Add -CAstore and similar to all openssl commands that have -CApath

[openssl.git] / apps / verify.c
diff --git a/apps/verify.c b/apps/verify.c

index fd407646f519ab9cd50273dfdb6deb4eba5836e9..7b18de2babe0fe06a05c1793e8b3e0f158b35591 100644 (file)
--- a/apps/verify.c
+++ b/apps/verify.c
@@ -27,7 +27,8 @@ static int v_verbose = 0, vflags = 0;
  
  typedef enum OPTION_choice {
      OPT_ERR = -1, OPT_EOF = 0, OPT_HELP,
-    OPT_ENGINE, OPT_CAPATH, OPT_CAFILE, OPT_NOCAPATH, OPT_NOCAFILE,
+    OPT_ENGINE, OPT_CAPATH, OPT_CAFILE, OPT_CASTORE,
+    OPT_NOCAPATH, OPT_NOCAFILE, OPT_NOCASTORE,
      OPT_UNTRUSTED, OPT_TRUSTED, OPT_CRLFILE, OPT_CRL_DOWNLOAD, OPT_SHOW_CHAIN,
      OPT_V_ENUM, OPT_NAMEOPT,
      OPT_VERBOSE, OPT_SM2ID, OPT_SM2HEXID
@@ -41,10 +42,13 @@ const OPTIONS verify_options[] = {
          "Print extra information about the operations being performed."},
      {"CApath", OPT_CAPATH, '/', "A directory of trusted certificates"},
      {"CAfile", OPT_CAFILE, '<', "A file of trusted certificates"},
+    {"CAstore", OPT_CASTORE, ':', "URI to a store of trusted certificates"},
      {"no-CAfile", OPT_NOCAFILE, '-',
       "Do not load the default certificates file"},
      {"no-CApath", OPT_NOCAPATH, '-',
       "Do not load certificates from the default certificates directory"},
+    {"no-CAstore", OPT_NOCAPATH, '-',
+     "Do not load certificates from the default certificates store"},
      {"untrusted", OPT_UNTRUSTED, '<', "A file of untrusted certificates"},
      {"trusted", OPT_TRUSTED, '<', "A file of trusted certificates"},
      {"CRLfile", OPT_CRLFILE, '<',
@@ -74,8 +78,8 @@ int verify_main(int argc, char **argv)
      STACK_OF(X509_CRL) *crls = NULL;
      X509_STORE *store = NULL;
      X509_VERIFY_PARAM *vpm = NULL;
-    const char *prog, *CApath = NULL, *CAfile = NULL;
-    int noCApath = 0, noCAfile = 0;
+    const char *prog, *CApath = NULL, *CAfile = NULL, *CAstore = NULL;
+    int noCApath = 0, noCAfile = 0, noCAstore = 0;
      int vpmtouched = 0, crl_download = 0, show_chain = 0, i = 0, ret = 1;
      OPTION_CHOICE o;
      unsigned char *sm2_id = NULL;
@@ -123,12 +127,18 @@ int verify_main(int argc, char **argv)
          case OPT_CAFILE:
              CAfile = opt_arg();
              break;
+        case OPT_CASTORE:
+            CAstore = opt_arg();
+            break;
          case OPT_NOCAPATH:
              noCApath = 1;
              break;
          case OPT_NOCAFILE:
              noCAfile = 1;
              break;
+        case OPT_NOCASTORE:
+            noCAstore = 1;
+            break;
          case OPT_UNTRUSTED:
              /* Zero or more times */
              if (!load_certs(opt_arg(), &untrusted, FORMAT_PEM, NULL,
@@ -139,6 +149,7 @@ int verify_main(int argc, char **argv)
              /* Zero or more times */
              noCAfile = 1;
              noCApath = 1;
+            noCAstore = 1;
              if (!load_certs(opt_arg(), &trusted, FORMAT_PEM, NULL,
                              "trusted certificates"))
                  goto end;
@@ -195,14 +206,16 @@ int verify_main(int argc, char **argv)
      }
      argc = opt_num_rest();
      argv = opt_rest();
-    if (trusted != NULL && (CAfile || CApath)) {
+    if (trusted != NULL
+        && (CAfile != NULL || CApath != NULL || CAstore != NULL)) {
          BIO_printf(bio_err,
-                   "%s: Cannot use -trusted with -CAfile or -CApath\n",
+                   "%s: Cannot use -trusted with -CAfile, -CApath or -CAstore\n",
                     prog);
          goto end;
      }
  
-    if ((store = setup_verify(CAfile, CApath, noCAfile, noCApath)) == NULL)
+    if ((store = setup_verify(CAfile, noCAfile, CApath, noCApath,
+                              CAstore, noCAstore)) == NULL)
          goto end;
      X509_STORE_set_verify_cb(store, cb);