crl.c
2.88 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
/*
* "Software pw3270, desenvolvido com base nos códigos fontes do WC3270 e X3270
* (Paul Mattes Paul.Mattes@usa.net), de emulação de terminal 3270 para acesso a
* aplicativos mainframe. Registro no INPI sob o nome G3270.
*
* Copyright (C) <2008> <Banco do Brasil S.A.>
*
* Este programa é software livre. Você pode redistribuí-lo e/ou modificá-lo sob
* os termos da GPL v.2 - Licença Pública Geral GNU, conforme publicado pela
* Free Software Foundation.
*
* Este programa é distribuído na expectativa de ser útil, mas SEM QUALQUER
* GARANTIA; sem mesmo a garantia implícita de COMERCIALIZAÇÃO ou de ADEQUAÇÃO
* A QUALQUER PROPÓSITO EM PARTICULAR. Consulte a Licença Pública Geral GNU para
* obter mais detalhes.
*
* Você deve ter recebido uma cópia da Licença Pública Geral GNU junto com este
* programa; se não, escreva para a Free Software Foundation, Inc., 51 Franklin
* St, Fifth Floor, Boston, MA 02110-1301 USA
*
* Este programa está nomeado como - e possui - linhas de código.
*
* Contatos:
*
* perry.werneck@gmail.com (Alexandre Perry de Souza Werneck)
* erico.mendonca@gmail.com (Erico Mascarenhas Mendonça)
*
*/
/// @brief Get CRL info from X509 cert.
///
/// References:
///
/// http://www.zedwood.com/article/cpp-check-crl-for-revocation
#include "private.h"
#include <utilc.h>
/*--[ Implement ]------------------------------------------------------------------------------------*/
LIB3270_STRING_ARRAY * lib3270_openssl_get_crls_from_peer(H3270 *hSession, X509 *cert) {
//
// Get Distribution points.
//
lib3270_autoptr(CRL_DIST_POINTS) dist_points = (CRL_DIST_POINTS *) X509_get_ext_d2i(cert, NID_crl_distribution_points, NULL, NULL);
if(!dist_points) {
trace_ssl(hSession,"The host certificate doesn't have CRL distribution points\n");
return NULL;
}
LIB3270_STRING_ARRAY * uris = lib3270_string_array_new();
size_t ix;
for(ix = 0; ix < (size_t) sk_DIST_POINT_num(dist_points); ix++) {
DIST_POINT *dp = sk_DIST_POINT_value(dist_points, ix);
if(!dp->distpoint || dp->distpoint->type != 0)
continue;
GENERAL_NAMES *gens = dp->distpoint->name.fullname;
int i;
for (i = 0; i < sk_GENERAL_NAME_num(gens); i++) {
int gtype;
GENERAL_NAME *gen = sk_GENERAL_NAME_value(gens, i);
ASN1_STRING *uri = GENERAL_NAME_get0_value(gen, >ype);
if(uri && gtype == GEN_URI) {
int length = ASN1_STRING_length(uri);
#if (OPENSSL_VERSION_NUMBER >= 0x10100000L) // OpenSSL 1.1.0+
const unsigned char * data = ASN1_STRING_get0_data(uri);
#else
const unsigned char * data = ASN1_STRING_data(uri);
#endif // OpenSSL 1.1.0+
if(data && length > 0) {
lib3270_autoptr(char) uri = lib3270_malloc( ((size_t) length) + 1);
strncpy(uri,(char *) data, (size_t) length);
lib3270_autoptr(char) unescaped = lib3270_unescape(uri);
lib3270_string_array_append(uris,unescaped);
}
}
}
}
return uris;
}