/* * "Software pw3270, desenvolvido com base nos códigos fontes do WC3270 e X3270 * (Paul Mattes Paul.Mattes@usa.net), de emulação de terminal 3270 para acesso a * aplicativos mainframe. Registro no INPI sob o nome G3270. * * Copyright (C) <2008> * * Este programa é software livre. Você pode redistribuí-lo e/ou modificá-lo sob * os termos da GPL v.2 - Licença Pública Geral GNU, conforme publicado pela * Free Software Foundation. * * Este programa é distribuído na expectativa de ser útil, mas SEM QUALQUER * GARANTIA; sem mesmo a garantia implícita de COMERCIALIZAÇÃO ou de ADEQUAÇÃO * A QUALQUER PROPÓSITO EM PARTICULAR. Consulte a Licença Pública Geral GNU para * obter mais detalhes. * * Você deve ter recebido uma cópia da Licença Pública Geral GNU junto com este * programa; se não, escreva para a Free Software Foundation, Inc., 51 Franklin * St, Fifth Floor, Boston, MA 02110-1301 USA * * Este programa está nomeado como - e possui - linhas de código. * * Contatos: * * perry.werneck@gmail.com (Alexandre Perry de Souza Werneck) * erico.mendonca@gmail.com (Erico Mascarenhas Mendonça) * * * References: * * http://www.openssl.org/docs/ssl/ * https://stackoverflow.com/questions/4389954/does-openssl-automatically-handle-crls-certificate-revocation-lists-now * */ #include #if defined(HAVE_LIBSSL) && defined(SSL_ENABLE_CRL_CHECK) #include "private.h" /*--[ Implement ]------------------------------------------------------------------------------------*/ static inline void lib3270_autoptr_cleanup_FILE(FILE **file) { if(*file) fclose(*file); } X509_CRL * lib3270_download_crl(H3270 *hSession, SSL_ERROR_MESSAGE * message, const char *consturl) { X509_CRL * x509_crl = NULL; if(!(consturl && *consturl)) { static const LIB3270_POPUP popup = { .name = "CantOpenCRL", .summary = N_("Can´t open CRL file"), .body = N_("The URL for the CRL is undefined or empty") }; message->code = hSession->ssl.error = 0; message->popup = &popup; errno = ENOENT; return NULL; } if(strncasecmp(consturl,"file://",7) == 0) { lib3270_autoptr(FILE) hCRL = fopen(consturl+7,"r"); if(!hCRL) { // Can't open CRL File. static const LIB3270_POPUP popup = { .summary = N_("Can´t open CRL file"), .body = N_("Unable to open the defined CRL file") }; message->code = errno; message->popup = &popup; hSession->ssl.error = 0; trace_ssl(hSession,"Can't open %s: %s\n",consturl,strerror(errno)); return NULL; } trace_ssl(hSession,"Loading CRL from %s\n",consturl+7); if(d2i_X509_CRL_fp(hCRL, &x509_crl)) { static const LIB3270_POPUP popup = { .summary = N_("Unable to decode CRL") }; message->code = hSession->ssl.error = ERR_get_error(); message->popup = &popup; lib3270_write_log(hSession,"ssl","%s: %s",consturl, popup.summary); return NULL; } } #ifdef HAVE_LDAP else if(strncasecmp(consturl,"ldap://",7) == 0 && strlen(consturl) > 8) { return get_crl_using_ldap(hSession, message, consturl); } #endif // HAVE_LDAP else if(strncasecmp(consturl,"http://",7) == 0 && strlen(consturl) > 8) { return get_crl_using_http(hSession, message, consturl); } else { #ifdef HAVE_LIBCURL return get_crl_using_url(hSession, message, consturl); #else // Can't get CRL. message->code = hSession->ssl.error = 0; if(!message->popup) { static const LIB3270_POPUP popup = { .summary = N_( "Unexpected or invalid CRL URL" ), .body = N_("The URL scheme is unknown") }; message->popup = &popup; } trace_ssl(hSession,"%s: The URL scheme is unknown",consturl); errno = EINVAL; return NULL; #endif // HAVE_LIBCURL } return x509_crl; } #endif // HAVE_LIBSSL && SSL_ENABLE_CRL_CHECK