Fix engine key support in cms and req utilities.

[openssl.git] / apps / req.c
diff --git a/apps/req.c b/apps/req.c

index 1dcf0f75d9f597cf4375ae8a7df5035be6b3ad1c..3ced1706f0ec3ec0fb4f28848f9d8140d3f06fbc 100644 (file)
--- a/apps/req.c
+++ b/apps/req.c
@@ -136,8 +136,8 @@ OPTIONS req_options[] = {
      {"outform", OPT_OUTFORM, 'F', "Output format - DER or PEM"},
      {"in", OPT_IN, '<', "Input file"},
      {"out", OPT_OUT, '>', "Output file"},
      {"outform", OPT_OUTFORM, 'F', "Output format - DER or PEM"},
      {"in", OPT_IN, '<', "Input file"},
      {"out", OPT_OUT, '>', "Output file"},
-    {"key", OPT_KEY, '<', "Use the private key contained in file"},
-    {"keyform", OPT_KEYFORM, 'F', "Key file format"},
+    {"key", OPT_KEY, 's', "Private key to use"},
+    {"keyform", OPT_KEYFORM, 'f', "Key file format"},
      {"pubkey", OPT_PUBKEY, '-', "Output public key"},
      {"new", OPT_NEW, '-', "New request"},
      {"config", OPT_CONFIG, '<', "Request template file"},
      {"pubkey", OPT_PUBKEY, '-', "Output public key"},
      {"new", OPT_NEW, '-', "New request"},
      {"config", OPT_CONFIG, '<', "Request template file"},
@@ -235,7 +235,7 @@ int req_main(int argc, char **argv)
                  goto opthelp;
              break;
          case OPT_ENGINE:
                  goto opthelp;
              break;
          case OPT_ENGINE:
-            (void)setup_engine(opt_arg(), 0);
+            e = setup_engine(opt_arg(), 0);
              break;
          case OPT_KEYGEN_ENGINE:
  #ifndef OPENSSL_NO_ENGINE
              break;
          case OPT_KEYGEN_ENGINE:
  #ifndef OPENSSL_NO_ENGINE
@@ -259,7 +259,7 @@ int req_main(int argc, char **argv)
              template = opt_arg();
              break;
          case OPT_KEYFORM:
              template = opt_arg();
              break;
          case OPT_KEYFORM:
-            if (!opt_format(opt_arg(), OPT_FMT_PEMDER, &keyform))
+            if (!opt_format(opt_arg(), OPT_FMT_ANY, &keyform))
                  goto opthelp;
              break;
          case OPT_IN:
                  goto opthelp;
              break;
          case OPT_IN:
@@ -811,7 +811,7 @@ int req_main(int argc, char **argv)
          fprintf(stdout, "Modulus=");
  #ifndef OPENSSL_NO_RSA
          if (EVP_PKEY_base_id(tpubkey) == EVP_PKEY_RSA)
          fprintf(stdout, "Modulus=");
  #ifndef OPENSSL_NO_RSA
          if (EVP_PKEY_base_id(tpubkey) == EVP_PKEY_RSA)
-            BN_print(out, tpubkey->pkey.rsa->n);
+            BN_print(out, EVP_PKEY_get0_RSA(tpubkey)->n);
          else
  #endif
              fprintf(stdout, "Wrong Algorithm type");
          else
  #endif
              fprintf(stdout, "Wrong Algorithm type");
@@ -1189,8 +1189,8 @@ static int add_DN_object(X509_NAME *n, char *text, const char *def,
          BIO_printf(bio_err, "%s [%s]:", text, def);
      (void)BIO_flush(bio_err);
      if (value != NULL) {
          BIO_printf(bio_err, "%s [%s]:", text, def);
      (void)BIO_flush(bio_err);
      if (value != NULL) {
-        BUF_strlcpy(buf, value, sizeof buf);
-        BUF_strlcat(buf, "\n", sizeof buf);
+        OPENSSL_strlcpy(buf, value, sizeof buf);
+        OPENSSL_strlcat(buf, "\n", sizeof buf);
          BIO_printf(bio_err, "%s\n", value);
      } else {
          buf[0] = '\0';
          BIO_printf(bio_err, "%s\n", value);
      } else {
          buf[0] = '\0';
@@ -1208,8 +1208,8 @@ static int add_DN_object(X509_NAME *n, char *text, const char *def,
      else if (buf[0] == '\n') {
          if ((def == NULL) || (def[0] == '\0'))
              return (1);
      else if (buf[0] == '\n') {
          if ((def == NULL) || (def[0] == '\0'))
              return (1);
-        BUF_strlcpy(buf, def, sizeof buf);
-        BUF_strlcat(buf, "\n", sizeof buf);
+        OPENSSL_strlcpy(buf, def, sizeof buf);
+        OPENSSL_strlcat(buf, "\n", sizeof buf);
      } else if ((buf[0] == '.') && (buf[1] == '\n'))
          return (1);
  
      } else if ((buf[0] == '.') && (buf[1] == '\n'))
          return (1);
  
@@ -1248,8 +1248,8 @@ static int add_attribute_object(X509_REQ *req, char *text, const char *def,
          BIO_printf(bio_err, "%s [%s]:", text, def);
      (void)BIO_flush(bio_err);
      if (value != NULL) {
          BIO_printf(bio_err, "%s [%s]:", text, def);
      (void)BIO_flush(bio_err);
      if (value != NULL) {
-        BUF_strlcpy(buf, value, sizeof buf);
-        BUF_strlcat(buf, "\n", sizeof buf);
+        OPENSSL_strlcpy(buf, value, sizeof buf);
+        OPENSSL_strlcat(buf, "\n", sizeof buf);
          BIO_printf(bio_err, "%s\n", value);
      } else {
          buf[0] = '\0';
          BIO_printf(bio_err, "%s\n", value);
      } else {
          buf[0] = '\0';
@@ -1267,8 +1267,8 @@ static int add_attribute_object(X509_REQ *req, char *text, const char *def,
      else if (buf[0] == '\n') {
          if ((def == NULL) || (def[0] == '\0'))
              return (1);
      else if (buf[0] == '\n') {
          if ((def == NULL) || (def[0] == '\0'))
              return (1);
-        BUF_strlcpy(buf, def, sizeof buf);
-        BUF_strlcat(buf, "\n", sizeof buf);
+        OPENSSL_strlcpy(buf, def, sizeof buf);
+        OPENSSL_strlcat(buf, "\n", sizeof buf);
      } else if ((buf[0] == '.') && (buf[1] == '\n'))
          return (1);
  
      } else if ((buf[0] == '.') && (buf[1] == '\n'))
          return (1);
  
@@ -1428,7 +1428,7 @@ static EVP_PKEY_CTX *set_keygen_ctx(const char *gstr,
              return NULL;
          }
          EVP_PKEY_asn1_get0_info(NULL, NULL, NULL, NULL, &anam, ameth);
              return NULL;
          }
          EVP_PKEY_asn1_get0_info(NULL, NULL, NULL, NULL, &anam, ameth);
-        *palgnam = BUF_strdup(anam);
+        *palgnam = OPENSSL_strdup(anam);
  #ifndef OPENSSL_NO_ENGINE
          if (tmpeng)
              ENGINE_finish(tmpeng);
  #ifndef OPENSSL_NO_ENGINE
          if (tmpeng)
              ENGINE_finish(tmpeng);
@@ -1442,7 +1442,7 @@ static EVP_PKEY_CTX *set_keygen_ctx(const char *gstr,
      } else
          gctx = EVP_PKEY_CTX_new_id(*pkey_type, keygen_engine);
  
      } else
          gctx = EVP_PKEY_CTX_new_id(*pkey_type, keygen_engine);
  
-    if (!gctx) {
+    if (gctx == NULL) {
          BIO_puts(bio_err, "Error allocating keygen context\n");
          ERR_print_errors(bio_err);
          return NULL;
          BIO_puts(bio_err, "Error allocating keygen context\n");
          ERR_print_errors(bio_err);
          return NULL;
@@ -1451,6 +1451,7 @@ static EVP_PKEY_CTX *set_keygen_ctx(const char *gstr,
      if (EVP_PKEY_keygen_init(gctx) <= 0) {
          BIO_puts(bio_err, "Error initializing keygen context\n");
          ERR_print_errors(bio_err);
      if (EVP_PKEY_keygen_init(gctx) <= 0) {
          BIO_puts(bio_err, "Error initializing keygen context\n");
          ERR_print_errors(bio_err);
+        EVP_PKEY_CTX_free(gctx);
          return NULL;
      }
  #ifndef OPENSSL_NO_RSA
          return NULL;
      }
  #ifndef OPENSSL_NO_RSA
@@ -1492,7 +1493,8 @@ static int do_sign_init(EVP_MD_CTX *ctx, EVP_PKEY *pkey,
      EVP_PKEY_CTX *pkctx = NULL;
      int i;
  
      EVP_PKEY_CTX *pkctx = NULL;
      int i;
  
-    EVP_MD_CTX_init(ctx);
+    if (ctx == NULL)
+        return 0;
      if (!EVP_DigestSignInit(ctx, &pkctx, md, NULL, pkey))
          return 0;
      for (i = 0; i < sk_OPENSSL_STRING_num(sigopts); i++) {
      if (!EVP_DigestSignInit(ctx, &pkctx, md, NULL, pkey))
          return 0;
      for (i = 0; i < sk_OPENSSL_STRING_num(sigopts); i++) {
@@ -1510,13 +1512,16 @@ int do_X509_sign(X509 *x, EVP_PKEY *pkey, const EVP_MD *md,
                   STACK_OF(OPENSSL_STRING) *sigopts)
  {
      int rv;
                   STACK_OF(OPENSSL_STRING) *sigopts)
  {
      int rv;
-    EVP_MD_CTX mctx;
+    EVP_MD_CTX *mctx = EVP_MD_CTX_new();
  
  
-    EVP_MD_CTX_init(&mctx);
-    rv = do_sign_init(&mctx, pkey, md, sigopts);
+    rv = do_sign_init(mctx, pkey, md, sigopts);
+    /* Note: X509_sign_ctx() calls ASN1_item_sign_ctx(), which destroys
+     * the EVP_MD_CTX we send it, so only destroy it here if the former
+     * isn't called */
      if (rv > 0)
      if (rv > 0)
-        rv = X509_sign_ctx(x, &mctx);
-    EVP_MD_CTX_cleanup(&mctx);
+        rv = X509_sign_ctx(x, mctx);
+    else
+        EVP_MD_CTX_free(mctx);
      return rv > 0 ? 1 : 0;
  }
  
      return rv > 0 ? 1 : 0;
  }
  
@@ -1524,13 +1529,15 @@ int do_X509_REQ_sign(X509_REQ *x, EVP_PKEY *pkey, const EVP_MD *md,
                       STACK_OF(OPENSSL_STRING) *sigopts)
  {
      int rv;
                       STACK_OF(OPENSSL_STRING) *sigopts)
  {
      int rv;
-    EVP_MD_CTX mctx;
-
-    EVP_MD_CTX_init(&mctx);
-    rv = do_sign_init(&mctx, pkey, md, sigopts);
+    EVP_MD_CTX *mctx = EVP_MD_CTX_new();
+    rv = do_sign_init(mctx, pkey, md, sigopts);
+    /* Note: X509_REQ_sign_ctx() calls ASN1_item_sign_ctx(), which destroys
+     * the EVP_MD_CTX we send it, so only destroy it here if the former
+     * isn't called */
      if (rv > 0)
      if (rv > 0)
-        rv = X509_REQ_sign_ctx(x, &mctx);
-    EVP_MD_CTX_cleanup(&mctx);
+        rv = X509_REQ_sign_ctx(x, mctx);
+    else
+        EVP_MD_CTX_free(mctx);
      return rv > 0 ? 1 : 0;
  }
  
      return rv > 0 ? 1 : 0;
  }
  
@@ -1538,12 +1545,14 @@ int do_X509_CRL_sign(X509_CRL *x, EVP_PKEY *pkey, const EVP_MD *md,
                       STACK_OF(OPENSSL_STRING) *sigopts)
  {
      int rv;
                       STACK_OF(OPENSSL_STRING) *sigopts)
  {
      int rv;
-    EVP_MD_CTX mctx;
-
-    EVP_MD_CTX_init(&mctx);
-    rv = do_sign_init(&mctx, pkey, md, sigopts);
+    EVP_MD_CTX *mctx = EVP_MD_CTX_new();
+    rv = do_sign_init(mctx, pkey, md, sigopts);
+    /* Note: X509_CRL_sign_ctx() calls ASN1_item_sign_ctx(), which destroys
+     * the EVP_MD_CTX we send it, so only destroy it here if the former
+     * isn't called */
      if (rv > 0)
      if (rv > 0)
-        rv = X509_CRL_sign_ctx(x, &mctx);
-    EVP_MD_CTX_cleanup(&mctx);
+        rv = X509_CRL_sign_ctx(x, mctx);
+    else
+        EVP_MD_CTX_free(mctx);
      return rv > 0 ? 1 : 0;
  }
      return rv > 0 ? 1 : 0;
  }