0000: 2f 2a 0a 20 2a 20 50 61 72 73 65 20 58 2e 35 30 /*. * Parse X.50
0010: 39 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 9 certificate an
0020: 64 20 72 65 74 75 72 6e 20 63 6f 6e 74 65 6e 74 d return content
0030: 73 20 61 73 20 61 20 54 43 4c 20 6b 65 79 2d 76 s as a TCL key-v
0040: 61 6c 75 65 20 6c 69 73 74 2e 0a 20 2a 0a 20 2a alue list.. *. *
0050: 20 43 6f 70 79 72 69 67 68 74 20 28 43 29 20 31 Copyright (C) 1
0060: 39 39 37 2d 32 30 30 30 20 53 65 6e 73 75 73 20 997-2000 Sensus
0070: 43 6f 6e 73 75 6c 74 69 6e 67 20 4c 74 64 2e 0a Consulting Ltd..
0080: 20 2a 20 4d 61 74 74 20 4e 65 77 6d 61 6e 20 3c * Matt Newman <
0090: 6d 61 74 74 40 73 65 6e 73 75 73 2e 6f 72 67 3e matt@sensus.org>
00a0: 0a 20 2a 20 43 6f 70 79 72 69 67 68 74 20 28 43 . * Copyright (C
00b0: 29 20 32 30 32 33 20 42 72 69 61 6e 20 4f 27 48 ) 2023 Brian O'H
00c0: 61 67 61 6e 0a 20 2a 2f 0a 23 69 6e 63 6c 75 64 agan. */.#includ
00d0: 65 20 3c 74 63 6c 2e 68 3e 0a 23 69 6e 63 6c 75 e <tcl.h>.#inclu
00e0: 64 65 20 3c 73 74 64 69 6f 2e 68 3e 0a 23 69 6e de <stdio.h>.#in
00f0: 63 6c 75 64 65 20 3c 6f 70 65 6e 73 73 6c 2f 62 clude <openssl/b
0100: 69 6f 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c io.h>.#include <
0110: 6f 70 65 6e 73 73 6c 2f 73 68 61 2e 68 3e 0a 23 openssl/sha.h>.#
0120: 69 6e 63 6c 75 64 65 20 3c 6f 70 65 6e 73 73 6c include <openssl
0130: 2f 78 35 30 39 2e 68 3e 0a 23 69 6e 63 6c 75 64 /x509.h>.#includ
0140: 65 20 3c 6f 70 65 6e 73 73 6c 2f 78 35 30 39 76 e <openssl/x509v
0150: 33 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 6f 3.h>.#include <o
0160: 70 65 6e 73 73 6c 2f 78 35 30 39 5f 76 66 79 2e penssl/x509_vfy.
0170: 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 6f 70 65 h>.#include <ope
0180: 6e 73 73 6c 2f 61 73 6e 31 2e 68 3e 0a 23 69 6e nssl/asn1.h>.#in
0190: 63 6c 75 64 65 20 22 74 6c 73 49 6e 74 2e 68 22 clude "tlsInt.h"
01a0: 0a 0a 2f 2a 20 44 65 66 69 6e 65 20 6d 61 78 69 ../* Define maxi
01b0: 6d 75 6d 20 63 65 72 74 69 66 69 63 61 74 65 20 mum certificate
01c0: 73 69 7a 65 2e 20 4d 61 78 20 50 45 4d 20 73 69 size. Max PEM si
01d0: 7a 65 20 31 30 30 6b 42 20 61 6e 64 20 44 45 52 ze 100kB and DER
01e0: 20 73 69 7a 65 20 69 73 20 32 34 6b 42 2e 20 2a size is 24kB. *
01f0: 2f 0a 23 64 65 66 69 6e 65 20 43 45 52 54 5f 53 /.#define CERT_S
0200: 54 52 5f 53 49 5a 45 20 32 34 35 37 36 0a 0a 0c TR_SIZE 24576...
0210: 0a 2f 2a 0a 20 2a 20 53 74 72 69 6e 67 5f 74 6f ./*. * String_to
0220: 5f 48 65 78 20 2d 2d 0a 20 2a 09 46 6f 72 6d 61 _Hex --. *.Forma
0230: 74 20 63 6f 6e 74 65 6e 74 73 20 6f 66 20 61 20 t contents of a
0240: 62 69 6e 61 72 79 20 73 74 72 69 6e 67 20 61 73 binary string as
0250: 20 61 20 68 65 78 20 73 74 72 69 6e 67 0a 20 2a a hex string. *
0260: 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a 09 . * Results:. *.
0270: 54 43 4c 20 62 79 74 65 20 61 72 72 61 79 20 6f TCL byte array o
0280: 62 6a 65 63 74 20 77 69 74 68 20 78 35 30 39 20 bject with x509
0290: 69 64 65 6e 74 69 66 69 65 72 20 61 73 20 61 20 identifier as a
02a0: 68 65 78 20 73 74 72 69 6e 67 0a 20 2a 0a 20 2a hex string. *. *
02b0: 20 53 69 64 65 20 45 66 66 65 63 74 73 3a 0a 20 Side Effects:.
02c0: 2a 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 63 *.None. *. */.Tc
02d0: 6c 5f 4f 62 6a 20 2a 53 74 72 69 6e 67 5f 74 6f l_Obj *String_to
02e0: 5f 48 65 78 28 75 6e 73 69 67 6e 65 64 20 63 68 _Hex(unsigned ch
02f0: 61 72 2a 20 69 6e 70 75 74 2c 20 69 6e 74 20 69 ar* input, int i
0300: 6c 65 6e 29 20 7b 0a 20 20 20 20 75 6e 73 69 67 len) {. unsig
0310: 6e 65 64 20 63 68 61 72 20 2a 69 70 74 72 20 3d ned char *iptr =
0320: 20 69 6e 70 75 74 3b 0a 20 20 20 20 54 63 6c 5f input;. Tcl_
0330: 4f 62 6a 20 2a 72 65 73 75 6c 74 4f 62 6a 20 3d Obj *resultObj =
0340: 20 54 63 6c 5f 4e 65 77 42 79 74 65 41 72 72 61 Tcl_NewByteArra
0350: 79 4f 62 6a 28 4e 55 4c 4c 2c 20 30 29 3b 0a 20 yObj(NULL, 0);.
0360: 20 20 20 75 6e 73 69 67 6e 65 64 20 63 68 61 72 unsigned char
0370: 20 2a 64 61 74 61 20 3d 20 54 63 6c 5f 53 65 74 *data = Tcl_Set
0380: 42 79 74 65 41 72 72 61 79 4c 65 6e 67 74 68 28 ByteArrayLength(
0390: 72 65 73 75 6c 74 4f 62 6a 2c 20 69 6c 65 6e 2a resultObj, ilen*
03a0: 32 29 3b 0a 20 20 20 20 75 6e 73 69 67 6e 65 64 2);. unsigned
03b0: 20 63 68 61 72 20 2a 64 70 74 72 20 3d 20 26 64 char *dptr = &d
03c0: 61 74 61 5b 30 5d 3b 0a 20 20 20 20 63 6f 6e 73 ata[0];. cons
03d0: 74 20 63 68 61 72 20 2a 68 65 78 20 3d 20 22 30 t char *hex = "0
03e0: 31 32 33 34 35 36 37 38 39 61 62 63 64 65 66 22 123456789abcdef"
03f0: 3b 0a 0a 20 20 20 20 69 66 20 28 72 65 73 75 6c ;.. if (resul
0400: 74 4f 62 6a 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a tObj == NULL) {.
0410: 09 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 .return NULL;.
0420: 20 20 7d 0a 0a 20 20 20 20 66 6f 72 20 28 69 6e }.. for (in
0430: 74 20 69 20 3d 20 30 3b 20 69 20 3c 20 69 6c 65 t i = 0; i < ile
0440: 6e 3b 20 69 2b 2b 29 20 7b 0a 20 20 20 20 20 20 n; i++) {.
0450: 20 20 2a 64 70 74 72 2b 2b 20 3d 20 68 65 78 5b *dptr++ = hex[
0460: 28 2a 69 70 74 72 3e 3e 34 29 26 30 78 46 5d 3b (*iptr>>4)&0xF];
0470: 0a 20 20 20 20 20 20 20 20 2a 64 70 74 72 2b 2b . *dptr++
0480: 20 3d 20 68 65 78 5b 28 2a 69 70 74 72 2b 2b 29 = hex[(*iptr++)
0490: 26 30 78 46 5d 3b 0a 20 20 20 20 7d 0a 20 20 20 &0xF];. }.
04a0: 20 72 65 74 75 72 6e 20 72 65 73 75 6c 74 4f 62 return resultOb
04b0: 6a 3b 0a 7d 0a 0a 2f 2a 0a 20 2a 20 42 49 4f 5f j;.}../*. * BIO_
04c0: 74 6f 5f 42 75 66 66 65 72 20 2d 2d 0a 20 2a 09 to_Buffer --. *.
04d0: 4f 75 74 70 75 74 20 63 6f 6e 74 65 6e 74 73 20 Output contents
04e0: 6f 66 20 61 20 42 49 4f 20 74 6f 20 61 20 62 75 of a BIO to a bu
04f0: 66 66 65 72 0a 20 2a 0a 20 2a 20 52 65 73 75 6c ffer. *. * Resul
0500: 74 73 3a 0a 20 2a 09 52 65 74 75 72 6e 73 20 6c ts:. *.Returns l
0510: 65 6e 67 74 68 20 6f 66 20 73 74 72 69 6e 67 20 ength of string
0520: 69 6e 20 62 75 66 66 65 72 0a 20 2a 0a 20 2a 20 in buffer. *. *
0530: 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a Side effects:. *
0540: 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 63 6c .None. *. */.Tcl
0550: 5f 53 69 7a 65 20 42 49 4f 5f 74 6f 5f 42 75 66 _Size BIO_to_Buf
0560: 66 65 72 28 69 6e 74 20 72 65 73 75 6c 74 2c 20 fer(int result,
0570: 42 49 4f 20 2a 62 69 6f 2c 20 76 6f 69 64 20 2a BIO *bio, void *
0580: 6f 75 74 70 75 74 2c 20 69 6e 74 20 6f 6c 65 6e output, int olen
0590: 29 20 7b 0a 20 20 20 20 54 63 6c 5f 53 69 7a 65 ) {. Tcl_Size
05a0: 20 6c 65 6e 20 3d 20 30 3b 0a 20 20 20 20 69 6e len = 0;. in
05b0: 74 20 70 65 6e 64 69 6e 67 20 3d 20 42 49 4f 5f t pending = BIO_
05c0: 70 65 6e 64 69 6e 67 28 62 69 6f 29 3b 0a 0a 20 pending(bio);..
05d0: 20 20 20 69 66 20 28 72 65 73 75 6c 74 29 20 7b if (result) {
05e0: 0a 09 6c 65 6e 20 3d 20 28 54 63 6c 5f 53 69 7a ..len = (Tcl_Siz
05f0: 65 29 20 42 49 4f 5f 72 65 61 64 28 62 69 6f 2c e) BIO_read(bio,
0600: 20 6f 75 74 70 75 74 2c 20 28 70 65 6e 64 69 6e output, (pendin
0610: 67 20 3c 20 6f 6c 65 6e 29 20 3f 20 70 65 6e 64 g < olen) ? pend
0620: 69 6e 67 20 3a 20 6f 6c 65 6e 29 3b 0a 09 28 76 ing : olen);..(v
0630: 6f 69 64 29 42 49 4f 5f 66 6c 75 73 68 28 62 69 oid)BIO_flush(bi
0640: 6f 29 3b 0a 09 69 66 20 28 6c 65 6e 20 3c 20 30 o);..if (len < 0
0650: 29 20 7b 0a 09 20 20 20 20 6c 65 6e 20 3d 20 30 ) {.. len = 0
0660: 3b 0a 09 7d 0a 20 20 20 20 7d 0a 20 20 20 20 72 ;..}. }. r
0670: 65 74 75 72 6e 20 6c 65 6e 3b 0a 7d 0a 0c 0a 2f eturn len;.}.../
0680: 2a 0a 20 2a 20 54 6c 73 5f 78 35 30 39 45 78 74 *. * Tls_x509Ext
0690: 65 6e 73 69 6f 6e 73 20 2d 2d 0a 20 2a 09 47 65 ensions --. *.Ge
06a0: 74 20 6c 69 73 74 20 6f 66 20 58 2e 35 30 39 20 t list of X.509
06b0: 43 65 72 74 69 66 69 63 61 74 65 20 45 78 74 65 Certificate Exte
06c0: 6e 73 69 6f 6e 73 0a 20 2a 0a 20 2a 20 52 65 73 nsions. *. * Res
06d0: 75 6c 74 73 3a 0a 20 2a 09 54 43 4c 20 6c 69 73 ults:. *.TCL lis
06e0: 74 20 6f 66 20 65 78 74 65 6e 73 69 6f 6e 73 20 t of extensions
06f0: 61 6e 64 20 62 6f 6f 6c 65 61 6e 20 63 72 69 74 and boolean crit
0700: 69 63 61 6c 20 73 74 61 74 75 73 0a 20 2a 0a 20 ical status. *.
0710: 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a * Side effects:.
0720: 20 2a 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 *.None. *. */.T
0730: 63 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 30 39 cl_Obj *Tls_x509
0740: 45 78 74 65 6e 73 69 6f 6e 73 28 54 63 6c 5f 49 Extensions(Tcl_I
0750: 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 2c 20 58 nterp *interp, X
0760: 35 30 39 20 2a 63 65 72 74 29 20 7b 0a 20 20 20 509 *cert) {.
0770: 20 63 6f 6e 73 74 20 53 54 41 43 4b 5f 4f 46 28 const STACK_OF(
0780: 58 35 30 39 5f 45 58 54 45 4e 53 49 4f 4e 29 20 X509_EXTENSION)
0790: 2a 65 78 74 73 3b 0a 20 20 20 20 54 63 6c 5f 4f *exts;. Tcl_O
07a0: 62 6a 20 2a 72 65 73 75 6c 74 4f 62 6a 20 3d 20 bj *resultObj =
07b0: 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 30 Tcl_NewListObj(0
07c0: 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 20 20 20 69 66 , NULL);.. if
07d0: 20 28 72 65 73 75 6c 74 4f 62 6a 20 3d 3d 20 4e (resultObj == N
07e0: 55 4c 4c 29 20 7b 0a 09 72 65 74 75 72 6e 20 4e ULL) {..return N
07f0: 55 4c 4c 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 ULL;. }..
0800: 69 66 20 28 28 65 78 74 73 20 3d 20 58 35 30 39 if ((exts = X509
0810: 5f 67 65 74 30 5f 65 78 74 65 6e 73 69 6f 6e 73 _get0_extensions
0820: 28 63 65 72 74 29 29 20 21 3d 20 4e 55 4c 4c 29 (cert)) != NULL)
0830: 20 7b 0a 09 66 6f 72 20 28 69 6e 74 20 69 3d 30 {..for (int i=0
0840: 3b 20 69 20 3c 20 58 35 30 39 5f 67 65 74 5f 65 ; i < X509_get_e
0850: 78 74 5f 63 6f 75 6e 74 28 63 65 72 74 29 3b 20 xt_count(cert);
0860: 69 2b 2b 29 20 7b 0a 09 20 20 20 20 58 35 30 39 i++) {.. X509
0870: 5f 45 58 54 45 4e 53 49 4f 4e 20 2a 65 78 20 3d _EXTENSION *ex =
0880: 20 73 6b 5f 58 35 30 39 5f 45 58 54 45 4e 53 49 sk_X509_EXTENSI
0890: 4f 4e 5f 76 61 6c 75 65 28 65 78 74 73 2c 20 69 ON_value(exts, i
08a0: 29 3b 0a 09 20 20 20 20 41 53 4e 31 5f 4f 42 4a );.. ASN1_OBJ
08b0: 45 43 54 20 2a 6f 62 6a 20 3d 20 58 35 30 39 5f ECT *obj = X509_
08c0: 45 58 54 45 4e 53 49 4f 4e 5f 67 65 74 5f 6f 62 EXTENSION_get_ob
08d0: 6a 65 63 74 28 65 78 29 3b 0a 09 20 20 20 20 2f ject(ex);.. /
08e0: 2a 20 41 53 4e 31 5f 4f 43 54 45 54 5f 53 54 52 * ASN1_OCTET_STR
08f0: 49 4e 47 20 2a 64 61 74 61 20 3d 20 58 35 30 39 ING *data = X509
0900: 5f 45 58 54 45 4e 53 49 4f 4e 5f 67 65 74 5f 64 _EXTENSION_get_d
0910: 61 74 61 28 65 78 29 3b 20 2a 2f 0a 09 20 20 20 ata(ex); */..
0920: 20 69 6e 74 20 63 72 69 74 69 63 61 6c 20 3d 20 int critical =
0930: 58 35 30 39 5f 45 58 54 45 4e 53 49 4f 4e 5f 67 X509_EXTENSION_g
0940: 65 74 5f 63 72 69 74 69 63 61 6c 28 65 78 29 3b et_critical(ex);
0950: 0a 09 20 20 20 20 4c 41 50 50 45 4e 44 5f 42 4f .. LAPPEND_BO
0960: 4f 4c 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c OL(interp, resul
0970: 74 4f 62 6a 2c 20 4f 42 4a 5f 6e 69 64 32 6c 6e tObj, OBJ_nid2ln
0980: 28 4f 42 4a 5f 6f 62 6a 32 6e 69 64 28 6f 62 6a (OBJ_obj2nid(obj
0990: 29 29 2c 20 63 72 69 74 69 63 61 6c 29 3b 0a 09 )), critical);..
09a0: 7d 0a 20 20 20 20 7d 0a 20 20 20 20 72 65 74 75 }. }. retu
09b0: 72 6e 20 72 65 73 75 6c 74 4f 62 6a 3b 0a 7d 0a rn resultObj;.}.
09c0: 0a 2f 2a 0a 20 2a 20 54 6c 73 5f 78 35 30 39 49 ./*. * Tls_x509I
09d0: 64 65 6e 74 69 66 69 65 72 20 2d 2d 0a 20 2a 09 dentifier --. *.
09e0: 47 65 74 20 58 2e 35 30 39 20 63 65 72 74 69 66 Get X.509 certif
09f0: 69 63 61 74 65 20 41 75 74 68 6f 72 69 74 79 20 icate Authority
0a00: 6f 72 20 53 75 62 6a 65 63 74 20 4b 65 79 20 49 or Subject Key I
0a10: 64 65 6e 74 69 66 69 65 72 73 0a 20 2a 0a 20 2a dentifiers. *. *
0a20: 20 52 65 73 75 6c 74 73 3a 0a 20 2a 09 54 43 4c Results:. *.TCL
0a30: 20 62 79 74 65 20 61 72 72 61 79 20 6f 62 6a 65 byte array obje
0a40: 63 74 20 77 69 74 68 20 78 35 30 39 20 69 64 65 ct with x509 ide
0a50: 6e 74 69 66 69 65 72 20 61 73 20 61 20 68 65 78 ntifier as a hex
0a60: 20 73 74 72 69 6e 67 0a 20 2a 0a 20 2a 20 53 69 string. *. * Si
0a70: 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 4e de effects:. *.N
0a80: 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 63 6c 5f 4f one. *. */.Tcl_O
0a90: 62 6a 20 2a 54 6c 73 5f 78 35 30 39 49 64 65 6e bj *Tls_x509Iden
0aa0: 74 69 66 69 65 72 28 63 6f 6e 73 74 20 41 53 4e tifier(const ASN
0ab0: 31 5f 4f 43 54 45 54 5f 53 54 52 49 4e 47 20 2a 1_OCTET_STRING *
0ac0: 61 73 74 72 69 6e 67 29 20 7b 0a 20 20 20 20 54 astring) {. T
0ad0: 63 6c 5f 4f 62 6a 20 2a 72 65 73 75 6c 74 4f 62 cl_Obj *resultOb
0ae0: 6a 20 3d 20 4e 55 4c 4c 3b 0a 0a 20 20 20 20 69 j = NULL;.. i
0af0: 66 20 28 61 73 74 72 69 6e 67 20 21 3d 20 4e 55 f (astring != NU
0b00: 4c 4c 29 20 7b 0a 09 72 65 73 75 6c 74 4f 62 6a LL) {..resultObj
0b10: 20 3d 20 53 74 72 69 6e 67 5f 74 6f 5f 48 65 78 = String_to_Hex
0b20: 28 28 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 ((unsigned char
0b30: 2a 29 41 53 4e 31 5f 53 54 52 49 4e 47 5f 67 65 *)ASN1_STRING_ge
0b40: 74 30 5f 64 61 74 61 28 61 73 74 72 69 6e 67 29 t0_data(astring)
0b50: 2c 0a 09 20 20 20 20 41 53 4e 31 5f 53 54 52 49 ,.. ASN1_STRI
0b60: 4e 47 5f 6c 65 6e 67 74 68 28 61 73 74 72 69 6e NG_length(astrin
0b70: 67 29 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 72 g));. }. r
0b80: 65 74 75 72 6e 20 72 65 73 75 6c 74 4f 62 6a 3b eturn resultObj;
0b90: 0a 7d 0a 0a 2f 2a 0a 20 2a 20 54 6c 73 5f 78 35 .}../*. * Tls_x5
0ba0: 30 39 4b 65 79 55 73 61 67 65 20 2d 2d 0a 20 2a 09KeyUsage --. *
0bb0: 09 47 65 74 20 58 2e 35 30 39 20 63 65 72 74 69 .Get X.509 certi
0bc0: 66 69 63 61 74 65 20 6b 65 79 20 75 73 61 67 65 ficate key usage
0bd0: 20 74 79 70 65 73 0a 20 2a 0a 20 2a 20 52 65 73 types. *. * Res
0be0: 75 6c 74 73 3a 0a 20 2a 09 54 63 6c 20 6c 69 73 ults:. *.Tcl lis
0bf0: 74 20 6f 66 20 74 79 70 65 73 0a 20 2a 0a 20 2a t of types. *. *
0c00: 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 Side effects:.
0c10: 2a 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 63 *.None. *. */.Tc
0c20: 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 30 39 4b l_Obj *Tls_x509K
0c30: 65 79 55 73 61 67 65 28 54 63 6c 5f 49 6e 74 65 eyUsage(Tcl_Inte
0c40: 72 70 20 2a 69 6e 74 65 72 70 2c 20 58 35 30 39 rp *interp, X509
0c50: 20 2a 63 65 72 74 2c 20 75 69 6e 74 33 32 5f 74 *cert, uint32_t
0c60: 20 78 66 6c 61 67 73 29 20 7b 0a 20 20 20 20 75 xflags) {. u
0c70: 69 6e 74 33 32 5f 74 20 75 73 61 67 65 20 3d 20 int32_t usage =
0c80: 58 35 30 39 5f 67 65 74 5f 6b 65 79 5f 75 73 61 X509_get_key_usa
0c90: 67 65 28 63 65 72 74 29 3b 0a 20 20 20 20 54 63 ge(cert);. Tc
0ca0: 6c 5f 4f 62 6a 20 2a 72 65 73 75 6c 74 4f 62 6a l_Obj *resultObj
0cb0: 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 = Tcl_NewListOb
0cc0: 6a 28 30 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 20 20 j(0, NULL);..
0cd0: 20 69 66 20 28 72 65 73 75 6c 74 4f 62 6a 20 3d if (resultObj =
0ce0: 3d 20 4e 55 4c 4c 29 20 7b 0a 09 72 65 74 75 72 = NULL) {..retur
0cf0: 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a 0a 20 n NULL;. }..
0d00: 20 20 20 69 66 20 28 28 78 66 6c 61 67 73 20 26 if ((xflags &
0d10: 20 45 58 46 4c 41 47 5f 4b 55 53 41 47 45 29 20 EXFLAG_KUSAGE)
0d20: 26 26 20 75 73 61 67 65 20 3c 20 55 49 4e 54 33 && usage < UINT3
0d30: 32 5f 4d 41 58 29 20 7b 0a 09 69 66 20 28 75 73 2_MAX) {..if (us
0d40: 61 67 65 20 26 20 4b 55 5f 44 49 47 49 54 41 4c age & KU_DIGITAL
0d50: 5f 53 49 47 4e 41 54 55 52 45 29 20 7b 0a 09 20 _SIGNATURE) {..
0d60: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
0d70: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 pendElement(inte
0d80: 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 54 rp, resultObj, T
0d90: 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 cl_NewStringObj(
0da0: 22 44 69 67 69 74 61 6c 20 53 69 67 6e 61 74 75 "Digital Signatu
0db0: 72 65 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 re", -1));..}..i
0dc0: 66 20 28 75 73 61 67 65 20 26 20 4b 55 5f 4e 4f f (usage & KU_NO
0dd0: 4e 5f 52 45 50 55 44 49 41 54 49 4f 4e 29 20 7b N_REPUDIATION) {
0de0: 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 .. Tcl_ListOb
0df0: 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 jAppendElement(i
0e00: 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a nterp, resultObj
0e10: 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f , Tcl_NewStringO
0e20: 62 6a 28 22 4e 6f 6e 2d 52 65 70 75 64 69 61 74 bj("Non-Repudiat
0e30: 69 6f 6e 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 ion", -1));..}..
0e40: 69 66 20 28 75 73 61 67 65 20 26 20 4b 55 5f 4b if (usage & KU_K
0e50: 45 59 5f 45 4e 43 49 50 48 45 52 4d 45 4e 54 29 EY_ENCIPHERMENT)
0e60: 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 {.. Tcl_List
0e70: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
0e80: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
0e90: 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e bj, Tcl_NewStrin
0ea0: 67 4f 62 6a 28 22 4b 65 79 20 45 6e 63 69 70 68 gObj("Key Enciph
0eb0: 65 72 6d 65 6e 74 22 2c 20 2d 31 29 29 3b 0a 09 erment", -1));..
0ec0: 7d 0a 09 69 66 20 28 75 73 61 67 65 20 26 20 4b }..if (usage & K
0ed0: 55 5f 44 41 54 41 5f 45 4e 43 49 50 48 45 52 4d U_DATA_ENCIPHERM
0ee0: 45 4e 54 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f ENT) {.. Tcl_
0ef0: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
0f00: 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 73 ment(interp, res
0f10: 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 ultObj, Tcl_NewS
0f20: 74 72 69 6e 67 4f 62 6a 28 22 44 61 74 61 20 45 tringObj("Data E
0f30: 6e 63 69 70 68 65 72 6d 65 6e 74 22 2c 20 2d 31 ncipherment", -1
0f40: 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 61 67 ));..}..if (usag
0f50: 65 20 26 20 4b 55 5f 4b 45 59 5f 41 47 52 45 45 e & KU_KEY_AGREE
0f60: 4d 45 4e 54 29 20 7b 0a 09 20 20 20 20 54 63 6c MENT) {.. Tcl
0f70: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
0f80: 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 ement(interp, re
0f90: 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 sultObj, Tcl_New
0fa0: 53 74 72 69 6e 67 4f 62 6a 28 22 4b 65 79 20 41 StringObj("Key A
0fb0: 67 72 65 65 6d 65 6e 74 22 2c 20 2d 31 29 29 3b greement", -1));
0fc0: 0a 09 7d 0a 09 69 66 20 28 75 73 61 67 65 20 26 ..}..if (usage &
0fd0: 20 4b 55 5f 4b 45 59 5f 43 45 52 54 5f 53 49 47 KU_KEY_CERT_SIG
0fe0: 4e 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 N) {.. Tcl_Li
0ff0: 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 stObjAppendEleme
1000: 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c nt(interp, resul
1010: 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 74 72 tObj, Tcl_NewStr
1020: 69 6e 67 4f 62 6a 28 22 43 65 72 74 69 66 69 63 ingObj("Certific
1030: 61 74 65 20 53 69 67 6e 69 6e 67 22 2c 20 2d 31 ate Signing", -1
1040: 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 61 67 ));..}..if (usag
1050: 65 20 26 20 4b 55 5f 43 52 4c 5f 53 49 47 4e 29 e & KU_CRL_SIGN)
1060: 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 {.. Tcl_List
1070: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
1080: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
1090: 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e bj, Tcl_NewStrin
10a0: 67 4f 62 6a 28 22 43 52 4c 20 53 69 67 6e 69 6e gObj("CRL Signin
10b0: 67 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 g", -1));..}..if
10c0: 20 28 75 73 61 67 65 20 26 20 4b 55 5f 45 4e 43 (usage & KU_ENC
10d0: 49 50 48 45 52 5f 4f 4e 4c 59 29 20 7b 0a 09 20 IPHER_ONLY) {..
10e0: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
10f0: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 pendElement(inte
1100: 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 54 rp, resultObj, T
1110: 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 cl_NewStringObj(
1120: 22 45 6e 63 69 70 68 65 72 20 4f 6e 6c 79 22 2c "Encipher Only",
1130: 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 -1));..}..if (u
1140: 73 61 67 65 20 26 20 4b 55 5f 44 45 43 49 50 48 sage & KU_DECIPH
1150: 45 52 5f 4f 4e 4c 59 29 20 7b 0a 09 20 20 20 20 ER_ONLY) {..
1160: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
1170: 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c dElement(interp,
1180: 20 72 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f resultObj, Tcl_
1190: 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 44 65 NewStringObj("De
11a0: 63 69 70 68 65 72 20 4f 6e 6c 79 22 2c 20 2d 31 cipher Only", -1
11b0: 29 29 3b 0a 09 7d 0a 20 20 20 20 7d 20 65 6c 73 ));..}. } els
11c0: 65 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 e {.. Tcl_Lis
11d0: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
11e0: 74 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 t(interp, result
11f0: 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 Obj, Tcl_NewStri
1200: 6e 67 4f 62 6a 28 22 75 6e 72 65 73 74 72 69 63 ngObj("unrestric
1210: 74 65 64 22 2c 20 2d 31 29 29 3b 0a 20 20 20 20 ted", -1));.
1220: 7d 0a 20 20 20 20 72 65 74 75 72 6e 20 72 65 73 }. return res
1230: 75 6c 74 4f 62 6a 3b 0a 7d 0a 0a 2f 2a 0a 20 2a ultObj;.}../*. *
1240: 20 54 6c 73 5f 78 35 30 39 50 75 72 70 6f 73 65 Tls_x509Purpose
1250: 20 2d 2d 0a 20 2a 09 47 65 74 20 58 2e 35 30 39 --. *.Get X.509
1260: 20 63 65 72 74 69 66 69 63 61 74 65 20 70 75 72 certificate pur
1270: 70 6f 73 65 0a 20 2a 0a 20 2a 20 52 65 73 75 6c pose. *. * Resul
1280: 74 73 3a 0a 20 2a 09 50 75 72 70 6f 73 65 20 73 ts:. *.Purpose s
1290: 74 72 69 6e 67 0a 20 2a 0a 20 2a 20 53 69 64 65 tring. *. * Side
12a0: 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 4e 6f 6e effects:. *.Non
12b0: 65 0a 20 2a 0a 20 2a 2f 0a 63 68 61 72 20 2a 54 e. *. */.char *T
12c0: 6c 73 5f 78 35 30 39 50 75 72 70 6f 73 65 28 58 ls_x509Purpose(X
12d0: 35 30 39 20 2a 63 65 72 74 29 20 7b 0a 20 20 20 509 *cert) {.
12e0: 20 63 68 61 72 20 2a 70 75 72 70 6f 73 65 20 3d char *purpose =
12f0: 20 4e 55 4c 4c 3b 0a 0a 20 20 20 20 69 66 20 28 NULL;.. if (
1300: 58 35 30 39 5f 63 68 65 63 6b 5f 70 75 72 70 6f X509_check_purpo
1310: 73 65 28 63 65 72 74 2c 20 58 35 30 39 5f 50 55 se(cert, X509_PU
1320: 52 50 4f 53 45 5f 53 53 4c 5f 43 4c 49 45 4e 54 RPOSE_SSL_CLIENT
1330: 2c 20 30 29 20 3e 20 30 29 20 7b 0a 09 70 75 72 , 0) > 0) {..pur
1340: 70 6f 73 65 20 3d 20 22 53 53 4c 20 43 6c 69 65 pose = "SSL Clie
1350: 6e 74 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 nt";. } else
1360: 69 66 20 28 58 35 30 39 5f 63 68 65 63 6b 5f 70 if (X509_check_p
1370: 75 72 70 6f 73 65 28 63 65 72 74 2c 20 58 35 30 urpose(cert, X50
1380: 39 5f 50 55 52 50 4f 53 45 5f 53 53 4c 5f 53 45 9_PURPOSE_SSL_SE
1390: 52 56 45 52 2c 20 30 29 20 3e 20 30 29 20 7b 0a RVER, 0) > 0) {.
13a0: 09 70 75 72 70 6f 73 65 20 3d 20 22 53 53 4c 20 .purpose = "SSL
13b0: 53 65 72 76 65 72 22 3b 0a 20 20 20 20 7d 20 65 Server";. } e
13c0: 6c 73 65 20 69 66 20 28 58 35 30 39 5f 63 68 65 lse if (X509_che
13d0: 63 6b 5f 70 75 72 70 6f 73 65 28 63 65 72 74 2c ck_purpose(cert,
13e0: 20 58 35 30 39 5f 50 55 52 50 4f 53 45 5f 4e 53 X509_PURPOSE_NS
13f0: 5f 53 53 4c 5f 53 45 52 56 45 52 2c 20 30 29 20 _SSL_SERVER, 0)
1400: 3e 20 30 29 20 7b 0a 09 70 75 72 70 6f 73 65 20 > 0) {..purpose
1410: 3d 20 22 4d 53 53 20 53 53 4c 20 53 65 72 76 65 = "MSS SSL Serve
1420: 72 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 69 r";. } else i
1430: 66 20 28 58 35 30 39 5f 63 68 65 63 6b 5f 70 75 f (X509_check_pu
1440: 72 70 6f 73 65 28 63 65 72 74 2c 20 58 35 30 39 rpose(cert, X509
1450: 5f 50 55 52 50 4f 53 45 5f 53 4d 49 4d 45 5f 53 _PURPOSE_SMIME_S
1460: 49 47 4e 2c 20 30 29 20 3e 20 30 29 20 7b 0a 09 IGN, 0) > 0) {..
1470: 70 75 72 70 6f 73 65 20 3d 20 22 53 4d 49 4d 45 purpose = "SMIME
1480: 20 53 69 67 6e 69 6e 67 22 3b 0a 20 20 20 20 7d Signing";. }
1490: 20 65 6c 73 65 20 69 66 20 28 58 35 30 39 5f 63 else if (X509_c
14a0: 68 65 63 6b 5f 70 75 72 70 6f 73 65 28 63 65 72 heck_purpose(cer
14b0: 74 2c 20 58 35 30 39 5f 50 55 52 50 4f 53 45 5f t, X509_PURPOSE_
14c0: 53 4d 49 4d 45 5f 45 4e 43 52 59 50 54 2c 20 30 SMIME_ENCRYPT, 0
14d0: 29 20 3e 20 30 29 20 7b 0a 09 70 75 72 70 6f 73 ) > 0) {..purpos
14e0: 65 20 3d 20 22 53 4d 49 4d 45 20 45 6e 63 72 79 e = "SMIME Encry
14f0: 70 74 69 6f 6e 22 3b 0a 20 20 20 20 7d 20 65 6c ption";. } el
1500: 73 65 20 69 66 20 28 58 35 30 39 5f 63 68 65 63 se if (X509_chec
1510: 6b 5f 70 75 72 70 6f 73 65 28 63 65 72 74 2c 20 k_purpose(cert,
1520: 58 35 30 39 5f 50 55 52 50 4f 53 45 5f 43 52 4c X509_PURPOSE_CRL
1530: 5f 53 49 47 4e 2c 20 30 29 20 3e 20 30 29 20 7b _SIGN, 0) > 0) {
1540: 0a 09 70 75 72 70 6f 73 65 20 3d 20 22 43 52 4c ..purpose = "CRL
1550: 20 53 69 67 6e 69 6e 67 22 3b 0a 20 20 20 20 7d Signing";. }
1560: 20 65 6c 73 65 20 69 66 20 28 58 35 30 39 5f 63 else if (X509_c
1570: 68 65 63 6b 5f 70 75 72 70 6f 73 65 28 63 65 72 heck_purpose(cer
1580: 74 2c 20 58 35 30 39 5f 50 55 52 50 4f 53 45 5f t, X509_PURPOSE_
1590: 41 4e 59 2c 20 30 29 20 3e 20 30 29 20 7b 0a 09 ANY, 0) > 0) {..
15a0: 70 75 72 70 6f 73 65 20 3d 20 22 41 6e 79 22 3b purpose = "Any";
15b0: 0a 20 20 20 20 7d 20 65 6c 73 65 20 69 66 20 28 . } else if (
15c0: 58 35 30 39 5f 63 68 65 63 6b 5f 70 75 72 70 6f X509_check_purpo
15d0: 73 65 28 63 65 72 74 2c 20 58 35 30 39 5f 50 55 se(cert, X509_PU
15e0: 52 50 4f 53 45 5f 4f 43 53 50 5f 48 45 4c 50 45 RPOSE_OCSP_HELPE
15f0: 52 2c 20 30 29 20 3e 20 30 29 20 7b 0a 09 70 75 R, 0) > 0) {..pu
1600: 72 70 6f 73 65 20 3d 20 22 4f 43 53 50 20 48 65 rpose = "OCSP He
1610: 6c 70 65 72 22 3b 0a 20 20 20 20 7d 20 65 6c 73 lper";. } els
1620: 65 20 69 66 20 28 58 35 30 39 5f 63 68 65 63 6b e if (X509_check
1630: 5f 70 75 72 70 6f 73 65 28 63 65 72 74 2c 20 58 _purpose(cert, X
1640: 35 30 39 5f 50 55 52 50 4f 53 45 5f 54 49 4d 45 509_PURPOSE_TIME
1650: 53 54 41 4d 50 5f 53 49 47 4e 2c 20 30 29 20 3e STAMP_SIGN, 0) >
1660: 20 30 29 20 7b 0a 09 70 75 72 70 6f 73 65 20 3d 0) {..purpose =
1670: 20 22 54 69 6d 65 73 74 61 6d 70 20 53 69 67 6e "Timestamp Sign
1680: 69 6e 67 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 ing";. } else
1690: 20 7b 0a 09 70 75 72 70 6f 73 65 20 3d 20 22 22 {..purpose = ""
16a0: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 72 65 74 75 ;. }. retu
16b0: 72 6e 20 70 75 72 70 6f 73 65 3b 0a 7d 0a 0a 2f rn purpose;.}../
16c0: 2a 0a 20 2a 20 54 6c 73 5f 78 35 30 39 50 75 72 *. * Tls_x509Pur
16d0: 70 6f 73 65 73 20 2d 2d 0a 20 2a 09 47 65 74 20 poses --. *.Get
16e0: 58 2e 35 30 39 20 63 65 72 74 69 66 69 63 61 74 X.509 certificat
16f0: 65 20 70 75 72 70 6f 73 65 20 74 79 70 65 73 0a e purpose types.
1700: 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 *. * Results:.
1710: 2a 09 54 63 6c 20 6c 69 73 74 20 6f 66 20 65 61 *.Tcl list of ea
1720: 63 68 20 70 75 72 70 6f 73 65 20 61 6e 64 20 77 ch purpose and w
1730: 68 65 74 68 65 72 20 69 74 20 69 73 20 43 41 20 hether it is CA
1740: 6f 72 20 6e 6f 6e 2d 43 41 0a 20 2a 0a 20 2a 20 or non-CA. *. *
1750: 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a Side effects:. *
1760: 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 63 6c .None. *. */.Tcl
1770: 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 30 39 50 75 _Obj *Tls_x509Pu
1780: 72 70 6f 73 65 73 28 54 63 6c 5f 49 6e 74 65 72 rposes(Tcl_Inter
1790: 70 20 2a 69 6e 74 65 72 70 2c 20 58 35 30 39 20 p *interp, X509
17a0: 2a 63 65 72 74 29 20 7b 0a 20 20 20 20 54 63 6c *cert) {. Tcl
17b0: 5f 4f 62 6a 20 2a 72 65 73 75 6c 74 4f 62 6a 20 _Obj *resultObj
17c0: 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a = Tcl_NewListObj
17d0: 28 30 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 58 (0, NULL);. X
17e0: 35 30 39 5f 50 55 52 50 4f 53 45 20 2a 70 74 6d 509_PURPOSE *ptm
17f0: 70 3b 0a 0a 20 20 20 20 69 66 20 28 72 65 73 75 p;.. if (resu
1800: 6c 74 4f 62 6a 20 3d 3d 20 4e 55 4c 4c 29 20 7b ltObj == NULL) {
1810: 0a 09 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 ..return NULL;.
1820: 20 20 20 7d 0a 0a 20 20 20 20 66 6f 72 20 28 69 }.. for (i
1830: 6e 74 20 69 20 3d 20 30 3b 20 69 20 3c 20 58 35 nt i = 0; i < X5
1840: 30 39 5f 50 55 52 50 4f 53 45 5f 67 65 74 5f 63 09_PURPOSE_get_c
1850: 6f 75 6e 74 28 29 3b 20 69 2b 2b 29 20 7b 0a 09 ount(); i++) {..
1860: 70 74 6d 70 20 3d 20 58 35 30 39 5f 50 55 52 50 ptmp = X509_PURP
1870: 4f 53 45 5f 67 65 74 30 28 69 29 3b 0a 09 54 63 OSE_get0(i);..Tc
1880: 6c 5f 4f 62 6a 20 2a 74 6d 70 50 74 72 20 3d 20 l_Obj *tmpPtr =
1890: 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 30 Tcl_NewListObj(0
18a0: 2c 20 4e 55 4c 4c 29 3b 0a 0a 09 66 6f 72 20 28 , NULL);...for (
18b0: 69 6e 74 20 6a 20 3d 20 30 3b 20 6a 20 3c 20 32 int j = 0; j < 2
18c0: 3b 20 6a 2b 2b 29 20 7b 0a 09 20 20 20 20 69 6e ; j++) {.. in
18d0: 74 20 69 64 72 65 74 20 3d 20 58 35 30 39 5f 63 t idret = X509_c
18e0: 68 65 63 6b 5f 70 75 72 70 6f 73 65 28 63 65 72 heck_purpose(cer
18f0: 74 2c 20 58 35 30 39 5f 50 55 52 50 4f 53 45 5f t, X509_PURPOSE_
1900: 67 65 74 5f 69 64 28 70 74 6d 70 29 2c 20 6a 29 get_id(ptmp), j)
1910: 3b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f ;.. Tcl_ListO
1920: 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 bjAppendElement(
1930: 69 6e 74 65 72 70 2c 20 74 6d 70 50 74 72 2c 20 interp, tmpPtr,
1940: 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a Tcl_NewStringObj
1950: 28 6a 20 3f 20 22 43 41 22 20 3a 20 22 6e 6f 6e (j ? "CA" : "non
1960: 43 41 22 2c 20 2d 31 29 29 3b 0a 09 20 20 20 20 CA", -1));..
1970: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
1980: 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c dElement(interp,
1990: 20 74 6d 70 50 74 72 2c 20 54 63 6c 5f 4e 65 77 tmpPtr, Tcl_New
19a0: 53 74 72 69 6e 67 4f 62 6a 28 69 64 72 65 74 20 StringObj(idret
19b0: 3d 3d 20 31 20 3f 20 22 59 65 73 22 20 3a 20 22 == 1 ? "Yes" : "
19c0: 4e 6f 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 4c No", -1));..}..L
19d0: 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 APPEND_OBJ(inter
19e0: 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 58 35 p, resultObj, X5
19f0: 30 39 5f 50 55 52 50 4f 53 45 5f 67 65 74 30 5f 09_PURPOSE_get0_
1a00: 6e 61 6d 65 28 70 74 6d 70 29 2c 20 74 6d 70 50 name(ptmp), tmpP
1a10: 74 72 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 72 tr);. }. r
1a20: 65 74 75 72 6e 20 72 65 73 75 6c 74 4f 62 6a 3b eturn resultObj;
1a30: 0a 7d 0a 0a 2f 2a 0a 20 2a 20 54 6c 73 5f 78 35 .}../*. * Tls_x5
1a40: 30 39 4e 61 6d 65 73 20 2d 2d 0a 20 2a 09 47 65 09Names --. *.Ge
1a50: 74 20 61 20 6c 69 73 74 20 6f 66 20 53 75 62 6a t a list of Subj
1a60: 65 63 74 20 41 6c 74 65 72 6e 61 74 65 20 4e 61 ect Alternate Na
1a70: 6d 65 73 20 28 53 41 4e 29 20 6f 72 20 49 73 73 mes (SAN) or Iss
1a80: 75 65 72 20 41 6c 74 65 72 6e 61 74 65 20 4e 61 uer Alternate Na
1a90: 6d 65 73 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 mes. *. * Result
1aa0: 73 3a 0a 20 2a 09 54 63 6c 20 6c 69 73 74 20 6f s:. *.Tcl list o
1ab0: 66 20 61 6c 74 65 72 6e 61 74 65 20 6e 61 6d 65 f alternate name
1ac0: 73 0a 20 2a 0a 20 2a 20 53 69 64 65 20 65 66 66 s. *. * Side eff
1ad0: 65 63 74 73 3a 0a 20 2a 09 4e 6f 6e 65 0a 20 2a ects:. *.None. *
1ae0: 0a 20 2a 2f 0a 54 63 6c 5f 4f 62 6a 20 2a 54 6c . */.Tcl_Obj *Tl
1af0: 73 5f 78 35 30 39 4e 61 6d 65 73 28 54 63 6c 5f s_x509Names(Tcl_
1b00: 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 2c 20 Interp *interp,
1b10: 58 35 30 39 20 2a 63 65 72 74 2c 20 69 6e 74 20 X509 *cert, int
1b20: 6e 69 64 2c 20 42 49 4f 20 2a 62 69 6f 29 20 7b nid, BIO *bio) {
1b30: 0a 20 20 20 20 53 54 41 43 4b 5f 4f 46 28 47 45 . STACK_OF(GE
1b40: 4e 45 52 41 4c 5f 4e 41 4d 45 29 20 2a 6e 61 6d NERAL_NAME) *nam
1b50: 65 73 3b 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 es;. Tcl_Obj
1b60: 2a 72 65 73 75 6c 74 4f 62 6a 20 3d 20 54 63 6c *resultObj = Tcl
1b70: 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 30 2c 20 4e _NewListObj(0, N
1b80: 55 4c 4c 29 3b 0a 20 20 20 20 54 63 6c 5f 53 69 ULL);. Tcl_Si
1b90: 7a 65 20 6c 65 6e 3b 0a 20 20 20 20 63 68 61 72 ze len;. char
1ba0: 20 62 75 66 66 65 72 5b 31 30 32 34 5d 3b 0a 0a buffer[1024];..
1bb0: 20 20 20 20 69 66 20 28 72 65 73 75 6c 74 4f 62 if (resultOb
1bc0: 6a 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 72 65 j == NULL) {..re
1bd0: 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d turn NULL;. }
1be0: 0a 0a 20 20 20 20 69 66 20 28 28 6e 61 6d 65 73 .. if ((names
1bf0: 20 3d 20 58 35 30 39 5f 67 65 74 5f 65 78 74 5f = X509_get_ext_
1c00: 64 32 69 28 63 65 72 74 2c 20 6e 69 64 2c 20 4e d2i(cert, nid, N
1c10: 55 4c 4c 2c 20 4e 55 4c 4c 29 29 20 21 3d 20 4e ULL, NULL)) != N
1c20: 55 4c 4c 29 20 7b 0a 09 66 6f 72 20 28 69 6e 74 ULL) {..for (int
1c30: 20 69 3d 30 3b 20 69 20 3c 20 73 6b 5f 47 45 4e i=0; i < sk_GEN
1c40: 45 52 41 4c 5f 4e 41 4d 45 5f 6e 75 6d 28 6e 61 ERAL_NAME_num(na
1c50: 6d 65 73 29 3b 20 69 2b 2b 29 20 7b 0a 09 20 20 mes); i++) {..
1c60: 20 20 63 6f 6e 73 74 20 47 45 4e 45 52 41 4c 5f const GENERAL_
1c70: 4e 41 4d 45 20 2a 6e 61 6d 65 20 3d 20 73 6b 5f NAME *name = sk_
1c80: 47 45 4e 45 52 41 4c 5f 4e 41 4d 45 5f 76 61 6c GENERAL_NAME_val
1c90: 75 65 28 6e 61 6d 65 73 2c 20 69 29 3b 0a 0a 09 ue(names, i);...
1ca0: 20 20 20 20 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f len = BIO_to
1cb0: 5f 42 75 66 66 65 72 28 6e 61 6d 65 20 26 26 20 _Buffer(name &&
1cc0: 47 45 4e 45 52 41 4c 5f 4e 41 4d 45 5f 70 72 69 GENERAL_NAME_pri
1cd0: 6e 74 28 62 69 6f 2c 20 28 47 45 4e 45 52 41 4c nt(bio, (GENERAL
1ce0: 5f 4e 41 4d 45 20 2a 29 20 6e 61 6d 65 29 2c 20 _NAME *) name),
1cf0: 62 69 6f 2c 20 62 75 66 66 65 72 2c 20 31 30 32 bio, buffer, 102
1d00: 34 29 3b 0a 09 20 20 20 20 4c 41 50 50 45 4e 44 4);.. LAPPEND
1d10: 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 72 65 73 _STR(interp, res
1d20: 75 6c 74 4f 62 6a 2c 20 4e 55 4c 4c 2c 20 62 75 ultObj, NULL, bu
1d30: 66 66 65 72 2c 20 6c 65 6e 29 3b 0a 09 7d 0a 09 ffer, len);..}..
1d40: 73 6b 5f 47 45 4e 45 52 41 4c 5f 4e 41 4d 45 5f sk_GENERAL_NAME_
1d50: 70 6f 70 5f 66 72 65 65 28 6e 61 6d 65 73 2c 20 pop_free(names,
1d60: 47 45 4e 45 52 41 4c 5f 4e 41 4d 45 5f 66 72 65 GENERAL_NAME_fre
1d70: 65 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 72 65 e);. }. re
1d80: 74 75 72 6e 20 72 65 73 75 6c 74 4f 62 6a 3b 0a turn resultObj;.
1d90: 7d 0a 0a 2f 2a 0a 20 2a 20 54 6c 73 5f 78 35 30 }../*. * Tls_x50
1da0: 39 45 78 74 4b 65 79 55 73 61 67 65 20 2d 2d 0a 9ExtKeyUsage --.
1db0: 20 2a 09 47 65 74 20 61 20 6c 69 73 74 20 6f 66 *.Get a list of
1dc0: 20 45 78 74 65 6e 64 65 64 20 4b 65 79 20 55 73 Extended Key Us
1dd0: 61 67 65 73 0a 20 2a 0a 20 2a 20 52 65 74 75 72 ages. *. * Retur
1de0: 6e 73 3a 0a 20 2a 09 54 63 6c 20 6c 69 73 74 20 ns:. *.Tcl list
1df0: 6f 66 20 75 73 61 67 65 73 0a 20 2a 0a 20 2a 20 of usages. *. *
1e00: 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a Side effects:. *
1e10: 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 63 6c .None. *. */.Tcl
1e20: 5f 4f 62 6a 20 2a 54 6c 73 5f 78 35 30 39 45 78 _Obj *Tls_x509Ex
1e30: 74 4b 65 79 55 73 61 67 65 28 54 63 6c 5f 49 6e tKeyUsage(Tcl_In
1e40: 74 65 72 70 20 2a 69 6e 74 65 72 70 2c 20 58 35 terp *interp, X5
1e50: 30 39 20 2a 63 65 72 74 2c 20 75 69 6e 74 33 32 09 *cert, uint32
1e60: 5f 74 20 78 66 6c 61 67 73 29 20 7b 0a 20 20 20 _t xflags) {.
1e70: 20 75 69 6e 74 33 32 5f 74 20 75 73 61 67 65 20 uint32_t usage
1e80: 3d 20 58 35 30 39 5f 67 65 74 5f 6b 65 79 5f 75 = X509_get_key_u
1e90: 73 61 67 65 28 63 65 72 74 29 3b 0a 20 20 20 20 sage(cert);.
1ea0: 54 63 6c 5f 4f 62 6a 20 2a 72 65 73 75 6c 74 4f Tcl_Obj *resultO
1eb0: 62 6a 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 bj = Tcl_NewList
1ec0: 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 Obj(0, NULL);..
1ed0: 20 20 20 69 66 20 28 72 65 73 75 6c 74 4f 62 6a if (resultObj
1ee0: 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 72 65 74 == NULL) {..ret
1ef0: 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d 0a urn NULL;. }.
1f00: 0a 20 20 20 20 69 66 20 28 28 78 66 6c 61 67 73 . if ((xflags
1f10: 20 26 20 45 58 46 4c 41 47 5f 58 4b 55 53 41 47 & EXFLAG_XKUSAG
1f20: 45 29 20 26 26 20 75 73 61 67 65 20 3c 20 55 49 E) && usage < UI
1f30: 4e 54 33 32 5f 4d 41 58 29 20 7b 0a 09 75 73 61 NT32_MAX) {..usa
1f40: 67 65 20 3d 20 58 35 30 39 5f 67 65 74 5f 65 78 ge = X509_get_ex
1f50: 74 65 6e 64 65 64 5f 6b 65 79 5f 75 73 61 67 65 tended_key_usage
1f60: 28 63 65 72 74 29 3b 0a 0a 09 69 66 20 28 75 73 (cert);...if (us
1f70: 61 67 65 20 26 20 58 4b 55 5f 53 53 4c 5f 53 45 age & XKU_SSL_SE
1f80: 52 56 45 52 29 20 7b 0a 09 20 20 20 20 54 63 6c RVER) {.. Tcl
1f90: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
1fa0: 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 ement(interp, re
1fb0: 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 sultObj, Tcl_New
1fc0: 53 74 72 69 6e 67 4f 62 6a 28 22 54 4c 53 20 57 StringObj("TLS W
1fd0: 65 62 20 53 65 72 76 65 72 20 41 75 74 68 65 6e eb Server Authen
1fe0: 74 69 63 61 74 69 6f 6e 22 2c 20 2d 31 29 29 3b tication", -1));
1ff0: 0a 09 7d 0a 09 69 66 20 28 75 73 61 67 65 20 26 ..}..if (usage &
2000: 20 58 4b 55 5f 53 53 4c 5f 43 4c 49 45 4e 54 29 XKU_SSL_CLIENT)
2010: 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 {.. Tcl_List
2020: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
2030: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
2040: 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e bj, Tcl_NewStrin
2050: 67 4f 62 6a 28 22 54 4c 53 20 57 65 62 20 43 6c gObj("TLS Web Cl
2060: 69 65 6e 74 20 41 75 74 68 65 6e 74 69 63 61 74 ient Authenticat
2070: 69 6f 6e 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 ion", -1));..}..
2080: 69 66 20 28 75 73 61 67 65 20 26 20 58 4b 55 5f if (usage & XKU_
2090: 53 4d 49 4d 45 29 20 7b 0a 09 20 20 20 20 54 63 SMIME) {.. Tc
20a0: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
20b0: 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 lement(interp, r
20c0: 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 esultObj, Tcl_Ne
20d0: 77 53 74 72 69 6e 67 4f 62 6a 28 22 45 2d 6d 61 wStringObj("E-ma
20e0: 69 6c 20 50 72 6f 74 65 63 74 69 6f 6e 22 2c 20 il Protection",
20f0: 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 28 75 73 -1));..}..if (us
2100: 61 67 65 20 26 20 58 4b 55 5f 43 4f 44 45 5f 53 age & XKU_CODE_S
2110: 49 47 4e 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f IGN) {.. Tcl_
2120: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
2130: 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 73 ment(interp, res
2140: 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 ultObj, Tcl_NewS
2150: 74 72 69 6e 67 4f 62 6a 28 22 43 6f 64 65 20 53 tringObj("Code S
2160: 69 67 6e 69 6e 67 22 2c 20 2d 31 29 29 3b 0a 09 igning", -1));..
2170: 7d 0a 09 69 66 20 28 75 73 61 67 65 20 26 20 58 }..if (usage & X
2180: 4b 55 5f 53 47 43 29 20 7b 0a 09 20 20 20 20 54 KU_SGC) {.. T
2190: 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 cl_ListObjAppend
21a0: 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 Element(interp,
21b0: 72 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e resultObj, Tcl_N
21c0: 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 53 47 43 ewStringObj("SGC
21d0: 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 ", -1));..}..if
21e0: 28 75 73 61 67 65 20 26 20 58 4b 55 5f 4f 43 53 (usage & XKU_OCS
21f0: 50 5f 53 49 47 4e 29 20 7b 0a 09 20 20 20 20 54 P_SIGN) {.. T
2200: 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 cl_ListObjAppend
2210: 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 Element(interp,
2220: 72 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e resultObj, Tcl_N
2230: 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 4f 43 53 ewStringObj("OCS
2240: 50 20 53 69 67 6e 69 6e 67 22 2c 20 2d 31 29 29 P Signing", -1))
2250: 3b 0a 09 7d 0a 09 69 66 20 28 75 73 61 67 65 20 ;..}..if (usage
2260: 26 20 58 4b 55 5f 54 49 4d 45 53 54 41 4d 50 29 & XKU_TIMESTAMP)
2270: 20 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 {.. Tcl_List
2280: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
2290: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
22a0: 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e bj, Tcl_NewStrin
22b0: 67 4f 62 6a 28 22 54 69 6d 65 20 53 74 61 6d 70 gObj("Time Stamp
22c0: 69 6e 67 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 ing", -1));..}..
22d0: 69 66 20 28 75 73 61 67 65 20 26 20 58 4b 55 5f if (usage & XKU_
22e0: 44 56 43 53 20 29 20 7b 0a 09 20 20 20 20 54 63 DVCS ) {.. Tc
22f0: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
2300: 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 lement(interp, r
2310: 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 esultObj, Tcl_Ne
2320: 77 53 74 72 69 6e 67 4f 62 6a 28 22 44 56 43 53 wStringObj("DVCS
2330: 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 09 69 66 20 ", -1));..}..if
2340: 28 75 73 61 67 65 20 26 20 58 4b 55 5f 41 4e 59 (usage & XKU_ANY
2350: 45 4b 55 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f EKU) {.. Tcl_
2360: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
2370: 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 73 ment(interp, res
2380: 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 ultObj, Tcl_NewS
2390: 74 72 69 6e 67 4f 62 6a 28 22 41 6e 79 20 45 78 tringObj("Any Ex
23a0: 74 65 6e 64 65 64 20 4b 65 79 20 55 73 61 67 65 tended Key Usage
23b0: 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 20 20 20 20 ", -1));..}.
23c0: 7d 20 65 6c 73 65 20 7b 0a 09 20 20 20 20 54 63 } else {.. Tc
23d0: 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 l_ListObjAppendE
23e0: 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 lement(interp, r
23f0: 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 esultObj, Tcl_Ne
2400: 77 53 74 72 69 6e 67 4f 62 6a 28 22 75 6e 72 65 wStringObj("unre
2410: 73 74 72 69 63 74 65 64 22 2c 20 2d 31 29 29 3b stricted", -1));
2420: 0a 20 20 20 20 7d 0a 20 20 20 20 72 65 74 75 72 . }. retur
2430: 6e 20 72 65 73 75 6c 74 4f 62 6a 3b 0a 7d 0a 0a n resultObj;.}..
2440: 2f 2a 0a 20 2a 20 54 6c 73 5f 78 35 30 39 43 72 /*. * Tls_x509Cr
2450: 6c 44 70 20 2d 2d 0a 20 2a 09 47 65 74 20 6c 69 lDp --. *.Get li
2460: 73 74 20 6f 66 20 43 52 4c 20 44 69 73 74 72 69 st of CRL Distri
2470: 62 75 74 69 6f 6e 20 50 6f 69 6e 74 73 0a 20 2a bution Points. *
2480: 0a 20 2a 20 52 65 74 75 72 6e 73 3a 0a 20 2a 09 . * Returns:. *.
2490: 54 63 6c 20 6c 69 73 74 20 6f 66 20 55 52 49 73 Tcl list of URIs
24a0: 20 61 6e 64 20 72 65 6c 61 74 69 76 65 2d 6e 61 and relative-na
24b0: 6d 65 73 0a 20 2a 0a 20 2a 20 53 69 64 65 20 65 mes. *. * Side e
24c0: 66 66 65 63 74 73 3a 0a 20 2a 09 4e 6f 6e 65 0a ffects:. *.None.
24d0: 20 2a 0a 20 2a 2f 0a 54 63 6c 5f 4f 62 6a 20 2a *. */.Tcl_Obj *
24e0: 54 6c 73 5f 78 35 30 39 43 72 6c 44 70 28 54 63 Tls_x509CrlDp(Tc
24f0: 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 l_Interp *interp
2500: 2c 20 58 35 30 39 20 2a 63 65 72 74 29 20 7b 0a , X509 *cert) {.
2510: 20 20 20 20 53 54 41 43 4b 5f 4f 46 28 44 49 53 STACK_OF(DIS
2520: 54 5f 50 4f 49 4e 54 29 20 2a 63 72 6c 3b 0a 20 T_POINT) *crl;.
2530: 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 72 65 73 75 Tcl_Obj *resu
2540: 6c 74 4f 62 6a 20 3d 20 54 63 6c 5f 4e 65 77 4c ltObj = Tcl_NewL
2550: 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b istObj(0, NULL);
2560: 0a 0a 20 20 20 20 69 66 20 28 72 65 73 75 6c 74 .. if (result
2570: 4f 62 6a 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 Obj == NULL) {..
2580: 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 return NULL;.
2590: 20 7d 0a 0a 20 20 20 20 69 66 20 28 28 63 72 6c }.. if ((crl
25a0: 20 3d 20 58 35 30 39 5f 67 65 74 5f 65 78 74 5f = X509_get_ext_
25b0: 64 32 69 28 63 65 72 74 2c 20 4e 49 44 5f 63 72 d2i(cert, NID_cr
25c0: 6c 5f 64 69 73 74 72 69 62 75 74 69 6f 6e 5f 70 l_distribution_p
25d0: 6f 69 6e 74 73 2c 20 4e 55 4c 4c 2c 20 4e 55 4c oints, NULL, NUL
25e0: 4c 29 29 20 21 3d 20 4e 55 4c 4c 29 20 7b 0a 09 L)) != NULL) {..
25f0: 66 6f 72 20 28 69 6e 74 20 69 3d 30 3b 20 69 20 for (int i=0; i
2600: 3c 20 73 6b 5f 44 49 53 54 5f 50 4f 49 4e 54 5f < sk_DIST_POINT_
2610: 6e 75 6d 28 63 72 6c 29 3b 20 69 2b 2b 29 20 7b num(crl); i++) {
2620: 0a 09 20 20 20 20 44 49 53 54 5f 50 4f 49 4e 54 .. DIST_POINT
2630: 20 2a 64 70 20 3d 20 73 6b 5f 44 49 53 54 5f 50 *dp = sk_DIST_P
2640: 4f 49 4e 54 5f 76 61 6c 75 65 28 63 72 6c 2c 20 OINT_value(crl,
2650: 69 29 3b 0a 09 20 20 20 20 44 49 53 54 5f 50 4f i);.. DIST_PO
2660: 49 4e 54 5f 4e 41 4d 45 20 2a 64 69 73 74 70 6f INT_NAME *distpo
2670: 69 6e 74 20 3d 20 64 70 2d 3e 64 69 73 74 70 6f int = dp->distpo
2680: 69 6e 74 3b 0a 0a 09 20 20 20 20 69 66 20 28 64 int;... if (d
2690: 69 73 74 70 6f 69 6e 74 2d 3e 74 79 70 65 20 3d istpoint->type =
26a0: 3d 20 30 29 20 7b 0a 09 09 2f 2a 20 66 75 6c 6c = 0) {.../* full
26b0: 2d 6e 61 6d 65 20 47 45 4e 45 52 41 4c 49 5a 45 -name GENERALIZE
26c0: 44 4e 41 4d 45 20 2a 2f 0a 09 09 66 6f 72 20 28 DNAME */...for (
26d0: 69 6e 74 20 6a 20 3d 20 30 3b 20 6a 20 3c 20 73 int j = 0; j < s
26e0: 6b 5f 47 45 4e 45 52 41 4c 5f 4e 41 4d 45 5f 6e k_GENERAL_NAME_n
26f0: 75 6d 28 64 69 73 74 70 6f 69 6e 74 2d 3e 6e 61 um(distpoint->na
2700: 6d 65 2e 66 75 6c 6c 6e 61 6d 65 29 3b 20 6a 2b me.fullname); j+
2710: 2b 29 20 7b 0a 09 09 20 20 20 20 47 45 4e 45 52 +) {... GENER
2720: 41 4c 5f 4e 41 4d 45 20 2a 67 65 6e 20 3d 20 73 AL_NAME *gen = s
2730: 6b 5f 47 45 4e 45 52 41 4c 5f 4e 41 4d 45 5f 76 k_GENERAL_NAME_v
2740: 61 6c 75 65 28 64 69 73 74 70 6f 69 6e 74 2d 3e alue(distpoint->
2750: 6e 61 6d 65 2e 66 75 6c 6c 6e 61 6d 65 2c 20 6a name.fullname, j
2760: 29 3b 0a 09 09 20 20 20 20 69 6e 74 20 74 79 70 );... int typ
2770: 65 3b 0a 09 09 20 20 20 20 41 53 4e 31 5f 53 54 e;... ASN1_ST
2780: 52 49 4e 47 20 2a 75 72 69 20 3d 20 47 45 4e 45 RING *uri = GENE
2790: 52 41 4c 5f 4e 41 4d 45 5f 67 65 74 30 5f 76 61 RAL_NAME_get0_va
27a0: 6c 75 65 28 67 65 6e 2c 20 26 74 79 70 65 29 3b lue(gen, &type);
27b0: 0a 09 09 20 20 20 20 69 66 20 28 74 79 70 65 20 ... if (type
27c0: 3d 3d 20 47 45 4e 5f 55 52 49 29 20 7b 0a 09 09 == GEN_URI) {...
27d0: 09 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 6e 74 .LAPPEND_STR(int
27e0: 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 erp, resultObj,
27f0: 28 63 68 61 72 20 2a 29 20 4e 55 4c 4c 2c 20 28 (char *) NULL, (
2800: 63 68 61 72 20 2a 29 20 41 53 4e 31 5f 53 54 52 char *) ASN1_STR
2810: 49 4e 47 5f 67 65 74 30 5f 64 61 74 61 28 75 72 ING_get0_data(ur
2820: 69 29 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 41 i), (Tcl_Size) A
2830: 53 4e 31 5f 53 54 52 49 4e 47 5f 6c 65 6e 67 74 SN1_STRING_lengt
2840: 68 28 75 72 69 29 29 3b 0a 09 09 20 20 20 20 7d h(uri));... }
2850: 0a 09 09 7d 0a 09 20 20 20 20 7d 20 65 6c 73 65 ...}.. } else
2860: 20 69 66 20 28 64 69 73 74 70 6f 69 6e 74 2d 3e if (distpoint->
2870: 74 79 70 65 20 3d 3d 20 31 29 20 7b 0a 09 09 2f type == 1) {.../
2880: 2a 20 72 65 6c 61 74 69 76 65 2d 6e 61 6d 65 20 * relative-name
2890: 58 35 30 39 4e 41 4d 45 20 2a 2f 0a 09 09 53 54 X509NAME */...ST
28a0: 41 43 4b 5f 4f 46 28 58 35 30 39 5f 4e 41 4d 45 ACK_OF(X509_NAME
28b0: 5f 45 4e 54 52 59 29 20 2a 73 6b 5f 72 65 6c 6e _ENTRY) *sk_reln
28c0: 61 6d 65 20 3d 20 64 69 73 74 70 6f 69 6e 74 2d ame = distpoint-
28d0: 3e 6e 61 6d 65 2e 72 65 6c 61 74 69 76 65 6e 61 >name.relativena
28e0: 6d 65 3b 0a 09 09 66 6f 72 20 28 69 6e 74 20 6a me;...for (int j
28f0: 20 3d 20 30 3b 20 6a 20 3c 20 73 6b 5f 58 35 30 = 0; j < sk_X50
2900: 39 5f 4e 41 4d 45 5f 45 4e 54 52 59 5f 6e 75 6d 9_NAME_ENTRY_num
2910: 28 73 6b 5f 72 65 6c 6e 61 6d 65 29 3b 20 6a 2b (sk_relname); j+
2920: 2b 29 20 7b 0a 09 09 20 20 20 20 58 35 30 39 5f +) {... X509_
2930: 4e 41 4d 45 5f 45 4e 54 52 59 20 2a 65 20 3d 20 NAME_ENTRY *e =
2940: 73 6b 5f 58 35 30 39 5f 4e 41 4d 45 5f 45 4e 54 sk_X509_NAME_ENT
2950: 52 59 5f 76 61 6c 75 65 28 73 6b 5f 72 65 6c 6e RY_value(sk_reln
2960: 61 6d 65 2c 20 6a 29 3b 0a 09 09 20 20 20 20 41 ame, j);... A
2970: 53 4e 31 5f 53 54 52 49 4e 47 20 2a 64 20 3d 20 SN1_STRING *d =
2980: 58 35 30 39 5f 4e 41 4d 45 5f 45 4e 54 52 59 5f X509_NAME_ENTRY_
2990: 67 65 74 5f 64 61 74 61 28 65 29 3b 0a 09 09 20 get_data(e);...
29a0: 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 LAPPEND_STR(i
29b0: 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a nterp, resultObj
29c0: 2c 20 28 63 68 61 72 20 2a 29 20 4e 55 4c 4c 2c , (char *) NULL,
29d0: 20 28 63 68 61 72 20 2a 29 20 41 53 4e 31 5f 53 (char *) ASN1_S
29e0: 54 52 49 4e 47 5f 64 61 74 61 28 64 29 2c 20 28 TRING_data(d), (
29f0: 54 63 6c 5f 53 69 7a 65 29 20 41 53 4e 31 5f 53 Tcl_Size) ASN1_S
2a00: 54 52 49 4e 47 5f 6c 65 6e 67 74 68 28 64 29 29 TRING_length(d))
2a10: 3b 0a 09 09 7d 0a 09 20 20 20 20 7d 0a 09 7d 0a ;...}.. }..}.
2a20: 09 43 52 4c 5f 44 49 53 54 5f 50 4f 49 4e 54 53 .CRL_DIST_POINTS
2a30: 5f 66 72 65 65 28 63 72 6c 29 3b 0a 20 20 20 20 _free(crl);.
2a40: 7d 0a 20 20 20 20 72 65 74 75 72 6e 20 72 65 73 }. return res
2a50: 75 6c 74 4f 62 6a 3b 0a 7d 0a 0a 2f 2a 0a 20 2a ultObj;.}../*. *
2a60: 20 54 6c 73 5f 78 35 30 39 4f 73 63 70 0a 20 2a Tls_x509Oscp. *
2a70: 09 47 65 74 20 6c 69 73 74 20 6f 66 20 4f 6e 2d .Get list of On-
2a80: 6c 69 6e 65 20 43 65 72 74 69 66 69 63 61 74 65 line Certificate
2a90: 20 53 74 61 74 75 73 20 50 72 6f 74 6f 63 6f 6c Status Protocol
2aa0: 20 28 4f 53 43 50 29 20 55 52 49 73 0a 20 2a 0a (OSCP) URIs. *.
2ab0: 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a 09 54 * Results:. *.T
2ac0: 63 6c 20 6c 69 73 74 20 6f 66 20 55 52 49 73 0a cl list of URIs.
2ad0: 20 2a 0a 20 2a 20 53 69 64 65 20 65 66 66 65 63 *. * Side effec
2ae0: 74 73 3a 0a 20 2a 09 4e 6f 6e 65 0a 20 2a 0a 20 ts:. *.None. *.
2af0: 2a 2f 0a 54 63 6c 5f 4f 62 6a 20 2a 54 6c 73 5f */.Tcl_Obj *Tls_
2b00: 78 35 30 39 4f 73 63 70 28 54 63 6c 5f 49 6e 74 x509Oscp(Tcl_Int
2b10: 65 72 70 20 2a 69 6e 74 65 72 70 2c 20 58 35 30 erp *interp, X50
2b20: 39 20 2a 63 65 72 74 29 20 7b 0a 20 20 20 20 53 9 *cert) {. S
2b30: 54 41 43 4b 5f 4f 46 28 4f 50 45 4e 53 53 4c 5f TACK_OF(OPENSSL_
2b40: 53 54 52 49 4e 47 29 20 2a 6f 63 73 70 3b 0a 20 STRING) *ocsp;.
2b50: 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 72 65 73 75 Tcl_Obj *resu
2b60: 6c 74 4f 62 6a 20 3d 20 54 63 6c 5f 4e 65 77 4c ltObj = Tcl_NewL
2b70: 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b istObj(0, NULL);
2b80: 0a 0a 20 20 20 20 69 66 20 28 72 65 73 75 6c 74 .. if (result
2b90: 4f 62 6a 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 Obj == NULL) {..
2ba0: 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 return NULL;.
2bb0: 20 7d 0a 0a 20 20 20 20 69 66 20 28 28 6f 63 73 }.. if ((ocs
2bc0: 70 20 3d 20 58 35 30 39 5f 67 65 74 31 5f 6f 63 p = X509_get1_oc
2bd0: 73 70 28 63 65 72 74 29 29 20 21 3d 20 4e 55 4c sp(cert)) != NUL
2be0: 4c 29 20 7b 0a 09 66 6f 72 20 28 69 6e 74 20 69 L) {..for (int i
2bf0: 20 3d 20 30 3b 20 69 20 3c 20 73 6b 5f 4f 50 45 = 0; i < sk_OPE
2c00: 4e 53 53 4c 5f 53 54 52 49 4e 47 5f 6e 75 6d 28 NSSL_STRING_num(
2c10: 6f 63 73 70 29 3b 20 69 2b 2b 29 20 7b 0a 09 20 ocsp); i++) {..
2c20: 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 LAPPEND_STR(i
2c30: 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a nterp, resultObj
2c40: 2c 20 4e 55 4c 4c 2c 20 73 6b 5f 4f 50 45 4e 53 , NULL, sk_OPENS
2c50: 53 4c 5f 53 54 52 49 4e 47 5f 76 61 6c 75 65 28 SL_STRING_value(
2c60: 6f 63 73 70 2c 20 69 29 2c 20 2d 31 29 3b 0a 09 ocsp, i), -1);..
2c70: 7d 0a 09 58 35 30 39 5f 65 6d 61 69 6c 5f 66 72 }..X509_email_fr
2c80: 65 65 28 6f 63 73 70 29 3b 0a 20 20 20 20 7d 0a ee(ocsp);. }.
2c90: 20 20 20 20 72 65 74 75 72 6e 20 72 65 73 75 6c return resul
2ca0: 74 4f 62 6a 3b 0a 7d 0a 0a 2f 2a 0a 20 2a 20 54 tObj;.}../*. * T
2cb0: 6c 73 5f 78 35 30 39 43 61 49 73 73 75 65 72 73 ls_x509CaIssuers
2cc0: 20 2d 2d 0a 20 2a 09 47 65 74 20 6c 69 73 74 20 --. *.Get list
2cd0: 6f 66 20 43 65 72 74 69 66 69 63 61 74 65 20 41 of Certificate A
2ce0: 75 74 68 6f 72 69 74 79 20 28 43 41 29 20 49 73 uthority (CA) Is
2cf0: 73 75 65 72 20 55 52 49 73 0a 20 2a 0a 20 2a 20 suer URIs. *. *
2d00: 52 65 73 75 6c 74 73 3a 0a 20 2a 09 54 63 6c 20 Results:. *.Tcl
2d10: 6c 69 73 74 20 6f 66 20 43 41 20 69 73 73 75 65 list of CA issue
2d20: 72 20 55 52 49 73 0a 20 2a 0a 20 2a 20 53 69 64 r URIs. *. * Sid
2d30: 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 4e 6f e effects:. *.No
2d40: 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 63 6c 5f 4f 62 ne. *. */.Tcl_Ob
2d50: 6a 20 2a 54 6c 73 5f 78 35 30 39 43 61 49 73 73 j *Tls_x509CaIss
2d60: 75 65 72 73 28 54 63 6c 5f 49 6e 74 65 72 70 20 uers(Tcl_Interp
2d70: 2a 69 6e 74 65 72 70 2c 20 58 35 30 39 20 2a 63 *interp, X509 *c
2d80: 65 72 74 29 20 7b 0a 20 20 20 20 53 54 41 43 4b ert) {. STACK
2d90: 5f 4f 46 28 41 43 43 45 53 53 5f 44 45 53 43 52 _OF(ACCESS_DESCR
2da0: 49 50 54 49 4f 4e 29 20 2a 61 64 73 3b 0a 20 20 IPTION) *ads;.
2db0: 20 20 41 43 43 45 53 53 5f 44 45 53 43 52 49 50 ACCESS_DESCRIP
2dc0: 54 49 4f 4e 20 2a 61 64 3b 0a 20 20 20 20 54 63 TION *ad;. Tc
2dd0: 6c 5f 4f 62 6a 20 2a 72 65 73 75 6c 74 4f 62 6a l_Obj *resultObj
2de0: 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 = Tcl_NewListOb
2df0: 6a 28 30 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 j(0, NULL);.
2e00: 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a 62 unsigned char *b
2e10: 75 66 3b 0a 0a 20 20 20 20 69 66 20 28 72 65 73 uf;.. if (res
2e20: 75 6c 74 4f 62 6a 20 3d 3d 20 4e 55 4c 4c 29 20 ultObj == NULL)
2e30: 7b 0a 09 72 65 74 75 72 6e 20 4e 55 4c 4c 3b 0a {..return NULL;.
2e40: 20 20 20 20 7d 0a 0a 20 20 20 20 69 66 20 28 28 }.. if ((
2e50: 61 64 73 20 3d 20 58 35 30 39 5f 67 65 74 5f 65 ads = X509_get_e
2e60: 78 74 5f 64 32 69 28 63 65 72 74 2c 20 4e 49 44 xt_d2i(cert, NID
2e70: 5f 69 6e 66 6f 5f 61 63 63 65 73 73 2c 20 4e 55 _info_access, NU
2e80: 4c 4c 2c 20 4e 55 4c 4c 29 29 20 21 3d 20 4e 55 LL, NULL)) != NU
2e90: 4c 4c 29 20 7b 0a 09 66 6f 72 20 28 69 6e 74 20 LL) {..for (int
2ea0: 69 20 3d 20 30 3b 20 69 20 3c 20 73 6b 5f 41 43 i = 0; i < sk_AC
2eb0: 43 45 53 53 5f 44 45 53 43 52 49 50 54 49 4f 4e CESS_DESCRIPTION
2ec0: 5f 6e 75 6d 28 61 64 73 29 3b 20 69 2b 2b 29 20 _num(ads); i++)
2ed0: 7b 0a 09 20 20 20 20 61 64 20 3d 20 73 6b 5f 41 {.. ad = sk_A
2ee0: 43 43 45 53 53 5f 44 45 53 43 52 49 50 54 49 4f CCESS_DESCRIPTIO
2ef0: 4e 5f 76 61 6c 75 65 28 61 64 73 2c 20 69 29 3b N_value(ads, i);
2f00: 0a 09 20 20 20 20 69 66 20 28 4f 42 4a 5f 6f 62 .. if (OBJ_ob
2f10: 6a 32 6e 69 64 28 61 64 2d 3e 6d 65 74 68 6f 64 j2nid(ad->method
2f20: 29 20 3d 3d 20 4e 49 44 5f 61 64 5f 63 61 5f 69 ) == NID_ad_ca_i
2f30: 73 73 75 65 72 73 20 26 26 20 61 64 2d 3e 6c 6f ssuers && ad->lo
2f40: 63 61 74 69 6f 6e 29 20 7b 0a 09 09 69 66 20 28 cation) {...if (
2f50: 61 64 2d 3e 6c 6f 63 61 74 69 6f 6e 2d 3e 74 79 ad->location->ty
2f60: 70 65 20 3d 3d 20 47 45 4e 5f 55 52 49 29 20 7b pe == GEN_URI) {
2f70: 0a 09 09 20 20 20 20 54 63 6c 5f 53 69 7a 65 20 ... Tcl_Size
2f80: 6c 65 6e 20 3d 20 28 54 63 6c 5f 53 69 7a 65 29 len = (Tcl_Size)
2f90: 20 41 53 4e 31 5f 53 54 52 49 4e 47 5f 74 6f 5f ASN1_STRING_to_
2fa0: 55 54 46 38 28 26 62 75 66 2c 20 61 64 2d 3e 6c UTF8(&buf, ad->l
2fb0: 6f 63 61 74 69 6f 6e 2d 3e 64 2e 75 6e 69 66 6f ocation->d.unifo
2fc0: 72 6d 52 65 73 6f 75 72 63 65 49 64 65 6e 74 69 rmResourceIdenti
2fd0: 66 69 65 72 29 3b 0a 09 09 20 20 20 20 54 63 6c fier);... Tcl
2fe0: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
2ff0: 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 ement(interp, re
3000: 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 sultObj, Tcl_New
3010: 53 74 72 69 6e 67 4f 62 6a 28 28 63 68 61 72 20 StringObj((char
3020: 2a 29 20 62 75 66 2c 20 6c 65 6e 29 29 3b 0a 09 *) buf, len));..
3030: 09 20 20 20 20 4f 50 45 4e 53 53 4c 5f 66 72 65 . OPENSSL_fre
3040: 65 28 62 75 66 29 3b 0a 09 09 20 20 20 20 62 72 e(buf);... br
3050: 65 61 6b 3b 0a 09 09 7d 0a 09 20 20 20 20 7d 0a eak;...}.. }.
3060: 09 7d 0a 09 2f 2a 20 73 6b 5f 41 43 43 45 53 53 .}../* sk_ACCESS
3070: 5f 44 45 53 43 52 49 50 54 49 4f 4e 5f 70 6f 70 _DESCRIPTION_pop
3080: 5f 66 72 65 65 28 61 64 73 2c 20 41 43 43 45 53 _free(ads, ACCES
3090: 53 5f 44 45 53 43 52 49 50 54 49 4f 4e 5f 66 72 S_DESCRIPTION_fr
30a0: 65 65 29 3b 20 2a 2f 0a 09 41 55 54 48 4f 52 49 ee); */..AUTHORI
30b0: 54 59 5f 49 4e 46 4f 5f 41 43 43 45 53 53 5f 66 TY_INFO_ACCESS_f
30c0: 72 65 65 28 61 64 73 29 3b 0a 20 20 20 20 7d 0a ree(ads);. }.
30d0: 20 20 20 20 72 65 74 75 72 6e 20 72 65 73 75 6c return resul
30e0: 74 4f 62 6a 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 20 tObj;.}.../*. *
30f0: 54 6c 73 5f 4e 65 77 58 35 30 39 4f 62 6a 20 2d Tls_NewX509Obj -
3100: 2d 0a 20 2a 09 50 61 72 73 65 73 20 61 20 58 35 -. *.Parses a X5
3110: 30 39 20 63 65 72 74 69 66 69 63 61 74 65 20 61 09 certificate a
3120: 6e 64 20 72 65 74 75 72 6e 73 20 63 6f 6e 74 65 nd returns conte
3130: 6e 74 73 20 61 73 20 61 20 6b 65 79 2d 76 61 6c nts as a key-val
3140: 75 65 20 54 63 6c 20 6c 69 73 74 2e 0a 20 2a 0a ue Tcl list.. *.
3150: 20 2a 20 52 65 73 75 6c 74 3a 0a 20 2a 09 41 20 * Result:. *.A
3160: 54 63 6c 20 4c 69 73 74 20 77 69 74 68 20 74 68 Tcl List with th
3170: 65 20 58 35 30 39 20 63 65 72 74 69 66 69 63 61 e X509 certifica
3180: 74 65 20 69 6e 66 6f 20 61 73 20 61 20 6b 65 79 te info as a key
3190: 2d 76 61 6c 75 65 20 6c 69 73 74 0a 20 2a 0a 20 -value list. *.
31a0: 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a * Side effects:.
31b0: 20 2a 09 4e 6f 6e 65 0a 20 2a 0a 20 2a 2f 0a 54 *.None. *. */.T
31c0: 63 6c 5f 4f 62 6a 20 2a 54 6c 73 5f 4e 65 77 58 cl_Obj *Tls_NewX
31d0: 35 30 39 4f 62 6a 28 54 63 6c 5f 49 6e 74 65 72 509Obj(Tcl_Inter
31e0: 70 20 2a 69 6e 74 65 72 70 2c 20 58 35 30 39 20 p *interp, X509
31f0: 2a 63 65 72 74 2c 20 69 6e 74 20 61 6c 6c 29 20 *cert, int all)
3200: 7b 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 72 {. Tcl_Obj *r
3210: 65 73 75 6c 74 4f 62 6a 20 3d 20 54 63 6c 5f 4e esultObj = Tcl_N
3220: 65 77 4c 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c ewListObj(0, NUL
3230: 4c 29 3b 0a 20 20 20 20 42 49 4f 20 2a 62 69 6f L);. BIO *bio
3240: 20 3d 20 42 49 4f 5f 6e 65 77 28 42 49 4f 5f 73 = BIO_new(BIO_s
3250: 5f 6d 65 6d 28 29 29 3b 0a 20 20 20 20 69 6e 74 _mem());. int
3260: 20 6d 64 6e 69 64 2c 20 70 6b 6e 69 64 2c 20 62 mdnid, pknid, b
3270: 69 74 73 3b 0a 20 20 20 20 54 63 6c 5f 53 69 7a its;. Tcl_Siz
3280: 65 20 6c 65 6e 3b 0a 20 20 20 20 75 6e 73 69 67 e len;. unsig
3290: 6e 65 64 20 69 6e 74 20 75 6c 65 6e 3b 0a 20 20 ned int ulen;.
32a0: 20 20 75 69 6e 74 33 32 5f 74 20 78 66 6c 61 67 uint32_t xflag
32b0: 73 3b 0a 20 20 20 20 75 6e 73 69 67 6e 65 64 20 s;. unsigned
32c0: 6c 6f 6e 67 20 66 6c 61 67 73 20 3d 20 58 4e 5f long flags = XN_
32d0: 46 4c 41 47 5f 52 46 43 32 32 35 33 20 7c 20 41 FLAG_RFC2253 | A
32e0: 53 4e 31 5f 53 54 52 46 4c 47 53 5f 55 54 46 38 SN1_STRFLGS_UTF8
32f0: 5f 43 4f 4e 56 45 52 54 3b 0a 20 20 20 20 66 6c _CONVERT;. fl
3300: 61 67 73 20 26 3d 20 7e 41 53 4e 31 5f 53 54 52 ags &= ~ASN1_STR
3310: 46 4c 47 53 5f 45 53 43 5f 4d 53 42 3b 0a 0a 20 FLGS_ESC_MSB;..
3320: 20 20 20 63 68 61 72 20 2a 62 75 66 66 65 72 20 char *buffer
3330: 3d 20 63 6b 61 6c 6c 6f 63 28 42 55 46 53 49 5a = ckalloc(BUFSIZ
3340: 20 3e 20 45 56 50 5f 4d 41 58 5f 4d 44 5f 53 49 > EVP_MAX_MD_SI
3350: 5a 45 20 3f 20 42 55 46 53 49 5a 20 3a 20 45 56 ZE ? BUFSIZ : EV
3360: 50 5f 4d 41 58 5f 4d 44 5f 53 49 5a 45 29 3b 0a P_MAX_MD_SIZE);.
3370: 0a 20 20 20 20 70 72 69 6e 74 66 28 22 43 61 6c . printf("Cal
3380: 6c 65 64 5c 6e 22 29 3b 0a 0a 20 20 20 20 69 66 led\n");.. if
3390: 20 28 69 6e 74 65 72 70 20 3d 3d 20 4e 55 4c 4c (interp == NULL
33a0: 20 7c 7c 20 63 65 72 74 20 3d 3d 20 4e 55 4c 4c || cert == NULL
33b0: 20 7c 7c 20 62 69 6f 20 3d 3d 20 4e 55 4c 4c 20 || bio == NULL
33c0: 7c 7c 20 72 65 73 75 6c 74 4f 62 6a 20 3d 3d 20 || resultObj ==
33d0: 4e 55 4c 4c 20 7c 7c 20 62 75 66 66 65 72 20 3d NULL || buffer =
33e0: 3d 20 4e 55 4c 4c 29 20 7b 0a 09 54 63 6c 5f 44 = NULL) {..Tcl_D
33f0: 65 63 72 52 65 66 43 6f 75 6e 74 28 72 65 73 75 ecrRefCount(resu
3400: 6c 74 4f 62 6a 29 3b 0a 09 42 49 4f 5f 66 72 65 ltObj);..BIO_fre
3410: 65 28 62 69 6f 29 3b 0a 09 69 66 20 28 62 75 66 e(bio);..if (buf
3420: 66 65 72 20 21 3d 20 4e 55 4c 4c 29 20 63 6b 66 fer != NULL) ckf
3430: 72 65 65 28 62 75 66 66 65 72 29 3b 0a 09 72 65 ree(buffer);..re
3440: 74 75 72 6e 20 4e 55 4c 4c 3b 0a 20 20 20 20 7d turn NULL;. }
3450: 0a 0a 20 20 20 20 2f 2a 20 53 69 67 6e 61 74 75 .. /* Signatu
3460: 72 65 20 61 6c 67 6f 72 69 74 68 6d 20 61 6e 64 re algorithm and
3470: 20 76 61 6c 75 65 20 2d 20 52 46 43 20 35 32 38 value - RFC 528
3480: 30 20 73 65 63 74 69 6f 6e 20 34 2e 31 2e 31 2e 0 section 4.1.1.
3490: 32 20 61 6e 64 20 34 2e 31 2e 31 2e 33 20 2a 2f 2 and 4.1.1.3 */
34a0: 0a 20 20 20 20 2f 2a 20 73 69 67 6e 61 74 75 72 . /* signatur
34b0: 65 41 6c 67 6f 72 69 74 68 6d 20 69 73 20 74 68 eAlgorithm is th
34c0: 65 20 69 64 20 6f 66 20 74 68 65 20 63 72 79 70 e id of the cryp
34d0: 74 6f 67 72 61 70 68 69 63 20 61 6c 67 6f 72 69 tographic algori
34e0: 74 68 6d 20 75 73 65 64 20 62 79 20 74 68 65 0a thm used by the.
34f0: 09 43 41 20 74 6f 20 73 69 67 6e 20 74 68 69 73 .CA to sign this
3500: 20 63 65 72 74 2e 20 73 69 67 6e 61 74 75 72 65 cert. signature
3510: 56 61 6c 75 65 20 69 73 20 74 68 65 20 64 69 67 Value is the dig
3520: 69 74 61 6c 20 73 69 67 6e 61 74 75 72 65 20 63 ital signature c
3530: 6f 6d 70 75 74 65 64 0a 09 75 70 6f 6e 20 74 68 omputed..upon th
3540: 65 20 41 53 4e 2e 31 20 44 45 52 20 65 6e 63 6f e ASN.1 DER enco
3550: 64 65 64 20 74 62 73 43 65 72 74 69 66 69 63 61 ded tbsCertifica
3560: 74 65 2e 20 2a 2f 0a 20 20 20 20 7b 0a 09 63 6f te. */. {..co
3570: 6e 73 74 20 58 35 30 39 5f 41 4c 47 4f 52 20 2a nst X509_ALGOR *
3580: 73 69 67 5f 61 6c 67 3b 0a 09 63 6f 6e 73 74 20 sig_alg;..const
3590: 41 53 4e 31 5f 42 49 54 5f 53 54 52 49 4e 47 20 ASN1_BIT_STRING
35a0: 2a 73 69 67 3b 0a 09 69 6e 74 20 73 69 67 5f 6e *sig;..int sig_n
35b0: 69 64 3b 0a 0a 09 58 35 30 39 5f 67 65 74 30 5f id;...X509_get0_
35c0: 73 69 67 6e 61 74 75 72 65 28 26 73 69 67 2c 20 signature(&sig,
35d0: 26 73 69 67 5f 61 6c 67 2c 20 63 65 72 74 29 3b &sig_alg, cert);
35e0: 0a 09 2f 2a 20 73 69 67 5f 6e 69 64 20 3d 20 58 ../* sig_nid = X
35f0: 35 30 39 5f 67 65 74 5f 73 69 67 6e 61 74 75 72 509_get_signatur
3600: 65 5f 6e 69 64 28 63 65 72 74 29 20 2a 2f 0a 09 e_nid(cert) */..
3610: 73 69 67 5f 6e 69 64 20 3d 20 4f 42 4a 5f 6f 62 sig_nid = OBJ_ob
3620: 6a 32 6e 69 64 28 73 69 67 5f 61 6c 67 2d 3e 61 j2nid(sig_alg->a
3630: 6c 67 6f 72 69 74 68 6d 29 3b 0a 09 4c 41 50 50 lgorithm);..LAPP
3640: 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 END_STR(interp,
3650: 72 65 73 75 6c 74 4f 62 6a 2c 20 22 73 69 67 6e resultObj, "sign
3660: 61 74 75 72 65 41 6c 67 6f 72 69 74 68 6d 22 2c atureAlgorithm",
3670: 20 4f 42 4a 5f 6e 69 64 32 6c 6e 28 73 69 67 5f OBJ_nid2ln(sig_
3680: 6e 69 64 29 2c 20 2d 31 29 3b 0a 09 69 66 20 28 nid), -1);..if (
3690: 73 69 67 5f 6e 69 64 20 21 3d 20 4e 49 44 5f 75 sig_nid != NID_u
36a0: 6e 64 65 66 29 20 7b 0a 09 20 20 20 20 4c 41 50 ndef) {.. LAP
36b0: 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c PEND_OBJ(interp,
36c0: 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 73 69 67 resultObj, "sig
36d0: 6e 61 74 75 72 65 56 61 6c 75 65 22 2c 20 53 74 natureValue", St
36e0: 72 69 6e 67 5f 74 6f 5f 48 65 78 28 73 69 67 2d ring_to_Hex(sig-
36f0: 3e 64 61 74 61 2c 20 73 69 67 2d 3e 6c 65 6e 67 >data, sig->leng
3700: 74 68 29 29 3b 0a 09 7d 20 65 6c 73 65 20 7b 0a th));..} else {.
3710: 09 20 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 . LAPPEND_STR
3720: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
3730: 62 6a 2c 20 22 73 69 67 6e 61 74 75 72 65 56 61 bj, "signatureVa
3740: 6c 75 65 22 2c 20 22 22 2c 20 30 29 3b 0a 09 7d lue", "", 0);..}
3750: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 56 . }.. /* V
3760: 65 72 73 69 6f 6e 20 6f 66 20 74 68 65 20 65 6e ersion of the en
3770: 63 6f 64 65 64 20 63 65 72 74 69 66 69 63 61 74 coded certificat
3780: 65 20 2d 20 52 46 43 20 35 32 38 30 20 73 65 63 e - RFC 5280 sec
3790: 74 69 6f 6e 20 34 2e 31 2e 32 2e 31 20 2a 2f 0a tion 4.1.2.1 */.
37a0: 20 20 20 20 4c 41 50 50 45 4e 44 5f 4c 4f 4e 47 LAPPEND_LONG
37b0: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
37c0: 62 6a 2c 20 22 76 65 72 73 69 6f 6e 22 2c 20 58 bj, "version", X
37d0: 35 30 39 5f 67 65 74 5f 76 65 72 73 69 6f 6e 28 509_get_version(
37e0: 63 65 72 74 29 2b 31 29 3b 0a 0a 20 20 20 20 2f cert)+1);.. /
37f0: 2a 20 55 6e 69 71 75 65 20 6e 75 6d 62 65 72 20 * Unique number
3800: 61 73 73 69 67 6e 65 64 20 62 79 20 43 41 20 74 assigned by CA t
3810: 6f 20 63 65 72 74 69 66 69 63 61 74 65 20 2d 20 o certificate -
3820: 52 46 43 20 35 32 38 30 20 73 65 63 74 69 6f 6e RFC 5280 section
3830: 20 34 2e 31 2e 32 2e 32 20 2a 2f 0a 20 20 20 20 4.1.2.2 */.
3840: 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f 5f 42 75 66 len = BIO_to_Buf
3850: 66 65 72 28 69 32 61 5f 41 53 4e 31 5f 49 4e 54 fer(i2a_ASN1_INT
3860: 45 47 45 52 28 62 69 6f 2c 20 58 35 30 39 5f 67 EGER(bio, X509_g
3870: 65 74 30 5f 73 65 72 69 61 6c 4e 75 6d 62 65 72 et0_serialNumber
3880: 28 63 65 72 74 29 29 2c 20 62 69 6f 2c 20 62 75 (cert)), bio, bu
3890: 66 66 65 72 2c 20 42 55 46 53 49 5a 29 3b 0a 20 ffer, BUFSIZ);.
38a0: 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 LAPPEND_STR(i
38b0: 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a nterp, resultObj
38c0: 2c 20 22 73 65 72 69 61 6c 4e 75 6d 62 65 72 22 , "serialNumber"
38d0: 2c 20 62 75 66 66 65 72 2c 20 6c 65 6e 29 3b 0a , buffer, len);.
38e0: 0a 20 20 20 20 2f 2a 20 53 69 67 6e 61 74 75 72 . /* Signatur
38f0: 65 20 61 6c 67 6f 72 69 74 68 6d 20 75 73 65 64 e algorithm used
3900: 20 62 79 20 74 68 65 20 43 41 20 74 6f 20 73 69 by the CA to si
3910: 67 6e 20 74 68 65 20 63 65 72 74 69 66 69 63 61 gn the certifica
3920: 74 65 2e 20 4d 75 73 74 20 6d 61 74 63 68 0a 09 te. Must match..
3930: 73 69 67 6e 61 74 75 72 65 41 6c 67 6f 72 69 74 signatureAlgorit
3940: 68 6d 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 hm. RFC 5280 sec
3950: 74 69 6f 6e 20 34 2e 31 2e 32 2e 33 20 2a 2f 0a tion 4.1.2.3 */.
3960: 20 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 LAPPEND_STR(
3970: 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 interp, resultOb
3980: 6a 2c 20 22 73 69 67 6e 61 74 75 72 65 22 2c 20 j, "signature",
3990: 4f 42 4a 5f 6e 69 64 32 6c 6e 28 58 35 30 39 5f OBJ_nid2ln(X509_
39a0: 67 65 74 5f 73 69 67 6e 61 74 75 72 65 5f 6e 69 get_signature_ni
39b0: 64 28 63 65 72 74 29 29 2c 20 2d 31 29 3b 0a 0a d(cert)), -1);..
39c0: 20 20 20 20 2f 2a 20 49 73 73 75 65 72 20 69 64 /* Issuer id
39d0: 65 6e 74 69 66 69 65 73 20 74 68 65 20 65 6e 74 entifies the ent
39e0: 69 74 79 20 74 68 61 74 20 73 69 67 6e 65 64 20 ity that signed
39f0: 61 6e 64 20 69 73 73 75 65 64 20 74 68 65 20 63 and issued the c
3a00: 65 72 74 2e 20 52 46 43 20 35 32 38 30 20 73 65 ert. RFC 5280 se
3a10: 63 74 69 6f 6e 20 34 2e 31 2e 32 2e 34 20 2a 2f ction 4.1.2.4 */
3a20: 0a 20 20 20 20 6c 65 6e 20 3d 20 42 49 4f 5f 74 . len = BIO_t
3a30: 6f 5f 42 75 66 66 65 72 28 58 35 30 39 5f 4e 41 o_Buffer(X509_NA
3a40: 4d 45 5f 70 72 69 6e 74 5f 65 78 28 62 69 6f 2c ME_print_ex(bio,
3a50: 20 58 35 30 39 5f 67 65 74 5f 69 73 73 75 65 72 X509_get_issuer
3a60: 5f 6e 61 6d 65 28 63 65 72 74 29 2c 20 30 2c 20 _name(cert), 0,
3a70: 66 6c 61 67 73 29 2c 20 62 69 6f 2c 20 62 75 66 flags), bio, buf
3a80: 66 65 72 2c 20 42 55 46 53 49 5a 29 3b 0a 20 20 fer, BUFSIZ);.
3a90: 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 6e LAPPEND_STR(in
3aa0: 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c terp, resultObj,
3ab0: 20 22 69 73 73 75 65 72 22 2c 20 62 75 66 66 65 "issuer", buffe
3ac0: 72 2c 20 6c 65 6e 29 3b 0a 0a 20 20 20 20 2f 2a r, len);.. /*
3ad0: 20 43 65 72 74 69 66 69 63 61 74 65 20 76 61 6c Certificate val
3ae0: 69 64 69 74 79 20 70 65 72 69 6f 64 20 69 73 20 idity period is
3af0: 74 68 65 20 69 6e 74 65 72 76 61 6c 20 74 68 65 the interval the
3b00: 20 43 41 20 77 61 72 72 61 6e 74 73 20 74 68 61 CA warrants tha
3b10: 74 20 69 74 20 77 69 6c 6c 0a 09 6d 61 69 6e 74 t it will..maint
3b20: 61 69 6e 20 69 6e 66 6f 20 6f 6e 20 74 68 65 20 ain info on the
3b30: 73 74 61 74 75 73 20 6f 66 20 74 68 65 20 63 65 status of the ce
3b40: 72 74 69 66 69 63 61 74 65 2e 20 52 46 43 20 35 rtificate. RFC 5
3b50: 32 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 31 2e 280 section 4.1.
3b60: 32 2e 35 20 2a 2f 0a 20 20 20 20 2f 2a 20 47 65 2.5 */. /* Ge
3b70: 74 20 56 61 6c 69 64 69 74 79 20 2d 20 4e 6f 74 t Validity - Not
3b80: 20 42 65 66 6f 72 65 20 2a 2f 0a 20 20 20 20 6c Before */. l
3b90: 65 6e 20 3d 20 42 49 4f 5f 74 6f 5f 42 75 66 66 en = BIO_to_Buff
3ba0: 65 72 28 41 53 4e 31 5f 54 49 4d 45 5f 70 72 69 er(ASN1_TIME_pri
3bb0: 6e 74 28 62 69 6f 2c 20 58 35 30 39 5f 67 65 74 nt(bio, X509_get
3bc0: 30 5f 6e 6f 74 42 65 66 6f 72 65 28 63 65 72 74 0_notBefore(cert
3bd0: 29 29 2c 20 62 69 6f 2c 20 62 75 66 66 65 72 2c )), bio, buffer,
3be0: 20 42 55 46 53 49 5a 29 3b 0a 20 20 20 20 4c 41 BUFSIZ);. LA
3bf0: 50 50 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 PPEND_STR(interp
3c00: 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 6e 6f , resultObj, "no
3c10: 74 42 65 66 6f 72 65 22 2c 20 62 75 66 66 65 72 tBefore", buffer
3c20: 2c 20 6c 65 6e 29 3b 0a 0a 20 20 20 20 2f 2a 20 , len);.. /*
3c30: 47 65 74 20 56 61 6c 69 64 69 74 79 20 2d 20 4e Get Validity - N
3c40: 6f 74 20 41 66 74 65 72 20 2a 2f 0a 20 20 20 20 ot After */.
3c50: 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f 5f 42 75 66 len = BIO_to_Buf
3c60: 66 65 72 28 41 53 4e 31 5f 54 49 4d 45 5f 70 72 fer(ASN1_TIME_pr
3c70: 69 6e 74 28 62 69 6f 2c 20 58 35 30 39 5f 67 65 int(bio, X509_ge
3c80: 74 30 5f 6e 6f 74 41 66 74 65 72 28 63 65 72 74 t0_notAfter(cert
3c90: 29 29 2c 20 62 69 6f 2c 20 62 75 66 66 65 72 2c )), bio, buffer,
3ca0: 20 42 55 46 53 49 5a 29 3b 0a 20 20 20 20 4c 41 BUFSIZ);. LA
3cb0: 50 50 45 4e 44 5f 53 54 52 28 69 6e 74 65 72 70 PPEND_STR(interp
3cc0: 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 6e 6f , resultObj, "no
3cd0: 74 41 66 74 65 72 22 2c 20 62 75 66 66 65 72 2c tAfter", buffer,
3ce0: 20 6c 65 6e 29 3b 0a 0a 20 20 20 20 2f 2a 20 53 len);.. /* S
3cf0: 75 62 6a 65 63 74 20 69 64 65 6e 74 69 66 69 65 ubject identifie
3d00: 73 20 74 68 65 20 65 6e 74 69 74 79 20 61 73 73 s the entity ass
3d10: 6f 63 69 61 74 65 64 20 77 69 74 68 20 74 68 65 ociated with the
3d20: 20 70 75 62 6c 69 63 20 6b 65 79 20 73 74 6f 72 public key stor
3d30: 65 64 20 69 6e 0a 09 74 68 65 20 73 75 62 6a 65 ed in..the subje
3d40: 63 74 20 70 75 62 6c 69 63 20 6b 65 79 20 66 69 ct public key fi
3d50: 65 6c 64 2e 20 52 46 43 20 35 32 38 30 20 73 65 eld. RFC 5280 se
3d60: 63 74 69 6f 6e 20 34 2e 31 2e 32 2e 36 20 2a 2f ction 4.1.2.6 */
3d70: 0a 20 20 20 20 6c 65 6e 20 3d 20 42 49 4f 5f 74 . len = BIO_t
3d80: 6f 5f 42 75 66 66 65 72 28 58 35 30 39 5f 4e 41 o_Buffer(X509_NA
3d90: 4d 45 5f 70 72 69 6e 74 5f 65 78 28 62 69 6f 2c ME_print_ex(bio,
3da0: 20 58 35 30 39 5f 67 65 74 5f 73 75 62 6a 65 63 X509_get_subjec
3db0: 74 5f 6e 61 6d 65 28 63 65 72 74 29 2c 20 30 2c t_name(cert), 0,
3dc0: 20 66 6c 61 67 73 29 2c 20 62 69 6f 2c 20 62 75 flags), bio, bu
3dd0: 66 66 65 72 2c 20 42 55 46 53 49 5a 29 3b 0a 20 ffer, BUFSIZ);.
3de0: 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 LAPPEND_STR(i
3df0: 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a nterp, resultObj
3e00: 2c 20 22 73 75 62 6a 65 63 74 22 2c 20 62 75 66 , "subject", buf
3e10: 66 65 72 2c 20 6c 65 6e 29 3b 0a 0a 20 20 20 20 fer, len);..
3e20: 2f 2a 20 53 48 41 31 20 44 69 67 65 73 74 20 28 /* SHA1 Digest (
3e30: 46 69 6e 67 65 72 70 72 69 6e 74 29 20 6f 66 20 Fingerprint) of
3e40: 63 65 72 74 20 2d 20 44 45 52 20 72 65 70 72 65 cert - DER repre
3e50: 73 65 6e 74 61 74 69 6f 6e 20 2a 2f 0a 20 20 20 sentation */.
3e60: 20 69 66 20 28 58 35 30 39 5f 64 69 67 65 73 74 if (X509_digest
3e70: 28 63 65 72 74 2c 20 45 56 50 5f 73 68 61 31 28 (cert, EVP_sha1(
3e80: 29 2c 20 28 75 6e 73 69 67 6e 65 64 20 63 68 61 ), (unsigned cha
3e90: 72 20 2a 29 62 75 66 66 65 72 2c 20 26 75 6c 65 r *)buffer, &ule
3ea0: 6e 29 29 20 7b 0a 09 4c 41 50 50 45 4e 44 5f 4f n)) {..LAPPEND_O
3eb0: 42 4a 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c BJ(interp, resul
3ec0: 74 4f 62 6a 2c 20 22 73 68 61 31 5f 68 61 73 68 tObj, "sha1_hash
3ed0: 22 2c 20 53 74 72 69 6e 67 5f 74 6f 5f 48 65 78 ", String_to_Hex
3ee0: 28 28 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 ((unsigned char
3ef0: 2a 29 62 75 66 66 65 72 2c 20 28 69 6e 74 29 20 *)buffer, (int)
3f00: 75 6c 65 6e 29 29 3b 0a 20 20 20 20 7d 0a 0a 20 ulen));. }..
3f10: 20 20 20 2f 2a 20 53 48 41 32 35 36 20 44 69 67 /* SHA256 Dig
3f20: 65 73 74 20 28 46 69 6e 67 65 72 70 72 69 6e 74 est (Fingerprint
3f30: 29 20 6f 66 20 63 65 72 74 20 2d 20 44 45 52 20 ) of cert - DER
3f40: 72 65 70 72 65 73 65 6e 74 61 74 69 6f 6e 20 2a representation *
3f50: 2f 0a 20 20 20 20 69 66 20 28 58 35 30 39 5f 64 /. if (X509_d
3f60: 69 67 65 73 74 28 63 65 72 74 2c 20 45 56 50 5f igest(cert, EVP_
3f70: 73 68 61 32 35 36 28 29 2c 20 28 75 6e 73 69 67 sha256(), (unsig
3f80: 6e 65 64 20 63 68 61 72 20 2a 29 62 75 66 66 65 ned char *)buffe
3f90: 72 2c 20 26 75 6c 65 6e 29 29 20 7b 0a 09 4c 41 r, &ulen)) {..LA
3fa0: 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 PPEND_OBJ(interp
3fb0: 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 73 68 , resultObj, "sh
3fc0: 61 32 35 36 5f 68 61 73 68 22 2c 20 53 74 72 69 a256_hash", Stri
3fd0: 6e 67 5f 74 6f 5f 48 65 78 28 28 75 6e 73 69 67 ng_to_Hex((unsig
3fe0: 6e 65 64 20 63 68 61 72 20 2a 29 62 75 66 66 65 ned char *)buffe
3ff0: 72 2c 20 28 69 6e 74 29 20 75 6c 65 6e 29 29 3b r, (int) ulen));
4000: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 53 . }.. /* S
4010: 75 62 6a 65 63 74 20 50 75 62 6c 69 63 20 4b 65 ubject Public Ke
4020: 79 20 49 6e 66 6f 20 73 70 65 63 69 66 69 65 73 y Info specifies
4030: 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 the public key
4040: 61 6e 64 20 69 64 65 6e 74 69 66 69 65 73 20 74 and identifies t
4050: 68 65 0a 09 61 6c 67 6f 72 69 74 68 6d 20 77 69 he..algorithm wi
4060: 74 68 20 77 68 69 63 68 20 74 68 65 20 6b 65 79 th which the key
4070: 20 69 73 20 75 73 65 64 2e 20 52 46 43 20 35 32 is used. RFC 52
4080: 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 31 2e 32 80 section 4.1.2
4090: 2e 37 20 2a 2f 0a 20 20 20 20 69 66 20 28 58 35 .7 */. if (X5
40a0: 30 39 5f 67 65 74 5f 73 69 67 6e 61 74 75 72 65 09_get_signature
40b0: 5f 69 6e 66 6f 28 63 65 72 74 2c 20 26 6d 64 6e _info(cert, &mdn
40c0: 69 64 2c 20 26 70 6b 6e 69 64 2c 20 26 62 69 74 id, &pknid, &bit
40d0: 73 2c 20 26 78 66 6c 61 67 73 29 29 20 7b 0a 09 s, &xflags)) {..
40e0: 41 53 4e 31 5f 42 49 54 5f 53 54 52 49 4e 47 20 ASN1_BIT_STRING
40f0: 2a 6b 65 79 3b 0a 09 75 6e 73 69 67 6e 65 64 20 *key;..unsigned
4100: 69 6e 74 20 6e 3b 0a 0a 09 4c 41 50 50 45 4e 44 int n;...LAPPEND
4110: 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 72 65 73 _STR(interp, res
4120: 75 6c 74 4f 62 6a 2c 20 22 73 69 67 6e 69 6e 67 ultObj, "signing
4130: 44 69 67 65 73 74 22 2c 20 4f 42 4a 5f 6e 69 64 Digest", OBJ_nid
4140: 32 6c 6e 28 6d 64 6e 69 64 29 2c 20 2d 31 29 3b 2ln(mdnid), -1);
4150: 0a 09 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 6e ..LAPPEND_STR(in
4160: 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c terp, resultObj,
4170: 20 22 70 75 62 6c 69 63 4b 65 79 41 6c 67 6f 72 "publicKeyAlgor
4180: 69 74 68 6d 22 2c 20 4f 42 4a 5f 6e 69 64 32 6c ithm", OBJ_nid2l
4190: 6e 28 70 6b 6e 69 64 29 2c 20 2d 31 29 3b 0a 09 n(pknid), -1);..
41a0: 4c 41 50 50 45 4e 44 5f 49 4e 54 28 69 6e 74 65 LAPPEND_INT(inte
41b0: 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 rp, resultObj, "
41c0: 62 69 74 73 22 2c 20 62 69 74 73 29 3b 20 2f 2a bits", bits); /*
41d0: 20 45 66 66 65 63 74 69 76 65 20 73 65 63 75 72 Effective secur
41e0: 69 74 79 20 62 69 74 73 20 2a 2f 0a 0a 09 6b 65 ity bits */...ke
41f0: 79 20 3d 20 58 35 30 39 5f 67 65 74 30 5f 70 75 y = X509_get0_pu
4200: 62 6b 65 79 5f 62 69 74 73 74 72 28 63 65 72 74 bkey_bitstr(cert
4210: 29 3b 0a 09 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 );..LAPPEND_OBJ(
4220: 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 interp, resultOb
4230: 6a 2c 20 22 70 75 62 6c 69 63 4b 65 79 22 2c 20 j, "publicKey",
4240: 53 74 72 69 6e 67 5f 74 6f 5f 48 65 78 28 6b 65 String_to_Hex(ke
4250: 79 2d 3e 64 61 74 61 2c 20 6b 65 79 2d 3e 6c 65 y->data, key->le
4260: 6e 67 74 68 29 29 3b 0a 0a 09 69 66 20 28 58 35 ngth));...if (X5
4270: 30 39 5f 70 75 62 6b 65 79 5f 64 69 67 65 73 74 09_pubkey_digest
4280: 28 63 65 72 74 2c 20 45 56 50 5f 67 65 74 5f 64 (cert, EVP_get_d
4290: 69 67 65 73 74 62 79 6e 69 64 28 70 6b 6e 69 64 igestbynid(pknid
42a0: 29 2c 20 28 75 6e 73 69 67 6e 65 64 20 63 68 61 ), (unsigned cha
42b0: 72 20 2a 29 62 75 66 66 65 72 2c 20 26 6e 29 29 r *)buffer, &n))
42c0: 20 7b 0a 09 20 20 20 20 4c 41 50 50 45 4e 44 5f {.. LAPPEND_
42d0: 4f 42 4a 28 69 6e 74 65 72 70 2c 20 72 65 73 75 OBJ(interp, resu
42e0: 6c 74 4f 62 6a 2c 20 22 70 75 62 6c 69 63 4b 65 ltObj, "publicKe
42f0: 79 48 61 73 68 22 2c 20 53 74 72 69 6e 67 5f 74 yHash", String_t
4300: 6f 5f 48 65 78 28 28 75 6e 73 69 67 6e 65 64 20 o_Hex((unsigned
4310: 63 68 61 72 20 2a 29 62 75 66 66 65 72 2c 20 28 char *)buffer, (
4320: 69 6e 74 29 20 6e 29 29 3b 0a 09 7d 20 65 6c 73 int) n));..} els
4330: 65 20 7b 0a 09 20 20 20 20 4c 41 50 50 45 4e 44 e {.. LAPPEND
4340: 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 72 65 73 _STR(interp, res
4350: 75 6c 74 4f 62 6a 2c 20 22 70 75 62 6c 69 63 4b ultObj, "publicK
4360: 65 79 48 61 73 68 22 2c 20 22 22 2c 20 30 29 3b eyHash", "", 0);
4370: 0a 09 7d 0a 0a 09 2f 2a 20 64 69 67 65 73 74 20 ..}.../* digest
4380: 6f 66 20 74 68 65 20 44 45 52 20 72 65 70 72 65 of the DER repre
4390: 73 65 6e 74 61 74 69 6f 6e 20 6f 66 20 74 68 65 sentation of the
43a0: 20 63 65 72 74 69 66 69 63 61 74 65 20 2a 2f 0a certificate */.
43b0: 09 69 66 20 28 58 35 30 39 5f 64 69 67 65 73 74 .if (X509_digest
43c0: 28 63 65 72 74 2c 20 45 56 50 5f 67 65 74 5f 64 (cert, EVP_get_d
43d0: 69 67 65 73 74 62 79 6e 69 64 28 6d 64 6e 69 64 igestbynid(mdnid
43e0: 29 2c 20 28 75 6e 73 69 67 6e 65 64 20 63 68 61 ), (unsigned cha
43f0: 72 20 2a 29 62 75 66 66 65 72 2c 20 26 6e 29 29 r *)buffer, &n))
4400: 20 7b 0a 09 20 20 20 20 4c 41 50 50 45 4e 44 5f {.. LAPPEND_
4410: 4f 42 4a 28 69 6e 74 65 72 70 2c 20 72 65 73 75 OBJ(interp, resu
4420: 6c 74 4f 62 6a 2c 20 22 73 69 67 6e 61 74 75 72 ltObj, "signatur
4430: 65 48 61 73 68 22 2c 20 53 74 72 69 6e 67 5f 74 eHash", String_t
4440: 6f 5f 48 65 78 28 28 75 6e 73 69 67 6e 65 64 20 o_Hex((unsigned
4450: 63 68 61 72 20 2a 29 62 75 66 66 65 72 2c 20 28 char *)buffer, (
4460: 69 6e 74 29 20 6e 29 29 3b 0a 09 7d 20 65 6c 73 int) n));..} els
4470: 65 20 7b 0a 09 20 20 20 20 4c 41 50 50 45 4e 44 e {.. LAPPEND
4480: 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 72 65 73 _STR(interp, res
4490: 75 6c 74 4f 62 6a 2c 20 22 73 69 67 6e 61 74 75 ultObj, "signatu
44a0: 72 65 48 61 73 68 22 2c 20 22 22 2c 20 30 29 3b reHash", "", 0);
44b0: 0a 09 7d 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f ..}. }.. /
44c0: 2a 20 43 65 72 74 69 66 69 63 61 74 65 20 50 75 * Certificate Pu
44d0: 72 70 6f 73 65 2e 20 43 61 6c 6c 20 62 65 66 6f rpose. Call befo
44e0: 72 65 20 63 68 65 63 6b 69 6e 67 20 66 6f 72 20 re checking for
44f0: 65 78 74 65 6e 73 69 6f 6e 73 2e 20 2a 2f 0a 20 extensions. */.
4500: 20 20 20 4c 41 50 50 45 4e 44 5f 53 54 52 28 69 LAPPEND_STR(i
4510: 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a nterp, resultObj
4520: 2c 20 22 70 75 72 70 6f 73 65 22 2c 20 54 6c 73 , "purpose", Tls
4530: 5f 78 35 30 39 50 75 72 70 6f 73 65 28 63 65 72 _x509Purpose(cer
4540: 74 29 2c 20 2d 31 29 3b 0a 20 20 20 20 4c 41 50 t), -1);. LAP
4550: 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c PEND_OBJ(interp,
4560: 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 63 65 72 resultObj, "cer
4570: 74 69 66 69 63 61 74 65 50 75 72 70 6f 73 65 22 tificatePurpose"
4580: 2c 20 54 6c 73 5f 78 35 30 39 50 75 72 70 6f 73 , Tls_x509Purpos
4590: 65 73 28 69 6e 74 65 72 70 2c 20 63 65 72 74 29 es(interp, cert)
45a0: 29 3b 0a 0a 20 20 20 20 2f 2a 20 47 65 74 20 65 );.. /* Get e
45b0: 78 74 65 6e 73 69 6f 6e 73 20 66 6c 61 67 73 20 xtensions flags
45c0: 2a 2f 0a 20 20 20 20 78 66 6c 61 67 73 20 3d 20 */. xflags =
45d0: 58 35 30 39 5f 67 65 74 5f 65 78 74 65 6e 73 69 X509_get_extensi
45e0: 6f 6e 5f 66 6c 61 67 73 28 63 65 72 74 29 3b 0a on_flags(cert);.
45f0: 20 20 20 20 4c 41 50 50 45 4e 44 5f 49 4e 54 28 LAPPEND_INT(
4600: 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 interp, resultOb
4610: 6a 2c 20 22 65 78 74 46 6c 61 67 73 22 2c 20 78 j, "extFlags", x
4620: 66 6c 61 67 73 29 3b 0a 0a 09 2f 2a 20 43 68 65 flags);.../* Che
4630: 63 6b 20 69 66 20 63 65 72 74 20 77 61 73 20 69 ck if cert was i
4640: 73 73 75 65 64 20 62 79 20 43 41 20 63 65 72 74 ssued by CA cert
4650: 20 69 73 73 75 65 72 20 6f 72 20 73 65 6c 66 20 issuer or self
4660: 73 69 67 6e 65 64 20 2a 2f 0a 20 20 20 20 4c 41 signed */. LA
4670: 50 50 45 4e 44 5f 42 4f 4f 4c 28 69 6e 74 65 72 PPEND_BOOL(inter
4680: 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 73 p, resultObj, "s
4690: 65 6c 66 49 73 73 75 65 64 22 2c 20 78 66 6c 61 elfIssued", xfla
46a0: 67 73 20 26 20 45 58 46 4c 41 47 5f 53 49 29 3b gs & EXFLAG_SI);
46b0: 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 42 4f 4f . LAPPEND_BOO
46c0: 4c 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 L(interp, result
46d0: 4f 62 6a 2c 20 22 73 65 6c 66 53 69 67 6e 65 64 Obj, "selfSigned
46e0: 22 2c 20 78 66 6c 61 67 73 20 26 20 45 58 46 4c ", xflags & EXFL
46f0: 41 47 5f 53 53 29 3b 0a 20 20 20 20 4c 41 50 50 AG_SS);. LAPP
4700: 45 4e 44 5f 42 4f 4f 4c 28 69 6e 74 65 72 70 2c END_BOOL(interp,
4710: 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 69 73 50 resultObj, "isP
4720: 72 6f 78 79 43 65 72 74 22 2c 20 78 66 6c 61 67 roxyCert", xflag
4730: 73 20 26 20 45 58 46 4c 41 47 5f 50 52 4f 58 59 s & EXFLAG_PROXY
4740: 29 3b 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 42 );. LAPPEND_B
4750: 4f 4f 4c 28 69 6e 74 65 72 70 2c 20 72 65 73 75 OOL(interp, resu
4760: 6c 74 4f 62 6a 2c 20 22 65 78 74 49 6e 76 61 6c ltObj, "extInval
4770: 69 64 22 2c 20 78 66 6c 61 67 73 20 26 20 45 58 id", xflags & EX
4780: 46 4c 41 47 5f 49 4e 56 41 4c 49 44 29 3b 0a 20 FLAG_INVALID);.
4790: 20 20 20 4c 41 50 50 45 4e 44 5f 42 4f 4f 4c 28 LAPPEND_BOOL(
47a0: 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 interp, resultOb
47b0: 6a 2c 20 22 69 73 43 41 43 65 72 74 22 2c 20 58 j, "isCACert", X
47c0: 35 30 39 5f 63 68 65 63 6b 5f 63 61 28 63 65 72 509_check_ca(cer
47d0: 74 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 54 68 65 t));.. /* The
47e0: 20 55 6e 69 71 75 65 20 49 64 73 20 61 72 65 20 Unique Ids are
47f0: 75 73 65 64 20 74 6f 20 68 61 6e 64 6c 65 20 74 used to handle t
4800: 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 6f he possibility o
4810: 66 20 72 65 75 73 65 20 6f 66 20 73 75 62 6a 65 f reuse of subje
4820: 63 74 0a 09 61 6e 64 2f 6f 72 20 69 73 73 75 65 ct..and/or issue
4830: 72 20 6e 61 6d 65 73 20 6f 76 65 72 20 74 69 6d r names over tim
4840: 65 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 74 e. RFC 5280 sect
4850: 69 6f 6e 20 34 2e 31 2e 32 2e 38 20 2a 2f 0a 20 ion 4.1.2.8 */.
4860: 20 20 20 7b 0a 09 63 6f 6e 73 74 20 41 53 4e 31 {..const ASN1
4870: 5f 42 49 54 5f 53 54 52 49 4e 47 20 2a 69 75 69 _BIT_STRING *iui
4880: 64 2c 20 2a 73 75 69 64 3b 0a 20 20 20 20 20 20 d, *suid;.
4890: 20 20 58 35 30 39 5f 67 65 74 30 5f 75 69 64 73 X509_get0_uids
48a0: 28 63 65 72 74 2c 20 26 69 75 69 64 2c 20 26 73 (cert, &iuid, &s
48b0: 75 69 64 29 3b 0a 0a 09 54 63 6c 5f 4c 69 73 74 uid);...Tcl_List
48c0: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
48d0: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
48e0: 62 6a 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e bj, Tcl_NewStrin
48f0: 67 4f 62 6a 28 22 69 73 73 75 65 72 55 6e 69 71 gObj("issuerUniq
4900: 75 65 49 64 22 2c 20 2d 31 29 29 3b 0a 09 69 66 ueId", -1));..if
4910: 20 28 69 75 69 64 20 21 3d 20 4e 55 4c 4c 29 20 (iuid != NULL)
4920: 7b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f {.. Tcl_ListO
4930: 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 bjAppendElement(
4940: 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 interp, resultOb
4950: 6a 2c 20 54 63 6c 5f 4e 65 77 42 79 74 65 41 72 j, Tcl_NewByteAr
4960: 72 61 79 4f 62 6a 28 28 63 6f 6e 73 74 20 75 6e rayObj((const un
4970: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 29 69 75 signed char *)iu
4980: 69 64 2d 3e 64 61 74 61 2c 20 28 54 63 6c 5f 53 id->data, (Tcl_S
4990: 69 7a 65 29 20 69 75 69 64 2d 3e 6c 65 6e 67 74 ize) iuid->lengt
49a0: 68 29 29 3b 0a 09 7d 20 65 6c 73 65 20 7b 0a 09 h));..} else {..
49b0: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
49c0: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 ppendElement(int
49d0: 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 erp, resultObj,
49e0: 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a Tcl_NewStringObj
49f0: 28 22 22 2c 20 2d 31 29 29 3b 0a 09 7d 0a 0a 09 ("", -1));..}...
4a00: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
4a10: 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c dElement(interp,
4a20: 20 72 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f resultObj, Tcl_
4a30: 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 73 75 NewStringObj("su
4a40: 62 6a 65 63 74 55 6e 69 71 75 65 49 64 22 2c 20 bjectUniqueId",
4a50: 2d 31 29 29 3b 0a 09 69 66 20 28 73 75 69 64 20 -1));..if (suid
4a60: 21 3d 20 4e 55 4c 4c 29 20 7b 0a 09 20 20 20 20 != NULL) {..
4a70: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
4a80: 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c dElement(interp,
4a90: 20 72 65 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f resultObj, Tcl_
4aa0: 4e 65 77 42 79 74 65 41 72 72 61 79 4f 62 6a 28 NewByteArrayObj(
4ab0: 28 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64 20 (const unsigned
4ac0: 63 68 61 72 20 2a 29 73 75 69 64 2d 3e 64 61 74 char *)suid->dat
4ad0: 61 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 73 75 a, (Tcl_Size) su
4ae0: 69 64 2d 3e 6c 65 6e 67 74 68 29 29 3b 0a 09 7d id->length));..}
4af0: 20 65 6c 73 65 20 7b 0a 09 20 20 20 20 54 63 6c else {.. Tcl
4b00: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
4b10: 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 72 65 ement(interp, re
4b20: 73 75 6c 74 4f 62 6a 2c 20 54 63 6c 5f 4e 65 77 sultObj, Tcl_New
4b30: 53 74 72 69 6e 67 4f 62 6a 28 22 22 2c 20 2d 31 StringObj("", -1
4b40: 29 29 3b 0a 09 7d 0a 20 20 20 20 7d 0a 0a 20 20 ));..}. }..
4b50: 20 20 2f 2a 20 58 35 30 39 20 76 33 20 45 78 74 /* X509 v3 Ext
4b60: 65 6e 73 69 6f 6e 73 20 2d 20 52 46 43 20 35 32 ensions - RFC 52
4b70: 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 31 2e 32 80 section 4.1.2
4b80: 2e 39 20 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e .9 */. LAPPEN
4b90: 44 5f 49 4e 54 28 69 6e 74 65 72 70 2c 20 72 65 D_INT(interp, re
4ba0: 73 75 6c 74 4f 62 6a 2c 20 22 65 78 74 43 6f 75 sultObj, "extCou
4bb0: 6e 74 22 2c 20 58 35 30 39 5f 67 65 74 5f 65 78 nt", X509_get_ex
4bc0: 74 5f 63 6f 75 6e 74 28 63 65 72 74 29 29 3b 0a t_count(cert));.
4bd0: 20 20 20 20 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 LAPPEND_OBJ(
4be0: 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 interp, resultOb
4bf0: 6a 2c 20 22 65 78 74 65 6e 73 69 6f 6e 73 22 2c j, "extensions",
4c00: 20 54 6c 73 5f 78 35 30 39 45 78 74 65 6e 73 69 Tls_x509Extensi
4c10: 6f 6e 73 28 69 6e 74 65 72 70 2c 20 63 65 72 74 ons(interp, cert
4c20: 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 41 75 74 68 ));.. /* Auth
4c30: 6f 72 69 74 79 20 4b 65 79 20 49 64 65 6e 74 69 ority Key Identi
4c40: 66 69 65 72 20 28 41 4b 49 29 20 69 73 20 74 68 fier (AKI) is th
4c50: 65 20 53 75 62 6a 65 63 74 20 4b 65 79 20 49 64 e Subject Key Id
4c60: 65 6e 74 69 66 69 65 72 20 28 53 4b 49 29 20 6f entifier (SKI) o
4c70: 66 0a 09 69 74 73 20 73 69 67 6e 65 72 20 28 74 f..its signer (t
4c80: 68 65 20 43 41 29 2e 20 52 46 43 20 35 32 38 30 he CA). RFC 5280
4c90: 20 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 31 section 4.2.1.1
4ca0: 2c 20 4e 49 44 5f 61 75 74 68 6f 72 69 74 79 5f , NID_authority_
4cb0: 6b 65 79 5f 69 64 65 6e 74 69 66 69 65 72 20 2a key_identifier *
4cc0: 2f 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 4f 42 /. LAPPEND_OB
4cd0: 4a 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 J(interp, result
4ce0: 4f 62 6a 2c 20 22 61 75 74 68 6f 72 69 74 79 4b Obj, "authorityK
4cf0: 65 79 49 64 65 6e 74 69 66 69 65 72 22 2c 0a 09 eyIdentifier",..
4d00: 54 6c 73 5f 78 35 30 39 49 64 65 6e 74 69 66 69 Tls_x509Identifi
4d10: 65 72 28 58 35 30 39 5f 67 65 74 30 5f 61 75 74 er(X509_get0_aut
4d20: 68 6f 72 69 74 79 5f 6b 65 79 5f 69 64 28 63 65 hority_key_id(ce
4d30: 72 74 29 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 53 rt)));.. /* S
4d40: 75 62 6a 65 63 74 20 4b 65 79 20 49 64 65 6e 74 ubject Key Ident
4d50: 69 66 69 65 72 20 28 53 4b 49 29 20 69 73 20 75 ifier (SKI) is u
4d60: 73 65 64 20 74 6f 20 69 64 65 6e 74 69 66 79 20 sed to identify
4d70: 63 65 72 74 69 66 69 63 61 74 65 73 20 74 68 61 certificates tha
4d80: 74 20 63 6f 6e 74 61 69 6e 0a 09 61 20 70 61 72 t contain..a par
4d90: 74 69 63 75 6c 61 72 20 70 75 62 6c 69 63 20 6b ticular public k
4da0: 65 79 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 ey. RFC 5280 sec
4db0: 74 69 6f 6e 20 34 2e 32 2e 31 2e 32 2c 20 4e 49 tion 4.2.1.2, NI
4dc0: 44 5f 73 75 62 6a 65 63 74 5f 6b 65 79 5f 69 64 D_subject_key_id
4dd0: 65 6e 74 69 66 69 65 72 20 2a 2f 0a 20 20 20 20 entifier */.
4de0: 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 LAPPEND_OBJ(inte
4df0: 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 rp, resultObj, "
4e00: 73 75 62 6a 65 63 74 4b 65 79 49 64 65 6e 74 69 subjectKeyIdenti
4e10: 66 69 65 72 22 2c 0a 09 54 6c 73 5f 78 35 30 39 fier",..Tls_x509
4e20: 49 64 65 6e 74 69 66 69 65 72 28 58 35 30 39 5f Identifier(X509_
4e30: 67 65 74 30 5f 73 75 62 6a 65 63 74 5f 6b 65 79 get0_subject_key
4e40: 5f 69 64 28 63 65 72 74 29 29 29 3b 0a 0a 20 20 _id(cert)));..
4e50: 20 20 2f 2a 20 4b 65 79 20 75 73 61 67 65 20 65 /* Key usage e
4e60: 78 74 65 6e 73 69 6f 6e 20 64 65 66 69 6e 65 73 xtension defines
4e70: 20 74 68 65 20 70 75 72 70 6f 73 65 20 28 65 2e the purpose (e.
4e80: 67 2e 2c 20 65 6e 63 69 70 68 65 72 6d 65 6e 74 g., encipherment
4e90: 2c 20 73 69 67 6e 61 74 75 72 65 2c 20 63 65 72 , signature, cer
4ea0: 74 69 66 69 63 61 74 65 0a 09 73 69 67 6e 69 6e tificate..signin
4eb0: 67 29 20 6f 66 20 74 68 65 20 6b 65 79 20 69 6e g) of the key in
4ec0: 20 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 the certificate
4ed0: 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 . RFC 5280 secti
4ee0: 6f 6e 20 34 2e 32 2e 31 2e 33 2c 20 4e 49 44 5f on 4.2.1.3, NID_
4ef0: 6b 65 79 5f 75 73 61 67 65 20 2a 2f 0a 20 20 20 key_usage */.
4f00: 20 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 LAPPEND_OBJ(int
4f10: 65 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 erp, resultObj,
4f20: 22 6b 65 79 55 73 61 67 65 22 2c 20 54 6c 73 5f "keyUsage", Tls_
4f30: 78 35 30 39 4b 65 79 55 73 61 67 65 28 69 6e 74 x509KeyUsage(int
4f40: 65 72 70 2c 20 63 65 72 74 2c 20 78 66 6c 61 67 erp, cert, xflag
4f50: 73 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 43 65 72 s));.. /* Cer
4f60: 74 69 66 69 63 61 74 65 20 50 6f 6c 69 63 69 65 tificate Policie
4f70: 73 20 2d 20 69 6e 64 69 63 61 74 65 73 20 74 68 s - indicates th
4f80: 65 20 69 73 73 75 69 6e 67 20 43 41 20 63 6f 6e e issuing CA con
4f90: 73 69 64 65 72 73 20 69 74 73 20 69 73 73 75 65 siders its issue
4fa0: 72 44 6f 6d 61 69 6e 50 6f 6c 69 63 79 0a 09 65 rDomainPolicy..e
4fb0: 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 74 68 65 quivalent to the
4fc0: 20 73 75 62 6a 65 63 74 20 43 41 27 73 20 73 75 subject CA's su
4fd0: 62 6a 65 63 74 44 6f 6d 61 69 6e 50 6f 6c 69 63 bjectDomainPolic
4fe0: 79 2e 20 52 46 43 20 35 32 38 30 20 73 65 63 74 y. RFC 5280 sect
4ff0: 69 6f 6e 20 34 2e 32 2e 31 2e 34 2c 20 4e 49 44 ion 4.2.1.4, NID
5000: 5f 63 65 72 74 69 66 69 63 61 74 65 5f 70 6f 6c _certificate_pol
5010: 69 63 69 65 73 20 2a 2f 0a 20 20 20 20 69 66 20 icies */. if
5020: 28 78 66 6c 61 67 73 20 26 20 45 58 46 4c 41 47 (xflags & EXFLAG
5030: 5f 49 4e 56 41 4c 49 44 5f 50 4f 4c 49 43 59 29 _INVALID_POLICY)
5040: 20 7b 0a 09 2f 2a 20 52 65 6a 65 63 74 20 63 65 {../* Reject ce
5050: 72 74 20 2a 2f 0a 20 20 20 20 7d 0a 0a 20 20 20 rt */. }..
5060: 20 2f 2a 20 50 6f 6c 69 63 79 20 4d 61 70 70 69 /* Policy Mappi
5070: 6e 67 73 20 2d 20 52 46 43 20 35 32 38 30 20 73 ngs - RFC 5280 s
5080: 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 35 2c 20 ection 4.2.1.5,
5090: 4e 49 44 5f 70 6f 6c 69 63 79 5f 6d 61 70 70 69 NID_policy_mappi
50a0: 6e 67 73 20 2a 2f 0a 0a 20 20 20 20 2f 2a 20 53 ngs */.. /* S
50b0: 75 62 6a 65 63 74 20 41 6c 74 65 72 6e 61 74 69 ubject Alternati
50c0: 76 65 20 4e 61 6d 65 20 28 53 41 4e 29 20 63 6f ve Name (SAN) co
50d0: 6e 74 61 69 6e 73 20 61 64 64 69 74 69 6f 6e 61 ntains additiona
50e0: 6c 20 55 52 4c 73 2c 20 44 4e 53 20 6e 61 6d 65 l URLs, DNS name
50f0: 73 2c 20 6f 72 20 49 50 0a 09 61 64 64 72 65 73 s, or IP..addres
5100: 73 65 73 20 62 6f 75 6e 64 20 74 6f 20 63 65 72 ses bound to cer
5110: 74 69 66 69 63 61 74 65 2e 20 52 46 43 20 35 32 tificate. RFC 52
5120: 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 80 section 4.2.1
5130: 2e 36 2c 20 4e 49 44 5f 73 75 62 6a 65 63 74 5f .6, NID_subject_
5140: 61 6c 74 5f 6e 61 6d 65 20 2a 2f 0a 20 20 20 20 alt_name */.
5150: 4c 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 LAPPEND_OBJ(inte
5160: 72 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 rp, resultObj, "
5170: 73 75 62 6a 65 63 74 41 6c 74 4e 61 6d 65 22 2c subjectAltName",
5180: 20 54 6c 73 5f 78 35 30 39 4e 61 6d 65 73 28 69 Tls_x509Names(i
5190: 6e 74 65 72 70 2c 20 63 65 72 74 2c 20 4e 49 44 nterp, cert, NID
51a0: 5f 73 75 62 6a 65 63 74 5f 61 6c 74 5f 6e 61 6d _subject_alt_nam
51b0: 65 2c 20 62 69 6f 29 29 3b 0a 0a 20 20 20 20 2f e, bio));.. /
51c0: 2a 20 49 73 73 75 65 72 20 41 6c 74 65 72 6e 61 * Issuer Alterna
51d0: 74 69 76 65 20 4e 61 6d 65 20 69 73 20 75 73 65 tive Name is use
51e0: 64 20 74 6f 20 61 73 73 6f 63 69 61 74 65 20 49 d to associate I
51f0: 6e 74 65 72 6e 65 74 20 73 74 79 6c 65 20 69 64 nternet style id
5200: 65 6e 74 69 74 69 65 73 0a 09 77 69 74 68 20 74 entities..with t
5210: 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 69 he certificate i
5220: 73 73 75 65 72 2e 20 52 46 43 20 35 32 38 30 20 ssuer. RFC 5280
5230: 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 37 2c section 4.2.1.7,
5240: 20 4e 49 44 5f 69 73 73 75 65 72 5f 61 6c 74 5f NID_issuer_alt_
5250: 6e 61 6d 65 20 2a 2f 0a 20 20 20 20 4c 41 50 50 name */. LAPP
5260: 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c 20 END_OBJ(interp,
5270: 72 65 73 75 6c 74 4f 62 6a 2c 20 22 69 73 73 75 resultObj, "issu
5280: 65 72 41 6c 74 4e 61 6d 65 22 2c 20 54 6c 73 5f erAltName", Tls_
5290: 78 35 30 39 4e 61 6d 65 73 28 69 6e 74 65 72 70 x509Names(interp
52a0: 2c 20 63 65 72 74 2c 20 4e 49 44 5f 69 73 73 75 , cert, NID_issu
52b0: 65 72 5f 61 6c 74 5f 6e 61 6d 65 2c 20 62 69 6f er_alt_name, bio
52c0: 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 53 75 62 6a ));.. /* Subj
52d0: 65 63 74 20 44 69 72 65 63 74 6f 72 79 20 41 74 ect Directory At
52e0: 74 72 69 62 75 74 65 73 20 70 72 6f 76 69 64 65 tributes provide
52f0: 73 20 69 64 65 6e 74 69 66 69 63 61 74 69 6f 6e s identification
5300: 20 61 74 74 72 69 62 75 74 65 73 20 28 65 2e 67 attributes (e.g
5310: 2e 2c 20 6e 61 74 69 6f 6e 61 6c 69 74 79 29 0a ., nationality).
5320: 09 6f 66 20 74 68 65 20 73 75 62 6a 65 63 74 2e .of the subject.
5330: 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 6f RFC 5280 sectio
5340: 6e 20 34 2e 32 2e 31 2e 38 20 28 73 75 62 6a 65 n 4.2.1.8 (subje
5350: 63 74 44 69 72 65 63 74 6f 72 79 41 74 74 72 69 ctDirectoryAttri
5360: 62 75 74 65 73 29 20 2a 2f 0a 0a 20 20 20 20 2f butes) */.. /
5370: 2a 20 42 61 73 69 63 20 43 6f 6e 73 74 72 61 69 * Basic Constrai
5380: 6e 74 73 20 69 64 65 6e 74 69 66 69 65 73 20 77 nts identifies w
5390: 68 65 74 68 65 72 20 74 68 65 20 73 75 62 6a 65 hether the subje
53a0: 63 74 20 6f 66 20 74 68 65 20 63 65 72 74 20 69 ct of the cert i
53b0: 73 20 61 20 43 41 20 61 6e 64 0a 09 74 68 65 20 s a CA and..the
53c0: 6d 61 78 20 64 65 70 74 68 20 6f 66 20 76 61 6c max depth of val
53d0: 69 64 20 63 65 72 74 20 70 61 74 68 73 20 66 6f id cert paths fo
53e0: 72 20 74 68 69 73 20 63 65 72 74 2e 20 52 46 43 r this cert. RFC
53f0: 20 35 32 38 30 20 73 65 63 74 69 6f 6e 20 34 2e 5280 section 4.
5400: 32 2e 31 2e 39 2c 20 4e 49 44 5f 62 61 73 69 63 2.1.9, NID_basic
5410: 5f 63 6f 6e 73 74 72 61 69 6e 74 73 20 2a 2f 0a _constraints */.
5420: 20 20 20 20 69 66 20 28 21 28 78 66 6c 61 67 73 if (!(xflags
5430: 20 26 20 45 58 46 4c 41 47 5f 50 52 4f 58 59 29 & EXFLAG_PROXY)
5440: 29 20 7b 0a 09 4c 41 50 50 45 4e 44 5f 4c 4f 4e ) {..LAPPEND_LON
5450: 47 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 G(interp, result
5460: 4f 62 6a 2c 20 22 70 61 74 68 4c 65 6e 22 2c 20 Obj, "pathLen",
5470: 58 35 30 39 5f 67 65 74 5f 70 61 74 68 6c 65 6e X509_get_pathlen
5480: 28 63 65 72 74 29 29 3b 0a 20 20 20 20 7d 20 65 (cert));. } e
5490: 6c 73 65 20 7b 0a 09 4c 41 50 50 45 4e 44 5f 4c lse {..LAPPEND_L
54a0: 4f 4e 47 28 69 6e 74 65 72 70 2c 20 72 65 73 75 ONG(interp, resu
54b0: 6c 74 4f 62 6a 2c 20 22 70 61 74 68 4c 65 6e 22 ltObj, "pathLen"
54c0: 2c 20 58 35 30 39 5f 67 65 74 5f 70 72 6f 78 79 , X509_get_proxy
54d0: 5f 70 61 74 68 6c 65 6e 28 63 65 72 74 29 29 3b _pathlen(cert));
54e0: 0a 20 20 20 20 7d 0a 20 20 20 20 4c 41 50 50 45 . }. LAPPE
54f0: 4e 44 5f 42 4f 4f 4c 28 69 6e 74 65 72 70 2c 20 ND_BOOL(interp,
5500: 72 65 73 75 6c 74 4f 62 6a 2c 20 22 62 61 73 69 resultObj, "basi
5510: 63 43 6f 6e 73 74 72 61 69 6e 74 73 43 41 22 2c cConstraintsCA",
5520: 20 78 66 6c 61 67 73 20 26 20 45 58 46 4c 41 47 xflags & EXFLAG
5530: 5f 43 41 29 3b 0a 0a 20 20 20 20 2f 2a 20 4e 61 _CA);.. /* Na
5540: 6d 65 20 43 6f 6e 73 74 72 61 69 6e 74 73 20 69 me Constraints i
5550: 73 20 6f 6e 6c 79 20 75 73 65 64 20 69 6e 20 43 s only used in C
5560: 41 20 63 65 72 74 73 20 74 6f 20 69 6e 64 69 63 A certs to indic
5570: 61 74 65 20 74 68 65 20 6e 61 6d 65 20 73 70 61 ate the name spa
5580: 63 65 20 66 6f 72 0a 09 61 6c 6c 20 73 75 62 6a ce for..all subj
5590: 65 63 74 20 6e 61 6d 65 73 20 69 6e 20 73 75 62 ect names in sub
55a0: 73 65 71 75 65 6e 74 20 63 65 72 74 69 66 69 63 sequent certific
55b0: 61 74 65 73 20 69 6e 20 61 20 63 65 72 74 69 66 ates in a certif
55c0: 69 63 61 74 69 6f 6e 20 70 61 74 68 0a 09 4d 55 ication path..MU
55d0: 53 54 20 62 65 20 6c 6f 63 61 74 65 64 2e 20 52 ST be located. R
55e0: 46 43 20 35 32 38 30 20 73 65 63 74 69 6f 6e 20 FC 5280 section
55f0: 34 2e 32 2e 31 2e 31 30 2c 20 4e 49 44 5f 6e 61 4.2.1.10, NID_na
5600: 6d 65 5f 63 6f 6e 73 74 72 61 69 6e 74 73 20 2a me_constraints *
5610: 2f 0a 0a 20 20 20 20 2f 2a 20 50 6f 6c 69 63 79 /.. /* Policy
5620: 20 43 6f 6e 73 74 72 61 69 6e 74 73 20 69 73 20 Constraints is
5630: 6f 6e 6c 79 20 75 73 65 64 20 69 6e 20 43 41 20 only used in CA
5640: 63 65 72 74 73 20 74 6f 20 6c 69 6d 69 74 20 74 certs to limit t
5650: 68 65 20 6c 65 6e 67 74 68 20 6f 66 20 61 0a 09 he length of a..
5660: 63 65 72 74 20 63 68 61 69 6e 20 66 6f 72 20 74 cert chain for t
5670: 68 61 74 20 43 41 2e 20 52 46 43 20 35 32 38 30 hat CA. RFC 5280
5680: 20 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 31 section 4.2.1.1
5690: 31 2c 20 4e 49 44 5f 70 6f 6c 69 63 79 5f 63 6f 1, NID_policy_co
56a0: 6e 73 74 72 61 69 6e 74 73 20 2a 2f 0a 0a 20 20 nstraints */..
56b0: 20 20 2f 2a 20 45 78 74 65 6e 64 65 64 20 4b 65 /* Extended Ke
56c0: 79 20 55 73 61 67 65 20 69 6e 64 69 63 61 74 65 y Usage indicate
56d0: 73 20 74 68 65 20 70 75 72 70 6f 73 65 73 20 74 s the purposes t
56e0: 68 65 20 63 65 72 74 69 66 69 65 64 20 70 75 62 he certified pub
56f0: 6c 69 63 20 6b 65 79 20 6d 61 79 20 62 65 0a 09 lic key may be..
5700: 75 73 65 64 2c 20 62 65 79 6f 6e 64 20 74 68 65 used, beyond the
5710: 20 62 61 73 69 63 20 70 75 72 70 6f 73 65 73 2e basic purposes.
5720: 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 6f RFC 5280 sectio
5730: 6e 20 34 2e 32 2e 31 2e 31 32 2c 20 4e 49 44 5f n 4.2.1.12, NID_
5740: 65 78 74 5f 6b 65 79 5f 75 73 61 67 65 20 2a 2f ext_key_usage */
5750: 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 4f 42 4a . LAPPEND_OBJ
5760: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
5770: 62 6a 2c 20 22 65 78 74 65 6e 64 65 64 4b 65 79 bj, "extendedKey
5780: 55 73 61 67 65 22 2c 20 54 6c 73 5f 78 35 30 39 Usage", Tls_x509
5790: 45 78 74 4b 65 79 55 73 61 67 65 28 69 6e 74 65 ExtKeyUsage(inte
57a0: 72 70 2c 20 63 65 72 74 2c 20 78 66 6c 61 67 73 rp, cert, xflags
57b0: 29 29 3b 0a 0a 20 20 20 20 2f 2a 20 43 52 4c 20 ));.. /* CRL
57c0: 44 69 73 74 72 69 62 75 74 69 6f 6e 20 50 6f 69 Distribution Poi
57d0: 6e 74 73 20 69 64 65 6e 74 69 66 69 65 73 20 77 nts identifies w
57e0: 68 65 72 65 20 43 52 4c 20 69 6e 66 6f 72 6d 61 here CRL informa
57f0: 74 69 6f 6e 20 63 61 6e 20 62 65 20 6f 62 74 61 tion can be obta
5800: 69 6e 65 64 2e 0a 09 52 46 43 20 35 32 38 30 20 ined...RFC 5280
5810: 73 65 63 74 69 6f 6e 20 34 2e 32 2e 31 2e 31 33 section 4.2.1.13
5820: 2a 2f 0a 20 20 20 20 4c 41 50 50 45 4e 44 5f 4f */. LAPPEND_O
5830: 42 4a 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c BJ(interp, resul
5840: 74 4f 62 6a 2c 20 22 63 72 6c 44 69 73 74 72 69 tObj, "crlDistri
5850: 62 75 74 69 6f 6e 50 6f 69 6e 74 73 22 2c 20 54 butionPoints", T
5860: 6c 73 5f 78 35 30 39 43 72 6c 44 70 28 69 6e 74 ls_x509CrlDp(int
5870: 65 72 70 2c 20 63 65 72 74 29 29 3b 0a 0a 20 20 erp, cert));..
5880: 20 20 2f 2a 20 46 72 65 73 68 65 73 74 20 43 52 /* Freshest CR
5890: 4c 20 65 78 74 65 6e 73 69 6f 6e 20 2a 2f 0a 20 L extension */.
58a0: 20 20 20 69 66 20 28 78 66 6c 61 67 73 20 26 20 if (xflags &
58b0: 45 58 46 4c 41 47 5f 46 52 45 53 48 45 53 54 29 EXFLAG_FRESHEST)
58c0: 20 7b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a {. }.. /*
58d0: 20 41 75 74 68 6f 72 69 74 79 20 49 6e 66 6f 72 Authority Infor
58e0: 6d 61 74 69 6f 6e 20 41 63 63 65 73 73 20 69 6e mation Access in
58f0: 64 69 63 61 74 65 73 20 68 6f 77 20 74 6f 20 61 dicates how to a
5900: 63 63 65 73 73 20 69 6e 66 6f 20 61 6e 64 20 73 ccess info and s
5910: 65 72 76 69 63 65 73 0a 09 66 6f 72 20 74 68 65 ervices..for the
5920: 20 63 65 72 74 69 66 69 63 61 74 65 20 69 73 73 certificate iss
5930: 75 65 72 2e 20 52 46 43 20 35 32 38 30 20 73 65 uer. RFC 5280 se
5940: 63 74 69 6f 6e 20 34 2e 32 2e 32 2e 31 2c 20 4e ction 4.2.2.1, N
5950: 49 44 5f 69 6e 66 6f 5f 61 63 63 65 73 73 20 2a ID_info_access *
5960: 2f 0a 0a 20 20 20 20 2f 2a 20 4f 6e 2d 6c 69 6e /.. /* On-lin
5970: 65 20 43 65 72 74 69 66 69 63 61 74 65 20 53 74 e Certificate St
5980: 61 74 75 73 20 50 72 6f 74 6f 63 6f 6c 20 28 4f atus Protocol (O
5990: 53 43 50 29 20 52 65 73 70 6f 6e 64 65 72 73 20 SCP) Responders
59a0: 55 52 4c 20 2a 2f 0a 20 20 20 20 4c 41 50 50 45 URL */. LAPPE
59b0: 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c 20 72 ND_OBJ(interp, r
59c0: 65 73 75 6c 74 4f 62 6a 2c 20 22 6f 63 73 70 52 esultObj, "ocspR
59d0: 65 73 70 6f 6e 64 65 72 73 22 2c 20 54 6c 73 5f esponders", Tls_
59e0: 78 35 30 39 4f 73 63 70 28 69 6e 74 65 72 70 2c x509Oscp(interp,
59f0: 20 63 65 72 74 29 29 3b 0a 0a 20 20 20 20 2f 2a cert));.. /*
5a00: 20 43 65 72 74 69 66 69 63 61 74 65 20 41 75 74 Certificate Aut
5a10: 68 6f 72 69 74 79 20 28 43 41 29 20 49 73 73 75 hority (CA) Issu
5a20: 65 72 73 20 55 52 4c 20 2a 2f 0a 20 20 20 20 4c ers URL */. L
5a30: 41 50 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 APPEND_OBJ(inter
5a40: 70 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 63 p, resultObj, "c
5a50: 61 49 73 73 75 65 72 73 22 2c 20 54 6c 73 5f 78 aIssuers", Tls_x
5a60: 35 30 39 43 61 49 73 73 75 65 72 73 28 69 6e 74 509CaIssuers(int
5a70: 65 72 70 2c 20 63 65 72 74 29 29 3b 0a 0a 20 20 erp, cert));..
5a80: 20 20 2f 2a 20 53 75 62 6a 65 63 74 20 49 6e 66 /* Subject Inf
5a90: 6f 72 6d 61 74 69 6f 6e 20 41 63 63 65 73 73 20 ormation Access
5aa0: 2d 20 52 46 43 20 35 32 38 30 20 73 65 63 74 69 - RFC 5280 secti
5ab0: 6f 6e 20 34 2e 32 2e 32 2e 32 2c 20 4e 49 44 5f on 4.2.2.2, NID_
5ac0: 73 69 6e 66 6f 5f 61 63 63 65 73 73 20 2a 2f 0a sinfo_access */.
5ad0: 0a 20 20 20 20 2f 2a 20 43 65 72 74 69 66 69 63 . /* Certific
5ae0: 61 74 65 20 41 6c 69 61 73 2e 20 49 66 20 75 73 ate Alias. If us
5af0: 65 73 20 61 20 50 4b 43 53 23 31 32 20 73 74 72 es a PKCS#12 str
5b00: 75 63 74 75 72 65 2c 20 61 6c 69 61 73 20 77 69 ucture, alias wi
5b10: 6c 6c 20 72 65 66 6c 65 63 74 20 74 68 65 0a 09 ll reflect the..
5b20: 66 72 69 65 6e 64 6c 79 4e 61 6d 65 20 61 74 74 friendlyName att
5b30: 72 69 62 75 74 65 20 28 52 46 43 20 32 39 38 35 ribute (RFC 2985
5b40: 29 2e 20 2a 2f 0a 20 20 20 20 7b 0a 09 69 6e 74 ). */. {..int
5b50: 20 69 6c 65 6e 20 3d 20 30 3b 0a 20 20 20 20 20 ilen = 0;.
5b60: 20 20 20 75 6e 73 69 67 6e 65 64 20 63 68 61 72 unsigned char
5b70: 20 2a 73 74 72 69 6e 67 20 3d 20 58 35 30 39 5f *string = X509_
5b80: 61 6c 69 61 73 5f 67 65 74 30 28 63 65 72 74 2c alias_get0(cert,
5b90: 20 26 69 6c 65 6e 29 3b 0a 09 4c 41 50 50 45 4e &ilen);..LAPPEN
5ba0: 44 5f 53 54 52 28 69 6e 74 65 72 70 2c 20 72 65 D_STR(interp, re
5bb0: 73 75 6c 74 4f 62 6a 2c 20 22 61 6c 69 61 73 22 sultObj, "alias"
5bc0: 2c 20 28 63 68 61 72 20 2a 29 20 73 74 72 69 6e , (char *) strin
5bd0: 67 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 69 6c g, (Tcl_Size) il
5be0: 65 6e 29 3b 0a 20 20 20 20 20 20 20 20 73 74 72 en);. str
5bf0: 69 6e 67 20 3d 20 58 35 30 39 5f 6b 65 79 69 64 ing = X509_keyid
5c00: 5f 67 65 74 30 28 63 65 72 74 2c 20 26 69 6c 65 _get0(cert, &ile
5c10: 6e 29 3b 0a 09 4c 41 50 50 45 4e 44 5f 53 54 52 n);..LAPPEND_STR
5c20: 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 4f (interp, resultO
5c30: 62 6a 2c 20 22 6b 65 79 49 64 22 2c 20 28 63 68 bj, "keyId", (ch
5c40: 61 72 20 2a 29 20 73 74 72 69 6e 67 2c 20 28 54 ar *) string, (T
5c50: 63 6c 5f 53 69 7a 65 29 20 69 6c 65 6e 29 3b 0a cl_Size) ilen);.
5c60: 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 43 65 }.. /* Ce
5c70: 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 64 75 rtificate and du
5c80: 6d 70 20 61 6c 6c 20 64 61 74 61 20 2a 2f 0a 20 mp all data */.
5c90: 20 20 20 69 66 20 28 61 6c 6c 29 20 7b 0a 09 54 if (all) {..T
5ca0: 63 6c 5f 4f 62 6a 20 2a 61 6c 6c 4f 62 6a 20 3d cl_Obj *allObj =
5cb0: 20 54 63 6c 5f 4e 65 77 42 79 74 65 41 72 72 61 Tcl_NewByteArra
5cc0: 79 4f 62 6a 28 4e 55 4c 4c 2c 20 30 29 3b 0a 09 yObj(NULL, 0);..
5cd0: 54 63 6c 5f 4f 62 6a 20 2a 63 65 72 74 4f 62 6a Tcl_Obj *certObj
5ce0: 20 3d 20 54 63 6c 5f 4e 65 77 42 79 74 65 41 72 = Tcl_NewByteAr
5cf0: 72 61 79 4f 62 6a 28 4e 55 4c 4c 2c 20 30 29 3b rayObj(NULL, 0);
5d00: 0a 09 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 ..unsigned char
5d10: 2a 61 6c 6c 53 74 72 2c 20 2a 63 65 72 74 53 74 *allStr, *certSt
5d20: 72 3b 0a 0a 09 69 66 20 28 61 6c 6c 4f 62 6a 20 r;...if (allObj
5d30: 3d 3d 20 4e 55 4c 4c 20 7c 7c 20 63 65 72 74 4f == NULL || certO
5d40: 62 6a 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 20 bj == NULL) {..
5d50: 20 20 20 54 63 6c 5f 44 65 63 72 52 65 66 43 6f Tcl_DecrRefCo
5d60: 75 6e 74 28 61 6c 6c 4f 62 6a 29 3b 0a 09 20 20 unt(allObj);..
5d70: 20 20 42 49 4f 5f 66 72 65 65 28 62 69 6f 29 3b BIO_free(bio);
5d80: 0a 09 20 20 20 20 63 6b 66 72 65 65 28 62 75 66 .. ckfree(buf
5d90: 66 65 72 29 3b 0a 09 20 20 20 20 72 65 74 75 72 fer);.. retur
5da0: 6e 20 72 65 73 75 6c 74 4f 62 6a 3b 0a 09 7d 0a n resultObj;..}.
5db0: 0a 09 2f 2a 20 47 65 74 20 63 65 72 74 69 66 69 ../* Get certifi
5dc0: 63 61 74 65 20 2a 2f 0a 09 63 65 72 74 53 74 72 cate */..certStr
5dd0: 20 3d 20 54 63 6c 5f 53 65 74 42 79 74 65 41 72 = Tcl_SetByteAr
5de0: 72 61 79 4c 65 6e 67 74 68 28 63 65 72 74 4f 62 rayLength(certOb
5df0: 6a 2c 20 43 45 52 54 5f 53 54 52 5f 53 49 5a 45 j, CERT_STR_SIZE
5e00: 29 3b 0a 09 6c 65 6e 20 3d 20 42 49 4f 5f 74 6f );..len = BIO_to
5e10: 5f 42 75 66 66 65 72 28 50 45 4d 5f 77 72 69 74 _Buffer(PEM_writ
5e20: 65 5f 62 69 6f 5f 58 35 30 39 28 62 69 6f 2c 20 e_bio_X509(bio,
5e30: 63 65 72 74 29 2c 20 62 69 6f 2c 20 63 65 72 74 cert), bio, cert
5e40: 53 74 72 2c 20 43 45 52 54 5f 53 54 52 5f 53 49 Str, CERT_STR_SI
5e50: 5a 45 29 3b 0a 09 54 63 6c 5f 53 65 74 42 79 74 ZE);..Tcl_SetByt
5e60: 65 41 72 72 61 79 4c 65 6e 67 74 68 28 63 65 72 eArrayLength(cer
5e70: 74 4f 62 6a 2c 20 6c 65 6e 29 3b 0a 09 4c 41 50 tObj, len);..LAP
5e80: 50 45 4e 44 5f 4f 42 4a 28 69 6e 74 65 72 70 2c PEND_OBJ(interp,
5e90: 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 63 65 72 resultObj, "cer
5ea0: 74 69 66 69 63 61 74 65 22 2c 20 63 65 72 74 4f tificate", certO
5eb0: 62 6a 29 0a 0a 09 2f 2a 20 47 65 74 20 61 6c 6c bj).../* Get all
5ec0: 20 69 6e 66 6f 20 6f 6e 20 63 65 72 74 69 66 69 info on certifi
5ed0: 63 61 74 65 20 2a 2f 0a 09 61 6c 6c 53 74 72 20 cate */..allStr
5ee0: 3d 20 54 63 6c 5f 53 65 74 42 79 74 65 41 72 72 = Tcl_SetByteArr
5ef0: 61 79 4c 65 6e 67 74 68 28 61 6c 6c 4f 62 6a 2c ayLength(allObj,
5f00: 20 43 45 52 54 5f 53 54 52 5f 53 49 5a 45 20 2a CERT_STR_SIZE *
5f10: 20 32 29 3b 0a 09 6c 65 6e 20 3d 20 42 49 4f 5f 2);..len = BIO_
5f20: 74 6f 5f 42 75 66 66 65 72 28 58 35 30 39 5f 70 to_Buffer(X509_p
5f30: 72 69 6e 74 5f 65 78 28 62 69 6f 2c 20 63 65 72 rint_ex(bio, cer
5f40: 74 2c 20 66 6c 61 67 73 2c 20 30 29 2c 20 62 69 t, flags, 0), bi
5f50: 6f 2c 20 61 6c 6c 53 74 72 2c 20 43 45 52 54 5f o, allStr, CERT_
5f60: 53 54 52 5f 53 49 5a 45 20 2a 20 32 29 3b 0a 09 STR_SIZE * 2);..
5f70: 54 63 6c 5f 53 65 74 42 79 74 65 41 72 72 61 79 Tcl_SetByteArray
5f80: 4c 65 6e 67 74 68 28 61 6c 6c 4f 62 6a 2c 20 6c Length(allObj, l
5f90: 65 6e 29 3b 0a 09 4c 41 50 50 45 4e 44 5f 4f 42 en);..LAPPEND_OB
5fa0: 4a 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 J(interp, result
5fb0: 4f 62 6a 2c 20 22 61 6c 6c 22 2c 20 61 6c 6c 4f Obj, "all", allO
5fc0: 62 6a 29 0a 20 20 20 20 7d 0a 0a 20 20 20 20 42 bj). }.. B
5fd0: 49 4f 5f 66 72 65 65 28 62 69 6f 29 3b 0a 20 20 IO_free(bio);.
5fe0: 20 20 63 6b 66 72 65 65 28 62 75 66 66 65 72 29 ckfree(buffer)
5ff0: 3b 0a 20 20 20 20 72 65 74 75 72 6e 20 72 65 73 ;. return res
6000: 75 6c 74 4f 62 6a 3b 0a 7d 0a ultObj;.}.