crypto/include/internal/x509_int.h

   1 /* x509_int.h */
   2 /*
   3  * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL project
   4  * 2015.
   5  */
   6 /* ====================================================================
   7  * Copyright (c) 2015 The OpenSSL Project.  All rights reserved.
   8  *
   9  * Redistribution and use in source and binary forms, with or without
  10  * modification, are permitted provided that the following conditions
  11  * are met:
  12  *
  13  * 1. Redistributions of source code must retain the above copyright
  14  *    notice, this list of conditions and the following disclaimer.
  15  *
  16  * 2. Redistributions in binary form must reproduce the above copyright
  17  *    notice, this list of conditions and the following disclaimer in
  18  *    the documentation and/or other materials provided with the
  19  *    distribution.
  20  *
  21  * 3. All advertising materials mentioning features or use of this
  22  *    software must display the following acknowledgment:
  23  *    "This product includes software developed by the OpenSSL Project
  24  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  25  *
  26  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  27  *    endorse or promote products derived from this software without
  28  *    prior written permission. For written permission, please contact
  29  *    licensing@OpenSSL.org.
  30  *
  31  * 5. Products derived from this software may not be called "OpenSSL"
  32  *    nor may "OpenSSL" appear in their names without prior written
  33  *    permission of the OpenSSL Project.
  34  *
  35  * 6. Redistributions of any form whatsoever must retain the following
  36  *    acknowledgment:
  37  *    "This product includes software developed by the OpenSSL Project
  38  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  39  *
  40  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  41  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  43  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  44  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  45  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  46  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  47  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  49  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  50  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  51  * OF THE POSSIBILITY OF SUCH DAMAGE.
  52  * ====================================================================
  53  *
  54  * This product includes cryptographic software written by Eric Young
  55  * (eay@cryptsoft.com).  This product includes software written by Tim
  56  * Hudson (tjh@cryptsoft.com).
  57  *
  58  */
  59
  60 /* Internal X509 structures and functions: not for application use */
  61
  62 struct X509_name_entry_st {
  63     ASN1_OBJECT *object;
  64     ASN1_STRING *value;
  65     int set;
  66     int size;                   /* temp variable */
  67 };
  68
  69 /* we always keep X509_NAMEs in 2 forms. */
  70 struct X509_name_st {
  71     STACK_OF(X509_NAME_ENTRY) *entries;
  72     int modified;               /* true if 'bytes' needs to be built */
  73     BUF_MEM *bytes;
  74 /*      unsigned long hash; Keep the hash around for lookups */
  75     unsigned char *canon_enc;
  76     int canon_enclen;
  77 } /* X509_NAME */ ;
  78
  79 /*
  80  * This stuff is certificate "auxiliary info" it contains details which are
  81  * useful in certificate stores and databases. When used this is tagged onto
  82  * the end of the certificate itself
  83  */
  84
  85 struct x509_cert_aux_st {
  86     STACK_OF(ASN1_OBJECT) *trust; /* trusted uses */
  87     STACK_OF(ASN1_OBJECT) *reject; /* rejected uses */
  88     ASN1_UTF8STRING *alias;     /* "friendly name" */
  89     ASN1_OCTET_STRING *keyid;   /* key id of private key */
  90     STACK_OF(X509_ALGOR) *other; /* other unspecified info */
  91 };
  92
  93 struct X509_req_info_st {
  94     ASN1_ENCODING enc;
  95     ASN1_INTEGER *version;
  96     X509_NAME *subject;
  97     X509_PUBKEY *pubkey;
  98     /*  d=2 hl=2 l=  0 cons: cont: 00 */
  99     STACK_OF(X509_ATTRIBUTE) *attributes; /* [ 0 ] */
 100 };
 101
 102 struct X509_req_st {
 103     X509_REQ_INFO *req_info;
 104     X509_ALGOR *sig_alg;
 105     ASN1_BIT_STRING *signature;
 106     int references;
 107 };
 108
 109 struct X509_crl_info_st {
 110     ASN1_INTEGER *version;
 111     X509_ALGOR *sig_alg;
 112     X509_NAME *issuer;
 113     ASN1_TIME *lastUpdate;
 114     ASN1_TIME *nextUpdate;
 115     STACK_OF(X509_REVOKED) *revoked;
 116     STACK_OF(X509_EXTENSION) /* [0] */ *extensions;
 117     ASN1_ENCODING enc;
 118 };
 119
 120 struct X509_crl_st {
 121     /* actual signature */
 122     X509_CRL_INFO crl;
 123     X509_ALGOR *sig_alg;
 124     ASN1_BIT_STRING *signature;
 125     int references;
 126     int flags;
 127     /* Copies of various extensions */
 128     AUTHORITY_KEYID *akid;
 129     ISSUING_DIST_POINT *idp;
 130     /* Convenient breakdown of IDP */
 131     int idp_flags;
 132     int idp_reasons;
 133     /* CRL and base CRL numbers for delta processing */
 134     ASN1_INTEGER *crl_number;
 135     ASN1_INTEGER *base_crl_number;
 136     unsigned char sha1_hash[SHA_DIGEST_LENGTH];
 137     STACK_OF(GENERAL_NAMES) *issuers;
 138     const X509_CRL_METHOD *meth;
 139     void *meth_data;
 140 };
 141
 142 struct x509_revoked_st {
 143     ASN1_INTEGER *serialNumber;
 144     ASN1_TIME *revocationDate;
 145     STACK_OF(X509_EXTENSION) /* optional */ *extensions;
 146     /* Set up if indirect CRL */
 147     STACK_OF(GENERAL_NAME) *issuer;
 148     /* Revocation reason */
 149     int reason;
 150     int sequence;               /* load sequence */
 151 };