Update OCSP API.
[openssl.git] / crypto / x509v3 / v3_ocsp.c
1 /* v3_ocsp.c */
2 /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL
3  * project 1999.
4  */
5 /* ====================================================================
6  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1. Redistributions of source code must retain the above copyright
13  *    notice, this list of conditions and the following disclaimer. 
14  *
15  * 2. Redistributions in binary form must reproduce the above copyright
16  *    notice, this list of conditions and the following disclaimer in
17  *    the documentation and/or other materials provided with the
18  *    distribution.
19  *
20  * 3. All advertising materials mentioning features or use of this
21  *    software must display the following acknowledgment:
22  *    "This product includes software developed by the OpenSSL Project
23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
24  *
25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
26  *    endorse or promote products derived from this software without
27  *    prior written permission. For written permission, please contact
28  *    licensing@OpenSSL.org.
29  *
30  * 5. Products derived from this software may not be called "OpenSSL"
31  *    nor may "OpenSSL" appear in their names without prior written
32  *    permission of the OpenSSL Project.
33  *
34  * 6. Redistributions of any form whatsoever must retain the following
35  *    acknowledgment:
36  *    "This product includes software developed by the OpenSSL Project
37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
38  *
39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
50  * OF THE POSSIBILITY OF SUCH DAMAGE.
51  * ====================================================================
52  *
53  * This product includes cryptographic software written by Eric Young
54  * (eay@cryptsoft.com).  This product includes software written by Tim
55  * Hudson (tjh@cryptsoft.com).
56  *
57  */
58
59 #include <stdio.h>
60 #include "cryptlib.h"
61 #include <openssl/conf.h>
62 #include <openssl/asn1.h>
63 #include <openssl/ocsp.h>
64 #include <openssl/x509v3.h>
65
66 /* OCSP extensions.
67  */
68
69 static int i2r_ocsp_crlid(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent);
70 static int i2r_ocsp_acutoff(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent);
71
72 static void *ocsp_nonce_new(void);
73 static int i2d_ocsp_nonce(void *a, unsigned char **pp);
74 static void *d2i_ocsp_nonce(void *a, unsigned char **pp, long length);
75 static void ocsp_nonce_free(void *a);
76 static int i2r_ocsp_nonce(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent);
77
78 static int i2r_ocsp_nocheck(X509V3_EXT_METHOD *method, void *nocheck, BIO *out, int indent);
79 static void *s2i_ocsp_nocheck(X509V3_EXT_METHOD *method, X509V3_CTX *ctx, char *str);
80 static int i2r_ocsp_serviceloc(X509V3_EXT_METHOD *method, void *in, BIO *bp, int ind);
81
82 X509V3_EXT_METHOD v3_ocsp_crlid = {
83         NID_id_pkix_OCSP_CrlID, 0, &OCSP_CRLID_it,
84         0,0,0,0,
85         0,0,
86         0,0,
87         i2r_ocsp_crlid,0,
88         NULL
89 };
90
91 X509V3_EXT_METHOD v3_ocsp_acutoff = {
92         NID_id_pkix_OCSP_archiveCutoff, 0, &ASN1_GENERALIZEDTIME_it,
93         0,0,0,0,
94         0,0,
95         0,0,
96         i2r_ocsp_acutoff,0,
97         NULL
98 };
99
100 X509V3_EXT_METHOD v3_ocsp_nonce = {
101         NID_id_pkix_OCSP_Nonce, 0, NULL,
102         ocsp_nonce_new,
103         ocsp_nonce_free,
104         d2i_ocsp_nonce,
105         i2d_ocsp_nonce,
106         0,0,
107         0,0,
108         i2r_ocsp_nonce,0,
109         NULL
110 };
111
112 X509V3_EXT_METHOD v3_ocsp_nocheck = {
113         NID_id_pkix_OCSP_noCheck, 0, &ASN1_NULL_it,
114         0,0,0,0,
115         0,s2i_ocsp_nocheck,
116         0,0,
117         i2r_ocsp_nocheck,0,
118         NULL
119 };
120
121 X509V3_EXT_METHOD v3_ocsp_serviceloc = {
122         NID_id_pkix_OCSP_serviceLocator, 0, &OCSP_SERVICELOC_it,
123         0,0,0,0,
124         0,0,
125         0,0,
126         i2r_ocsp_serviceloc,0,
127         NULL
128 };
129
130 static int i2r_ocsp_crlid(X509V3_EXT_METHOD *method, void *in, BIO *bp, int ind)
131 {
132         OCSP_CRLID *a = in;
133         if (a->crlUrl)
134                 {
135                 if (!BIO_printf(bp, "%*scrlUrl: ", ind, "")) goto err;
136                 if (!ASN1_STRING_print(bp, (ASN1_STRING*)a->crlUrl)) goto err;
137                 if (!BIO_write(bp, "\n", 1)) goto err;
138                 }
139         if (a->crlNum)
140                 {
141                 if (!BIO_printf(bp, "%*scrlNum: ", ind, "")) goto err;
142                 if (!i2a_ASN1_INTEGER(bp, a->crlNum)) goto err;
143                 if (!BIO_write(bp, "\n", 1)) goto err;
144                 }
145         if (a->crlTime)
146                 {
147                 if (!BIO_printf(bp, "%*scrlTime: ", ind, "")) goto err;
148                 if (!ASN1_GENERALIZEDTIME_print(bp, a->crlTime)) goto err;
149                 if (!BIO_write(bp, "\n", 1)) goto err;
150                 }
151         return 1;
152         err:
153         return 0;
154 }
155
156 static int i2r_ocsp_acutoff(X509V3_EXT_METHOD *method, void *cutoff, BIO *bp, int ind)
157 {
158         if (!BIO_printf(bp, "%*s", ind, "")) return 0;
159         if(!ASN1_GENERALIZEDTIME_print(bp, cutoff)) return 0;
160         return 1;
161 }
162
163
164 /* OCSP nonce. This is needs special treatment because it doesn't have
165  * an ASN1 encoding at all: it just contains arbitrary data.
166  */
167
168 static void *ocsp_nonce_new(void)
169 {
170         return ASN1_OCTET_STRING_new();
171 }
172
173 static int i2d_ocsp_nonce(void *a, unsigned char **pp)
174 {
175         ASN1_OCTET_STRING *os = a;
176         if(*pp) {
177                 memcpy(*pp, os->data, os->length);
178                 *pp += os->length;
179         }
180         return os->length;
181 }
182
183 static void *d2i_ocsp_nonce(void *a, unsigned char **pp, long length)
184 {
185         ASN1_OCTET_STRING *os, **pos;
186         pos = a;
187         if(!pos || !*pos) os = ASN1_OCTET_STRING_new();
188         else os = *pos;
189         if(!ASN1_OCTET_STRING_set(os, *pp, length)) goto err;
190
191         *pp += length;
192
193         if(pos) *pos = os;
194         return os;
195
196         err:
197         if(os && (!pos || (*pos != os))) M_ASN1_OCTET_STRING_free(os);
198         OCSPerr(OCSP_F_D2I_OCSP_NONCE, ERR_R_MALLOC_FAILURE);
199         return NULL;
200 }
201
202 static void ocsp_nonce_free(void *a)
203 {
204         M_ASN1_OCTET_STRING_free(a);
205 }
206
207 static int i2r_ocsp_nonce(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent)
208 {
209         if(BIO_printf(out, "%*s", indent, "") <= 0) return 0;
210         if(i2a_ASN1_STRING(out, nonce, V_ASN1_OCTET_STRING) <= 0) return 0;
211         return 1;
212 }
213
214 /* Nocheck is just a single NULL. Don't print anything and always set it */
215
216 static int i2r_ocsp_nocheck(X509V3_EXT_METHOD *method, void *nocheck, BIO *out, int indent)
217 {
218         return 1;
219 }
220
221 static void *s2i_ocsp_nocheck(X509V3_EXT_METHOD *method, X509V3_CTX *ctx, char *str)
222 {
223         return ASN1_NULL_new();
224 }
225
226 static int i2r_ocsp_serviceloc(X509V3_EXT_METHOD *method, void *in, BIO *bp, int ind)
227         {
228         int i;
229         OCSP_SERVICELOC *a = in;
230         ACCESS_DESCRIPTION *ad;
231
232         if (BIO_printf(bp, "%*sIssuer: ", ind, "") <= 0) goto err;
233         if (X509_NAME_print_ex(bp, a->issuer, 0, XN_FLAG_ONELINE) <= 0) goto err;
234         for (i = 0; i < sk_ACCESS_DESCRIPTION_num(a->locator); i++)
235                 {
236                                 ad = sk_ACCESS_DESCRIPTION_value(a->locator,i);
237                                 if (BIO_printf(bp, "\n%*s", (2*ind), "") <= 0) 
238                                         goto err;
239                                 if(i2a_ASN1_OBJECT(bp, ad->method) <= 0) goto err;
240                                 if(BIO_puts(bp, " - ") <= 0) goto err;
241                                 if(GENERAL_NAME_print(bp, ad->location) <= 0) goto err;
242                 }
243         return 1;
244 err:
245         return 0;
246         }