projects / openssl.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Add support for the noCheck OCSP extension. This is
[openssl.git] / crypto / x509v3 / v3_ocsp.c
1 /* v3_ocsp.c */
2 /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL
3  * project 1999.
4  */
5 /* ====================================================================
6  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1. Redistributions of source code must retain the above copyright
13  *    notice, this list of conditions and the following disclaimer. 
14  *
15  * 2. Redistributions in binary form must reproduce the above copyright
16  *    notice, this list of conditions and the following disclaimer in
17  *    the documentation and/or other materials provided with the
18  *    distribution.
19  *
20  * 3. All advertising materials mentioning features or use of this
21  *    software must display the following acknowledgment:
22  *    "This product includes software developed by the OpenSSL Project
23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
24  *
25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
26  *    endorse or promote products derived from this software without
27  *    prior written permission. For written permission, please contact
28  *    licensing@OpenSSL.org.
29  *
30  * 5. Products derived from this software may not be called "OpenSSL"
31  *    nor may "OpenSSL" appear in their names without prior written
32  *    permission of the OpenSSL Project.
33  *
34  * 6. Redistributions of any form whatsoever must retain the following
35  *    acknowledgment:
36  *    "This product includes software developed by the OpenSSL Project
37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
38  *
39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
50  * OF THE POSSIBILITY OF SUCH DAMAGE.
51  * ====================================================================
52  *
53  * This product includes cryptographic software written by Eric Young
54  * (eay@cryptsoft.com).  This product includes software written by Tim
55  * Hudson (tjh@cryptsoft.com).
56  *
57  */
58
59 #include <stdio.h>
60 #include "cryptlib.h"
61 #include <openssl/conf.h>
62 #include <openssl/asn1.h>
63 #include <openssl/ocsp.h>
64 #include <openssl/x509v3.h>
65
66 /* OCSP extensions.
67  */
68
69 static int i2r_ocsp_crlid(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent);
70 static int i2r_ocsp_acutoff(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent);
71
72 static void *ocsp_nonce_new(void);
73 static int i2d_ocsp_nonce(void *a, unsigned char **pp);
74 static void *d2i_ocsp_nonce(void *a, unsigned char **pp, long length);
75 static void ocsp_nonce_free(void *a);
76 static int i2r_ocsp_nonce(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent);
77
78 static int i2r_ocsp_nocheck(X509V3_EXT_METHOD *method, void *nocheck, BIO *out, int indent);
79 static void *s2i_ocsp_nocheck(X509V3_EXT_METHOD *method, X509V3_CTX *ctx, char *str);
80
81 X509V3_EXT_METHOD v3_ocsp_crlid = {
82         NID_id_pkix_OCSP_CrlID, 0, &OCSP_CRLID_it,
83         0,0,0,0,
84         0,0,
85         0,0,
86         i2r_ocsp_crlid,0,
87         NULL
88 };
89
90 X509V3_EXT_METHOD v3_ocsp_acutoff = {
91         NID_id_pkix_OCSP_archiveCutoff, 0, &ASN1_GENERALIZEDTIME_it,
92         0,0,0,0,
93         0,0,
94         0,0,
95         i2r_ocsp_acutoff,0,
96         NULL
97 };
98
99 X509V3_EXT_METHOD v3_ocsp_nonce = {
100         NID_id_pkix_OCSP_Nonce, 0, NULL,
101         ocsp_nonce_new,
102         ocsp_nonce_free,
103         d2i_ocsp_nonce,
104         i2d_ocsp_nonce,
105         0,0,
106         0,0,
107         i2r_ocsp_nonce,0,
108         NULL
109 };
110
111 X509V3_EXT_METHOD v3_ocsp_nocheck = {
112         NID_id_pkix_OCSP_noCheck, 0, &ASN1_NULL_it,
113         0,0,0,0,
114         0,s2i_ocsp_nocheck,
115         0,0,
116         i2r_ocsp_nocheck,0,
117         NULL
118 };
119
120 static int i2r_ocsp_crlid(X509V3_EXT_METHOD *method, void *in, BIO *bp, int ind)
121 {
122         OCSP_CRLID *a = in;
123         if (a->crlUrl)
124                 {
125                 if (!BIO_printf(bp, "%*scrlUrl: ", ind, "")) goto err;
126                 if (!ASN1_STRING_print(bp, (ASN1_STRING*)a->crlUrl)) goto err;
127                 if (!BIO_write(bp, "\n", 1)) goto err;
128                 }
129         if (a->crlNum)
130                 {
131                 if (!BIO_printf(bp, "%*scrlNum: ", ind, "")) goto err;
132                 if (!i2a_ASN1_INTEGER(bp, a->crlNum)) goto err;
133                 if (!BIO_write(bp, "\n", 1)) goto err;
134                 }
135         if (a->crlTime)
136                 {
137                 if (!BIO_printf(bp, "%*scrlTime: ", ind, "")) goto err;
138                 if (!ASN1_GENERALIZEDTIME_print(bp, a->crlTime)) goto err;
139                 if (!BIO_write(bp, "\n", 1)) goto err;
140                 }
141         return 1;
142         err:
143         return 0;
144 }
145
146 static int i2r_ocsp_acutoff(X509V3_EXT_METHOD *method, void *cutoff, BIO *bp, int ind)
147 {
148         if (!BIO_printf(bp, "%*s", ind, "")) return 0;
149         if(!ASN1_GENERALIZEDTIME_print(bp, cutoff)) return 0;
150         return 1;
151 }
152
153
154 /* OCSP nonce. This is needs special treatment because it doesn't have
155  * an ASN1 encoding at all: it just contains arbitrary data.
156  */
157
158 static void *ocsp_nonce_new(void)
159 {
160         return ASN1_OCTET_STRING_new();
161 }
162
163 static int i2d_ocsp_nonce(void *a, unsigned char **pp)
164 {
165         ASN1_OCTET_STRING *os = a;
166         if(*pp) {
167                 memcpy(*pp, os->data, os->length);
168                 *pp += os->length;
169         }
170         return os->length;
171 }
172
173 static void *d2i_ocsp_nonce(void *a, unsigned char **pp, long length)
174 {
175         ASN1_OCTET_STRING *os, **pos;
176         pos = a;
177         if(!pos || !*pos) os = ASN1_OCTET_STRING_new();
178         else os = *pos;
179         if(!ASN1_OCTET_STRING_set(os, *pp, length)) goto err;
180
181         *pp += length;
182
183         if(pos) *pos = os;
184         return os;
185
186         err:
187         if(os && (!pos || (*pos != os))) M_ASN1_OCTET_STRING_free(os);
188         OCSPerr(OCSP_F_D2I_OCSP_NONCE, ERR_R_MALLOC_FAILURE);
189         return NULL;
190 }
191
192 static void ocsp_nonce_free(void *a)
193 {
194         M_ASN1_OCTET_STRING_free(a);
195 }
196
197 static int i2r_ocsp_nonce(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent)
198 {
199         if(BIO_printf(out, "%*s", indent, "") <= 0) return 0;
200         if(i2a_ASN1_STRING(out, nonce, V_ASN1_OCTET_STRING) <= 0) return 0;
201         return 1;
202 }
203
204 /* Nocheck is just a single NULL. Don't print anything and always set it */
205
206 static int i2r_ocsp_nocheck(X509V3_EXT_METHOD *method, void *nocheck, BIO *out, int indent)
207 {
208         return 1;
209 }
210
211 static void *s2i_ocsp_nocheck(X509V3_EXT_METHOD *method, X509V3_CTX *ctx, char *str)
212 {
213         return ASN1_NULL_new();
214 }
Unnamed repository; edit this file 'description' to name the repository.