Add RFC 3779 support.
[openssl.git] / crypto / x509v3 / v3_pcons.c
1 /* v3_pcons.c */
2 /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL
3  * project.
4  */
5 /* ====================================================================
6  * Copyright (c) 2003 The OpenSSL Project.  All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1. Redistributions of source code must retain the above copyright
13  *    notice, this list of conditions and the following disclaimer. 
14  *
15  * 2. Redistributions in binary form must reproduce the above copyright
16  *    notice, this list of conditions and the following disclaimer in
17  *    the documentation and/or other materials provided with the
18  *    distribution.
19  *
20  * 3. All advertising materials mentioning features or use of this
21  *    software must display the following acknowledgment:
22  *    "This product includes software developed by the OpenSSL Project
23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
24  *
25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
26  *    endorse or promote products derived from this software without
27  *    prior written permission. For written permission, please contact
28  *    licensing@OpenSSL.org.
29  *
30  * 5. Products derived from this software may not be called "OpenSSL"
31  *    nor may "OpenSSL" appear in their names without prior written
32  *    permission of the OpenSSL Project.
33  *
34  * 6. Redistributions of any form whatsoever must retain the following
35  *    acknowledgment:
36  *    "This product includes software developed by the OpenSSL Project
37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
38  *
39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
50  * OF THE POSSIBILITY OF SUCH DAMAGE.
51  * ====================================================================
52  *
53  * This product includes cryptographic software written by Eric Young
54  * (eay@cryptsoft.com).  This product includes software written by Tim
55  * Hudson (tjh@cryptsoft.com).
56  *
57  */
58
59
60 #include <stdio.h>
61 #include "cryptlib.h"
62 #include <openssl/asn1.h>
63 #include <openssl/asn1t.h>
64 #include <openssl/conf.h>
65 #include <openssl/x509v3.h>
66
67 static STACK_OF(CONF_VALUE) *i2v_POLICY_CONSTRAINTS(X509V3_EXT_METHOD *method,
68                                 void *bcons, STACK_OF(CONF_VALUE) *extlist);
69 static void *v2i_POLICY_CONSTRAINTS(X509V3_EXT_METHOD *method,
70                                 X509V3_CTX *ctx, STACK_OF(CONF_VALUE) *values);
71
72 X509V3_EXT_METHOD v3_policy_constraints = {
73 NID_policy_constraints, 0,
74 ASN1_ITEM_ref(POLICY_CONSTRAINTS),
75 0,0,0,0,
76 0,0,
77 i2v_POLICY_CONSTRAINTS,
78 v2i_POLICY_CONSTRAINTS,
79 NULL,NULL,
80 NULL
81 };
82
83 ASN1_SEQUENCE(POLICY_CONSTRAINTS) = {
84         ASN1_IMP_OPT(POLICY_CONSTRAINTS, requireExplicitPolicy, ASN1_INTEGER,0),
85         ASN1_IMP_OPT(POLICY_CONSTRAINTS, inhibitPolicyMapping, ASN1_INTEGER,1)
86 } ASN1_SEQUENCE_END(POLICY_CONSTRAINTS)
87
88 IMPLEMENT_ASN1_ALLOC_FUNCTIONS(POLICY_CONSTRAINTS)
89
90
91 static STACK_OF(CONF_VALUE) *i2v_POLICY_CONSTRAINTS(X509V3_EXT_METHOD *method,
92              void *a, STACK_OF(CONF_VALUE) *extlist)
93 {
94         POLICY_CONSTRAINTS *pcons = a;
95         X509V3_add_value_int("Require Explicit Policy",
96                         pcons->requireExplicitPolicy, &extlist);
97         X509V3_add_value_int("Inhibit Policy Mapping",
98                         pcons->inhibitPolicyMapping, &extlist);
99         return extlist;
100 }
101
102 static void *v2i_POLICY_CONSTRAINTS(X509V3_EXT_METHOD *method,
103              X509V3_CTX *ctx, STACK_OF(CONF_VALUE) *values)
104 {
105         POLICY_CONSTRAINTS *pcons=NULL;
106         CONF_VALUE *val;
107         int i;
108         if(!(pcons = POLICY_CONSTRAINTS_new())) {
109                 X509V3err(X509V3_F_V2I_POLICY_CONSTRAINTS, ERR_R_MALLOC_FAILURE);
110                 return NULL;
111         }
112         for(i = 0; i < sk_CONF_VALUE_num(values); i++) {
113                 val = sk_CONF_VALUE_value(values, i);
114                 if(!strcmp(val->name, "requireExplicitPolicy")) {
115                         if(!X509V3_get_value_int(val,
116                                 &pcons->requireExplicitPolicy)) goto err;
117                 } else if(!strcmp(val->name, "inhibitPolicyMapping")) {
118                         if(!X509V3_get_value_int(val,
119                                 &pcons->inhibitPolicyMapping)) goto err;
120                 } else {
121                         X509V3err(X509V3_F_V2I_POLICY_CONSTRAINTS, X509V3_R_INVALID_NAME);
122                         X509V3_conf_err(val);
123                         goto err;
124                 }
125         }
126         if (!pcons->inhibitPolicyMapping && !pcons->requireExplicitPolicy) {
127                 X509V3err(X509V3_F_V2I_POLICY_CONSTRAINTS, X509V3_R_ILLEGAL_EMPTY_EXTENSION);
128                 goto err;
129         }
130
131         return pcons;
132         err:
133         POLICY_CONSTRAINTS_free(pcons);
134         return NULL;
135 }
136