crypto/x509/x_x509.c

   1 /*
   2  * Copyright 1995-2018 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <stdio.h>
  11 #include "internal/cryptlib.h"
  12 #include <openssl/evp.h>
  13 #include <openssl/asn1t.h>
  14 #include <openssl/x509.h>
  15 #include <openssl/x509v3.h>
  16 #include "internal/x509_int.h"
  17
  18 ASN1_SEQUENCE_enc(X509_CINF, enc, 0) = {
  19         ASN1_EXP_OPT(X509_CINF, version, ASN1_INTEGER, 0),
  20         ASN1_EMBED(X509_CINF, serialNumber, ASN1_INTEGER),
  21         ASN1_EMBED(X509_CINF, signature, X509_ALGOR),
  22         ASN1_SIMPLE(X509_CINF, issuer, X509_NAME),
  23         ASN1_EMBED(X509_CINF, validity, X509_VAL),
  24         ASN1_SIMPLE(X509_CINF, subject, X509_NAME),
  25         ASN1_SIMPLE(X509_CINF, key, X509_PUBKEY),
  26         ASN1_IMP_OPT(X509_CINF, issuerUID, ASN1_BIT_STRING, 1),
  27         ASN1_IMP_OPT(X509_CINF, subjectUID, ASN1_BIT_STRING, 2),
  28         ASN1_EXP_SEQUENCE_OF_OPT(X509_CINF, extensions, X509_EXTENSION, 3)
  29 } ASN1_SEQUENCE_END_enc(X509_CINF, X509_CINF)
  30
  31 IMPLEMENT_ASN1_FUNCTIONS(X509_CINF)
  32 /* X509 top level structure needs a bit of customisation */
  33
  34 extern void policy_cache_free(X509_POLICY_CACHE *cache);
  35
  36 static int x509_cb(int operation, ASN1_VALUE **pval, const ASN1_ITEM *it,
  37                    void *exarg)
  38 {
  39     X509 *ret = (X509 *)*pval;
  40
  41     switch (operation) {
  42
  43     case ASN1_OP_NEW_POST:
  44         ret->ex_flags = 0;
  45         ret->ex_pathlen = -1;
  46         ret->ex_pcpathlen = -1;
  47         ret->skid = NULL;
  48         ret->akid = NULL;
  49 #ifndef OPENSSL_NO_RFC3779
  50         ret->rfc3779_addr = NULL;
  51         ret->rfc3779_asid = NULL;
  52 #endif
  53         ret->aux = NULL;
  54         ret->crldp = NULL;
  55         if (!CRYPTO_new_ex_data(CRYPTO_EX_INDEX_X509, ret, &ret->ex_data))
  56             return 0;
  57         break;
  58
  59     case ASN1_OP_FREE_POST:
  60         CRYPTO_free_ex_data(CRYPTO_EX_INDEX_X509, ret, &ret->ex_data);
  61         X509_CERT_AUX_free(ret->aux);
  62         ASN1_OCTET_STRING_free(ret->skid);
  63         AUTHORITY_KEYID_free(ret->akid);
  64         CRL_DIST_POINTS_free(ret->crldp);
  65         policy_cache_free(ret->policy_cache);
  66         GENERAL_NAMES_free(ret->altname);
  67         NAME_CONSTRAINTS_free(ret->nc);
  68 #ifndef OPENSSL_NO_RFC3779
  69         sk_IPAddressFamily_pop_free(ret->rfc3779_addr, IPAddressFamily_free);
  70         ASIdentifiers_free(ret->rfc3779_asid);
  71 #endif
  72         break;
  73
  74     }
  75
  76     return 1;
  77
  78 }
  79
  80 ASN1_SEQUENCE_ref(X509, x509_cb) = {
  81         ASN1_EMBED(X509, cert_info, X509_CINF),
  82         ASN1_EMBED(X509, sig_alg, X509_ALGOR),
  83         ASN1_EMBED(X509, signature, ASN1_BIT_STRING)
  84 } ASN1_SEQUENCE_END_ref(X509, X509)
  85
  86 IMPLEMENT_ASN1_FUNCTIONS(X509)
  87
  88 IMPLEMENT_ASN1_DUP_FUNCTION(X509)
  89
  90 int X509_set_ex_data(X509 *r, int idx, void *arg)
  91 {
  92     return CRYPTO_set_ex_data(&r->ex_data, idx, arg);
  93 }
  94
  95 void *X509_get_ex_data(X509 *r, int idx)
  96 {
  97     return CRYPTO_get_ex_data(&r->ex_data, idx);
  98 }
  99
 100 /*
 101  * X509_AUX ASN1 routines. X509_AUX is the name given to a certificate with
 102  * extra info tagged on the end. Since these functions set how a certificate
 103  * is trusted they should only be used when the certificate comes from a
 104  * reliable source such as local storage.
 105  */
 106
 107 X509 *d2i_X509_AUX(X509 **a, const unsigned char **pp, long length)
 108 {
 109     const unsigned char *q;
 110     X509 *ret;
 111     int freeret = 0;
 112
 113     /* Save start position */
 114     q = *pp;
 115
 116     if (a == NULL || *a == NULL)
 117         freeret = 1;
 118     ret = d2i_X509(a, &q, length);
 119     /* If certificate unreadable then forget it */
 120     if (ret == NULL)
 121         return NULL;
 122     /* update length */
 123     length -= q - *pp;
 124     if (length > 0 && !d2i_X509_CERT_AUX(&ret->aux, &q, length))
 125         goto err;
 126     *pp = q;
 127     return ret;
 128  err:
 129     if (freeret) {
 130         X509_free(ret);
 131         if (a)
 132             *a = NULL;
 133     }
 134     return NULL;
 135 }
 136
 137 /*
 138  * Serialize trusted certificate to *pp or just return the required buffer
 139  * length if pp == NULL.  We ultimately want to avoid modifying *pp in the
 140  * error path, but that depends on similar hygiene in lower-level functions.
 141  * Here we avoid compounding the problem.
 142  */
 143 static int i2d_x509_aux_internal(X509 *a, unsigned char **pp)
 144 {
 145     int length, tmplen;
 146     unsigned char *start = pp != NULL ? *pp : NULL;
 147
 148     /*
 149      * This might perturb *pp on error, but fixing that belongs in i2d_X509()
 150      * not here.  It should be that if a == NULL length is zero, but we check
 151      * both just in case.
 152      */
 153     length = i2d_X509(a, pp);
 154     if (length <= 0 || a == NULL)
 155         return length;
 156
 157     tmplen = i2d_X509_CERT_AUX(a->aux, pp);
 158     if (tmplen < 0) {
 159         if (start != NULL)
 160             *pp = start;
 161         return tmplen;
 162     }
 163     length += tmplen;
 164
 165     return length;
 166 }
 167
 168 /*
 169  * Serialize trusted certificate to *pp, or just return the required buffer
 170  * length if pp == NULL.
 171  *
 172  * When pp is not NULL, but *pp == NULL, we allocate the buffer, but since
 173  * we're writing two ASN.1 objects back to back, we can't have i2d_X509() do
 174  * the allocation, nor can we allow i2d_X509_CERT_AUX() to increment the
 175  * allocated buffer.
 176  */
 177 int i2d_X509_AUX(X509 *a, unsigned char **pp)
 178 {
 179     int length;
 180     unsigned char *tmp;
 181
 182     /* Buffer provided by caller */
 183     if (pp == NULL || *pp != NULL)
 184         return i2d_x509_aux_internal(a, pp);
 185
 186     /* Obtain the combined length */
 187     if ((length = i2d_x509_aux_internal(a, NULL)) <= 0)
 188         return length;
 189
 190     /* Allocate requisite combined storage */
 191     *pp = tmp = OPENSSL_malloc(length);
 192     if (tmp == NULL) {
 193         X509err(X509_F_I2D_X509_AUX, ERR_R_MALLOC_FAILURE);
 194         return -1;
 195     }
 196
 197     /* Encode, but keep *pp at the originally malloced pointer */
 198     length = i2d_x509_aux_internal(a, &tmp);
 199     if (length <= 0) {
 200         OPENSSL_free(*pp);
 201         *pp = NULL;
 202     }
 203     return length;
 204 }
 205
 206 int i2d_re_X509_tbs(X509 *x, unsigned char **pp)
 207 {
 208     x->cert_info.enc.modified = 1;
 209     return i2d_X509_CINF(&x->cert_info, pp);
 210 }
 211
 212 void X509_get0_signature(const ASN1_BIT_STRING **psig,
 213                          const X509_ALGOR **palg, const X509 *x)
 214 {
 215     if (psig)
 216         *psig = &x->signature;
 217     if (palg)
 218         *palg = &x->sig_alg;
 219 }
 220
 221 int X509_get_signature_nid(const X509 *x)
 222 {
 223     return OBJ_obj2nid(x->sig_alg.algorithm);
 224 }