0000: 2f 2a 0a 20 2a 20 43 6f 70 79 72 69 67 68 74 20 /*. * Copyright
0010: 28 43 29 20 31 39 39 37 2d 31 39 39 39 20 53 65 (C) 1997-1999 Se
0020: 6e 73 75 73 20 43 6f 6e 73 75 6c 74 69 6e 67 20 nsus Consulting
0030: 4c 74 64 2e 0a 20 2a 20 4d 61 74 74 20 4e 65 77 Ltd.. * Matt New
0040: 6d 61 6e 20 3c 6d 61 74 74 40 73 65 6e 73 75 73 man <matt@sensus
0050: 2e 6f 72 67 3e 0a 20 2a 0a 20 2a 20 24 48 65 61 .org>. *. * $Hea
0060: 64 65 72 3a 20 2f 68 6f 6d 65 2f 72 6b 65 65 6e der: /home/rkeen
0070: 65 2f 74 6d 70 2f 63 76 73 32 66 6f 73 73 69 6c e/tmp/cvs2fossil
0080: 2f 2e 2e 2f 74 63 6c 74 6c 73 2f 74 6c 73 2f 74 /../tcltls/tls/t
0090: 6c 73 2f 74 6c 73 58 35 30 39 2e 63 2c 76 20 31 ls/tlsX509.c,v 1
00a0: 2e 31 2e 31 2e 31 20 32 30 30 30 2f 30 31 2f 31 .1.1.1 2000/01/1
00b0: 39 20 32 32 3a 31 30 3a 35 38 20 61 62 6f 72 72 9 22:10:58 aborr
00c0: 20 45 78 70 20 24 0a 20 2a 2f 0a 23 69 6e 63 6c Exp $. */.#incl
00d0: 75 64 65 20 22 74 6c 73 49 6e 74 2e 68 22 0a 0a ude "tlsInt.h"..
00e0: 2f 2a 0a 20 2a 20 41 53 4e 31 5f 55 54 43 54 49 /*. * ASN1_UTCTI
00f0: 4d 45 5f 74 6f 73 74 72 20 2d 2d 0a 20 2a 2f 0a ME_tostr --. */.
0100: 73 74 61 74 69 63 20 63 68 61 72 20 2a 0a 41 53 static char *.AS
0110: 4e 31 5f 55 54 43 54 49 4d 45 5f 74 6f 73 74 72 N1_UTCTIME_tostr
0120: 28 41 53 4e 31 5f 55 54 43 54 49 4d 45 20 2a 74 (ASN1_UTCTIME *t
0130: 6d 29 0a 7b 0a 20 20 20 20 73 74 61 74 69 63 20 m).{. static
0140: 63 68 61 72 20 62 70 5b 31 32 38 5d 3b 0a 20 20 char bp[128];.
0150: 20 20 63 68 61 72 20 2a 76 3b 0a 20 20 20 20 69 char *v;. i
0160: 6e 74 20 67 6d 74 3d 30 3b 0a 20 20 20 20 73 74 nt gmt=0;. st
0170: 61 74 69 63 20 63 68 61 72 20 2a 6d 6f 6e 5b 31 atic char *mon[1
0180: 32 5d 3d 7b 0a 20 20 20 20 20 20 20 20 22 4a 61 2]={. "Ja
0190: 6e 22 2c 22 46 65 62 22 2c 22 4d 61 72 22 2c 22 n","Feb","Mar","
01a0: 41 70 72 22 2c 22 4d 61 79 22 2c 22 4a 75 6e 22 Apr","May","Jun"
01b0: 2c 0a 20 20 20 20 20 20 20 20 22 4a 75 6c 22 2c ,. "Jul",
01c0: 22 41 75 67 22 2c 22 53 65 70 22 2c 22 4f 63 74 "Aug","Sep","Oct
01d0: 22 2c 22 4e 6f 76 22 2c 22 44 65 63 22 7d 3b 0a ","Nov","Dec"};.
01e0: 20 20 20 20 69 6e 74 20 69 3b 0a 20 20 20 20 69 int i;. i
01f0: 6e 74 20 79 3d 30 2c 4d 3d 30 2c 64 3d 30 2c 68 nt y=0,M=0,d=0,h
0200: 3d 30 2c 6d 3d 30 2c 73 3d 30 3b 0a 20 20 20 20 =0,m=0,s=0;.
0210: 0a 20 20 20 20 69 3d 74 6d 2d 3e 6c 65 6e 67 74 . i=tm->lengt
0220: 68 3b 0a 20 20 20 20 76 3d 28 63 68 61 72 20 2a h;. v=(char *
0230: 29 74 6d 2d 3e 64 61 74 61 3b 0a 20 20 20 20 0a )tm->data;. .
0240: 20 20 20 20 69 66 20 28 69 20 3c 20 31 30 29 20 if (i < 10)
0250: 67 6f 74 6f 20 65 72 72 3b 0a 20 20 20 20 69 66 goto err;. if
0260: 20 28 76 5b 69 2d 31 5d 20 3d 3d 20 27 5a 27 29 (v[i-1] == 'Z')
0270: 20 67 6d 74 3d 31 3b 0a 20 20 20 20 66 6f 72 20 gmt=1;. for
0280: 28 69 3d 30 3b 20 69 3c 31 30 3b 20 69 2b 2b 29 (i=0; i<10; i++)
0290: 0a 20 20 20 20 20 20 20 20 69 66 20 28 28 76 5b . if ((v[
02a0: 69 5d 20 3e 20 27 39 27 29 20 7c 7c 20 28 76 5b i] > '9') || (v[
02b0: 69 5d 20 3c 20 27 30 27 29 29 20 67 6f 74 6f 20 i] < '0')) goto
02c0: 65 72 72 3b 0a 20 20 20 20 79 3d 20 28 76 5b 30 err;. y= (v[0
02d0: 5d 2d 27 30 27 29 2a 31 30 2b 28 76 5b 31 5d 2d ]-'0')*10+(v[1]-
02e0: 27 30 27 29 3b 0a 20 20 20 20 69 66 20 28 79 20 '0');. if (y
02f0: 3c 20 37 30 29 20 79 2b 3d 31 30 30 3b 0a 20 20 < 70) y+=100;.
0300: 20 20 4d 3d 20 28 76 5b 32 5d 2d 27 30 27 29 2a M= (v[2]-'0')*
0310: 31 30 2b 28 76 5b 33 5d 2d 27 30 27 29 3b 0a 20 10+(v[3]-'0');.
0320: 20 20 20 69 66 20 28 28 4d 20 3e 20 31 32 29 20 if ((M > 12)
0330: 7c 7c 20 28 4d 20 3c 20 31 29 29 20 67 6f 74 6f || (M < 1)) goto
0340: 20 65 72 72 3b 0a 20 20 20 20 64 3d 20 28 76 5b err;. d= (v[
0350: 34 5d 2d 27 30 27 29 2a 31 30 2b 28 76 5b 35 5d 4]-'0')*10+(v[5]
0360: 2d 27 30 27 29 3b 0a 20 20 20 20 68 3d 20 28 76 -'0');. h= (v
0370: 5b 36 5d 2d 27 30 27 29 2a 31 30 2b 28 76 5b 37 [6]-'0')*10+(v[7
0380: 5d 2d 27 30 27 29 3b 0a 20 20 20 20 6d 3d 20 20 ]-'0');. m=
0390: 28 76 5b 38 5d 2d 27 30 27 29 2a 31 30 2b 28 76 (v[8]-'0')*10+(v
03a0: 5b 39 5d 2d 27 30 27 29 3b 0a 20 20 20 20 69 66 [9]-'0');. if
03b0: 20 28 09 28 76 5b 31 30 5d 20 3e 3d 20 27 30 27 (.(v[10] >= '0'
03c0: 29 20 26 26 20 28 76 5b 31 30 5d 20 3c 3d 20 27 ) && (v[10] <= '
03d0: 39 27 29 20 26 26 0a 09 09 28 76 5b 31 31 5d 20 9') &&...(v[11]
03e0: 3e 3d 20 27 30 27 29 20 26 26 20 28 76 5b 31 31 >= '0') && (v[11
03f0: 5d 20 3c 3d 20 27 39 27 29 29 0a 20 20 20 20 20 ] <= '9')).
0400: 20 20 20 73 3d 20 20 28 76 5b 31 30 5d 2d 27 30 s= (v[10]-'0
0410: 27 29 2a 31 30 2b 28 76 5b 31 31 5d 2d 27 30 27 ')*10+(v[11]-'0'
0420: 29 3b 0a 20 20 20 20 0a 20 20 20 20 73 70 72 69 );. . spri
0430: 6e 74 66 28 62 70 2c 22 25 73 20 25 32 64 20 25 ntf(bp,"%s %2d %
0440: 30 32 64 3a 25 30 32 64 3a 25 30 32 64 20 25 64 02d:%02d:%02d %d
0450: 25 73 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 %s",.
0460: 20 20 20 20 20 20 20 20 6d 6f 6e 5b 4d 2d 31 5d mon[M-1]
0470: 2c 64 2c 68 2c 6d 2c 73 2c 79 2b 31 39 30 30 2c ,d,h,m,s,y+1900,
0480: 28 67 6d 74 29 3f 22 20 47 4d 54 22 3a 22 22 29 (gmt)?" GMT":"")
0490: 3b 0a 20 20 20 20 72 65 74 75 72 6e 20 62 70 3b ;. return bp;
04a0: 0a 20 65 72 72 3a 0a 20 20 20 20 72 65 74 75 72 . err:. retur
04b0: 6e 20 22 42 61 64 20 74 69 6d 65 20 76 61 6c 75 n "Bad time valu
04c0: 65 22 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d e";.}.../*. *---
04d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
04e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
04f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0500: 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 54 6c 73 5f 4e ---*. *. *.Tls_N
0510: 65 77 58 35 30 39 4f 62 6a 20 2d 2d 0a 20 2a 0a ewX509Obj --. *.
0520: 20 2a 09 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *.-------------
0530: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0540: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0550: 2d 2d 2d 2a 0a 20 2a 09 43 6f 6e 76 65 72 74 73 ---*. *.Converts
0560: 20 61 20 58 35 30 39 20 63 65 72 74 69 66 69 63 a X509 certific
0570: 61 74 65 20 69 6e 74 6f 20 61 20 54 63 6c 5f 4f ate into a Tcl_O
0580: 62 6a 0a 20 2a 09 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d bj. *.----------
0590: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
05a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
05b0: 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 53 69 ------*. *. *.Si
05c0: 64 65 65 66 66 65 63 74 73 3a 0a 20 2a 09 09 4e deeffects:. *..N
05d0: 6f 6e 65 0a 20 2a 0a 20 2a 09 52 65 73 75 6c 74 one. *. *.Result
05e0: 3a 0a 20 2a 09 09 41 20 54 63 6c 20 4c 69 73 74 :. *..A Tcl List
05f0: 20 4f 62 6a 65 63 74 20 72 65 70 72 65 73 65 6e Object represen
0600: 74 69 6e 67 20 74 68 65 20 70 72 6f 76 69 64 65 ting the provide
0610: 64 0a 20 2a 09 09 58 35 30 39 20 63 65 72 74 69 d. *..X509 certi
0620: 66 69 63 61 74 65 2e 0a 20 2a 0a 20 2a 2d 2d 2d ficate.. *. *---
0630: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0640: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0650: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0660: 2d 2d 2d 2a 0a 20 2a 2f 0a 0a 54 63 6c 5f 4f 62 ---*. */..Tcl_Ob
0670: 6a 2a 0a 54 6c 73 5f 4e 65 77 58 35 30 39 4f 62 j*.Tls_NewX509Ob
0680: 6a 28 20 69 6e 74 65 72 70 2c 20 63 65 72 74 29 j( interp, cert)
0690: 0a 20 20 20 20 54 63 6c 5f 49 6e 74 65 72 70 20 . Tcl_Interp
06a0: 2a 69 6e 74 65 72 70 3b 0a 20 20 20 20 58 35 30 *interp;. X50
06b0: 39 20 2a 63 65 72 74 3b 0a 7b 0a 20 20 20 20 54 9 *cert;.{. T
06c0: 63 6c 5f 4f 62 6a 20 2a 63 65 72 74 50 74 72 20 cl_Obj *certPtr
06d0: 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a = Tcl_NewListObj
06e0: 28 20 30 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 ( 0, NULL);.
06f0: 69 6e 74 20 73 65 72 69 61 6c 3b 0a 20 20 20 20 int serial;.
0700: 63 68 61 72 20 73 75 62 6a 65 63 74 5b 42 55 46 char subject[BUF
0710: 53 49 5a 5d 3b 0a 20 20 20 20 63 68 61 72 20 69 SIZ];. char i
0720: 73 73 75 65 72 5b 42 55 46 53 49 5a 5d 3b 0a 20 ssuer[BUFSIZ];.
0730: 20 20 20 63 68 61 72 20 6e 6f 74 42 65 66 6f 72 char notBefor
0740: 65 5b 42 55 46 53 49 5a 5d 3b 0a 20 20 20 20 63 e[BUFSIZ];. c
0750: 68 61 72 20 6e 6f 74 41 66 74 65 72 5b 42 55 46 har notAfter[BUF
0760: 53 49 5a 5d 3b 0a 0a 20 20 20 20 73 65 72 69 61 SIZ];.. seria
0770: 6c 20 3d 20 41 53 4e 31 5f 49 4e 54 45 47 45 52 l = ASN1_INTEGER
0780: 5f 67 65 74 28 58 35 30 39 5f 67 65 74 5f 73 65 _get(X509_get_se
0790: 72 69 61 6c 4e 75 6d 62 65 72 28 63 65 72 74 29 rialNumber(cert)
07a0: 29 3b 0a 20 20 20 20 58 35 30 39 5f 4e 41 4d 45 );. X509_NAME
07b0: 5f 6f 6e 65 6c 69 6e 65 28 58 35 30 39 5f 67 65 _oneline(X509_ge
07c0: 74 5f 73 75 62 6a 65 63 74 5f 6e 61 6d 65 28 63 t_subject_name(c
07d0: 65 72 74 29 2c 73 75 62 6a 65 63 74 2c 73 69 7a ert),subject,siz
07e0: 65 6f 66 28 73 75 62 6a 65 63 74 29 29 3b 0a 20 eof(subject));.
07f0: 20 20 20 58 35 30 39 5f 4e 41 4d 45 5f 6f 6e 65 X509_NAME_one
0800: 6c 69 6e 65 28 58 35 30 39 5f 67 65 74 5f 69 73 line(X509_get_is
0810: 73 75 65 72 5f 6e 61 6d 65 28 63 65 72 74 29 2c suer_name(cert),
0820: 69 73 73 75 65 72 2c 73 69 7a 65 6f 66 28 69 73 issuer,sizeof(is
0830: 73 75 65 72 29 29 3b 0a 0a 20 20 20 20 73 74 72 suer));.. str
0840: 63 70 79 28 20 6e 6f 74 42 65 66 6f 72 65 2c 20 cpy( notBefore,
0850: 41 53 4e 31 5f 55 54 43 54 49 4d 45 5f 74 6f 73 ASN1_UTCTIME_tos
0860: 74 72 28 20 58 35 30 39 5f 67 65 74 5f 6e 6f 74 tr( X509_get_not
0870: 42 65 66 6f 72 65 28 63 65 72 74 29 20 29 29 3b Before(cert) ));
0880: 0a 20 20 20 20 73 74 72 63 70 79 28 20 6e 6f 74 . strcpy( not
0890: 41 66 74 65 72 2c 20 41 53 4e 31 5f 55 54 43 54 After, ASN1_UTCT
08a0: 49 4d 45 5f 74 6f 73 74 72 28 20 58 35 30 39 5f IME_tostr( X509_
08b0: 67 65 74 5f 6e 6f 74 41 66 74 65 72 28 63 65 72 get_notAfter(cer
08c0: 74 29 20 29 29 3b 0a 0a 20 20 20 20 54 63 6c 5f t) ));.. Tcl_
08d0: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
08e0: 6d 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 63 65 ment( interp, ce
08f0: 72 74 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f rtPtr,.. Tcl_
0900: 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 22 73 NewStringObj( "s
0910: 75 62 6a 65 63 74 22 2c 20 2d 31 29 20 29 3b 0a ubject", -1) );.
0920: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
0930: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 69 6e ppendElement( in
0940: 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 0a 09 terp, certPtr,..
0950: 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e Tcl_NewStrin
0960: 67 4f 62 6a 28 20 73 75 62 6a 65 63 74 2c 20 2d gObj( subject, -
0970: 31 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 1) );.. Tcl_L
0980: 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d istObjAppendElem
0990: 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 63 65 72 ent( interp, cer
09a0: 74 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e tPtr,.. Tcl_N
09b0: 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 22 69 73 ewStringObj( "is
09c0: 73 75 65 72 22 2c 20 2d 31 29 20 29 3b 0a 20 20 suer", -1) );.
09d0: 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 Tcl_ListObjApp
09e0: 65 6e 64 45 6c 65 6d 65 6e 74 28 20 69 6e 74 65 endElement( inte
09f0: 72 70 2c 20 63 65 72 74 50 74 72 2c 0a 09 20 20 rp, certPtr,..
0a00: 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f Tcl_NewStringO
0a10: 62 6a 28 20 69 73 73 75 65 72 2c 20 2d 31 29 20 bj( issuer, -1)
0a20: 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 74 );.. Tcl_List
0a30: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
0a40: 28 20 69 6e 74 65 72 70 2c 20 63 65 72 74 50 74 ( interp, certPt
0a50: 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 r,.. Tcl_NewS
0a60: 74 72 69 6e 67 4f 62 6a 28 20 22 6e 6f 74 42 65 tringObj( "notBe
0a70: 66 6f 72 65 22 2c 20 2d 31 29 20 29 3b 0a 20 20 fore", -1) );.
0a80: 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 Tcl_ListObjApp
0a90: 65 6e 64 45 6c 65 6d 65 6e 74 28 20 69 6e 74 65 endElement( inte
0aa0: 72 70 2c 20 63 65 72 74 50 74 72 2c 0a 09 20 20 rp, certPtr,..
0ab0: 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f Tcl_NewStringO
0ac0: 62 6a 28 20 6e 6f 74 42 65 66 6f 72 65 2c 20 2d bj( notBefore, -
0ad0: 31 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 1) );.. Tcl_L
0ae0: 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d istObjAppendElem
0af0: 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 63 65 72 ent( interp, cer
0b00: 74 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e tPtr,.. Tcl_N
0b10: 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 22 6e 6f ewStringObj( "no
0b20: 74 41 66 74 65 72 22 2c 20 2d 31 29 20 29 3b 0a tAfter", -1) );.
0b30: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
0b40: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 69 6e ppendElement( in
0b50: 74 65 72 70 2c 20 63 65 72 74 50 74 72 2c 0a 09 terp, certPtr,..
0b60: 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e Tcl_NewStrin
0b70: 67 4f 62 6a 28 20 6e 6f 74 41 66 74 65 72 2c 20 gObj( notAfter,
0b80: 2d 31 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f -1) );.. Tcl_
0b90: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
0ba0: 6d 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 63 65 ment( interp, ce
0bb0: 72 74 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f rtPtr,.. Tcl_
0bc0: 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 22 73 NewStringObj( "s
0bd0: 65 72 69 61 6c 22 2c 20 2d 31 29 20 29 3b 0a 20 erial", -1) );.
0be0: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
0bf0: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 69 6e 74 pendElement( int
0c00: 65 72 70 2c 20 63 65 72 74 50 74 72 2c 0a 09 20 erp, certPtr,..
0c10: 20 20 20 54 63 6c 5f 4e 65 77 49 6e 74 4f 62 6a Tcl_NewIntObj
0c20: 28 20 73 65 72 69 61 6c 29 20 29 3b 0a 0a 20 20 ( serial) );..
0c30: 20 20 72 65 74 75 72 6e 20 63 65 72 74 50 74 72 return certPtr
0c40: 3b 0a 7d 0a ;.}.