this */
  379.     rv = SSM_SSMStringToString(&ss->m_cipherName, (int *) &strLength, 
  380.                                (SSMString *)curptr);
  381.     if (rv != PR_SUCCESS || ss->m_cipherName == NULL || strLength == 0) 
  382.         goto loser;
  383.     curptr = (char *)curptr + SSMSTRING_PADDED_LENGTH(strLength) + 
  384.         sizeof(PRUint32);
  385.     
  386.     /* Unpickle cert */
  387.     certLength = len - ((unsigned long)curptr - (unsigned long)value);
  388.     rv = SSM_UnpickleResource(&certResource, SSM_RESTYPE_CERTIFICATE, 
  389.                               connection, certLength, curptr);
  390.     if (rv != PR_SUCCESS || !certResource)
  391.         goto loser;
  392. #if 0
  393.     ss->m_certID = certResource->m_id;
  394. #endif
  395.     ss->m_cert = (SSMResourceCert*)certResource; 
  396.     /* Sanity check before returning */
  397.     SSMSSLSocketStatus_Invariant(ss);
  398.     
  399.     *res = SSMRESOURCE(ss);
  400.     goto done;
  401.     
  402. loser:
  403.     if (ss) {
  404.         if (ss->m_cipherName)
  405.             PR_Free(ss->m_cipherName);
  406.         if (ss->m_cert) {
  407.             SSM_FreeResource(&ss->m_cert->super);
  408. #if 0
  409.             (*(certResource->m_destroy_func))(certResource, PR_TRUE);
  410. #endif
  411.         }
  412.         PR_Free(certResource);
  413.     }
  414.     if (rv == PR_SUCCESS) 
  415.         rv = PR_FAILURE;
  416. done: 
  417.     return rv;
  418. }
  420. SSMStatus SSMSSLSocketStatus_HTML(SSMResource *res, PRIntn *len, void ** value)
  422.     SSMStatus rv = PR_SUCCESS;
  423.     SSMSSLSocketStatus * resource = (SSMSSLSocketStatus *)res;
  424.     char * line = NULL;
  425.  
  426.     if (!res || !value) {
  427.         rv = PR_INVALID_ARGUMENT_ERROR;
  428.         goto loser;
  429.     }
  430.     if (len) *len = 0;
  431.     *value = NULL;
  432.     
  433.     switch (resource->m_level) {
  434.     case SSL_SECURITY_STATUS_ON_HIGH:
  435. #ifdef FORTEZZA
  436.     case SSL_SECURITY_STATUS_FORTEZZA:
  437. #endif
  438.         line = PR_smprintf("%s", SECURITY_HIGH_MESSAGE);
  439.         break;  
  440.     case SSL_SECURITY_STATUS_ON_LOW:
  441.         line = PR_smprintf("%s", SECURITY_LOW_MESSAGE);
  442.         break;
  443.     default:
  444.         *value = PR_smprintf("%s", SECURITY_NO_MESSAGE);
  445.         goto done;
  446.     }
  447.  
  449.     if (resource->m_keySize != resource->m_secretKeySize) {
  450.         *value = PR_smprintf("%s (%s, %d bit with %d secret).", line,
  451.                              resource->m_cipherName, 
  452.                              resource->m_keySize, 
  453.                              resource->m_secretKeySize);
  454.     } else {
  455.         *value = PR_smprintf("%s (%s, %d bit).", line, 
  456.                              resource->m_cipherName,
  457.                              resource->m_keySize);
  458.     }
  459.     
  460.     goto done;
  461. loser:
  462.     if (value && *value)
  463.         PR_Free(*value);
  464.     *value = NULL;
  465.     if (len && *len)
  466.         *len = 0;
  467.     if (rv == PR_SUCCESS) 
  468.         rv = PR_FAILURE;
  469. done:
  470.     if (value && *value && len) 
  471.         *len = strlen((char *)*value)+1;
  472.     if (line) 
  473.         PR_Free(line);
  474.     return rv;
  475. }
  478. SSMStatus SSMSSLSocketStatus_UpdateSecurityStatus(SSMSSLSocketStatus* ss,
  479.                                                  PRFileDesc* socket)
  480. {
  481.     SSMStatus rv = PR_SUCCESS;
  482.     int keySize, secretKeySize, level;
  484.     /* ss should not be NULL when this function is called */
  485.     PR_ASSERT(ss != NULL);
  487.     /* Get the security status information */
  488.     if (ss->m_cipherName != NULL) {
  489.         PR_Free(ss->m_cipherName);
  490.         ss->m_cipherName = NULL;
  491.     }
  492.     rv = SSL_SecurityStatus(socket, &level, &ss->m_cipherName, &keySize, 
  493.                             &secretKeySize, NULL, NULL);
  494.     if (rv != PR_SUCCESS) {
  495.         goto loser;
  496.     }
  498.     ss->m_keySize = keySize;
  499.     ss->m_secretKeySize = secretKeySize;
  500.     ss->m_level = level;
  502.     /* Sanity check before returning */
  503.     SSMSSLSocketStatus_Invariant(ss);
  504.     
  505.     goto done;
  506. loser:
  507.     if (rv == PR_SUCCESS) {
  508.         rv = PR_FAILURE;
  509.     }
  510.     if (ss->m_cipherName != NULL) {
  511.         PR_Free(ss->m_cipherName);
  512.         ss->m_cipherName = NULL;
  513.     }
  514. done:
  515.     return rv;
  516. }