0000: 2f 2a 0a 20 2a 20 43 6f 70 79 72 69 67 68 74 20 /*. * Copyright
0010: 28 43 29 20 31 39 39 37 2d 32 30 30 30 20 53 65 (C) 1997-2000 Se
0020: 6e 73 75 73 20 43 6f 6e 73 75 6c 74 69 6e 67 20 nsus Consulting
0030: 4c 74 64 2e 0a 20 2a 20 4d 61 74 74 20 4e 65 77 Ltd.. * Matt New
0040: 6d 61 6e 20 3c 6d 61 74 74 40 73 65 6e 73 75 73 man <matt@sensus
0050: 2e 6f 72 67 3e 0a 20 2a 20 43 6f 70 79 72 69 67 .org>. * Copyrig
0060: 68 74 20 28 43 29 20 32 30 32 33 20 42 72 69 61 ht (C) 2023 Bria
0070: 6e 20 4f 27 48 61 67 61 6e 0a 20 2a 2f 0a 23 69 n O'Hagan. */.#i
0080: 6e 63 6c 75 64 65 20 3c 74 63 6c 2e 68 3e 0a 23 nclude <tcl.h>.#
0090: 69 6e 63 6c 75 64 65 20 3c 73 74 64 69 6f 2e 68 include <stdio.h
00a0: 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 6f 70 65 6e >.#include <open
00b0: 73 73 6c 2f 62 69 6f 2e 68 3e 0a 23 69 6e 63 6c ssl/bio.h>.#incl
00c0: 75 64 65 20 3c 6f 70 65 6e 73 73 6c 2f 73 68 61 ude <openssl/sha
00d0: 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 6f 70 .h>.#include <op
00e0: 65 6e 73 73 6c 2f 78 35 30 39 2e 68 3e 0a 23 69 enssl/x509.h>.#i
00f0: 6e 63 6c 75 64 65 20 3c 6f 70 65 6e 73 73 6c 2f nclude <openssl/
0100: 78 35 30 39 76 33 2e 68 3e 0a 23 69 6e 63 6c 75 x509v3.h>.#inclu
0110: 64 65 20 3c 6f 70 65 6e 73 73 6c 2f 78 35 30 39 de <openssl/x509
0120: 5f 76 66 79 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 _vfy.h>.#include
0130: 20 3c 6f 70 65 6e 73 73 6c 2f 61 73 6e 31 2e 68 <openssl/asn1.h
0140: 3e 0a 23 69 6e 63 6c 75 64 65 20 22 74 6c 73 49 >.#include "tlsI
0150: 6e 74 2e 68 22 0a 0a 2f 2a 20 44 65 66 69 6e 65 nt.h"../* Define
0160: 20 6d 61 78 69 6d 75 6d 20 63 65 72 74 69 66 69 maximum certifi
0170: 63 61 74 65 20 73 69 7a 65 2e 20 4d 61 78 20 50 cate size. Max P
0180: 45 4d 20 73 69 7a 65 20 31 30 30 6b 42 20 61 6e EM size 100kB an
0190: 64 20 44 45 52 20 73 69 7a 65 20 69 73 20 32 34 d DER size is 24
01a0: 6b 42 2e 20 2a 2f 0a 23 64 65 66 69 6e 65 20 43 kB. */.#define C
01b0: 45 52 54 5f 53 54 52 5f 53 49 5a 45 20 33 32 37 ERT_STR_SIZE 327
01c0: 36 38 0a 0a 0c 0a 2f 2a 0a 20 2a 20 42 69 6e 61 68..../*. * Bina
01d0: 72 79 20 73 74 72 69 6e 67 20 74 6f 20 68 65 78 ry string to hex
01e0: 20 73 74 72 69 6e 67 0a 20 2a 2f 0a 69 6e 74 20 string. */.int
01f0: 53 74 72 69 6e 67 5f 74 6f 5f 48 65 78 28 75 6e String_to_Hex(un
0200: 73 69 67 6e 65 64 20 63 68 61 72 2a 20 69 6e 70 signed char* inp
0210: 75 74 2c 20 69 6e 74 20 69 6c 65 6e 2c 20 75 6e ut, int ilen, un
0220: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 6f 75 74 signed char *out
0230: 70 75 74 2c 20 69 6e 74 20 6f 6c 65 6e 29 20 7b put, int olen) {
0240: 0a 20 20 20 20 69 6e 74 20 63 6f 75 6e 74 20 3d . int count =
0250: 20 30 3b 0a 20 20 20 20 75 6e 73 69 67 6e 65 64 0;. unsigned
0260: 20 63 68 61 72 20 2a 69 70 74 72 20 3d 20 69 6e char *iptr = in
0270: 70 75 74 3b 0a 20 20 20 20 75 6e 73 69 67 6e 65 put;. unsigne
0280: 64 20 63 68 61 72 20 2a 6f 70 74 72 20 3d 20 26 d char *optr = &
0290: 6f 75 74 70 75 74 5b 30 5d 3b 0a 20 20 20 20 63 output[0];. c
02a0: 6f 6e 73 74 20 63 68 61 72 20 2a 68 65 78 20 3d onst char *hex =
02b0: 20 22 30 31 32 33 34 35 36 37 38 39 61 62 63 64 "0123456789abcd
02c0: 65 66 22 3b 0a 0a 20 20 20 20 66 6f 72 20 28 69 ef";.. for (i
02d0: 6e 74 20 69 20 3d 20 30 3b 20 69 20 3c 20 69 6c nt i = 0; i < il
02e0: 65 6e 20 26 26 20 63 6f 75 6e 74 20 3c 20 6f 6c en && count < ol
02f0: 65 6e 20 2d 20 31 3b 20 69 2b 2b 2c 20 63 6f 75 en - 1; i++, cou
0300: 6e 74 20 2b 3d 20 32 29 20 7b 0a 20 20 20 20 20 nt += 2) {.
0310: 20 20 20 2a 6f 70 74 72 2b 2b 20 3d 20 68 65 78 *optr++ = hex
0320: 5b 28 2a 69 70 74 72 3e 3e 34 29 26 30 78 46 5d [(*iptr>>4)&0xF]
0330: 3b 0a 20 20 20 20 20 20 20 20 2a 6f 70 74 72 2b ;. *optr+
0340: 2b 20 3d 20 68 65 78 5b 28 2a 69 70 74 72 2b 2b + = hex[(*iptr++
0350: 29 26 30 78 46 5d 3b 0a 20 20 20 20 7d 0a 20 20 )&0xF];. }.
0360: 20 20 2a 6f 70 74 72 20 3d 20 30 3b 0a 20 20 20 *optr = 0;.
0370: 20 72 65 74 75 72 6e 20 63 6f 75 6e 74 3b 0a 7d return count;.}
0380: 0a 0a 2f 2a 0a 20 2a 20 42 49 4f 20 74 6f 20 42 ../*. * BIO to B
0390: 75 66 66 65 72 0a 20 2a 2f 0a 69 6e 74 20 42 49 uffer. */.int BI
03a0: 4f 5f 74 6f 5f 42 75 66 66 65 72 28 69 6e 74 20 O_to_Buffer(int
03b0: 72 65 73 75 6c 74 2c 20 42 49 4f 20 2a 62 69 6f result, BIO *bio
03c0: 2c 20 76 6f 69 64 20 2a 62 75 66 66 65 72 2c 20 , void *buffer,
03d0: 69 6e 74 20 73 69 7a 65 29 20 7b 0a 20 20 20 20 int size) {.
03e0: 69 6e 74 20 6c 65 6e 20 3d 20 30 3b 0a 20 20 20 int len = 0;.
03f0: 20 69 6e 74 20 70 65 6e 64 69 6e 67 20 3d 20 42 int pending = B
0400: 49 4f 5f 70 65 6e 64 69 6e 67 28 62 69 6f 29 3b IO_pending(bio);
0410: 0a 0a 20 20 20 20 69 66 20 28 72 65 73 75 6c 74 .. if (result
0420: 29 20 7b 0a 09 6c 65 6e 20 3d 20 42 49 4f 5f 72 ) {..len = BIO_r
0430: 65 61 64 28 62 69 6f 2c 20 62 75 66 66 65 72 2c ead(bio, buffer,
0440: 20 28 70 65 6e 64 69 6e 67 20 3c 20 73 69 7a 65 (pending < size
0450: 29 20 3f 20 70 65 6e 64 69 6e 67 20 3a 20 73 69 ) ? pending : si
0460: 7a 65 29 3b 0a 09 28 76 6f 69 64 29 42 49 4f 5f ze);..(void)BIO_
0470: 66 6c 75 73 68 28 62 69 6f 29 3b 0a 09 69 66 20 flush(bio);..if
0480: 28 6c 65 6e 20 3c 20 30 29 20 7b 0a 09 20 20 20 (len < 0) {..
0490: 20 6c 65 6e 20 3d 20 30 3b 0a 09 7d 0a 20 20 20 len = 0;..}.
04a0: 20 7d 0a 20 20 20 20 72 65 74 75 72 6e 20 6c 65 }. return le
04b0: 6e 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 20 47 65 74 n;.}.../*. * Get
04c0: 20 58 35 30 39 20 43 65 72 74 69 66 69 63 61 74 X509 Certificat
04d0: 65 20 45 78 74 65 6e 73 69 6f 6e 73 0a 20 2a 2f e Extensions. */
04e0: 0a 54 63 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 .Tcl_Obj *Tls_x5
04f0: 30 39 45 78 74 65 6e 73 69 6f 6e 73 28 54 63 6c 09Extensions(Tcl
0500: 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 2c _Interp *interp,
0510: 20 58 35 30 39 20 2a 63 65 72 74 29 20 7b 0a 20 X509 *cert) {.
0520: 20 20 20 63 6f 6e 73 74 20 53 54 41 43 4b 5f 4f const STACK_O
0530: 46 28 58 35 30 39 5f 45 58 54 45 4e 53 49 4f 4e F(X509_EXTENSION
0540: 29 20 2a 65 78 74 73 3b 0a 20 20 20 20 54 63 6c ) *exts;. Tcl
0550: 5f 4f 62 6a 20 2a 6c 69 73 74 50 74 72 20 3d 20 _Obj *listPtr =
0560: 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 30 Tcl_NewListObj(0
0570: 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 20 20 20 69 66 , NULL);.. if
0580: 20 28 6c 69 73 74 50 74 72 20 3d 3d 20 4e 55 4c (listPtr == NUL
0590: 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 4e 55 4c L) {..return NUL
05a0: 4c 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 69 66 L;. }.. if
05b0: 20 28 28 65 78 74 73 20 3d 20 58 35 30 39 5f 67 ((exts = X509_g
05c0: 65 74 30 5f 65 78 74 65 6e 73 69 6f 6e 73 28 63 et0_extensions(c
05d0: 65 72 74 29 29 20 21 3d 20 4e 55 4c 4c 29 20 7b ert)) != NULL) {
05e0: 0a 09 66 6f 72 20 28 69 6e 74 20 69 3d 30 3b 20 ..for (int i=0;
05f0: 69 20 3c 20 58 35 30 39 5f 67 65 74 5f 65 78 74 i < X509_get_ext
0600: 5f 63 6f 75 6e 74 28 63 65 72 74 29 3b 20 69 2b _count(cert); i+
0610: 2b 29 20 7b 0a 09 20 20 20 20 58 35 30 39 5f 45 +) {.. X509_E
0620: 58 54 45 4e 53 49 4f 4e 20 2a 65 78 20 3d 20 73 XTENSION *ex = s
0630: 6b 5f 58 35 30 39 5f 45 58 54 45 4e 53 49 4f 4e k_X509_EXTENSION
0640: 5f 76 61 6c 75 65 28 65 78 74 73 2c 20 69 29 3b _value(exts, i);
0650: 0a 09 20 20 20 20 41 53 4e 31 5f 4f 42 4a 45 43 .. ASN1_OBJEC
0660: 54 20 2a 6f 62 6a 20 3d 20 58 35 30 39 5f 45 58 T *obj = X509_EX
0670: 54 45 4e 53 49 4f 4e 5f 67 65 74 5f 6f 62 6a 65 TENSION_get_obje
0680: 63 74 28 65 78 29 3b 0a 09 20 20 20 20 2f 2a 20 ct(ex);.. /*
0690: 41 53 4e 31 5f 4f 43 54 45 54 5f 53 54 52 49 4e ASN1_OCTET_STRIN
06a0: 47 20 2a 64 61 74 61 20 3d 20 58 35 30 39 5f 45 G *data = X509_E
06b0: 58 54 45 4e 53 49 4f 4e 5f 67 65 74 5f 64 61 74 XTENSION_get_dat
06c0: 61 28 65 78 29 3b 20 2a 2f 0a 09 20 20 20 20 69 a(ex); */.. i
06d0: 6e 74 20 63 72 69 74 69 63 61 6c 20 3d 20 58 35 nt critical = X5
06e0: 30 39 5f 45 58 54 45 4e 53 49 4f 4e 5f 67 65 74 09_EXTENSION_get
06f0: 5f 63 72 69 74 69 63 61 6c 28 65 78 29 3b 0a 09 _critical(ex);..
0700: 20 20 20 20 4c 41 50 50 45 4e 44 5f 42 4f 4f 4c LAPPEND_BOOL
0710: 28 69 6e 74 65 72 70 2c 20 6c 69 73 74 50 74 72 (interp, listPtr
0720: 2c 20 4f 42 4a 5f 6e 69 64 32 6c 6e 28 4f 42 4a , OBJ_nid2ln(OBJ
0730: 5f 6f 62 6a 32 6e 69 64 28 6f 62 6a 29 29 2c 20 _obj2nid(obj)),
0740: 63 72 69 74 69 63 61 6c 29 3b 0a 09 7d 0a 20 20 critical);..}.
0750: 20 20 7d 0a 20 20 20 20 72 65 74 75 72 6e 20 6c }. return l
0760: 69 73 74 50 74 72 3b 0a 7d 0a 0a 2f 2a 0a 20 2a istPtr;.}../*. *
0770: 20 47 65 74 20 41 75 74 68 6f 72 69 74 79 20 61 Get Authority a
0780: 6e 64 20 53 75 62 6a 65 63 74 20 4b 65 79 20 49 nd Subject Key I
0790: 64 65 6e 74 69 66 69 65 72 73 0a 20 2a 2f 0a 54 dentifiers. */.T
07a0: 63 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 30 39 cl_Obj *Tls_x509
07b0: 49 64 65 6e 74 69 66 69 65 72 28 63 6f 6e 73 74 Identifier(const
07c0: 20 41 53 4e 31 5f 4f 43 54 45 54 5f 53 54 52 49 ASN1_OCTET_STRI
07d0: 4e 47 20 2a 61 73 74 72 69 6e 67 29 20 7b 0a 20 NG *astring) {.
07e0: 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 72 65 73 75 Tcl_Obj *resu
07f0: 6c 74 50 74 72 20 3d 20 4e 55 4c 4c 3b 0a 20 20 ltPtr = NULL;.
0800: 20 20 69 6e 74 20 6c 65 6e 20 3d 20 30 3b 0a 20 int len = 0;.
0810: 20 20 20 75 6e 73 69 67 6e 65 64 20 63 68 61 72 unsigned char
0820: 20 62 75 66 66 65 72 5b 31 30 32 34 5d 3b 0a 0a buffer[1024];..
0830: 20 20 20 20 69 66 20 28 61 73 74 72 69 6e 67 20 if (astring
0840: 21 3d 20 4e 55 4c 4c 29 20 7b 0a 09 6c 65 6e 20 != NULL) {..len
0850: 3d 20 53 74 72 69 6e 67 5f 74 6f 5f 48 65 78 28 = String_to_Hex(
0860: 28 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a (unsigned char *
0870: 29 41 53 4e 31 5f 53 54 52 49 4e 47 5f 67 65 74 )ASN1_STRING_get
0880: 30 5f 64 61 74 61 28 61 73 74 72 69 6e 67 29 2c 0_data(astring),
0890: 0a 09 20 20 20 20 41 53 4e 31 5f 53 54 52 49 4e .. ASN1_STRIN
08a0: 47 5f 6c 65 6e 67 74 68 28 61 73 74 72 69 6e 67 G_length(astring
08b0: 29 2c 20 62 75 66 66 65 72 2c 20 31 30 32 34 29 ), buffer, 1024)
08c0: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 72 65 73 75 ;. }. resu
08d0: 6c 74 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 53 ltPtr = Tcl_NewS
08e0: 74 72 69 6e 67 4f 62 6a 28 28 63 68 61 72 20 2a tringObj((char *
08f0: 29 20 26 62 75 66 66 65 72 5b 30 5d 2c 20 28 54 ) &buffer[0], (T
0900: 63 6c 5f 53 69 7a 65 29 20 6c 65 6e 29 3b 0a 20 cl_Size) len);.
0910: 20 20 20 72 65 74 75 72 6e 20 72 65 73 75 6c 74 return result
0920: 50 74 72 3b 0a 7d 0a 0a 2f 2a 0a 20 2a 20 47 65 Ptr;.}../*. * Ge
0930: 74 20 4b 65 79 20 55 73 61 67 65 0a 20 2a 2f 0a t Key Usage. */.
0940: 54 63 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 30 Tcl_Obj *Tls_x50
0950: 39 4b 65 79 55 73 61 67 65 28 54 63 6c 5f 49 6e 9KeyUsage(Tcl_In
0960: 74 65 72 70 20 2a 69 6e 74 65 72 70 2c 20 58 35 terp *interp, X5
0970: 30 39 20 2a 63 65 72 74 2c 20 75 69 6e 74 33 32 09 *cert, uint32
0980: 5f 74 20 78 66 6c 61 67 73 29 20 7b 0a 20 20 20 _t xflags) {.
0990: 20 75 69 6e 74 33 32 5f 74 20 75 73 61 67 65 20 uint32_t usage
09a0: 3d 20 58 35 30 39 5f 67 65 74 5f 6b 65 79 5f 75 = X509_get_key_u
09b0: 73 61 67 65 28 63 65 72 74 29 3b 0a 20 20 20 20 sage(cert);.
09c0: 54 63 6c 5f 4f 62 6a 20 2a 6c 69 73 74 50 74 72 Tcl_Obj *listPtr
09d0: 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 = Tcl_NewListOb
09e0: 6a 28 30 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 20 20 j(0, NULL);..
09f0: 20 69 66 20 28 6c 69 73 74 50 74 72 20 3d 3d 20 if (listPtr ==
0a00: 4e 55 4c 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 NULL) {..return
0a10: 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 NULL;. }..
0a20: 20 69 66 20 28 28 78 66 6c 61 67 73 20 26 20 45 if ((xflags & E
0a30: 58 46 4c 41 47 5f 4b 55 53 41 47 45 29 20 26 26 XFLAG_KUSAGE) &&
0a40: 20 75 73 61 67 65 20 3c 20 55 49 4e 54 33 32 5f usage < UINT32_
0a50: 4d 41 58 29 20 7b 0a 09 69 66 20 28 75 73 61 67 MAX) {..if (usag
0a60: 65 20 26 20 4b 55 5f 44 49 47 49 54 41 4c 5f 53 e & KU_DIGITAL_S
0a70: 49 47 4e 41 54 55 52 45 29 20 7b 0a 09 20 20 20 IGNATURE) {..
0a80: 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 Tcl_ListObjAppe
0a90: 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 ndElement(interp
0aa0: 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c 5f 4e , listPtr, Tcl_N
0ab0: 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 44 69 67 ewStringObj("Dig
0ac0: 69 74 61 6c 20 53 69 67 6e 61 74 75 72 65 22 2c ital Signature",
0ad0: 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 -1));..}..if (u
0ae0: 73 61 67 65 20 26 20 4b 55 5f 4e 4f 4e 5f 52 45 sage & KU_NON_RE
0af0: 50 55 44 49 41 54 49 4f 4e 29 20 7b 0a 09 20 20 PUDIATION) {..
0b00: 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 Tcl_ListObjApp
0b10: 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 endElement(inter
0b20: 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c 5f p, listPtr, Tcl_
0b30: 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 4e 6f NewStringObj("No
0b40: 6e 2d 52 65 70 75 64 69 61 74 69 6f 6e 22 2c 20 n-Repudiation",
0b50: 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 -1));..}..if (us
0b60: 61 67 65 20 26 20 4b 55 5f 4b 45 59 5f 45 4e 43 age & KU_KEY_ENC
0b70: 49 50 48 45 52 4d 45 4e 54 29 20 7b 0a 09 20 20 IPHERMENT) {..
0b80: 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 Tcl_ListObjApp
0b90: 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 endElement(inter
0ba0: 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c 5f p, listPtr, Tcl_
0bb0: 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 4b 65 NewStringObj("Ke
0bc0: 79 20 45 6e 63 69 70 68 65 72 6d 65 6e 74 22 2c y Encipherment",
0bd0: 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 -1));..}..if (u
0be0: 73 61 67 65 20 26 20 4b 55 5f 44 41 54 41 5f 45 sage & KU_DATA_E
0bf0: 4e 43 49 50 48 45 52 4d 45 4e 54 29 20 7b 0a 09 NCIPHERMENT) {..
0c00: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
0c10: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 ppendElement(int
0c20: 65 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 erp, listPtr, Tc
0c30: 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 l_NewStringObj("
0c40: 44 61 74 61 20 45 6e 63 69 70 68 65 72 6d 65 6e Data Enciphermen
0c50: 74 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 t", -1));..}..if
0c60: 20 28 75 73 61 67 65 20 26 20 4b 55 5f 4b 45 59 (usage & KU_KEY
0c70: 5f 41 47 52 45 45 4d 45 4e 54 29 20 7b 0a 09 20 _AGREEMENT) {..
0c80: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
0c90: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 pendElement(inte
0ca0: 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c rp, listPtr, Tcl
0cb0: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 4b _NewStringObj("K
0cc0: 65 79 20 41 67 72 65 65 6d 65 6e 74 22 2c 20 2d ey Agreement", -
0cd0: 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 61 1));..}..if (usa
0ce0: 67 65 20 26 20 4b 55 5f 4b 45 59 5f 43 45 52 54 ge & KU_KEY_CERT
0cf0: 5f 53 49 47 4e 29 20 7b 0a 09 20 20 20 20 54 63 _SIGN) {.. Tc
0d00: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
0d10: 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 6c lement(interp, l
0d20: 69 73 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 istPtr, Tcl_NewS
0d30: 74 72 69 6e 67 4f 62 6a 28 22 43 65 72 74 69 66 tringObj("Certif
0d40: 69 63 61 74 65 20 53 69 67 6e 69 6e 67 22 2c 20 icate Signing",
0d50: 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 -1));..}..if (us
0d60: 61 67 65 20 26 20 4b 55 5f 43 52 4c 5f 53 49 47 age & KU_CRL_SIG
0d70: 4e 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 N) {.. Tcl_Li
0d80: 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 stObjAppendEleme
0d90: 6e 74 28 69 6e 74 65 72 70 2c 20 6c 69 73 74 50 nt(interp, listP
0da0: 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e tr, Tcl_NewStrin
0db0: 67 4f 62 6a 28 22 43 52 4c 20 53 69 67 6e 69 6e gObj("CRL Signin
0dc0: 67 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 g", -1));..}..if
0dd0: 20 28 75 73 61 67 65 20 26 20 4b 55 5f 45 4e 43 (usage & KU_ENC
0de0: 49 50 48 45 52 5f 4f 4e 4c 59 29 20 7b 0a 09 20 IPHER_ONLY) {..
0df0: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
0e00: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 pendElement(inte
0e10: 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c rp, listPtr, Tcl
0e20: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 45 _NewStringObj("E
0e30: 6e 63 69 70 68 65 72 20 4f 6e 6c 79 22 2c 20 2d ncipher Only", -
0e40: 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 61 1));..}..if (usa
0e50: 67 65 20 26 20 4b 55 5f 44 45 43 49 50 48 45 52 ge & KU_DECIPHER
0e60: 5f 4f 4e 4c 59 29 20 7b 0a 09 20 20 20 20 54 63 _ONLY) {.. Tc
0e70: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
0e80: 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 6c lement(interp, l
0e90: 69 73 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 istPtr, Tcl_NewS
0ea0: 74 72 69 6e 67 4f 62 6a 28 22 44 65 63 69 70 68 tringObj("Deciph
0eb0: 65 72 20 4f 6e 6c 79 22 2c 20 2d 31 29 29 3b 0a er Only", -1));.
0ec0: 09 7d 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a .}. } else {.
0ed0: 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a . Tcl_ListObj
0ee0: 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e AppendElement(in
0ef0: 74 65 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 terp, listPtr, T
0f00: 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 cl_NewStringObj(
0f10: 22 75 6e 72 65 73 74 72 69 63 74 65 64 22 2c 20 "unrestricted",
0f20: 2d 31 29 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 -1));. }.
0f30: 72 65 74 75 72 6e 20 6c 69 73 74 50 74 72 3b 0a return listPtr;.
0f40: 7d 0a 0a 2f 2a 0a 20 2a 20 47 65 74 20 43 65 72 }../*. * Get Cer
0f50: 74 69 66 69 63 61 74 65 20 50 75 72 70 6f 73 65 tificate Purpose
0f60: 0a 20 2a 2f 0a 63 68 61 72 20 2a 54 6c 73 5f 78 . */.char *Tls_x
0f70: 35 30 39 50 75 72 70 6f 73 65 28 58 35 30 39 20 509Purpose(X509
0f80: 2a 63 65 72 74 29 20 7b 0a 20 20 20 20 63 68 61 *cert) {. cha
0f90: 72 20 2a 70 75 72 70 6f 73 65 20 3d 20 4e 55 4c r *purpose = NUL
0fa0: 4c 3b 0a 0a 20 20 20 20 69 66 20 28 58 35 30 39 L;.. if (X509
0fb0: 5f 63 68 65 63 6b 5f 70 75 72 70 6f 73 65 28 63 _check_purpose(c
0fc0: 65 72 74 2c 20 58 35 30 39 5f 50 55 52 50 4f 53 ert, X509_PURPOS
0fd0: 45 5f 53 53 4c 5f 43 4c 49 45 4e 54 2c 20 30 29 E_SSL_CLIENT, 0)
0fe0: 20 3e 20 30 29 20 7b 0a 09 70 75 72 70 6f 73 65 > 0) {..purpose
0ff0: 20 3d 20 22 53 53 4c 20 43 6c 69 65 6e 74 22 3b = "SSL Client";
1000: 0a 20 20 20 20 7d 20 65 6c 73 65 20 69 66 20 28 . } else if (
1010: 58 35 30 39 5f 63 68 65 63 6b 5f 70 75 72 70 6f X509_check_purpo
1020: 73 65 28 63 65 72 74 2c 20 58 35 30 39 5f 50 55 se(cert, X509_PU
1030: 52 50 4f 53 45 5f 53 53 4c 5f 53 45 52 56 45 52 RPOSE_SSL_SERVER
1040: 2c 20 30 29 20 3e 20 30 29 20 7b 0a 09 70 75 72 , 0) > 0) {..pur
1050: 70 6f 73 65 20 3d 20 22 53 53 4c 20 53 65 72 76 pose = "SSL Serv
1060: 65 72 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 er";. } else
1070: 69 66 20 28 58 35 30 39 5f 63 68 65 63 6b 5f 70 if (X509_check_p
1080: 75 72 70 6f 73 65 28 63 65 72 74 2c 20 58 35 30 urpose(cert, X50
1090: 39 5f 50 55 52 50 4f 53 45 5f 4e 53 5f 53 53 4c 9_PURPOSE_NS_SSL
10a0: 5f 53 45 52 56 45 52 2c 20 30 29 20 3e 20 30 29 _SERVER, 0) > 0)
10b0: 20 7b 0a 09 70 75 72 70 6f 73 65 20 3d 20 22 4d {..purpose = "M
10c0: 53 53 20 53 53 4c 20 53 65 72 76 65 72 22 3b 0a SS SSL Server";.
10d0: 20 20 20 20 7d 20 65 6c 73 65 20 69 66 20 28 58 } else if (X
10e0: 35 30 39 5f 63 68 65 63 6b 5f 70 75 72 70 6f 73 509_check_purpos
10f0: 65 28 63 65 72 74 2c 20 58 35 30 39 5f 50 55 52 e(cert, X509_PUR
1100: 50 4f 53 45 5f 53 4d 49 4d 45 5f 53 49 47 4e 2c POSE_SMIME_SIGN,
1110: 20 30 29 20 3e 20 30 29 20 7b 0a 09 70 75 72 70 0) > 0) {..purp
1120: 6f 73 65 20 3d 20 22 53 4d 49 4d 45 20 53 69 67 ose = "SMIME Sig
1130: 6e 69 6e 67 22 3b 0a 20 20 20 20 7d 20 65 6c 73 ning";. } els
1140: 65 20 69 66 20 28 58 35 30 39 5f 63 68 65 63 6b e if (X509_check
1150: 5f 70 75 72 70 6f 73 65 28 63 65 72 74 2c 20 58 _purpose(cert, X
1160: 35 30 39 5f 50 55 52 50 4f 53 45 5f 53 4d 49 4d 509_PURPOSE_SMIM
1170: 45 5f 45 4e 43 52 59 50 54 2c 20 30 29 20 3e 20 E_ENCRYPT, 0) >
1180: 30 29 20 7b 0a 09 70 75 72 70 6f 73 65 20 3d 20 0) {..purpose =
1190: 22 53 4d 49 4d 45 20 45 6e 63 72 79 70 74 69 6f "SMIME Encryptio
11a0: 6e 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 69 n";. } else i
11b0: 66 20 28 58 35 30 39 5f 63 68 65 63 6b 5f 70 75 f (X509_check_pu
11c0: 72 70 6f 73 65 28 63 65 72 74 2c 20 58 35 30 39 rpose(cert, X509
11d0: 5f 50 55 52 50 4f 53 45 5f 43 52 4c 5f 53 49 47 _PURPOSE_CRL_SIG
11e0: 4e 2c 20 30 29 20 3e 20 30 29 20 7b 0a 09 70 75 N, 0) > 0) {..pu
11f0: 72 70 6f 73 65 20 3d 20 22 43 52 4c 20 53 69 67 rpose = "CRL Sig
1200: 6e 69 6e 67 22 3b 0a 20 20 20 20 7d 20 65 6c 73 ning";. } els
1210: 65 20 69 66 20 28 58 35 30 39 5f 63 68 65 63 6b e if (X509_check
1220: 5f 70 75 72 70 6f 73 65 28 63 65 72 74 2c 20 58 _purpose(cert, X
1230: 35 30 39 5f 50 55 52 50 4f 53 45 5f 41 4e 59 2c 509_PURPOSE_ANY,
1240: 20 30 29 20 3e 20 30 29 20 7b 0a 09 70 75 72 70 0) > 0) {..purp
1250: 6f 73 65 20 3d 20 22 41 6e 79 22 3b 0a 20 20 20 ose = "Any";.
1260: 20 7d 20 65 6c 73 65 20 69 66 20 28 58 35 30 39 } else if (X509
1270: 5f 63 68 65 63 6b 5f 70 75 72 70 6f 73 65 28 63 _check_purpose(c
1280: 65 72 74 2c 20 58 35 30 39 5f 50 55 52 50 4f 53 ert, X509_PURPOS
1290: 45 5f 4f 43 53 50 5f 48 45 4c 50 45 52 2c 20 30 E_OCSP_HELPER, 0
12a0: 29 20 3e 20 30 29 20 7b 0a 09 70 75 72 70 6f 73 ) > 0) {..purpos
12b0: 65 20 3d 20 22 4f 43 53 50 20 48 65 6c 70 65 72 e = "OCSP Helper
12c0: 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 69 66 ";. } else if
12d0: 20 28 58 35 30 39 5f 63 68 65 63 6b 5f 70 75 72 (X509_check_pur
12e0: 70 6f 73 65 28 63 65 72 74 2c 20 58 35 30 39 5f pose(cert, X509_
12f0: 50 55 52 50 4f 53 45 5f 54 49 4d 45 53 54 41 4d PURPOSE_TIMESTAM
1300: 50 5f 53 49 47 4e 2c 20 30 29 20 3e 20 30 29 20 P_SIGN, 0) > 0)
1310: 7b 0a 09 70 75 72 70 6f 73 65 20 3d 20 22 54 69 {..purpose = "Ti
1320: 6d 65 73 74 61 6d 70 20 53 69 67 6e 69 6e 67 22 mestamp Signing"
1330: 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a 09 ;. } else {..
1340: 70 75 72 70 6f 73 65 20 3d 20 22 22 3b 0a 20 20 purpose = "";.
1350: 20 20 7d 0a 20 20 20 20 72 65 74 75 72 6e 20 70 }. return p
1360: 75 72 70 6f 73 65 3b 0a 7d 0a 0a 2f 2a 0a 20 2a urpose;.}../*. *
1370: 20 46 6f 72 20 65 61 63 68 20 70 75 72 70 6f 73 For each purpos
1380: 65 2c 20 67 65 74 20 63 65 72 74 69 66 69 63 61 e, get certifica
1390: 74 65 20 61 70 70 6c 69 63 61 62 69 6c 69 74 79 te applicability
13a0: 0a 20 2a 2f 0a 54 63 6c 5f 4f 62 6a 20 2a 54 6c . */.Tcl_Obj *Tl
13b0: 73 5f 78 35 30 39 50 75 72 70 6f 73 65 73 28 54 s_x509Purposes(T
13c0: 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 cl_Interp *inter
13d0: 70 2c 20 58 35 30 39 20 2a 63 65 72 74 29 20 7b p, X509 *cert) {
13e0: 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 6c 69 . Tcl_Obj *li
13f0: 73 74 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 4c stPtr = Tcl_NewL
1400: 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b istObj(0, NULL);
1410: 0a 20 20 20 20 58 35 30 39 5f 50 55 52 50 4f 53 . X509_PURPOS
1420: 45 20 2a 70 74 6d 70 3b 0a 0a 20 20 20 20 69 66 E *ptmp;.. if
1430: 20 28 6c 69 73 74 50 74 72 20 3d 3d 20 4e 55 4c (listPtr == NUL
1440: 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 4e 55 4c L) {..return NUL
1450: 4c 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 66 6f L;. }.. fo
1460: 72 20 28 69 6e 74 20 69 20 3d 20 30 3b 20 69 20 r (int i = 0; i
1470: 3c 20 58 35 30 39 5f 50 55 52 50 4f 53 45 5f 67 < X509_PURPOSE_g
1480: 65 74 5f 63 6f 75 6e 74 28 29 3b 20 69 2b 2b 29 et_count(); i++)
1490: 20 7b 0a 09 70 74 6d 70 20 3d 20 58 35 30 39 5f {..ptmp = X509_
14a0: 50 55 52 50 4f 53 45 5f 67 65 74 30 28 69 29 3b PURPOSE_get0(i);
14b0: 0a 09 54 63 6c 5f 4f 62 6a 20 2a 74 6d 70 50 74 ..Tcl_Obj *tmpPt
14c0: 72 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f r = Tcl_NewListO
14d0: 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b 0a 0a 09 66 bj(0, NULL);...f
14e0: 6f 72 20 28 69 6e 74 20 6a 20 3d 20 30 3b 20 6a or (int j = 0; j
14f0: 20 3c 20 32 3b 20 6a 2b 2b 29 20 7b 0a 09 20 20 < 2; j++) {..
1500: 20 20 69 6e 74 20 69 64 72 65 74 20 3d 20 58 35 int idret = X5
1510: 30 39 5f 63 68 65 63 6b 5f 70 75 72 70 6f 73 65 09_check_purpose
1520: 28 63 65 72 74 2c 20 58 35 30 39 5f 50 55 52 50 (cert, X509_PURP
1530: 4f 53 45 5f 67 65 74 5f 69 64 28 70 74 6d 70 29 OSE_get_id(ptmp)
1540: 2c 20 6a 29 3b 0a 09 20 20 20 20 54 63 6c 5f 4c , j);.. Tcl_L
1550: 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d istObjAppendElem
1560: 65 6e 74 28 69 6e 74 65 72 70 2c 20 74 6d 70 50 ent(interp, tmpP
1570: 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e tr, Tcl_NewStrin
1580: 67 4f 62 6a 28 6a 20 3f 20 22 43 41 22 20 3a 20 gObj(j ? "CA" :
1590: 22 6e 6f 6e 43 41 22 2c 20 2d 31 29 29 3b 0a 09 "nonCA", -1));..
15a0: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
15b0: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 ppendElement(int
15c0: 65 72 70 2c 20 74 6d 70 50 74 72 2c 20 54 63 6c erp, tmpPtr, Tcl
15d0: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 69 64 _NewStringObj(id
15e0: 72 65 74 20 3d 3d 20 31 20 3f 20 22 59 65 73 22 ret == 1 ? "Yes"
15f0: 20 3a 20 22 4e 6f 22 2c 20 2d 31 29 29 3b 0a 09 : "No", -1));..
1600: 7d 0a 09 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 69 }..LAPPEND_OBJ(i
1610: 6e 74 65 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 nterp, listPtr,
1620: 58 35 30 39 5f 50 55 52 50 4f 53 45 5f 67 65 74 X509_PURPOSE_get
1630: 30 5f 6e 61 6d 65 28 70 74 6d 70 29 2c 20 74 6d 0_name(ptmp), tm
1640: 70 50 74 72 29 3b 0a 20 20 20 20 7d 0a 20 20 20 pPtr);. }.
1650: 20 72 65 74 75 72 6e 20 6c 69 73 74 50 74 72 3b return listPtr;
1660: 0a 7d 0a 0a 2f 2a 0a 20 2a 20 47 65 74 20 53 75 .}../*. * Get Su
1670: 62 6a 65 63 74 20 41 6c 74 65 72 6e 61 74 65 20 bject Alternate
1680: 4e 61 6d 65 73 20 28 53 41 4e 29 20 61 6e 64 20 Names (SAN) and
1690: 49 73 73 75 65 72 20 41 6c 74 65 72 6e 61 74 65 Issuer Alternate
16a0: 20 4e 61 6d 65 73 0a 20 2a 2f 0a 54 63 6c 5f 4f Names. */.Tcl_O
16b0: 62 6a 20 2a 54 6c 73 5f 78 35 30 39 4e 61 6d 65 bj *Tls_x509Name
16c0: 73 28 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e s(Tcl_Interp *in
16d0: 74 65 72 70 2c 20 58 35 30 39 20 2a 63 65 72 74 terp, X509 *cert
16e0: 2c 20 69 6e 74 20 6e 69 64 2c 20 42 49 4f 20 2a , int nid, BIO *
16f0: 62 69 6f 29 20 7b 0a 20 20 20 20 53 54 41 43 4b bio) {. STACK
1700: 5f 4f 46 28 47 45 4e 45 52 41 4c 5f 4e 41 4d 45 _OF(GENERAL_NAME
1710: 29 20 2a 6e 61 6d 65 73 3b 0a 20 20 20 20 54 63 ) *names;. Tc
1720: 6c 5f 4f 62 6a 20 2a 6c 69 73 74 50 74 72 20 3d l_Obj *listPtr =
1730: 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 Tcl_NewListObj(
1740: 30 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 69 6e 0, NULL);. in
1750: 74 20 6c 65 6e 3b 0a 20 20 20 20 63 68 61 72 20 t len;. char
1760: 62 75 66 66 65 72 5b 31 30 32 34 5d 3b 0a 0a 20 buffer[1024];..
1770: 20 20 20 69 66 20 28 6c 69 73 74 50 74 72 20 3d if (listPtr =
1780: 3d 20 4e 55 4c 4c 29 20 7b 0a 09 72 65 74 75 72 = NULL) {..retur
1790: 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 0a 20 n NULL;. }..
17a0: 20 20 20 69 66 20 28 28 6e 61 6d 65 73 20 3d 20 if ((names =
17b0: 58 35 30 39 5f 67 65 74 5f 65 78 74 5f 64 32 69 X509_get_ext_d2i
17c0: 28 63 65 72 74 2c 20 6e 69 64 2c 20 4e 55 4c 4c (cert, nid, NULL
17d0: 2c 20 4e 55 4c 4c 29 29 20 21 3d 20 4e 55 4c 4c , NULL)) != NULL
17e0: 29 20 7b 0a 09 66 6f 72 20 28 69 6e 74 20 69 3d ) {..for (int i=
17f0: 30 3b 20 69 20 3c 20 73 6b 5f 47 45 4e 45 52 41 0; i < sk_GENERA
1800: 4c 5f 4e 41 4d 45 5f 6e 75 6d 28 6e 61 6d 65 73 L_NAME_num(names
1810: 29 3b 20 69 2b 2b 29 20 7b 0a 09 20 20 20 20 63 ); i++) {.. c
1820: 6f 6e 73 74 20 47 45 4e 45 52 41 4c 5f 4e 41 4d onst GENERAL_NAM
1830: 45 20 2a 6e 61 6d 65 20 3d 20 73 6b 5f 47 45 4e E *name = sk_GEN
1840: 45 52 41 4c 5f 4e 41 4d 45 5f 76 61 6c 75 65 28 ERAL_NAME_value(
1850: 6e 61 6d 65 73 2c 20 69 29 3b 0a 0a 09 20 20 20 names, i);...
1860: 20 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f 5f 42 75 len = BIO_to_Bu
1870: 66 66 65 72 28 6e 61 6d 65 20 26 26 20 47 45 4e ffer(name && GEN
1880: 45 52 41 4c 5f 4e 41 4d 45 5f 70 72 69 6e 74 28 ERAL_NAME_print(
1890: 62 69 6f 2c 20 28 47 45 4e 45 52 41 4c 5f 4e 41 bio, (GENERAL_NA
18a0: 4d 45 20 2a 29 20 6e 61 6d 65 29 2c 20 62 69 6f ME *) name), bio
18b0: 2c 20 62 75 66 66 65 72 2c 20 31 30 32 34 29 3b , buffer, 1024);
18c0: 0a 09 20 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 .. LAPPEND_ST
18d0: 52 28 69 6e 74 65 72 70 2c 20 6c 69 73 74 50 74 R(interp, listPt
18e0: 72 2c 20 4e 55 4c 4c 2c 20 62 75 66 66 65 72 2c r, NULL, buffer,
18f0: 20 28 54 63 6c 5f 53 69 7a 65 29 20 6c 65 6e 29 (Tcl_Size) len)
1900: 3b 0a 09 7d 0a 09 73 6b 5f 47 45 4e 45 52 41 4c ;..}..sk_GENERAL
1910: 5f 4e 41 4d 45 5f 70 6f 70 5f 66 72 65 65 28 6e _NAME_pop_free(n
1920: 61 6d 65 73 2c 20 47 45 4e 45 52 41 4c 5f 4e 41 ames, GENERAL_NA
1930: 4d 45 5f 66 72 65 65 29 3b 0a 20 20 20 20 7d 0a ME_free);. }.
1940: 20 20 20 20 72 65 74 75 72 6e 20 6c 69 73 74 50 return listP
1950: 74 72 3b 0a 7d 0a 0a 2f 2a 0a 20 2a 20 47 65 74 tr;.}../*. * Get
1960: 20 45 58 74 65 6e 64 65 64 20 4b 65 79 20 55 73 EXtended Key Us
1970: 61 67 65 0a 20 2a 2f 0a 54 63 6c 5f 4f 62 6a 20 age. */.Tcl_Obj
1980: 2a 54 6c 73 5f 78 35 30 39 45 78 74 4b 65 79 55 *Tls_x509ExtKeyU
1990: 73 61 67 65 28 54 63 6c 5f 49 6e 74 65 72 70 20 sage(Tcl_Interp
19a0: 2a 69 6e 74 65 72 70 2c 20 58 35 30 39 20 2a 63 *interp, X509 *c
19b0: 65 72 74 2c 20 75 69 6e 74 33 32 5f 74 20 78 66 ert, uint32_t xf
19c0: 6c 61 67 73 29 20 7b 0a 20 20 20 20 75 69 6e 74 lags) {. uint
19d0: 33 32 5f 74 20 75 73 61 67 65 20 3d 20 58 35 30 32_t usage = X50
19e0: 39 5f 67 65 74 5f 6b 65 79 5f 75 73 61 67 65 28 9_get_key_usage(
19f0: 63 65 72 74 29 3b 0a 20 20 20 20 54 63 6c 5f 4f cert);. Tcl_O
1a00: 62 6a 20 2a 6c 69 73 74 50 74 72 20 3d 20 54 63 bj *listPtr = Tc
1a10: 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 30 2c 20 l_NewListObj(0,
1a20: 4e 55 4c 4c 29 3b 0a 0a 20 20 20 20 69 66 20 28 NULL);.. if (
1a30: 6c 69 73 74 50 74 72 20 3d 3d 20 4e 55 4c 4c 29 listPtr == NULL)
1a40: 20 7b 0a 09 72 65 74 75 72 6e 20 4e 55 4c 4c 3b {..return NULL;
1a50: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 69 66 20 28 . }.. if (
1a60: 28 78 66 6c 61 67 73 20 26 20 45 58 46 4c 41 47 (xflags & EXFLAG
1a70: 5f 58 4b 55 53 41 47 45 29 20 26 26 20 75 73 61 _XKUSAGE) && usa
1a80: 67 65 20 3c 20 55 49 4e 54 33 32 5f 4d 41 58 29 ge < UINT32_MAX)
1a90: 20 7b 0a 09 75 73 61 67 65 20 3d 20 58 35 30 39 {..usage = X509
1aa0: 5f 67 65 74 5f 65 78 74 65 6e 64 65 64 5f 6b 65 _get_extended_ke
1ab0: 79 5f 75 73 61 67 65 28 63 65 72 74 29 3b 0a 0a y_usage(cert);..
1ac0: 09 69 66 20 28 75 73 61 67 65 20 26 20 58 4b 55 .if (usage & XKU
1ad0: 5f 53 53 4c 5f 53 45 52 56 45 52 29 20 7b 0a 09 _SSL_SERVER) {..
1ae0: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
1af0: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 ppendElement(int
1b00: 65 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 erp, listPtr, Tc
1b10: 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 l_NewStringObj("
1b20: 54 4c 53 20 57 65 62 20 53 65 72 76 65 72 20 41 TLS Web Server A
1b30: 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 22 2c 20 uthentication",
1b40: 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 -1));..}..if (us
1b50: 61 67 65 20 26 20 58 4b 55 5f 53 53 4c 5f 43 4c age & XKU_SSL_CL
1b60: 49 45 4e 54 29 20 7b 0a 09 20 20 20 20 54 63 6c IENT) {.. Tcl
1b70: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
1b80: 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 6c 69 ement(interp, li
1b90: 73 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 stPtr, Tcl_NewSt
1ba0: 72 69 6e 67 4f 62 6a 28 22 54 4c 53 20 57 65 62 ringObj("TLS Web
1bb0: 20 43 6c 69 65 6e 74 20 41 75 74 68 65 6e 74 69 Client Authenti
1bc0: 63 61 74 69 6f 6e 22 2c 20 2d 31 29 29 3b 0a 09 cation", -1));..
1bd0: 7d 0a 09 69 66 20 28 75 73 61 67 65 20 26 20 58 }..if (usage & X
1be0: 4b 55 5f 53 4d 49 4d 45 29 20 7b 0a 09 20 20 20 KU_SMIME) {..
1bf0: 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 Tcl_ListObjAppe
1c00: 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 ndElement(interp
1c10: 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c 5f 4e , listPtr, Tcl_N
1c20: 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 45 2d 6d ewStringObj("E-m
1c30: 61 69 6c 20 50 72 6f 74 65 63 74 69 6f 6e 22 2c ail Protection",
1c40: 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 -1));..}..if (u
1c50: 73 61 67 65 20 26 20 58 4b 55 5f 43 4f 44 45 5f sage & XKU_CODE_
1c60: 53 49 47 4e 29 20 7b 0a 09 20 20 20 20 54 63 6c SIGN) {.. Tcl
1c70: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
1c80: 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 6c 69 ement(interp, li
1c90: 73 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 stPtr, Tcl_NewSt
1ca0: 72 69 6e 67 4f 62 6a 28 22 43 6f 64 65 20 53 69 ringObj("Code Si
1cb0: 67 6e 69 6e 67 22 2c 20 2d 31 29 29 3b 0a 09 7d gning", -1));..}
1cc0: 0a 09 69 66 20 28 75 73 61 67 65 20 26 20 58 4b ..if (usage & XK
1cd0: 55 5f 53 47 43 29 20 7b 0a 09 20 20 20 20 54 63 U_SGC) {.. Tc
1ce0: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
1cf0: 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 6c lement(interp, l
1d00: 69 73 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 istPtr, Tcl_NewS
1d10: 74 72 69 6e 67 4f 62 6a 28 22 53 47 43 22 2c 20 tringObj("SGC",
1d20: 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 -1));..}..if (us
1d30: 61 67 65 20 26 20 58 4b 55 5f 4f 43 53 50 5f 53 age & XKU_OCSP_S
1d40: 49 47 4e 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f IGN) {.. Tcl_
1d50: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
1d60: 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 6c 69 73 ment(interp, lis
1d70: 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 tPtr, Tcl_NewStr
1d80: 69 6e 67 4f 62 6a 28 22 4f 43 53 50 20 53 69 67 ingObj("OCSP Sig
1d90: 6e 69 6e 67 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a ning", -1));..}.
1da0: 09 69 66 20 28 75 73 61 67 65 20 26 20 58 4b 55 .if (usage & XKU
1db0: 5f 54 49 4d 45 53 54 41 4d 50 29 20 7b 0a 09 20 _TIMESTAMP) {..
1dc0: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
1dd0: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 pendElement(inte
1de0: 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c rp, listPtr, Tcl
1df0: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 54 _NewStringObj("T
1e00: 69 6d 65 20 53 74 61 6d 70 69 6e 67 22 2c 20 2d ime Stamping", -
1e10: 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 61 1));..}..if (usa
1e20: 67 65 20 26 20 58 4b 55 5f 44 56 43 53 20 29 20 ge & XKU_DVCS )
1e30: 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f {.. Tcl_ListO
1e40: 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 bjAppendElement(
1e50: 69 6e 74 65 72 70 2c 20 6c 69 73 74 50 74 72 2c interp, listPtr,
1e60: 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 Tcl_NewStringOb
1e70: 6a 28 22 44 56 43 53 22 2c 20 2d 31 29 29 3b 0a j("DVCS", -1));.
1e80: 09 7d 0a 09 69 66 20 28 75 73 61 67 65 20 26 20 .}..if (usage &
1e90: 58 4b 55 5f 41 4e 59 45 4b 55 29 20 7b 0a 09 20 XKU_ANYEKU) {..
1ea0: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
1eb0: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 pendElement(inte
1ec0: 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c rp, listPtr, Tcl
1ed0: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 41 _NewStringObj("A
1ee0: 6e 79 20 45 78 74 65 6e 64 65 64 20 4b 65 79 20 ny Extended Key
1ef0: 55 73 61 67 65 22 2c 20 2d 31 29 29 3b 0a 09 7d Usage", -1));..}
1f00: 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a 09 20 . } else {..
1f10: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
1f20: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 pendElement(inte
1f30: 72 70 2c 20 6c 69 73 74 50 74 72 2c 20 54 63 6c rp, listPtr, Tcl
1f40: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 75 _NewStringObj("u
1f50: 6e 72 65 73 74 72 69 63 74 65 64 22 2c 20 2d 31 nrestricted", -1
1f60: 29 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 72 65 ));. }. re
1f70: 74 75 72 6e 20 6c 69 73 74 50 74 72 3b 0a 7d 0a turn listPtr;.}.
1f80: 0a 2f 2a 0a 20 2a 20 47 65 74 20 43 52 4c 20 44 ./*. * Get CRL D
1f90: 69 73 74 72 69 62 75 74 69 6f 6e 20 50 6f 69 6e istribution Poin
1fa0: 74 73 0a 20 2a 2f 0a 54 63 6c 5f 4f 62 6a 20 2a ts. */.Tcl_Obj *
1fb0: 54 6c 73 5f 78 35 30 39 43 72 6c 44 70 28 54 63 Tls_x509CrlDp(Tc
1fc0: 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 l_Interp *interp
1fd0: 2c 20 58 35 30 39 20 2a 63 65 72 74 29 20 7b 0a , X509 *cert) {.
1fe0: 20 20 20 20 53 54 41 43 4b 5f 4f 46 28 44 49 53 STACK_OF(DIS
1ff0: 54 5f 50 4f 49 4e 54 29 20 2a 63 72 6c 3b 0a 20 T_POINT) *crl;.
2000: 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 6c 69 73 74 Tcl_Obj *list
2010: 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 Ptr = Tcl_NewLis
2020: 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b 0a 0a tObj(0, NULL);..
2030: 20 20 20 20 69 66 20 28 6c 69 73 74 50 74 72 20 if (listPtr
2040: 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 72 65 74 75 == NULL) {..retu
2050: 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 0a rn NULL;. }..
2060: 20 20 20 20 69 66 20 28 28 63 72 6c 20 3d 20 58 if ((crl = X
2070: 35 30 39 5f 67 65 74 5f 65 78 74 5f 64 32 69 28 509_get_ext_d2i(
2080: 63 65 72 74 2c 20 4e 49 44 5f 63 72 6c 5f 64 69 cert, NID_crl_di
2090: 73 74 72 69 62 75 74 69 6f 6e 5f 70 6f 69 6e 74 stribution_point
20a0: 73 2c 20 4e 55 4c 4c 2c 20 4e 55 4c 4c 29 29 20 s, NULL, NULL))
20b0: 21 3d 20 4e 55 4c 4c 29 20 7b 0a 09 66 6f 72 20 != NULL) {..for
20c0: 28 69 6e 74 20 69 3d 30 3b 20 69 20 3c 20 73 6b (int i=0; i < sk
20d0: 5f 44 49 53 54 5f 50 4f 49 4e 54 5f 6e 75 6d 28 _DIST_POINT_num(
20e0: 63 72 6c 29 3b 20 69 2b 2b 29 20 7b 0a 09 20 20 crl); i++) {..
20f0: 20 20 44 49 53 54 5f 50 4f 49 4e 54 20 2a 64 70 DIST_POINT *dp
2100: 20 3d 20 73 6b 5f 44 49 53 54 5f 50 4f 49 4e 54 = sk_DIST_POINT
2110: 5f 76 61 6c 75 65 28 63 72 6c 2c 20 69 29 3b 0a _value(crl, i);.
2120: 09 20 20 20 20 44 49 53 54 5f 50 4f 49 4e 54 5f . DIST_POINT_
2130: 4e 41 4d 45 20 2a 64 69 73 74 70 6f 69 6e 74 20 NAME *distpoint
2140: 3d 20 64 70 2d 3e 64 69 73 74 70 6f 69 6e 74 3b = dp->distpoint;
2150: 0a 0a 09 20 20 20 20 69 66 20 28 64 69 73 74 70 ... if (distp
2160: 6f 69 6e 74 2d 3e 74 79 70 65 20 3d 3d 20 30 29 oint->type == 0)
2170: 20 7b 0a 09 09 2f 2a 20 66 75 6c 6c 2d 6e 61 6d {.../* full-nam
2180: 65 20 47 45 4e 45 52 41 4c 49 5a 45 44 4e 41 4d e GENERALIZEDNAM
2190: 45 20 2a 2f 0a 09 09 66 6f 72 20 28 69 6e 74 20 E */...for (int
21a0: 6a 20 3d 20 30 3b 20 6a 20 3c 20 73 6b 5f 47 45 j = 0; j < sk_GE
21b0: 4e 45 52 41 4c 5f 4e 41 4d 45 5f 6e 75 6d 28 64 NERAL_NAME_num(d
21c0: 69 73 74 70 6f 69 6e 74 2d 3e 6e 61 6d 65 2e 66 istpoint->name.f
21d0: 75 6c 6c 6e 61 6d 65 29 3b 20 6a 2b 2b 29 20 7b ullname); j++) {
21e0: 0a 09 09 20 20 20 20 47 45 4e 45 52 41 4c 5f 4e ... GENERAL_N
21f0: 41 4d 45 20 2a 67 65 6e 20 3d 20 73 6b 5f 47 45 AME *gen = sk_GE
2200: 4e 45 52 41 4c 5f 4e 41 4d 45 5f 76 61 6c 75 65 NERAL_NAME_value
2210: 28 64 69 73 74 70 6f 69 6e 74 2d 3e 6e 61 6d 65 (distpoint->name
2220: 2e 66 75 6c 6c 6e 61 6d 65 2c 20 6a 29 3b 0a 09 .fullname, j);..
2230: 09 20 20 20 20 69 6e 74 20 74 79 70 65 3b 0a 09 . int type;..
2240: 09 20 20 20 20 41 53 4e 31 5f 53 54 52 49 4e 47 . ASN1_STRING
2250: 20 2a 75 72 69 20 3d 20 47 45 4e 45 52 41 4c 5f *uri = GENERAL_
2260: 4e 41 4d 45 5f 67 65 74 30 5f 76 61 6c 75 65 28 NAME_get0_value(
2270: 67 65 6e 2c 20 26 74 79 70 65 29 3b 0a 09 09 20 gen, &type);...
2280: 20 20 20 69 66 20 28 74 79 70 65 20 3d 3d 20 47 if (type == G
2290: 45 4e 5f 55 52 49 29 20 7b 0a 09 09 09 4c 41 50 EN_URI) {....LAP
22a0: 50 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 2c PEND_STR(interp,
22b0: 20 6c 69 73 74 50 74 72 2c 20 28 63 68 61 72 20 listPtr, (char
22c0: 2a 29 20 4e 55 4c 4c 2c 20 28 63 68 61 72 20 2a *) NULL, (char *
22d0: 29 20 41 53 4e 31 5f 53 54 52 49 4e 47 5f 67 65 ) ASN1_STRING_ge
22e0: 74 30 5f 64 61 74 61 28 75 72 69 29 2c 20 28 54 t0_data(uri), (T
22f0: 63 6c 5f 53 69 7a 65 29 20 41 53 4e 31 5f 53 54 cl_Size) ASN1_ST
2300: 52 49 4e 47 5f 6c 65 6e 67 74 68 28 75 72 69 29 RING_length(uri)
2310: 29 3b 0a 09 09 20 20 20 20 7d 0a 09 09 7d 0a 09 );... }...}..
2320: 20 20 20 20 7d 20 65 6c 73 65 20 69 66 20 28 64 } else if (d
2330: 69 73 74 70 6f 69 6e 74 2d 3e 74 79 70 65 20 3d istpoint->type =
2340: 3d 20 31 29 20 7b 0a 09 09 2f 2a 20 72 65 6c 61 = 1) {.../* rela
2350: 74 69 76 65 2d 6e 61 6d 65 20 58 35 30 39 4e 41 tive-name X509NA
2360: 4d 45 20 2a 2f 0a 09 09 53 54 41 43 4b 5f 4f 46 ME */...STACK_OF
2370: 28 58 35 30 39 5f 4e 41 4d 45 5f 45 4e 54 52 59 (X509_NAME_ENTRY
2380: 29 20 2a 73 6b 5f 72 65 6c 6e 61 6d 65 20 3d 20 ) *sk_relname =
2390: 64 69 73 74 70 6f 69 6e 74 2d 3e 6e 61 6d 65 2e distpoint->name.
23a0: 72 65 6c 61 74 69 76 65 6e 61 6d 65 3b 0a 09 09 relativename;...
23b0: 66 6f 72 20 28 69 6e 74 20 6a 20 3d 20 30 3b 20 for (int j = 0;
23c0: 6a 20 3c 20 73 6b 5f 58 35 30 39 5f 4e 41 4d 45 j < sk_X509_NAME
23d0: 5f 45 4e 54 52 59 5f 6e 75 6d 28 73 6b 5f 72 65 _ENTRY_num(sk_re
23e0: 6c 6e 61 6d 65 29 3b 20 6a 2b 2b 29 20 7b 0a 09 lname); j++) {..
23f0: 09 20 20 20 20 58 35 30 39 5f 4e 41 4d 45 5f 45 . X509_NAME_E
2400: 4e 54 52 59 20 2a 65 20 3d 20 73 6b 5f 58 35 30 NTRY *e = sk_X50
2410: 39 5f 4e 41 4d 45 5f 45 4e 54 52 59 5f 76 61 6c 9_NAME_ENTRY_val
2420: 75 65 28 73 6b 5f 72 65 6c 6e 61 6d 65 2c 20 6a ue(sk_relname, j
2430: 29 3b 0a 09 09 20 20 20 20 41 53 4e 31 5f 53 54 );... ASN1_ST
2440: 52 49 4e 47 20 2a 64 20 3d 20 58 35 30 39 5f 4e RING *d = X509_N
2450: 41 4d 45 5f 45 4e 54 52 59 5f 67 65 74 5f 64 61 AME_ENTRY_get_da
2460: 74 61 28 65 29 3b 0a 09 09 20 20 20 20 4c 41 50 ta(e);... LAP
2470: 50 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 2c PEND_STR(interp,
2480: 20 6c 69 73 74 50 74 72 2c 20 28 63 68 61 72 20 listPtr, (char
2490: 2a 29 20 4e 55 4c 4c 2c 20 28 63 68 61 72 20 2a *) NULL, (char *
24a0: 29 20 41 53 4e 31 5f 53 54 52 49 4e 47 5f 64 61 ) ASN1_STRING_da
24b0: 74 61 28 64 29 2c 20 28 54 63 6c 5f 53 69 7a 65 ta(d), (Tcl_Size
24c0: 29 20 41 53 4e 31 5f 53 54 52 49 4e 47 5f 6c 65 ) ASN1_STRING_le
24d0: 6e 67 74 68 28 64 29 29 3b 0a 09 09 7d 0a 09 20 ngth(d));...}..
24e0: 20 20 20 7d 0a 09 7d 0a 09 43 52 4c 5f 44 49 53 }..}..CRL_DIS
24f0: 54 5f 50 4f 49 4e 54 53 5f 66 72 65 65 28 63 72 T_POINTS_free(cr
2500: 6c 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 72 65 l);. }. re
2510: 74 75 72 6e 20 6c 69 73 74 50 74 72 3b 0a 7d 0a turn listPtr;.}.
2520: 0a 2f 2a 0a 20 2a 20 47 65 74 20 4f 6e 2d 6c 69 ./*. * Get On-li
2530: 6e 65 20 43 65 72 74 69 66 69 63 61 74 65 20 53 ne Certificate S
2540: 74 61 74 75 73 20 50 72 6f 74 6f 63 6f 6c 20 28 tatus Protocol (
2550: 4f 53 43 50 29 20 55 52 4c 0a 20 2a 2f 0a 54 63 OSCP) URL. */.Tc
2560: 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 30 39 4f l_Obj *Tls_x509O
2570: 73 63 70 28 54 63 6c 5f 49 6e 74 65 72 70 20 2a scp(Tcl_Interp *
2580: 69 6e 74 65 72 70 2c 20 58 35 30 39 20 2a 63 65 interp, X509 *ce
2590: 72 74 29 20 7b 0a 20 20 20 20 53 54 41 43 4b 5f rt) {. STACK_
25a0: 4f 46 28 4f 50 45 4e 53 53 4c 5f 53 54 52 49 4e OF(OPENSSL_STRIN
25b0: 47 29 20 2a 6f 63 73 70 3b 0a 20 20 20 20 54 63 G) *ocsp;. Tc
25c0: 6c 5f 4f 62 6a 20 2a 6c 69 73 74 50 74 72 20 3d l_Obj *listPtr =
25d0: 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 Tcl_NewListObj(
25e0: 30 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 20 20 20 69 0, NULL);.. i
25f0: 66 20 28 6c 69 73 74 50 74 72 20 3d 3d 20 4e 55 f (listPtr == NU
2600: 4c 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 4e 55 LL) {..return NU
2610: 4c 4c 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 69 LL;. }.. i
2620: 66 20 28 28 6f 63 73 70 20 3d 20 58 35 30 39 5f f ((ocsp = X509_
2630: 67 65 74 31 5f 6f 63 73 70 28 63 65 72 74 29 29 get1_ocsp(cert))
2640: 20 21 3d 20 4e 55 4c 4c 29 20 7b 0a 09 66 6f 72 != NULL) {..for
2650: 20 28 69 6e 74 20 69 20 3d 20 30 3b 20 69 20 3c (int i = 0; i <
2660: 20 73 6b 5f 4f 50 45 4e 53 53 4c 5f 53 54 52 49 sk_OPENSSL_STRI
2670: 4e 47 5f 6e 75 6d 28 6f 63 73 70 29 3b 20 69 2b NG_num(ocsp); i+
2680: 2b 29 20 7b 0a 09 20 20 20 20 4c 41 50 50 45 4e +) {.. LAPPEN
2690: 44 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 6c 69 D_STR(interp, li
26a0: 73 74 50 74 72 2c 20 4e 55 4c 4c 2c 20 73 6b 5f stPtr, NULL, sk_
26b0: 4f 50 45 4e 53 53 4c 5f 53 54 52 49 4e 47 5f 76 OPENSSL_STRING_v
26c0: 61 6c 75 65 28 6f 63 73 70 2c 20 69 29 2c 20 2d alue(ocsp, i), -
26d0: 31 29 3b 0a 09 7d 0a 09 58 35 30 39 5f 65 6d 61 1);..}..X509_ema
26e0: 69 6c 5f 66 72 65 65 28 6f 63 73 70 29 3b 0a 20 il_free(ocsp);.
26f0: 20 20 20 7d 0a 20 20 20 20 72 65 74 75 72 6e 20 }. return
2700: 6c 69 73 74 50 74 72 3b 0a 7d 0a 0a 2f 2a 0a 20 listPtr;.}../*.
2710: 2a 20 47 65 74 20 43 65 72 74 69 66 69 63 61 74 * Get Certificat
2720: 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 41 29 e Authority (CA)
2730: 20 49 73 73 75 65 72 73 20 55 52 4c 0a 20 2a 2f Issuers URL. */
2740: 0a 54 63 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 .Tcl_Obj *Tls_x5
2750: 30 39 43 61 49 73 73 75 65 72 73 28 54 63 6c 5f 09CaIssuers(Tcl_
2760: 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 2c 20 Interp *interp,
2770: 58 35 30 39 20 2a 63 65 72 74 29 20 7b 0a 20 20 X509 *cert) {.
2780: 20 20 53 54 41 43 4b 5f 4f 46 28 41 43 43 45 53 STACK_OF(ACCES
2790: 53 5f 44 45 53 43 52 49 50 54 49 4f 4e 29 20 2a S_DESCRIPTION) *
27a0: 61 64 73 3b 0a 20 20 20 20 41 43 43 45 53 53 5f ads;. ACCESS_
27b0: 44 45 53 43 52 49 50 54 49 4f 4e 20 2a 61 64 3b DESCRIPTION *ad;
27c0: 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 6c 69 . Tcl_Obj *li
27d0: 73 74 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 4c stPtr = Tcl_NewL
27e0: 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b istObj(0, NULL);
27f0: 0a 20 20 20 20 75 6e 73 69 67 6e 65 64 20 63 68 . unsigned ch
2800: 61 72 20 2a 62 75 66 3b 0a 20 20 20 20 69 6e 74 ar *buf;. int
2810: 20 6c 65 6e 3b 0a 0a 20 20 20 20 69 66 20 28 28 len;.. if ((
2820: 61 64 73 20 3d 20 58 35 30 39 5f 67 65 74 5f 65 ads = X509_get_e
2830: 78 74 5f 64 32 69 28 63 65 72 74 2c 20 4e 49 44 xt_d2i(cert, NID
2840: 5f 69 6e 66 6f 5f 61 63 63 65 73 73 2c 20 4e 55 _info_access, NU
2850: 4c 4c 2c 20 4e 55 4c 4c 29 29 20 21 3d 20 4e 55 LL, NULL)) != NU
2860: 4c 4c 29 20 7b 0a 09 66 6f 72 20 28 69 6e 74 20 LL) {..for (int
2870: 69 20 3d 20 30 3b 20 69 20 3c 20 73 6b 5f 41 43 i = 0; i < sk_AC
2880: 43 45 53 53 5f 44 45 53 43 52 49 50 54 49 4f 4e CESS_DESCRIPTION
2890: 5f 6e 75 6d 28 61 64 73 29 3b 20 69 2b 2b 29 20 _num(ads); i++)
28a0: 7b 0a 09 20 20 20 20 61 64 20 3d 20 73 6b 5f 41 {.. ad = sk_A
28b0: 43 43 45 53 53 5f 44 45 53 43 52 49 50 54 49 4f CCESS_DESCRIPTIO
28c0: 4e 5f 76 61 6c 75 65 28 61 64 73 2c 20 69 29 3b N_value(ads, i);
28d0: 0a 09 20 20 20 20 69 66 20 28 4f 42 4a 5f 6f 62 .. if (OBJ_ob
28e0: 6a 32 6e 69 64 28 61 64 2d 3e 6d 65 74 68 6f 64 j2nid(ad->method
28f0: 29 20 3d 3d 20 4e 49 44 5f 61 64 5f 63 61 5f 69 ) == NID_ad_ca_i
2900: 73 73 75 65 72 73 20 26 26 20 61 64 2d 3e 6c 6f ssuers && ad->lo
2910: 63 61 74 69 6f 6e 29 20 7b 0a 09 09 69 66 20 28 cation) {...if (
2920: 61 64 2d 3e 6c 6f 63 61 74 69 6f 6e 2d 3e 74 79 ad->location->ty
2930: 70 65 20 3d 3d 20 47 45 4e 5f 55 52 49 29 20 7b pe == GEN_URI) {
2940: 0a 09 09 20 20 20 20 6c 65 6e 20 3d 20 41 53 4e ... len = ASN
2950: 31 5f 53 54 52 49 4e 47 5f 74 6f 5f 55 54 46 38 1_STRING_to_UTF8
2960: 28 26 62 75 66 2c 20 61 64 2d 3e 6c 6f 63 61 74 (&buf, ad->locat
2970: 69 6f 6e 2d 3e 64 2e 75 6e 69 66 6f 72 6d 52 65 ion->d.uniformRe
2980: 73 6f 75 72 63 65 49 64 65 6e 74 69 66 69 65 72 sourceIdentifier
2990: 29 3b 0a 09 09 20 20 20 20 54 63 6c 5f 4c 69 73 );... Tcl_Lis
29a0: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
29b0: 74 28 69 6e 74 65 72 70 2c 20 6c 69 73 74 50 74 t(interp, listPt
29c0: 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 r, Tcl_NewString
29d0: 4f 62 6a 28 28 63 68 61 72 20 2a 29 20 62 75 66 Obj((char *) buf
29e0: 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 6c 65 6e , (Tcl_Size) len
29f0: 29 29 3b 0a 09 09 20 20 20 20 4f 50 45 4e 53 53 ));... OPENSS
2a00: 4c 5f 66 72 65 65 28 62 75 66 29 3b 0a 09 09 20 L_free(buf);...
2a10: 20 20 20 62 72 65 61 6b 3b 0a 09 09 7d 0a 09 20 break;...}..
2a20: 20 20 20 7d 0a 09 7d 0a 09 2f 2a 20 73 6b 5f 41 }..}../* sk_A
2a30: 43 43 45 53 53 5f 44 45 53 43 52 49 50 54 49 4f CCESS_DESCRIPTIO
2a40: 4e 5f 70 6f 70 5f 66 72 65 65 28 61 64 73 2c 20 N_pop_free(ads,
2a50: 41 43 43 45 53 53 5f 44 45 53 43 52 49 50 54 49 ACCESS_DESCRIPTI
2a60: 4f 4e 5f 66 72 65 65 29 3b 20 2a 2f 0a 09 41 55 ON_free); */..AU
2a70: 54 48 4f 52 49 54 59 5f 49 4e 46 4f 5f 41 43 43 THORITY_INFO_ACC
2a80: 45 53 53 5f 66 72 65 65 28 61 64 73 29 3b 0a 20 ESS_free(ads);.
2a90: 20 20 20 7d 0a 20 20 20 20 72 65 74 75 72 6e 20 }. return
2aa0: 6c 69 73 74 50 74 72 3b 0a 7d 0a 0c 0a 2f 2a 0a listPtr;.}.../*.
2ab0: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
2ac0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2ad0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2ae0: 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 --------*. *. *.
2af0: 54 6c 73 5f 4e 65 77 58 35 30 39 4f 62 6a 20 2d Tls_NewX509Obj -
2b00: 2d 0a 20 2a 0a 20 2a 09 2d 2d 2d 2d 2d 2d 2d 2d -. *. *.--------
2b10: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2b20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2b30: 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 09 43 6f 6e --------*. *.Con
2b40: 76 65 72 74 73 20 61 20 58 35 30 39 20 63 65 72 verts a X509 cer
2b50: 74 69 66 69 63 61 74 65 20 69 6e 74 6f 20 61 20 tificate into a
2b60: 54 63 6c 5f 4f 62 6a 0a 20 2a 09 2d 2d 2d 2d 2d Tcl_Obj. *.-----
2b70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2b80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2b90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 0a -----------*. *.
2ba0: 20 2a 09 53 69 64 65 20 65 66 66 65 63 74 73 3a *.Side effects:
2bb0: 0a 20 2a 09 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 09 . *..None. *. *.
2bc0: 52 65 73 75 6c 74 3a 0a 20 2a 09 09 41 20 54 63 Result:. *..A Tc
2bd0: 6c 20 4c 69 73 74 20 4f 62 6a 65 63 74 20 72 65 l List Object re
2be0: 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 70 presenting the p
2bf0: 72 6f 76 69 64 65 64 0a 20 2a 09 09 58 35 30 39 rovided. *..X509
2c00: 20 63 65 72 74 69 66 69 63 61 74 65 2e 0a 20 2a certificate.. *
2c10: 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d . *-------------
2c20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2c30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2c40: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 2f 0a 0a ---------*. */..
2c50: 54 63 6c 5f 4f 62 6a 2a 0a 54 6c 73 5f 4e 65 77 Tcl_Obj*.Tls_New
2c60: 58 35 30 39 4f 62 6a 28 54 63 6c 5f 49 6e 74 65 X509Obj(Tcl_Inte
2c70: 72 70 20 2a 69 6e 74 65 72 70 2c 20 58 35 30 39 rp *interp, X509
2c80: 20 2a 63 65 72 74 2c 20 69 6e 74 20 61 6c 6c 29 *cert, int all)
2c90: 20 7b 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a {. Tcl_Obj *
2ca0: 63 65 72 74 50 74 72 20 3d 20 54 63 6c 5f 4e 65 certPtr = Tcl_Ne
2cb0: 77 4c 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c wListObj(0, NULL
2cc0: 29 3b 0a 20 20 20 20 42 49 4f 20 2a 62 69 6f 20 );. BIO *bio
2cd0: 3d 20 42 49 4f 5f 6e 65 77 28 42 49 4f 5f 73 5f = BIO_new(BIO_s_
2ce0: 6d 65 6d 28 29 29 3b 0a 20 20 20 20 69 6e 74 20 mem());. int
2cf0: 6d 64 6e 69 64 2c 20 70 6b 6e 69 64 2c 20 62 69 mdnid, pknid, bi
2d00: 74 73 2c 20 6c 65 6e 3b 0a 20 20 20 20 75 6e 73 ts, len;. uns
2d10: 69 67 6e 65 64 20 69 6e 74 20 75 6c 65 6e 3b 0a igned int ulen;.
2d20: 20 20 20 20 75 69 6e 74 33 32 5f 74 20 78 66 6c uint32_t xfl
2d30: 61 67 73 3b 0a 20 20 20 20 63 68 61 72 20 62 75 ags;. char bu
2d40: 66 66 65 72 5b 42 55 46 53 49 5a 5d 3b 0a 20 20 ffer[BUFSIZ];.
2d50: 20 20 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 unsigned char
2d60: 6d 64 5b 45 56 50 5f 4d 41 58 5f 4d 44 5f 53 49 md[EVP_MAX_MD_SI
2d70: 5a 45 5d 3b 0a 20 20 20 20 75 6e 73 69 67 6e 65 ZE];. unsigne
2d80: 64 20 6c 6f 6e 67 20 66 6c 61 67 73 20 3d 20 58 d long flags = X
2d90: 4e 5f 46 4c 41 47 5f 52 46 43 32 32 35 33 20 7c N_FLAG_RFC2253 |
2da0: 20 41 53 4e 31 5f 53 54 52 46 4c 47 53 5f 55 54 ASN1_STRFLGS_UT
2db0: 46 38 5f 43 4f 4e 56 45 52 54 3b 0a 20 20 20 20 F8_CONVERT;.
2dc0: 66 6c 61 67 73 20 26 3d 20 7e 41 53 4e 31 5f 53 flags &= ~ASN1_S
2dd0: 54 52 46 4c 47 53 5f 45 53 43 5f 4d 53 42 3b 0a TRFLGS_ESC_MSB;.
2de0: 0a 20 20 20 20 69 66 20 28 69 6e 74 65 72 70 20 . if (interp
2df0: 3d 3d 20 4e 55 4c 4c 20 7c 7c 20 63 65 72 74 20 == NULL || cert
2e00: 3d 3d 20 4e 55 4c 4c 20 7c 7c 20 62 69 6f 20 3d == NULL || bio =
2e10: 3d 20 4e 55 4c 4c 20 7c 7c 20 63 65 72 74 50 74 = NULL || certPt
2e20: 72 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 72 65 r == NULL) {..re
2e30: 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d turn NULL;. }
2e40: 0a 0a 20 20 20 20 2f 2a 20 53 69 67 6e 61 74 75 .. /* Signatu
2e50: 72 65 20 61 6c 67 6f 72 69 74 68 6d 20 61 6e 64 re algorithm and
2e60: 20 76 61 6c 75 65 20 2d 20 52 46 43 20 35 32 38 value - RFC 528
2e70: 30 20 73 65 63 74 69 6f 6e 20 34 2e 31 2e 31 2e 0 section 4.1.1.
2e80: 32 20 61 6e 64 20 34 2e 31 2e 31 2e 33 20 2a 2f 2 and 4.1.1.3 */
2e90: 0a 20 20 20 20 2f 2a 20 73 69 67 6e 61 74 75 72 . /* signatur
2ea0: 65 41 6c 67 6f 72 69 74 68 6d 20 69 73 20 74 68 eAlgorithm is th
2eb0: 65 20 69 64 20 6f 66 20 74 68 65 20 63 72 79 70 e id of the cryp
2ec0: 74 6f 67 72 61 70 68 69 63 20 61 6c 67 6f 72 69 tographic algori
2ed0: 74 68 6d 20 75 73 65 64 20 62 79 20 74 68 65 0a thm used by the.
2ee0: 09 43 41 20 74 6f 20 73 69 67 6e 20 74 68 69 73 .CA to sign this
2ef0: 20 63 65 72 74 2e 20 73 69 67 6e 61 74 75 72 65 cert. signature
2f00: 56 61 6c 75 65 20 69 73 20 74 68 65 20 64 69 67 Value is the dig
2f10: 69 74 61 6c 20 73 69 67 6e 61 74 75 72 65 20 63 ital signature c
2f20: 6f 6d 70 75 74 65 64 0a 09 75 70 6f 6e 20 74 68 omputed..upon th
2f30: 65 20 41 53 4e 2e 31 20 44 45 52 20 65 6e 63 6f e ASN.1 DER enco
2f40: 64 65 64 20 74 62 73 43 65 72 74 69 66 69 63 61 ded tbsCertifica
2f50: 74 65 2e 20 2a 2f 0a 20 20 20 20 7b 0a 09 63 6f te. */. {..co
2f60: 6e 73 74 20 58 35 30 39 5f 41 4c 47 4f 52 20 2a nst X509_ALGOR *
2f70: 73 69 67 5f 61 6c 67 3b 0a 09 63 6f 6e 73 74 20 sig_alg;..const
2f80: 41 53 4e 31 5f 42 49 54 5f 53 54 52 49 4e 47 20 ASN1_BIT_STRING
2f90: 2a 73 69 67 3b 0a 09 69 6e 74 20 73 69 67 5f 6e *sig;..int sig_n
2fa0: 69 64 3b 0a 0a 09 58 35 30 39 5f 67 65 74 30 5f id;...X509_get0_
2fb0: 73 69 67 6e 61 74 75 72 65 28 26 73 69 67 2c 20 signature(&sig,
2fc0: 26 73 69 67 5f 61 6c 67 2c 20 63 65 72 74 29 3b &sig_alg, cert);
2fd0: 0a 09 2f 2a 20 73 69 67 5f 6e 69 64 20 3d 20 58 ../* sig_nid = X
2fe0: 35 30 39 5f 67 65 74 5f 73 69 67 6e 61 74 75 72 509_get_signatur
2ff0: 65 5f 6e 69 64 28 63 65 72 74 29 20 2a 2f 0a 09 e_nid(cert) */..
3000: 73 69 67 5f 6e 69 64 20 3d 20 4f 42 4a 5f 6f 62 sig_nid = OBJ_ob
3010: 6a 32 6e 69 64 28 73 69 67 5f 61 6c 67 2d 3e 61 j2nid(sig_alg->a
3020: 6c 67 6f 72 69 74 68 6d 29 3b 0a 09 4c 41 50 50 lgorithm);..LAPP
3030: 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 END_STR(interp,
3040: 63 65 72 74 50 74 72 2c 20 22 73 69 67 6e 61 74 certPtr, "signat
3050: 75 72 65 41 6c 67 6f 72 69 74 68 6d 22 2c 20 4f ureAlgorithm", O
3060: 42 4a 5f 6e 69 64 32 6c 6e 28 73 69 67 5f 6e 69 BJ_nid2ln(sig_ni
3070: 64 29 2c 20 2d 31 29 3b 0a 09 6c 65 6e 20 3d 20 d), -1);..len =
3080: 28 73 69 67 5f 6e 69 64 20 21 3d 20 4e 49 44 5f (sig_nid != NID_
3090: 75 6e 64 65 66 29 20 3f 20 53 74 72 69 6e 67 5f undef) ? String_
30a0: 74 6f 5f 48 65 78 28 73 69 67 2d 3e 64 61 74 61 to_Hex(sig->data
30b0: 2c 20 73 69 67 2d 3e 6c 65 6e 67 74 68 2c 20 28 , sig->length, (
30c0: 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a 29 unsigned char *)
30d0: 20 62 75 66 66 65 72 2c 20 42 55 46 53 49 5a 29 buffer, BUFSIZ)
30e0: 20 3a 20 30 3b 0a 09 4c 41 50 50 45 4e 44 5f 53 : 0;..LAPPEND_S
30f0: 54 52 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 TR(interp, certP
3100: 74 72 2c 20 22 73 69 67 6e 61 74 75 72 65 56 61 tr, "signatureVa
3110: 6c 75 65 22 2c 20 62 75 66 66 65 72 2c 20 28 54 lue", buffer, (T
3120: 63 6c 5f 53 69 7a 65 29 20 6c 65 6e 29 3b 0a 20 cl_Size) len);.
3130: 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 56 65 72 }.. /* Ver
3140: 73 69 6f 6e 20 6f 66 20 74 68 65 20 65 6e 63 6f sion of the enco
3150: 64 65 64 20 63 65 72 74 69 66 69 63 61 74 65 20 ded certificate
3160: 2d 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 - RFC 5280 secti
3170: 6f 6e 20 34 2e 31 2e 32 2e 31 20 2a 2f 0a 20 20 on 4.1.2.1 */.
3180: 20 20 4c 41 50 50 45 4e 44 5f 4c 4f 4e 47 28 69 LAPPEND_LONG(i
3190: 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 nterp, certPtr,
31a0: 22 76 65 72 73 69 6f 6e 22 2c 20 58 35 30 39 5f "version", X509_
31b0: 67 65 74 5f 76 65 72 73 69 6f 6e 28 63 65 72 74 get_version(cert
31c0: 29 2b 31 29 3b 0a 0a 20 20 20 20 2f 2a 20 55 6e )+1);.. /* Un
31d0: 69 71 75 65 20 6e 75 6d 62 65 72 20 61 73 73 69 ique number assi
31e0: 67 6e 65 64 20 62 79 20 43 41 20 74 6f 20 63 65 gned by CA to ce
31f0: 72 74 69 66 69 63 61 74 65 20 2d 20 52 46 43 20 rtificate - RFC
3200: 35 32 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 31 5280 section 4.1
3210: 2e 32 2e 32 20 2a 2f 0a 20 20 20 20 6c 65 6e 20 .2.2 */. len
3220: 3d 20 42 49 4f 5f 74 6f 5f 42 75 66 66 65 72 28 = BIO_to_Buffer(
3230: 69 32 61 5f 41 53 4e 31 5f 49 4e 54 45 47 45 52 i2a_ASN1_INTEGER
3240: 28 62 69 6f 2c 20 58 35 30 39 5f 67 65 74 30 5f (bio, X509_get0_
3250: 73 65 72 69 61 6c 4e 75 6d 62 65 72 28 63 65 72 serialNumber(cer
3260: 74 29 29 2c 20 62 69 6f 2c 20 62 75 66 66 65 72 t)), bio, buffer
3270: 2c 20 42 55 46 53 49 5a 29 3b 0a 20 20 20 20 4c , BUFSIZ);. L
3280: 41 50 50 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 APPEND_STR(inter
3290: 70 2c 20 63 65 72 74 50 74 72 2c 20 22 73 65 72 p, certPtr, "ser
32a0: 69 61 6c 4e 75 6d 62 65 72 22 2c 20 62 75 66 66 ialNumber", buff
32b0: 65 72 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 6c er, (Tcl_Size) l
32c0: 65 6e 29 3b 0a 0a 20 20 20 20 2f 2a 20 53 69 67 en);.. /* Sig
32d0: 6e 61 74 75 72 65 20 61 6c 67 6f 72 69 74 68 6d nature algorithm
32e0: 20 75 73 65 64 20 62 79 20 74 68 65 20 43 41 20 used by the CA
32f0: 74 6f 20 73 69 67 6e 20 74 68 65 20 63 65 72 74 to sign the cert
3300: 69 66 69 63 61 74 65 2e 20 4d 75 73 74 20 6d 61 ificate. Must ma
3310: 74 63 68 0a 09 73 69 67 6e 61 74 75 72 65 41 6c tch..signatureAl
3320: 67 6f 72 69 74 68 6d 2e 20 52 46 43 20 35 32 38 gorithm. RFC 528
3330: 30 20 73 65 63 74 69 6f 6e 20 34 2e 31 2e 32 2e 0 section 4.1.2.
3340: 33 20 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e 44 3 */. LAPPEND
3350: 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 63 65 72 _STR(interp, cer
3360: 74 50 74 72 2c 20 22 73 69 67 6e 61 74 75 72 65 tPtr, "signature
3370: 22 2c 20 4f 42 4a 5f 6e 69 64 32 6c 6e 28 58 35 ", OBJ_nid2ln(X5
3380: 30 39 5f 67 65 74 5f 73 69 67 6e 61 74 75 72 65 09_get_signature
3390: 5f 6e 69 64 28 63 65 72 74 29 29 2c 20 2d 31 29 _nid(cert)), -1)
33a0: 3b 0a 0a 20 20 20 20 2f 2a 20 49 73 73 75 65 72 ;.. /* Issuer
33b0: 20 69 64 65 6e 74 69 66 69 65 73 20 74 68 65 20 identifies the
33c0: 65 6e 74 69 74 79 20 74 68 61 74 20 73 69 67 6e entity that sign
33d0: 65 64 20 61 6e 64 20 69 73 73 75 65 64 20 74 68 ed and issued th
33e0: 65 20 63 65 72 74 2e 20 52 46 43 20 35 32 38 30 e cert. RFC 5280
33f0: 20 73 65 63 74 69 6f 6e 20 34 2e 31 2e 32 2e 34 section 4.1.2.4
3400: 20 2a 2f 0a 20 20 20 20 6c 65 6e 20 3d 20 42 49 */. len = BI
3410: 4f 5f 74 6f 5f 42 75 66 66 65 72 28 58 35 30 39 O_to_Buffer(X509
3420: 5f 4e 41 4d 45 5f 70 72 69 6e 74 5f 65 78 28 62 _NAME_print_ex(b
3430: 69 6f 2c 20 58 35 30 39 5f 67 65 74 5f 69 73 73 io, X509_get_iss
3440: 75 65 72 5f 6e 61 6d 65 28 63 65 72 74 29 2c 20 uer_name(cert),
3450: 30 2c 20 66 6c 61 67 73 29 2c 20 62 69 6f 2c 20 0, flags), bio,
3460: 62 75 66 66 65 72 2c 20 42 55 46 53 49 5a 29 3b buffer, BUFSIZ);
3470: 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 . LAPPEND_STR
3480: 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 (interp, certPtr
3490: 2c 20 22 69 73 73 75 65 72 22 2c 20 62 75 66 66 , "issuer", buff
34a0: 65 72 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 6c er, (Tcl_Size) l
34b0: 65 6e 29 3b 0a 0a 20 20 20 20 2f 2a 20 43 65 72 en);.. /* Cer
34c0: 74 69 66 69 63 61 74 65 20 76 61 6c 69 64 69 74 tificate validit
34d0: 79 20 70 65 72 69 6f 64 20 69 73 20 74 68 65 20 y period is the
34e0: 69 6e 74 65 72 76 61 6c 20 74 68 65 20 43 41 20 interval the CA
34f0: 77 61 72 72 61 6e 74 73 20 74 68 61 74 20 69 74 warrants that it
3500: 20 77 69 6c 6c 0a 09 6d 61 69 6e 74 61 69 6e 20 will..maintain
3510: 69 6e 66 6f 20 6f 6e 20 74 68 65 20 73 74 61 74 info on the stat
3520: 75 73 20 6f 66 20 74 68 65 20 63 65 72 74 69 66 us of the certif
3530: 69 63 61 74 65 2e 20 52 46 43 20 35 32 38 30 20 icate. RFC 5280
3540: 73 65 63 74 69 6f 6e 20 34 2e 31 2e 32 2e 35 20 section 4.1.2.5
3550: 2a 2f 0a 20 20 20 20 2f 2a 20 47 65 74 20 56 61 */. /* Get Va
3560: 6c 69 64 69 74 79 20 2d 20 4e 6f 74 20 42 65 66 lidity - Not Bef
3570: 6f 72 65 20 2a 2f 0a 20 20 20 20 6c 65 6e 20 3d ore */. len =
3580: 20 42 49 4f 5f 74 6f 5f 42 75 66 66 65 72 28 41 BIO_to_Buffer(A
3590: 53 4e 31 5f 54 49 4d 45 5f 70 72 69 6e 74 28 62 SN1_TIME_print(b
35a0: 69 6f 2c 20 58 35 30 39 5f 67 65 74 30 5f 6e 6f io, X509_get0_no
35b0: 74 42 65 66 6f 72 65 28 63 65 72 74 29 29 2c 20 tBefore(cert)),
35c0: 62 69 6f 2c 20 62 75 66 66 65 72 2c 20 42 55 46 bio, buffer, BUF
35d0: 53 49 5a 29 3b 0a 20 20 20 20 4c 41 50 50 45 4e SIZ);. LAPPEN
35e0: 44 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 63 65 D_STR(interp, ce
35f0: 72 74 50 74 72 2c 20 22 6e 6f 74 42 65 66 6f 72 rtPtr, "notBefor
3600: 65 22 2c 20 62 75 66 66 65 72 2c 20 28 54 63 6c e", buffer, (Tcl
3610: 5f 53 69 7a 65 29 20 6c 65 6e 29 3b 0a 0a 20 20 _Size) len);..
3620: 20 20 2f 2a 20 47 65 74 20 56 61 6c 69 64 69 74 /* Get Validit
3630: 79 20 2d 20 4e 6f 74 20 41 66 74 65 72 20 2a 2f y - Not After */
3640: 0a 20 20 20 20 6c 65 6e 20 3d 20 42 49 4f 5f 74 . len = BIO_t
3650: 6f 5f 42 75 66 66 65 72 28 41 53 4e 31 5f 54 49 o_Buffer(ASN1_TI
3660: 4d 45 5f 70 72 69 6e 74 28 62 69 6f 2c 20 58 35 ME_print(bio, X5
3670: 30 39 5f 67 65 74 30 5f 6e 6f 74 41 66 74 65 72 09_get0_notAfter
3680: 28 63 65 72 74 29 29 2c 20 62 69 6f 2c 20 62 75 (cert)), bio, bu
3690: 66 66 65 72 2c 20 42 55 46 53 49 5a 29 3b 0a 20 ffer, BUFSIZ);.
36a0: 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 LAPPEND_STR(i
36b0: 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 nterp, certPtr,
36c0: 22 6e 6f 74 41 66 74 65 72 22 2c 20 62 75 66 66 "notAfter", buff
36d0: 65 72 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 6c er, (Tcl_Size) l
36e0: 65 6e 29 3b 0a 0a 20 20 20 20 2f 2a 20 53 75 62 en);.. /* Sub
36f0: 6a 65 63 74 20 69 64 65 6e 74 69 66 69 65 73 20 ject identifies
3700: 74 68 65 20 65 6e 74 69 74 79 20 61 73 73 6f 63 the entity assoc
3710: 69 61 74 65 64 20 77 69 74 68 20 74 68 65 20 70 iated with the p
3720: 75 62 6c 69 63 20 6b 65 79 20 73 74 6f 72 65 64 ublic key stored
3730: 20 69 6e 0a 09 74 68 65 20 73 75 62 6a 65 63 74 in..the subject
3740: 20 70 75 62 6c 69 63 20 6b 65 79 20 66 69 65 6c public key fiel
3750: 64 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 74 d. RFC 5280 sect
3760: 69 6f 6e 20 34 2e 31 2e 32 2e 36 20 2a 2f 0a 20 ion 4.1.2.6 */.
3770: 20 20 20 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f 5f len = BIO_to_
3780: 42 75 66 66 65 72 28 58 35 30 39 5f 4e 41 4d 45 Buffer(X509_NAME
3790: 5f 70 72 69 6e 74 5f 65 78 28 62 69 6f 2c 20 58 _print_ex(bio, X
37a0: 35 30 39 5f 67 65 74 5f 73 75 62 6a 65 63 74 5f 509_get_subject_
37b0: 6e 61 6d 65 28 63 65 72 74 29 2c 20 30 2c 20 66 name(cert), 0, f
37c0: 6c 61 67 73 29 2c 20 62 69 6f 2c 20 62 75 66 66 lags), bio, buff
37d0: 65 72 2c 20 42 55 46 53 49 5a 29 3b 0a 20 20 20 er, BUFSIZ);.
37e0: 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 6e 74 LAPPEND_STR(int
37f0: 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 73 erp, certPtr, "s
3800: 75 62 6a 65 63 74 22 2c 20 62 75 66 66 65 72 2c ubject", buffer,
3810: 20 28 54 63 6c 5f 53 69 7a 65 29 20 6c 65 6e 29 (Tcl_Size) len)
3820: 3b 0a 0a 20 20 20 20 2f 2a 20 53 48 41 31 20 44 ;.. /* SHA1 D
3830: 69 67 65 73 74 20 28 46 69 6e 67 65 72 70 72 69 igest (Fingerpri
3840: 6e 74 29 20 6f 66 20 63 65 72 74 20 2d 20 44 45 nt) of cert - DE
3850: 52 20 72 65 70 72 65 73 65 6e 74 61 74 69 6f 6e R representation
3860: 20 2a 2f 0a 20 20 20 20 69 66 20 28 58 35 30 39 */. if (X509
3870: 5f 64 69 67 65 73 74 28 63 65 72 74 2c 20 45 56 _digest(cert, EV
3880: 50 5f 73 68 61 31 28 29 2c 20 6d 64 2c 20 26 75 P_sha1(), md, &u
3890: 6c 65 6e 29 29 20 7b 0a 20 20 20 20 6c 65 6e 20 len)) {. len
38a0: 3d 20 53 74 72 69 6e 67 5f 74 6f 5f 48 65 78 28 = String_to_Hex(
38b0: 6d 64 2c 20 6c 65 6e 2c 20 28 75 6e 73 69 67 6e md, len, (unsign
38c0: 65 64 20 63 68 61 72 20 2a 29 20 62 75 66 66 65 ed char *) buffe
38d0: 72 2c 20 42 55 46 53 49 5a 29 3b 0a 09 4c 41 50 r, BUFSIZ);..LAP
38e0: 50 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 2c PEND_STR(interp,
38f0: 20 63 65 72 74 50 74 72 2c 20 22 73 68 61 31 5f certPtr, "sha1_
3900: 68 61 73 68 22 2c 20 62 75 66 66 65 72 2c 20 28 hash", buffer, (
3910: 54 63 6c 5f 53 69 7a 65 29 20 75 6c 65 6e 29 3b Tcl_Size) ulen);
3920: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 53 . }.. /* S
3930: 48 41 32 35 36 20 44 69 67 65 73 74 20 28 46 69 HA256 Digest (Fi
3940: 6e 67 65 72 70 72 69 6e 74 29 20 6f 66 20 63 65 ngerprint) of ce
3950: 72 74 20 2d 20 44 45 52 20 72 65 70 72 65 73 65 rt - DER represe
3960: 6e 74 61 74 69 6f 6e 20 2a 2f 0a 20 20 20 20 69 ntation */. i
3970: 66 20 28 58 35 30 39 5f 64 69 67 65 73 74 28 63 f (X509_digest(c
3980: 65 72 74 2c 20 45 56 50 5f 73 68 61 32 35 36 28 ert, EVP_sha256(
3990: 29 2c 20 6d 64 2c 20 26 75 6c 65 6e 29 29 20 7b ), md, &ulen)) {
39a0: 0a 20 20 20 20 6c 65 6e 20 3d 20 53 74 72 69 6e . len = Strin
39b0: 67 5f 74 6f 5f 48 65 78 28 6d 64 2c 20 6c 65 6e g_to_Hex(md, len
39c0: 2c 20 28 75 6e 73 69 67 6e 65 64 20 63 68 61 72 , (unsigned char
39d0: 20 2a 29 20 62 75 66 66 65 72 2c 20 42 55 46 53 *) buffer, BUFS
39e0: 49 5a 29 3b 0a 09 4c 41 50 50 45 4e 44 5f 53 54 IZ);..LAPPEND_ST
39f0: 52 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 R(interp, certPt
3a00: 72 2c 20 22 73 68 61 32 35 36 5f 68 61 73 68 22 r, "sha256_hash"
3a10: 2c 20 62 75 66 66 65 72 2c 20 28 54 63 6c 5f 53 , buffer, (Tcl_S
3a20: 69 7a 65 29 20 75 6c 65 6e 29 3b 0a 20 20 20 20 ize) ulen);.
3a30: 7d 0a 0a 20 20 20 20 2f 2a 20 53 75 62 6a 65 63 }.. /* Subjec
3a40: 74 20 50 75 62 6c 69 63 20 4b 65 79 20 49 6e 66 t Public Key Inf
3a50: 6f 20 73 70 65 63 69 66 69 65 73 20 74 68 65 20 o specifies the
3a60: 70 75 62 6c 69 63 20 6b 65 79 20 61 6e 64 20 69 public key and i
3a70: 64 65 6e 74 69 66 69 65 73 20 74 68 65 0a 09 61 dentifies the..a
3a80: 6c 67 6f 72 69 74 68 6d 20 77 69 74 68 20 77 68 lgorithm with wh
3a90: 69 63 68 20 74 68 65 20 6b 65 79 20 69 73 20 75 ich the key is u
3aa0: 73 65 64 2e 20 52 46 43 20 35 32 38 30 20 73 65 sed. RFC 5280 se
3ab0: 63 74 69 6f 6e 20 34 2e 31 2e 32 2e 37 20 2a 2f ction 4.1.2.7 */
3ac0: 0a 20 20 20 20 69 66 20 28 58 35 30 39 5f 67 65 . if (X509_ge
3ad0: 74 5f 73 69 67 6e 61 74 75 72 65 5f 69 6e 66 6f t_signature_info
3ae0: 28 63 65 72 74 2c 20 26 6d 64 6e 69 64 2c 20 26 (cert, &mdnid, &
3af0: 70 6b 6e 69 64 2c 20 26 62 69 74 73 2c 20 26 78 pknid, &bits, &x
3b00: 66 6c 61 67 73 29 29 20 7b 0a 09 41 53 4e 31 5f flags)) {..ASN1_
3b10: 42 49 54 5f 53 54 52 49 4e 47 20 2a 6b 65 79 3b BIT_STRING *key;
3b20: 0a 09 75 6e 73 69 67 6e 65 64 20 69 6e 74 20 6e ..unsigned int n
3b30: 3b 0a 0a 09 4c 41 50 50 45 4e 44 5f 53 54 52 28 ;...LAPPEND_STR(
3b40: 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c interp, certPtr,
3b50: 20 22 73 69 67 6e 69 6e 67 44 69 67 65 73 74 22 "signingDigest"
3b60: 2c 20 4f 42 4a 5f 6e 69 64 32 6c 6e 28 6d 64 6e , OBJ_nid2ln(mdn
3b70: 69 64 29 2c 20 2d 31 29 3b 0a 09 4c 41 50 50 45 id), -1);..LAPPE
3b80: 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 63 ND_STR(interp, c
3b90: 65 72 74 50 74 72 2c 20 22 70 75 62 6c 69 63 4b ertPtr, "publicK
3ba0: 65 79 41 6c 67 6f 72 69 74 68 6d 22 2c 20 4f 42 eyAlgorithm", OB
3bb0: 4a 5f 6e 69 64 32 6c 6e 28 70 6b 6e 69 64 29 2c J_nid2ln(pknid),
3bc0: 20 2d 31 29 3b 0a 09 4c 41 50 50 45 4e 44 5f 49 -1);..LAPPEND_I
3bd0: 4e 54 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 NT(interp, certP
3be0: 74 72 2c 20 22 62 69 74 73 22 2c 20 62 69 74 73 tr, "bits", bits
3bf0: 29 3b 20 2f 2a 20 45 66 66 65 63 74 69 76 65 20 ); /* Effective
3c00: 73 65 63 75 72 69 74 79 20 62 69 74 73 20 2a 2f security bits */
3c10: 0a 0a 09 6b 65 79 20 3d 20 58 35 30 39 5f 67 65 ...key = X509_ge
3c20: 74 30 5f 70 75 62 6b 65 79 5f 62 69 74 73 74 72 t0_pubkey_bitstr
3c30: 28 63 65 72 74 29 3b 0a 09 6c 65 6e 20 3d 20 53 (cert);..len = S
3c40: 74 72 69 6e 67 5f 74 6f 5f 48 65 78 28 6b 65 79 tring_to_Hex(key
3c50: 2d 3e 64 61 74 61 2c 20 6b 65 79 2d 3e 6c 65 6e ->data, key->len
3c60: 67 74 68 2c 20 28 75 6e 73 69 67 6e 65 64 20 63 gth, (unsigned c
3c70: 68 61 72 20 2a 29 20 62 75 66 66 65 72 2c 20 42 har *) buffer, B
3c80: 55 46 53 49 5a 29 3b 0a 09 4c 41 50 50 45 4e 44 UFSIZ);..LAPPEND
3c90: 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 63 65 72 _STR(interp, cer
3ca0: 74 50 74 72 2c 20 22 70 75 62 6c 69 63 4b 65 79 tPtr, "publicKey
3cb0: 22 2c 20 62 75 66 66 65 72 2c 20 28 54 63 6c 5f ", buffer, (Tcl_
3cc0: 53 69 7a 65 29 20 6c 65 6e 29 3b 0a 0a 09 6c 65 Size) len);...le
3cd0: 6e 20 3d 20 30 3b 0a 09 69 66 20 28 58 35 30 39 n = 0;..if (X509
3ce0: 5f 70 75 62 6b 65 79 5f 64 69 67 65 73 74 28 63 _pubkey_digest(c
3cf0: 65 72 74 2c 20 45 56 50 5f 67 65 74 5f 64 69 67 ert, EVP_get_dig
3d00: 65 73 74 62 79 6e 69 64 28 70 6b 6e 69 64 29 2c estbynid(pknid),
3d10: 20 6d 64 2c 20 26 6e 29 29 20 7b 0a 09 20 20 20 md, &n)) {..
3d20: 20 6c 65 6e 20 3d 20 53 74 72 69 6e 67 5f 74 6f len = String_to
3d30: 5f 48 65 78 28 6d 64 2c 20 28 69 6e 74 29 20 6e _Hex(md, (int) n
3d40: 2c 20 28 75 6e 73 69 67 6e 65 64 20 63 68 61 72 , (unsigned char
3d50: 20 2a 29 20 62 75 66 66 65 72 2c 20 42 55 46 53 *) buffer, BUFS
3d60: 49 5a 29 3b 0a 09 7d 0a 09 4c 41 50 50 45 4e 44 IZ);..}..LAPPEND
3d70: 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 63 65 72 _STR(interp, cer
3d80: 74 50 74 72 2c 20 22 70 75 62 6c 69 63 4b 65 79 tPtr, "publicKey
3d90: 48 61 73 68 22 2c 20 62 75 66 66 65 72 2c 20 28 Hash", buffer, (
3da0: 54 63 6c 5f 53 69 7a 65 29 20 6c 65 6e 29 3b 0a Tcl_Size) len);.
3db0: 0a 09 2f 2a 20 64 69 67 65 73 74 20 6f 66 20 74 ../* digest of t
3dc0: 68 65 20 44 45 52 20 72 65 70 72 65 73 65 6e 74 he DER represent
3dd0: 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 63 65 72 ation of the cer
3de0: 74 69 66 69 63 61 74 65 20 2a 2f 0a 09 6c 65 6e tificate */..len
3df0: 20 3d 20 30 3b 0a 09 69 66 20 28 58 35 30 39 5f = 0;..if (X509_
3e00: 64 69 67 65 73 74 28 63 65 72 74 2c 20 45 56 50 digest(cert, EVP
3e10: 5f 67 65 74 5f 64 69 67 65 73 74 62 79 6e 69 64 _get_digestbynid
3e20: 28 6d 64 6e 69 64 29 2c 20 6d 64 2c 20 26 6e 29 (mdnid), md, &n)
3e30: 29 20 7b 0a 09 20 20 20 20 6c 65 6e 20 3d 20 53 ) {.. len = S
3e40: 74 72 69 6e 67 5f 74 6f 5f 48 65 78 28 6d 64 2c tring_to_Hex(md,
3e50: 20 28 69 6e 74 29 20 6e 2c 20 28 75 6e 73 69 67 (int) n, (unsig
3e60: 6e 65 64 20 63 68 61 72 20 2a 29 20 62 75 66 66 ned char *) buff
3e70: 65 72 2c 20 42 55 46 53 49 5a 29 3b 0a 09 7d 0a er, BUFSIZ);..}.
3e80: 09 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 6e 74 .LAPPEND_STR(int
3e90: 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 73 erp, certPtr, "s
3ea0: 69 67 6e 61 74 75 72 65 48 61 73 68 22 2c 20 62 ignatureHash", b
3eb0: 75 66 66 65 72 2c 20 28 54 63 6c 5f 53 69 7a 65 uffer, (Tcl_Size
3ec0: 29 20 6c 65 6e 29 3b 0a 20 20 20 20 7d 0a 0a 20 ) len);. }..
3ed0: 20 20 20 2f 2a 20 43 65 72 74 69 66 69 63 61 74 /* Certificat
3ee0: 65 20 50 75 72 70 6f 73 65 2e 20 43 61 6c 6c 20 e Purpose. Call
3ef0: 62 65 66 6f 72 65 20 63 68 65 63 6b 69 6e 67 20 before checking
3f00: 66 6f 72 20 65 78 74 65 6e 73 69 6f 6e 73 2e 20 for extensions.
3f10: 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 53 */. LAPPEND_S
3f20: 54 52 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 TR(interp, certP
3f30: 74 72 2c 20 22 70 75 72 70 6f 73 65 22 2c 20 54 tr, "purpose", T
3f40: 6c 73 5f 78 35 30 39 50 75 72 70 6f 73 65 28 63 ls_x509Purpose(c
3f50: 65 72 74 29 2c 20 2d 31 29 3b 0a 20 20 20 20 4c ert), -1);. L
3f60: 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 APPEND_OBJ(inter
3f70: 70 2c 20 63 65 72 74 50 74 72 2c 20 22 63 65 72 p, certPtr, "cer
3f80: 74 69 66 69 63 61 74 65 50 75 72 70 6f 73 65 22 tificatePurpose"
3f90: 2c 20 54 6c 73 5f 78 35 30 39 50 75 72 70 6f 73 , Tls_x509Purpos
3fa0: 65 73 28 69 6e 74 65 72 70 2c 20 63 65 72 74 29 es(interp, cert)
3fb0: 29 3b 0a 0a 20 20 20 20 2f 2a 20 47 65 74 20 65 );.. /* Get e
3fc0: 78 74 65 6e 73 69 6f 6e 73 20 66 6c 61 67 73 20 xtensions flags
3fd0: 2a 2f 0a 20 20 20 20 78 66 6c 61 67 73 20 3d 20 */. xflags =
3fe0: 58 35 30 39 5f 67 65 74 5f 65 78 74 65 6e 73 69 X509_get_extensi
3ff0: 6f 6e 5f 66 6c 61 67 73 28 63 65 72 74 29 3b 0a on_flags(cert);.
4000: 20 20 20 20 4c 41 50 50 45 4e 44 5f 49 4e 54 28 LAPPEND_INT(
4010: 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c interp, certPtr,
4020: 20 22 65 78 74 46 6c 61 67 73 22 2c 20 78 66 6c "extFlags", xfl
4030: 61 67 73 29 3b 0a 0a 09 2f 2a 20 43 68 65 63 6b ags);.../* Check
4040: 20 69 66 20 63 65 72 74 20 77 61 73 20 69 73 73 if cert was iss
4050: 75 65 64 20 62 79 20 43 41 20 63 65 72 74 20 69 ued by CA cert i
4060: 73 73 75 65 72 20 6f 72 20 73 65 6c 66 20 73 69 ssuer or self si
4070: 67 6e 65 64 20 2a 2f 0a 20 20 20 20 4c 41 50 50 gned */. LAPP
4080: 45 4e 44 5f 42 4f 4f 4c 28 69 6e 74 65 72 70 2c END_BOOL(interp,
4090: 20 63 65 72 74 50 74 72 2c 20 22 73 65 6c 66 49 certPtr, "selfI
40a0: 73 73 75 65 64 22 2c 20 78 66 6c 61 67 73 20 26 ssued", xflags &
40b0: 20 45 58 46 4c 41 47 5f 53 49 29 3b 0a 20 20 20 EXFLAG_SI);.
40c0: 20 4c 41 50 50 45 4e 44 5f 42 4f 4f 4c 28 69 6e LAPPEND_BOOL(in
40d0: 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 terp, certPtr, "
40e0: 73 65 6c 66 53 69 67 6e 65 64 22 2c 20 78 66 6c selfSigned", xfl
40f0: 61 67 73 20 26 20 45 58 46 4c 41 47 5f 53 53 29 ags & EXFLAG_SS)
4100: 3b 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 42 4f ;. LAPPEND_BO
4110: 4f 4c 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 OL(interp, certP
4120: 74 72 2c 20 22 69 73 50 72 6f 78 79 43 65 72 74 tr, "isProxyCert
4130: 22 2c 20 78 66 6c 61 67 73 20 26 20 45 58 46 4c ", xflags & EXFL
4140: 41 47 5f 50 52 4f 58 59 29 3b 0a 20 20 20 20 4c AG_PROXY);. L
4150: 41 50 50 45 4e 44 5f 42 4f 4f 4c 28 69 6e 74 65 APPEND_BOOL(inte
4160: 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 65 78 rp, certPtr, "ex
4170: 74 49 6e 76 61 6c 69 64 22 2c 20 78 66 6c 61 67 tInvalid", xflag
4180: 73 20 26 20 45 58 46 4c 41 47 5f 49 4e 56 41 4c s & EXFLAG_INVAL
4190: 49 44 29 3b 0a 20 20 20 20 4c 41 50 50 45 4e 44 ID);. LAPPEND
41a0: 5f 42 4f 4f 4c 28 69 6e 74 65 72 70 2c 20 63 65 _BOOL(interp, ce
41b0: 72 74 50 74 72 2c 20 22 69 73 43 41 43 65 72 74 rtPtr, "isCACert
41c0: 22 2c 20 58 35 30 39 5f 63 68 65 63 6b 5f 63 61 ", X509_check_ca
41d0: 28 63 65 72 74 29 29 3b 0a 0a 20 20 20 20 2f 2a (cert));.. /*
41e0: 20 54 68 65 20 55 6e 69 71 75 65 20 49 64 73 20 The Unique Ids
41f0: 61 72 65 20 75 73 65 64 20 74 6f 20 68 61 6e 64 are used to hand
4200: 6c 65 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 le the possibili
4210: 74 79 20 6f 66 20 72 65 75 73 65 20 6f 66 20 73 ty of reuse of s
4220: 75 62 6a 65 63 74 0a 09 61 6e 64 2f 6f 72 20 69 ubject..and/or i
4230: 73 73 75 65 72 20 6e 61 6d 65 73 20 6f 76 65 72 ssuer names over
4240: 20 74 69 6d 65 2e 20 52 46 43 20 35 32 38 30 20 time. RFC 5280
4250: 73 65 63 74 69 6f 6e 20 34 2e 31 2e 32 2e 38 20 section 4.1.2.8
4260: 2a 2f 0a 20 20 20 20 7b 0a 09 63 6f 6e 73 74 20 */. {..const
4270: 41 53 4e 31 5f 42 49 54 5f 53 54 52 49 4e 47 20 ASN1_BIT_STRING
4280: 2a 69 75 69 64 2c 20 2a 73 75 69 64 3b 0a 20 20 *iuid, *suid;.
4290: 20 20 20 20 20 20 58 35 30 39 5f 67 65 74 30 5f X509_get0_
42a0: 75 69 64 73 28 63 65 72 74 2c 20 26 69 75 69 64 uids(cert, &iuid
42b0: 2c 20 26 73 75 69 64 29 3b 0a 0a 09 54 63 6c 5f , &suid);...Tcl_
42c0: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
42d0: 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 63 65 72 ment(interp, cer
42e0: 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 tPtr, Tcl_NewStr
42f0: 69 6e 67 4f 62 6a 28 22 69 73 73 75 65 72 55 6e ingObj("issuerUn
4300: 69 71 75 65 49 64 22 2c 20 2d 31 29 29 3b 0a 09 iqueId", -1));..
4310: 69 66 20 28 69 75 69 64 20 21 3d 20 4e 55 4c 4c if (iuid != NULL
4320: 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 ) {.. Tcl_Lis
4330: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
4340: 74 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 t(interp, certPt
4350: 72 2c 20 54 63 6c 5f 4e 65 77 42 79 74 65 41 72 r, Tcl_NewByteAr
4360: 72 61 79 4f 62 6a 28 28 63 6f 6e 73 74 20 75 6e rayObj((const un
4370: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 29 69 75 signed char *)iu
4380: 69 64 2d 3e 64 61 74 61 2c 20 28 54 63 6c 5f 53 id->data, (Tcl_S
4390: 69 7a 65 29 20 69 75 69 64 2d 3e 6c 65 6e 67 74 ize) iuid->lengt
43a0: 68 29 29 3b 0a 09 7d 20 65 6c 73 65 20 7b 0a 09 h));..} else {..
43b0: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
43c0: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 ppendElement(int
43d0: 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 54 63 erp, certPtr, Tc
43e0: 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 l_NewStringObj("
43f0: 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 0a 09 54 63 ", -1));..}...Tc
4400: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
4410: 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 63 lement(interp, c
4420: 65 72 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 ertPtr, Tcl_NewS
4430: 74 72 69 6e 67 4f 62 6a 28 22 73 75 62 6a 65 63 tringObj("subjec
4440: 74 55 6e 69 71 75 65 49 64 22 2c 20 2d 31 29 29 tUniqueId", -1))
4450: 3b 0a 09 69 66 20 28 73 75 69 64 20 21 3d 20 4e ;..if (suid != N
4460: 55 4c 4c 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f ULL) {.. Tcl_
4470: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
4480: 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 63 65 72 ment(interp, cer
4490: 74 50 74 72 2c 20 54 63 6c 5f 4e 65 77 42 79 74 tPtr, Tcl_NewByt
44a0: 65 41 72 72 61 79 4f 62 6a 28 28 63 6f 6e 73 74 eArrayObj((const
44b0: 20 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a unsigned char *
44c0: 29 73 75 69 64 2d 3e 64 61 74 61 2c 20 28 54 63 )suid->data, (Tc
44d0: 6c 5f 53 69 7a 65 29 20 73 75 69 64 2d 3e 6c 65 l_Size) suid->le
44e0: 6e 67 74 68 29 29 3b 0a 09 7d 20 65 6c 73 65 20 ngth));..} else
44f0: 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f {.. Tcl_ListO
4500: 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 bjAppendElement(
4510: 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c interp, certPtr,
4520: 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 Tcl_NewStringOb
4530: 6a 28 22 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 20 j("", -1));..}.
4540: 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 58 35 30 }.. /* X50
4550: 39 20 76 33 20 45 78 74 65 6e 73 69 6f 6e 73 20 9 v3 Extensions
4560: 2d 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 - RFC 5280 secti
4570: 6f 6e 20 34 2e 31 2e 32 2e 39 20 2a 2f 0a 20 20 on 4.1.2.9 */.
4580: 20 20 4c 41 50 50 45 4e 44 5f 49 4e 54 28 69 6e LAPPEND_INT(in
4590: 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 terp, certPtr, "
45a0: 65 78 74 43 6f 75 6e 74 22 2c 20 58 35 30 39 5f extCount", X509_
45b0: 67 65 74 5f 65 78 74 5f 63 6f 75 6e 74 28 63 65 get_ext_count(ce
45c0: 72 74 29 29 3b 0a 20 20 20 20 4c 41 50 50 45 4e rt));. LAPPEN
45d0: 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c 20 63 65 D_OBJ(interp, ce
45e0: 72 74 50 74 72 2c 20 22 65 78 74 65 6e 73 69 6f rtPtr, "extensio
45f0: 6e 73 22 2c 20 54 6c 73 5f 78 35 30 39 45 78 74 ns", Tls_x509Ext
4600: 65 6e 73 69 6f 6e 73 28 69 6e 74 65 72 70 2c 20 ensions(interp,
4610: 63 65 72 74 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 cert));.. /*
4620: 41 75 74 68 6f 72 69 74 79 20 4b 65 79 20 49 64 Authority Key Id
4630: 65 6e 74 69 66 69 65 72 20 28 41 4b 49 29 20 69 entifier (AKI) i
4640: 73 20 74 68 65 20 53 75 62 6a 65 63 74 20 4b 65 s the Subject Ke
4650: 79 20 49 64 65 6e 74 69 66 69 65 72 20 28 53 4b y Identifier (SK
4660: 49 29 20 6f 66 0a 09 69 74 73 20 73 69 67 6e 65 I) of..its signe
4670: 72 20 28 74 68 65 20 43 41 29 2e 20 52 46 43 20 r (the CA). RFC
4680: 35 32 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 32 5280 section 4.2
4690: 2e 31 2e 31 2c 20 4e 49 44 5f 61 75 74 68 6f 72 .1.1, NID_author
46a0: 69 74 79 5f 6b 65 79 5f 69 64 65 6e 74 69 66 69 ity_key_identifi
46b0: 65 72 20 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e er */. LAPPEN
46c0: 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c 20 63 65 D_OBJ(interp, ce
46d0: 72 74 50 74 72 2c 20 22 61 75 74 68 6f 72 69 74 rtPtr, "authorit
46e0: 79 4b 65 79 49 64 65 6e 74 69 66 69 65 72 22 2c yKeyIdentifier",
46f0: 0a 09 54 6c 73 5f 78 35 30 39 49 64 65 6e 74 69 ..Tls_x509Identi
4700: 66 69 65 72 28 58 35 30 39 5f 67 65 74 30 5f 61 fier(X509_get0_a
4710: 75 74 68 6f 72 69 74 79 5f 6b 65 79 5f 69 64 28 uthority_key_id(
4720: 63 65 72 74 29 29 29 3b 0a 0a 20 20 20 20 2f 2a cert)));.. /*
4730: 20 53 75 62 6a 65 63 74 20 4b 65 79 20 49 64 65 Subject Key Ide
4740: 6e 74 69 66 69 65 72 20 28 53 4b 49 29 20 69 73 ntifier (SKI) is
4750: 20 75 73 65 64 20 74 6f 20 69 64 65 6e 74 69 66 used to identif
4760: 79 20 63 65 72 74 69 66 69 63 61 74 65 73 20 74 y certificates t
4770: 68 61 74 20 63 6f 6e 74 61 69 6e 0a 09 61 20 70 hat contain..a p
4780: 61 72 74 69 63 75 6c 61 72 20 70 75 62 6c 69 63 articular public
4790: 20 6b 65 79 2e 20 52 46 43 20 35 32 38 30 20 73 key. RFC 5280 s
47a0: 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 32 2c 20 ection 4.2.1.2,
47b0: 4e 49 44 5f 73 75 62 6a 65 63 74 5f 6b 65 79 5f NID_subject_key_
47c0: 69 64 65 6e 74 69 66 69 65 72 20 2a 2f 0a 20 20 identifier */.
47d0: 20 20 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e LAPPEND_OBJ(in
47e0: 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 terp, certPtr, "
47f0: 73 75 62 6a 65 63 74 4b 65 79 49 64 65 6e 74 69 subjectKeyIdenti
4800: 66 69 65 72 22 2c 0a 09 54 6c 73 5f 78 35 30 39 fier",..Tls_x509
4810: 49 64 65 6e 74 69 66 69 65 72 28 58 35 30 39 5f Identifier(X509_
4820: 67 65 74 30 5f 73 75 62 6a 65 63 74 5f 6b 65 79 get0_subject_key
4830: 5f 69 64 28 63 65 72 74 29 29 29 3b 0a 0a 20 20 _id(cert)));..
4840: 20 20 2f 2a 20 4b 65 79 20 75 73 61 67 65 20 65 /* Key usage e
4850: 78 74 65 6e 73 69 6f 6e 20 64 65 66 69 6e 65 73 xtension defines
4860: 20 74 68 65 20 70 75 72 70 6f 73 65 20 28 65 2e the purpose (e.
4870: 67 2e 2c 20 65 6e 63 69 70 68 65 72 6d 65 6e 74 g., encipherment
4880: 2c 20 73 69 67 6e 61 74 75 72 65 2c 20 63 65 72 , signature, cer
4890: 74 69 66 69 63 61 74 65 0a 09 73 69 67 6e 69 6e tificate..signin
48a0: 67 29 20 6f 66 20 74 68 65 20 6b 65 79 20 69 6e g) of the key in
48b0: 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 the certificate
48c0: 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 . RFC 5280 secti
48d0: 6f 6e 20 34 2e 32 2e 31 2e 33 2c 20 4e 49 44 5f on 4.2.1.3, NID_
48e0: 6b 65 79 5f 75 73 61 67 65 20 2a 2f 0a 20 20 20 key_usage */.
48f0: 20 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 LAPPEND_OBJ(int
4900: 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 6b erp, certPtr, "k
4910: 65 79 55 73 61 67 65 22 2c 20 54 6c 73 5f 78 35 eyUsage", Tls_x5
4920: 30 39 4b 65 79 55 73 61 67 65 28 69 6e 74 65 72 09KeyUsage(inter
4930: 70 2c 20 63 65 72 74 2c 20 78 66 6c 61 67 73 29 p, cert, xflags)
4940: 29 3b 0a 0a 20 20 20 20 2f 2a 20 43 65 72 74 69 );.. /* Certi
4950: 66 69 63 61 74 65 20 50 6f 6c 69 63 69 65 73 20 ficate Policies
4960: 2d 20 69 6e 64 69 63 61 74 65 73 20 74 68 65 20 - indicates the
4970: 69 73 73 75 69 6e 67 20 43 41 20 63 6f 6e 73 69 issuing CA consi
4980: 64 65 72 73 20 69 74 73 20 69 73 73 75 65 72 44 ders its issuerD
4990: 6f 6d 61 69 6e 50 6f 6c 69 63 79 0a 09 65 71 75 omainPolicy..equ
49a0: 69 76 61 6c 65 6e 74 20 74 6f 20 74 68 65 20 73 ivalent to the s
49b0: 75 62 6a 65 63 74 20 43 41 27 73 20 73 75 62 6a ubject CA's subj
49c0: 65 63 74 44 6f 6d 61 69 6e 50 6f 6c 69 63 79 2e ectDomainPolicy.
49d0: 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 6f RFC 5280 sectio
49e0: 6e 20 34 2e 32 2e 31 2e 34 2c 20 4e 49 44 5f 63 n 4.2.1.4, NID_c
49f0: 65 72 74 69 66 69 63 61 74 65 5f 70 6f 6c 69 63 ertificate_polic
4a00: 69 65 73 20 2a 2f 0a 20 20 20 20 69 66 20 28 78 ies */. if (x
4a10: 66 6c 61 67 73 20 26 20 45 58 46 4c 41 47 5f 49 flags & EXFLAG_I
4a20: 4e 56 41 4c 49 44 5f 50 4f 4c 49 43 59 29 20 7b NVALID_POLICY) {
4a30: 0a 09 2f 2a 20 52 65 6a 65 63 74 20 63 65 72 74 ../* Reject cert
4a40: 20 2a 2f 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f */. }.. /
4a50: 2a 20 50 6f 6c 69 63 79 20 4d 61 70 70 69 6e 67 * Policy Mapping
4a60: 73 20 2d 20 52 46 43 20 35 32 38 30 20 73 65 63 s - RFC 5280 sec
4a70: 74 69 6f 6e 20 34 2e 32 2e 31 2e 35 2c 20 4e 49 tion 4.2.1.5, NI
4a80: 44 5f 70 6f 6c 69 63 79 5f 6d 61 70 70 69 6e 67 D_policy_mapping
4a90: 73 20 2a 2f 0a 0a 20 20 20 20 2f 2a 20 53 75 62 s */.. /* Sub
4aa0: 6a 65 63 74 20 41 6c 74 65 72 6e 61 74 69 76 65 ject Alternative
4ab0: 20 4e 61 6d 65 20 28 53 41 4e 29 20 63 6f 6e 74 Name (SAN) cont
4ac0: 61 69 6e 73 20 61 64 64 69 74 69 6f 6e 61 6c 20 ains additional
4ad0: 55 52 4c 73 2c 20 44 4e 53 20 6e 61 6d 65 73 2c URLs, DNS names,
4ae0: 20 6f 72 20 49 50 0a 09 61 64 64 72 65 73 73 65 or IP..addresse
4af0: 73 20 62 6f 75 6e 64 20 74 6f 20 63 65 72 74 69 s bound to certi
4b00: 66 69 63 61 74 65 2e 20 52 46 43 20 35 32 38 30 ficate. RFC 5280
4b10: 20 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 36 section 4.2.1.6
4b20: 2c 20 4e 49 44 5f 73 75 62 6a 65 63 74 5f 61 6c , NID_subject_al
4b30: 74 5f 6e 61 6d 65 20 2a 2f 0a 20 20 20 20 4c 41 t_name */. LA
4b40: 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 PPEND_OBJ(interp
4b50: 2c 20 63 65 72 74 50 74 72 2c 20 22 73 75 62 6a , certPtr, "subj
4b60: 65 63 74 41 6c 74 4e 61 6d 65 22 2c 20 54 6c 73 ectAltName", Tls
4b70: 5f 78 35 30 39 4e 61 6d 65 73 28 69 6e 74 65 72 _x509Names(inter
4b80: 70 2c 20 63 65 72 74 2c 20 4e 49 44 5f 73 75 62 p, cert, NID_sub
4b90: 6a 65 63 74 5f 61 6c 74 5f 6e 61 6d 65 2c 20 62 ject_alt_name, b
4ba0: 69 6f 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 49 73 io));.. /* Is
4bb0: 73 75 65 72 20 41 6c 74 65 72 6e 61 74 69 76 65 suer Alternative
4bc0: 20 4e 61 6d 65 20 69 73 20 75 73 65 64 20 74 6f Name is used to
4bd0: 20 61 73 73 6f 63 69 61 74 65 20 49 6e 74 65 72 associate Inter
4be0: 6e 65 74 20 73 74 79 6c 65 20 69 64 65 6e 74 69 net style identi
4bf0: 74 69 65 73 0a 09 77 69 74 68 20 74 68 65 20 63 ties..with the c
4c00: 65 72 74 69 66 69 63 61 74 65 20 69 73 73 75 65 ertificate issue
4c10: 72 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 74 r. RFC 5280 sect
4c20: 69 6f 6e 20 34 2e 32 2e 31 2e 37 2c 20 4e 49 44 ion 4.2.1.7, NID
4c30: 5f 69 73 73 75 65 72 5f 61 6c 74 5f 6e 61 6d 65 _issuer_alt_name
4c40: 20 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f */. LAPPEND_
4c50: 4f 42 4a 28 69 6e 74 65 72 70 2c 20 63 65 72 74 OBJ(interp, cert
4c60: 50 74 72 2c 20 22 69 73 73 75 65 72 41 6c 74 4e Ptr, "issuerAltN
4c70: 61 6d 65 22 2c 20 54 6c 73 5f 78 35 30 39 4e 61 ame", Tls_x509Na
4c80: 6d 65 73 28 69 6e 74 65 72 70 2c 20 63 65 72 74 mes(interp, cert
4c90: 2c 20 4e 49 44 5f 69 73 73 75 65 72 5f 61 6c 74 , NID_issuer_alt
4ca0: 5f 6e 61 6d 65 2c 20 62 69 6f 29 29 3b 0a 0a 20 _name, bio));..
4cb0: 20 20 20 2f 2a 20 53 75 62 6a 65 63 74 20 44 69 /* Subject Di
4cc0: 72 65 63 74 6f 72 79 20 41 74 74 72 69 62 75 74 rectory Attribut
4cd0: 65 73 20 70 72 6f 76 69 64 65 73 20 69 64 65 6e es provides iden
4ce0: 74 69 66 69 63 61 74 69 6f 6e 20 61 74 74 72 69 tification attri
4cf0: 62 75 74 65 73 20 28 65 2e 67 2e 2c 20 6e 61 74 butes (e.g., nat
4d00: 69 6f 6e 61 6c 69 74 79 29 0a 09 6f 66 20 74 68 ionality)..of th
4d10: 65 20 73 75 62 6a 65 63 74 2e 20 52 46 43 20 35 e subject. RFC 5
4d20: 32 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 32 2e 280 section 4.2.
4d30: 31 2e 38 20 28 73 75 62 6a 65 63 74 44 69 72 65 1.8 (subjectDire
4d40: 63 74 6f 72 79 41 74 74 72 69 62 75 74 65 73 29 ctoryAttributes)
4d50: 20 2a 2f 0a 0a 20 20 20 20 2f 2a 20 42 61 73 69 */.. /* Basi
4d60: 63 20 43 6f 6e 73 74 72 61 69 6e 74 73 20 69 64 c Constraints id
4d70: 65 6e 74 69 66 69 65 73 20 77 68 65 74 68 65 72 entifies whether
4d80: 20 74 68 65 20 73 75 62 6a 65 63 74 20 6f 66 20 the subject of
4d90: 74 68 65 20 63 65 72 74 20 69 73 20 61 20 43 41 the cert is a CA
4da0: 20 61 6e 64 0a 09 74 68 65 20 6d 61 78 20 64 65 and..the max de
4db0: 70 74 68 20 6f 66 20 76 61 6c 69 64 20 63 65 72 pth of valid cer
4dc0: 74 20 70 61 74 68 73 20 66 6f 72 20 74 68 69 73 t paths for this
4dd0: 20 63 65 72 74 2e 20 52 46 43 20 35 32 38 30 20 cert. RFC 5280
4de0: 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 39 2c section 4.2.1.9,
4df0: 20 4e 49 44 5f 62 61 73 69 63 5f 63 6f 6e 73 74 NID_basic_const
4e00: 72 61 69 6e 74 73 20 2a 2f 0a 20 20 20 20 69 66 raints */. if
4e10: 20 28 21 28 78 66 6c 61 67 73 20 26 20 45 58 46 (!(xflags & EXF
4e20: 4c 41 47 5f 50 52 4f 58 59 29 29 20 7b 0a 09 4c LAG_PROXY)) {..L
4e30: 41 50 50 45 4e 44 5f 4c 4f 4e 47 28 69 6e 74 65 APPEND_LONG(inte
4e40: 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 70 61 rp, certPtr, "pa
4e50: 74 68 4c 65 6e 22 2c 20 58 35 30 39 5f 67 65 74 thLen", X509_get
4e60: 5f 70 61 74 68 6c 65 6e 28 63 65 72 74 29 29 3b _pathlen(cert));
4e70: 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a 09 4c . } else {..L
4e80: 41 50 50 45 4e 44 5f 4c 4f 4e 47 28 69 6e 74 65 APPEND_LONG(inte
4e90: 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 70 61 rp, certPtr, "pa
4ea0: 74 68 4c 65 6e 22 2c 20 58 35 30 39 5f 67 65 74 thLen", X509_get
4eb0: 5f 70 72 6f 78 79 5f 70 61 74 68 6c 65 6e 28 63 _proxy_pathlen(c
4ec0: 65 72 74 29 29 3b 0a 20 20 20 20 7d 0a 20 20 20 ert));. }.
4ed0: 20 4c 41 50 50 45 4e 44 5f 42 4f 4f 4c 28 69 6e LAPPEND_BOOL(in
4ee0: 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 20 22 terp, certPtr, "
4ef0: 62 61 73 69 63 43 6f 6e 73 74 72 61 69 6e 74 73 basicConstraints
4f00: 43 41 22 2c 20 78 66 6c 61 67 73 20 26 20 45 58 CA", xflags & EX
4f10: 46 4c 41 47 5f 43 41 29 3b 0a 0a 20 20 20 20 2f FLAG_CA);.. /
4f20: 2a 20 4e 61 6d 65 20 43 6f 6e 73 74 72 61 69 6e * Name Constrain
4f30: 74 73 20 69 73 20 6f 6e 6c 79 20 75 73 65 64 20 ts is only used
4f40: 69 6e 20 43 41 20 63 65 72 74 73 20 74 6f 20 69 in CA certs to i
4f50: 6e 64 69 63 61 74 65 20 74 68 65 20 6e 61 6d 65 ndicate the name
4f60: 20 73 70 61 63 65 20 66 6f 72 0a 09 61 6c 6c 20 space for..all
4f70: 73 75 62 6a 65 63 74 20 6e 61 6d 65 73 20 69 6e subject names in
4f80: 20 73 75 62 73 65 71 75 65 6e 74 20 63 65 72 74 subsequent cert
4f90: 69 66 69 63 61 74 65 73 20 69 6e 20 61 20 63 65 ificates in a ce
4fa0: 72 74 69 66 69 63 61 74 69 6f 6e 20 70 61 74 68 rtification path
4fb0: 0a 09 4d 55 53 54 20 62 65 20 6c 6f 63 61 74 65 ..MUST be locate
4fc0: 64 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 74 d. RFC 5280 sect
4fd0: 69 6f 6e 20 34 2e 32 2e 31 2e 31 30 2c 20 4e 49 ion 4.2.1.10, NI
4fe0: 44 5f 6e 61 6d 65 5f 63 6f 6e 73 74 72 61 69 6e D_name_constrain
4ff0: 74 73 20 2a 2f 0a 0a 20 20 20 20 2f 2a 20 50 6f ts */.. /* Po
5000: 6c 69 63 79 20 43 6f 6e 73 74 72 61 69 6e 74 73 licy Constraints
5010: 20 69 73 20 6f 6e 6c 79 20 75 73 65 64 20 69 6e is only used in
5020: 20 43 41 20 63 65 72 74 73 20 74 6f 20 6c 69 6d CA certs to lim
5030: 69 74 20 74 68 65 20 6c 65 6e 67 74 68 20 6f 66 it the length of
5040: 20 61 0a 09 63 65 72 74 20 63 68 61 69 6e 20 66 a..cert chain f
5050: 6f 72 20 74 68 61 74 20 43 41 2e 20 52 46 43 20 or that CA. RFC
5060: 35 32 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 32 5280 section 4.2
5070: 2e 31 2e 31 31 2c 20 4e 49 44 5f 70 6f 6c 69 63 .1.11, NID_polic
5080: 79 5f 63 6f 6e 73 74 72 61 69 6e 74 73 20 2a 2f y_constraints */
5090: 0a 0a 20 20 20 20 2f 2a 20 45 78 74 65 6e 64 65 .. /* Extende
50a0: 64 20 4b 65 79 20 55 73 61 67 65 20 69 6e 64 69 d Key Usage indi
50b0: 63 61 74 65 73 20 74 68 65 20 70 75 72 70 6f 73 cates the purpos
50c0: 65 73 20 74 68 65 20 63 65 72 74 69 66 69 65 64 es the certified
50d0: 20 70 75 62 6c 69 63 20 6b 65 79 20 6d 61 79 20 public key may
50e0: 62 65 0a 09 75 73 65 64 2c 20 62 65 79 6f 6e 64 be..used, beyond
50f0: 20 74 68 65 20 62 61 73 69 63 20 70 75 72 70 6f the basic purpo
5100: 73 65 73 2e 20 52 46 43 20 35 32 38 30 20 73 65 ses. RFC 5280 se
5110: 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 31 32 2c 20 ction 4.2.1.12,
5120: 4e 49 44 5f 65 78 74 5f 6b 65 79 5f 75 73 61 67 NID_ext_key_usag
5130: 65 20 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e 44 e */. LAPPEND
5140: 5f 4f 42 4a 28 69 6e 74 65 72 70 2c 20 63 65 72 _OBJ(interp, cer
5150: 74 50 74 72 2c 20 22 65 78 74 65 6e 64 65 64 4b tPtr, "extendedK
5160: 65 79 55 73 61 67 65 22 2c 20 54 6c 73 5f 78 35 eyUsage", Tls_x5
5170: 30 39 45 78 74 4b 65 79 55 73 61 67 65 28 69 6e 09ExtKeyUsage(in
5180: 74 65 72 70 2c 20 63 65 72 74 2c 20 78 66 6c 61 terp, cert, xfla
5190: 67 73 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 43 52 gs));.. /* CR
51a0: 4c 20 44 69 73 74 72 69 62 75 74 69 6f 6e 20 50 L Distribution P
51b0: 6f 69 6e 74 73 20 69 64 65 6e 74 69 66 69 65 73 oints identifies
51c0: 20 77 68 65 72 65 20 43 52 4c 20 69 6e 66 6f 72 where CRL infor
51d0: 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 6f 62 mation can be ob
51e0: 74 61 69 6e 65 64 2e 0a 09 52 46 43 20 35 32 38 tained...RFC 528
51f0: 30 20 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 0 section 4.2.1.
5200: 31 33 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e 44 13*/. LAPPEND
5210: 5f 4f 42 4a 28 69 6e 74 65 72 70 2c 20 63 65 72 _OBJ(interp, cer
5220: 74 50 74 72 2c 20 22 63 72 6c 44 69 73 74 72 69 tPtr, "crlDistri
5230: 62 75 74 69 6f 6e 50 6f 69 6e 74 73 22 2c 20 54 butionPoints", T
5240: 6c 73 5f 78 35 30 39 43 72 6c 44 70 28 69 6e 74 ls_x509CrlDp(int
5250: 65 72 70 2c 20 63 65 72 74 29 29 3b 0a 0a 20 20 erp, cert));..
5260: 20 20 2f 2a 20 46 72 65 73 68 65 73 74 20 43 52 /* Freshest CR
5270: 4c 20 65 78 74 65 6e 73 69 6f 6e 20 2a 2f 0a 20 L extension */.
5280: 20 20 20 69 66 20 28 78 66 6c 61 67 73 20 26 20 if (xflags &
5290: 45 58 46 4c 41 47 5f 46 52 45 53 48 45 53 54 29 EXFLAG_FRESHEST)
52a0: 20 7b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a {. }.. /*
52b0: 20 41 75 74 68 6f 72 69 74 79 20 49 6e 66 6f 72 Authority Infor
52c0: 6d 61 74 69 6f 6e 20 41 63 63 65 73 73 20 69 6e mation Access in
52d0: 64 69 63 61 74 65 73 20 68 6f 77 20 74 6f 20 61 dicates how to a
52e0: 63 63 65 73 73 20 69 6e 66 6f 20 61 6e 64 20 73 ccess info and s
52f0: 65 72 76 69 63 65 73 0a 09 66 6f 72 20 74 68 65 ervices..for the
5300: 20 63 65 72 74 69 66 69 63 61 74 65 20 69 73 73 certificate iss
5310: 75 65 72 2e 20 52 46 43 20 35 32 38 30 20 73 65 uer. RFC 5280 se
5320: 63 74 69 6f 6e 20 34 2e 32 2e 32 2e 31 2c 20 4e ction 4.2.2.1, N
5330: 49 44 5f 69 6e 66 6f 5f 61 63 63 65 73 73 20 2a ID_info_access *
5340: 2f 0a 0a 20 20 20 20 2f 2a 20 47 65 74 20 4f 6e /.. /* Get On
5350: 2d 6c 69 6e 65 20 43 65 72 74 69 66 69 63 61 74 -line Certificat
5360: 65 20 53 74 61 74 75 73 20 50 72 6f 74 6f 63 6f e Status Protoco
5370: 6c 20 28 4f 53 43 50 29 20 52 65 73 70 6f 6e 64 l (OSCP) Respond
5380: 65 72 73 20 55 52 4c 20 2a 2f 0a 20 20 20 20 4c ers URL */. L
5390: 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 APPEND_OBJ(inter
53a0: 70 2c 20 63 65 72 74 50 74 72 2c 20 22 6f 63 73 p, certPtr, "ocs
53b0: 70 52 65 73 70 6f 6e 64 65 72 73 22 2c 20 54 6c pResponders", Tl
53c0: 73 5f 78 35 30 39 4f 73 63 70 28 69 6e 74 65 72 s_x509Oscp(inter
53d0: 70 2c 20 63 65 72 74 29 29 3b 0a 0a 20 20 20 20 p, cert));..
53e0: 2f 2a 20 47 65 74 20 43 65 72 74 69 66 69 63 61 /* Get Certifica
53f0: 74 65 20 41 75 74 68 6f 72 69 74 79 20 28 43 41 te Authority (CA
5400: 29 20 49 73 73 75 65 72 73 20 55 52 4c 20 2a 2f ) Issuers URL */
5410: 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 4f 42 4a . LAPPEND_OBJ
5420: 28 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 (interp, certPtr
5430: 2c 20 22 63 61 49 73 73 75 65 72 73 22 2c 20 54 , "caIssuers", T
5440: 6c 73 5f 78 35 30 39 43 61 49 73 73 75 65 72 73 ls_x509CaIssuers
5450: 28 69 6e 74 65 72 70 2c 20 63 65 72 74 29 29 3b (interp, cert));
5460: 0a 0a 20 20 20 20 2f 2a 20 53 75 62 6a 65 63 74 .. /* Subject
5470: 20 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 41 63 63 Information Acc
5480: 65 73 73 20 2d 20 52 46 43 20 35 32 38 30 20 73 ess - RFC 5280 s
5490: 65 63 74 69 6f 6e 20 34 2e 32 2e 32 2e 32 2c 20 ection 4.2.2.2,
54a0: 4e 49 44 5f 73 69 6e 66 6f 5f 61 63 63 65 73 73 NID_sinfo_access
54b0: 20 2a 2f 0a 0a 20 20 20 20 2f 2a 20 43 65 72 74 */.. /* Cert
54c0: 69 66 69 63 61 74 65 20 41 6c 69 61 73 2e 20 49 ificate Alias. I
54d0: 66 20 75 73 65 73 20 61 20 50 4b 43 53 23 31 32 f uses a PKCS#12
54e0: 20 73 74 72 75 63 74 75 72 65 2c 20 61 6c 69 61 structure, alia
54f0: 73 20 77 69 6c 6c 20 72 65 66 6c 65 63 74 20 74 s will reflect t
5500: 68 65 0a 09 66 72 69 65 6e 64 6c 79 4e 61 6d 65 he..friendlyName
5510: 20 61 74 74 72 69 62 75 74 65 20 28 52 46 43 20 attribute (RFC
5520: 32 39 38 35 29 2e 20 2a 2f 0a 20 20 20 20 7b 0a 2985). */. {.
5530: 09 6c 65 6e 20 3d 20 30 3b 0a 20 20 20 20 20 20 .len = 0;.
5540: 20 20 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 unsigned char
5550: 2a 73 74 72 69 6e 67 20 3d 20 58 35 30 39 5f 61 *string = X509_a
5560: 6c 69 61 73 5f 67 65 74 30 28 63 65 72 74 2c 20 lias_get0(cert,
5570: 26 6c 65 6e 29 3b 0a 09 4c 41 50 50 45 4e 44 5f &len);..LAPPEND_
5580: 53 54 52 28 69 6e 74 65 72 70 2c 20 63 65 72 74 STR(interp, cert
5590: 50 74 72 2c 20 22 61 6c 69 61 73 22 2c 20 28 63 Ptr, "alias", (c
55a0: 68 61 72 20 2a 29 20 73 74 72 69 6e 67 2c 20 28 har *) string, (
55b0: 54 63 6c 5f 53 69 7a 65 29 20 6c 65 6e 29 3b 0a Tcl_Size) len);.
55c0: 20 20 20 20 20 20 20 20 73 74 72 69 6e 67 20 3d string =
55d0: 20 58 35 30 39 5f 6b 65 79 69 64 5f 67 65 74 30 X509_keyid_get0
55e0: 28 63 65 72 74 2c 20 26 6c 65 6e 29 3b 0a 09 4c (cert, &len);..L
55f0: 41 50 50 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 APPEND_STR(inter
5600: 70 2c 20 63 65 72 74 50 74 72 2c 20 22 6b 65 79 p, certPtr, "key
5610: 49 64 22 2c 20 28 63 68 61 72 20 2a 29 20 73 74 Id", (char *) st
5620: 72 69 6e 67 2c 20 28 54 63 6c 5f 53 69 7a 65 29 ring, (Tcl_Size)
5630: 20 6c 65 6e 29 3b 0a 20 20 20 20 7d 0a 0a 20 20 len);. }..
5640: 20 20 2f 2a 20 43 65 72 74 69 66 69 63 61 74 65 /* Certificate
5650: 20 61 6e 64 20 64 75 6d 70 20 61 6c 6c 20 64 61 and dump all da
5660: 74 61 20 2a 2f 0a 20 20 20 20 69 66 20 28 61 6c ta */. if (al
5670: 6c 29 20 7b 0a 09 54 63 6c 5f 4f 62 6a 20 2a 61 l) {..Tcl_Obj *a
5680: 6c 6c 4f 62 6a 20 3d 20 54 63 6c 5f 4e 65 77 42 llObj = Tcl_NewB
5690: 79 74 65 41 72 72 61 79 4f 62 6a 28 4e 55 4c 4c yteArrayObj(NULL
56a0: 2c 20 30 29 3b 0a 09 54 63 6c 5f 4f 62 6a 20 2a , 0);..Tcl_Obj *
56b0: 63 65 72 74 4f 62 6a 20 3d 20 54 63 6c 5f 4e 65 certObj = Tcl_Ne
56c0: 77 42 79 74 65 41 72 72 61 79 4f 62 6a 28 4e 55 wByteArrayObj(NU
56d0: 4c 4c 2c 20 30 29 3b 0a 09 75 6e 73 69 67 6e 65 LL, 0);..unsigne
56e0: 64 20 63 68 61 72 20 2a 61 6c 6c 53 74 72 2c 20 d char *allStr,
56f0: 2a 63 65 72 74 53 74 72 3b 0a 0a 09 69 66 20 28 *certStr;...if (
5700: 61 6c 6c 4f 62 6a 20 3d 3d 20 4e 55 4c 4c 20 7c allObj == NULL |
5710: 7c 20 63 65 72 74 4f 62 6a 20 3d 3d 20 4e 55 4c | certObj == NUL
5720: 4c 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f 44 65 L) {.. Tcl_De
5730: 63 72 52 65 66 43 6f 75 6e 74 28 61 6c 6c 4f 62 crRefCount(allOb
5740: 6a 29 3b 0a 09 20 20 20 20 42 49 4f 5f 66 72 65 j);.. BIO_fre
5750: 65 28 62 69 6f 29 3b 0a 09 20 20 20 20 72 65 74 e(bio);.. ret
5760: 75 72 6e 20 63 65 72 74 50 74 72 3b 0a 09 7d 0a urn certPtr;..}.
5770: 0a 09 2f 2a 20 47 65 74 20 63 65 72 74 69 66 69 ../* Get certifi
5780: 63 61 74 65 20 2a 2f 0a 09 63 65 72 74 53 74 72 cate */..certStr
5790: 20 3d 20 54 63 6c 5f 53 65 74 42 79 74 65 41 72 = Tcl_SetByteAr
57a0: 72 61 79 4c 65 6e 67 74 68 28 63 65 72 74 4f 62 rayLength(certOb
57b0: 6a 2c 20 43 45 52 54 5f 53 54 52 5f 53 49 5a 45 j, CERT_STR_SIZE
57c0: 29 3b 0a 09 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f );..len = BIO_to
57d0: 5f 42 75 66 66 65 72 28 50 45 4d 5f 77 72 69 74 _Buffer(PEM_writ
57e0: 65 5f 62 69 6f 5f 58 35 30 39 28 62 69 6f 2c 20 e_bio_X509(bio,
57f0: 63 65 72 74 29 2c 20 62 69 6f 2c 20 63 65 72 74 cert), bio, cert
5800: 53 74 72 2c 20 43 45 52 54 5f 53 54 52 5f 53 49 Str, CERT_STR_SI
5810: 5a 45 29 3b 0a 09 54 63 6c 5f 53 65 74 42 79 74 ZE);..Tcl_SetByt
5820: 65 41 72 72 61 79 4c 65 6e 67 74 68 28 63 65 72 eArrayLength(cer
5830: 74 4f 62 6a 2c 20 6c 65 6e 29 3b 0a 09 4c 41 50 tObj, len);..LAP
5840: 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c PEND_OBJ(interp,
5850: 20 63 65 72 74 50 74 72 2c 20 22 63 65 72 74 69 certPtr, "certi
5860: 66 69 63 61 74 65 22 2c 20 63 65 72 74 4f 62 6a ficate", certObj
5870: 29 0a 0a 09 2f 2a 20 47 65 74 20 61 6c 6c 20 69 ).../* Get all i
5880: 6e 66 6f 20 6f 6e 20 63 65 72 74 69 66 69 63 61 nfo on certifica
5890: 74 65 20 2a 2f 0a 09 61 6c 6c 53 74 72 20 3d 20 te */..allStr =
58a0: 54 63 6c 5f 53 65 74 42 79 74 65 41 72 72 61 79 Tcl_SetByteArray
58b0: 4c 65 6e 67 74 68 28 61 6c 6c 4f 62 6a 2c 20 43 Length(allObj, C
58c0: 45 52 54 5f 53 54 52 5f 53 49 5a 45 20 2a 20 32 ERT_STR_SIZE * 2
58d0: 29 3b 0a 09 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f );..len = BIO_to
58e0: 5f 42 75 66 66 65 72 28 58 35 30 39 5f 70 72 69 _Buffer(X509_pri
58f0: 6e 74 5f 65 78 28 62 69 6f 2c 20 63 65 72 74 2c nt_ex(bio, cert,
5900: 20 66 6c 61 67 73 2c 20 30 29 2c 20 62 69 6f 2c flags, 0), bio,
5910: 20 61 6c 6c 53 74 72 2c 20 43 45 52 54 5f 53 54 allStr, CERT_ST
5920: 52 5f 53 49 5a 45 20 2a 20 32 29 3b 0a 09 54 63 R_SIZE * 2);..Tc
5930: 6c 5f 53 65 74 42 79 74 65 41 72 72 61 79 4c 65 l_SetByteArrayLe
5940: 6e 67 74 68 28 61 6c 6c 4f 62 6a 2c 20 6c 65 6e ngth(allObj, len
5950: 29 3b 0a 09 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 );..LAPPEND_OBJ(
5960: 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c interp, certPtr,
5970: 20 22 61 6c 6c 22 2c 20 61 6c 6c 4f 62 6a 29 0a "all", allObj).
5980: 20 20 20 20 7d 0a 0a 20 20 20 20 42 49 4f 5f 66 }.. BIO_f
5990: 72 65 65 28 62 69 6f 29 3b 0a 20 20 20 20 72 65 ree(bio);. re
59a0: 74 75 72 6e 20 63 65 72 74 50 74 72 3b 0a 7d 0a turn certPtr;.}.