1*00b67f09SDavid van Moolenbroek /* $NetBSD: dnssec-settime.c,v 1.12 2015/07/08 17:28:55 christos Exp $ */
2*00b67f09SDavid van Moolenbroek
3*00b67f09SDavid van Moolenbroek /*
4*00b67f09SDavid van Moolenbroek * Copyright (C) 2009-2015 Internet Systems Consortium, Inc. ("ISC")
5*00b67f09SDavid van Moolenbroek *
6*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
7*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
8*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
9*00b67f09SDavid van Moolenbroek *
10*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
11*00b67f09SDavid van Moolenbroek * REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
12*00b67f09SDavid van Moolenbroek * AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
13*00b67f09SDavid van Moolenbroek * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
14*00b67f09SDavid van Moolenbroek * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
15*00b67f09SDavid van Moolenbroek * OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
16*00b67f09SDavid van Moolenbroek * PERFORMANCE OF THIS SOFTWARE.
17*00b67f09SDavid van Moolenbroek */
18*00b67f09SDavid van Moolenbroek
19*00b67f09SDavid van Moolenbroek /*! \file */
20*00b67f09SDavid van Moolenbroek
21*00b67f09SDavid van Moolenbroek #include <config.h>
22*00b67f09SDavid van Moolenbroek
23*00b67f09SDavid van Moolenbroek #include <stdlib.h>
24*00b67f09SDavid van Moolenbroek #include <unistd.h>
25*00b67f09SDavid van Moolenbroek #include <errno.h>
26*00b67f09SDavid van Moolenbroek #include <time.h>
27*00b67f09SDavid van Moolenbroek
28*00b67f09SDavid van Moolenbroek #include <isc/buffer.h>
29*00b67f09SDavid van Moolenbroek #include <isc/commandline.h>
30*00b67f09SDavid van Moolenbroek #include <isc/entropy.h>
31*00b67f09SDavid van Moolenbroek #include <isc/file.h>
32*00b67f09SDavid van Moolenbroek #include <isc/hash.h>
33*00b67f09SDavid van Moolenbroek #include <isc/mem.h>
34*00b67f09SDavid van Moolenbroek #include <isc/print.h>
35*00b67f09SDavid van Moolenbroek #include <isc/string.h>
36*00b67f09SDavid van Moolenbroek #include <isc/util.h>
37*00b67f09SDavid van Moolenbroek
38*00b67f09SDavid van Moolenbroek #include <dns/keyvalues.h>
39*00b67f09SDavid van Moolenbroek #include <dns/result.h>
40*00b67f09SDavid van Moolenbroek #include <dns/log.h>
41*00b67f09SDavid van Moolenbroek
42*00b67f09SDavid van Moolenbroek #include <dst/dst.h>
43*00b67f09SDavid van Moolenbroek
44*00b67f09SDavid van Moolenbroek #ifdef PKCS11CRYPTO
45*00b67f09SDavid van Moolenbroek #include <pk11/result.h>
46*00b67f09SDavid van Moolenbroek #endif
47*00b67f09SDavid van Moolenbroek
48*00b67f09SDavid van Moolenbroek #include "dnssectool.h"
49*00b67f09SDavid van Moolenbroek
50*00b67f09SDavid van Moolenbroek const char *program = "dnssec-settime";
51*00b67f09SDavid van Moolenbroek int verbose;
52*00b67f09SDavid van Moolenbroek
53*00b67f09SDavid van Moolenbroek static isc_mem_t *mctx = NULL;
54*00b67f09SDavid van Moolenbroek
55*00b67f09SDavid van Moolenbroek ISC_PLATFORM_NORETURN_PRE static void
56*00b67f09SDavid van Moolenbroek usage(void) ISC_PLATFORM_NORETURN_POST;
57*00b67f09SDavid van Moolenbroek
58*00b67f09SDavid van Moolenbroek static void
usage(void)59*00b67f09SDavid van Moolenbroek usage(void) {
60*00b67f09SDavid van Moolenbroek fprintf(stderr, "Usage:\n");
61*00b67f09SDavid van Moolenbroek fprintf(stderr, " %s [options] keyfile\n\n", program);
62*00b67f09SDavid van Moolenbroek fprintf(stderr, "Version: %s\n", VERSION);
63*00b67f09SDavid van Moolenbroek fprintf(stderr, "General options:\n");
64*00b67f09SDavid van Moolenbroek #if defined(PKCS11CRYPTO)
65*00b67f09SDavid van Moolenbroek fprintf(stderr, " -E engine: specify PKCS#11 provider "
66*00b67f09SDavid van Moolenbroek "(default: %s)\n", PK11_LIB_LOCATION);
67*00b67f09SDavid van Moolenbroek #elif defined(USE_PKCS11)
68*00b67f09SDavid van Moolenbroek fprintf(stderr, " -E engine: specify OpenSSL engine "
69*00b67f09SDavid van Moolenbroek "(default \"pkcs11\")\n");
70*00b67f09SDavid van Moolenbroek #else
71*00b67f09SDavid van Moolenbroek fprintf(stderr, " -E engine: specify OpenSSL engine\n");
72*00b67f09SDavid van Moolenbroek #endif
73*00b67f09SDavid van Moolenbroek fprintf(stderr, " -f: force update of old-style "
74*00b67f09SDavid van Moolenbroek "keys\n");
75*00b67f09SDavid van Moolenbroek fprintf(stderr, " -K directory: set key file location\n");
76*00b67f09SDavid van Moolenbroek fprintf(stderr, " -L ttl: set default key TTL\n");
77*00b67f09SDavid van Moolenbroek fprintf(stderr, " -v level: set level of verbosity\n");
78*00b67f09SDavid van Moolenbroek fprintf(stderr, " -V: print version information\n");
79*00b67f09SDavid van Moolenbroek fprintf(stderr, " -h: help\n");
80*00b67f09SDavid van Moolenbroek fprintf(stderr, "Timing options:\n");
81*00b67f09SDavid van Moolenbroek fprintf(stderr, " -P date/[+-]offset/none: set/unset key "
82*00b67f09SDavid van Moolenbroek "publication date\n");
83*00b67f09SDavid van Moolenbroek fprintf(stderr, " -A date/[+-]offset/none: set/unset key "
84*00b67f09SDavid van Moolenbroek "activation date\n");
85*00b67f09SDavid van Moolenbroek fprintf(stderr, " -R date/[+-]offset/none: set/unset key "
86*00b67f09SDavid van Moolenbroek "revocation date\n");
87*00b67f09SDavid van Moolenbroek fprintf(stderr, " -I date/[+-]offset/none: set/unset key "
88*00b67f09SDavid van Moolenbroek "inactivation date\n");
89*00b67f09SDavid van Moolenbroek fprintf(stderr, " -D date/[+-]offset/none: set/unset key "
90*00b67f09SDavid van Moolenbroek "deletion date\n");
91*00b67f09SDavid van Moolenbroek fprintf(stderr, "Printing options:\n");
92*00b67f09SDavid van Moolenbroek fprintf(stderr, " -p C/P/A/R/I/D/all: print a particular time "
93*00b67f09SDavid van Moolenbroek "value or values\n");
94*00b67f09SDavid van Moolenbroek fprintf(stderr, " -u: print times in unix epoch "
95*00b67f09SDavid van Moolenbroek "format\n");
96*00b67f09SDavid van Moolenbroek fprintf(stderr, "Output:\n");
97*00b67f09SDavid van Moolenbroek fprintf(stderr, " K<name>+<alg>+<new id>.key, "
98*00b67f09SDavid van Moolenbroek "K<name>+<alg>+<new id>.private\n");
99*00b67f09SDavid van Moolenbroek
100*00b67f09SDavid van Moolenbroek exit (-1);
101*00b67f09SDavid van Moolenbroek }
102*00b67f09SDavid van Moolenbroek
103*00b67f09SDavid van Moolenbroek static void
printtime(dst_key_t * key,int type,const char * tag,isc_boolean_t epoch,FILE * stream)104*00b67f09SDavid van Moolenbroek printtime(dst_key_t *key, int type, const char *tag, isc_boolean_t epoch,
105*00b67f09SDavid van Moolenbroek FILE *stream)
106*00b67f09SDavid van Moolenbroek {
107*00b67f09SDavid van Moolenbroek isc_result_t result;
108*00b67f09SDavid van Moolenbroek const char *output = NULL;
109*00b67f09SDavid van Moolenbroek isc_stdtime_t when;
110*00b67f09SDavid van Moolenbroek
111*00b67f09SDavid van Moolenbroek if (tag != NULL)
112*00b67f09SDavid van Moolenbroek fprintf(stream, "%s: ", tag);
113*00b67f09SDavid van Moolenbroek
114*00b67f09SDavid van Moolenbroek result = dst_key_gettime(key, type, &when);
115*00b67f09SDavid van Moolenbroek if (result == ISC_R_NOTFOUND) {
116*00b67f09SDavid van Moolenbroek fprintf(stream, "UNSET\n");
117*00b67f09SDavid van Moolenbroek } else if (epoch) {
118*00b67f09SDavid van Moolenbroek fprintf(stream, "%d\n", (int) when);
119*00b67f09SDavid van Moolenbroek } else {
120*00b67f09SDavid van Moolenbroek time_t time = when;
121*00b67f09SDavid van Moolenbroek output = ctime(&time);
122*00b67f09SDavid van Moolenbroek fprintf(stream, "%s", output);
123*00b67f09SDavid van Moolenbroek }
124*00b67f09SDavid van Moolenbroek }
125*00b67f09SDavid van Moolenbroek
126*00b67f09SDavid van Moolenbroek int
main(int argc,char ** argv)127*00b67f09SDavid van Moolenbroek main(int argc, char **argv) {
128*00b67f09SDavid van Moolenbroek isc_result_t result;
129*00b67f09SDavid van Moolenbroek #ifdef USE_PKCS11
130*00b67f09SDavid van Moolenbroek const char *engine = PKCS11_ENGINE;
131*00b67f09SDavid van Moolenbroek #else
132*00b67f09SDavid van Moolenbroek const char *engine = NULL;
133*00b67f09SDavid van Moolenbroek #endif
134*00b67f09SDavid van Moolenbroek char *filename = NULL, *directory = NULL;
135*00b67f09SDavid van Moolenbroek char newname[1024];
136*00b67f09SDavid van Moolenbroek char keystr[DST_KEY_FORMATSIZE];
137*00b67f09SDavid van Moolenbroek char *endp, *p;
138*00b67f09SDavid van Moolenbroek int ch;
139*00b67f09SDavid van Moolenbroek isc_entropy_t *ectx = NULL;
140*00b67f09SDavid van Moolenbroek const char *predecessor = NULL;
141*00b67f09SDavid van Moolenbroek dst_key_t *prevkey = NULL;
142*00b67f09SDavid van Moolenbroek dst_key_t *key = NULL;
143*00b67f09SDavid van Moolenbroek isc_buffer_t buf;
144*00b67f09SDavid van Moolenbroek dns_name_t *name = NULL;
145*00b67f09SDavid van Moolenbroek dns_secalg_t alg = 0;
146*00b67f09SDavid van Moolenbroek unsigned int size = 0;
147*00b67f09SDavid van Moolenbroek isc_uint16_t flags = 0;
148*00b67f09SDavid van Moolenbroek int prepub = -1;
149*00b67f09SDavid van Moolenbroek dns_ttl_t ttl = 0;
150*00b67f09SDavid van Moolenbroek isc_stdtime_t now;
151*00b67f09SDavid van Moolenbroek isc_stdtime_t pub = 0, act = 0, rev = 0, inact = 0, del = 0;
152*00b67f09SDavid van Moolenbroek isc_stdtime_t prevact = 0, previnact = 0, prevdel = 0;
153*00b67f09SDavid van Moolenbroek isc_boolean_t setpub = ISC_FALSE, setact = ISC_FALSE;
154*00b67f09SDavid van Moolenbroek isc_boolean_t setrev = ISC_FALSE, setinact = ISC_FALSE;
155*00b67f09SDavid van Moolenbroek isc_boolean_t setdel = ISC_FALSE, setttl = ISC_FALSE;
156*00b67f09SDavid van Moolenbroek isc_boolean_t unsetpub = ISC_FALSE, unsetact = ISC_FALSE;
157*00b67f09SDavid van Moolenbroek isc_boolean_t unsetrev = ISC_FALSE, unsetinact = ISC_FALSE;
158*00b67f09SDavid van Moolenbroek isc_boolean_t unsetdel = ISC_FALSE;
159*00b67f09SDavid van Moolenbroek isc_boolean_t printcreate = ISC_FALSE, printpub = ISC_FALSE;
160*00b67f09SDavid van Moolenbroek isc_boolean_t printact = ISC_FALSE, printrev = ISC_FALSE;
161*00b67f09SDavid van Moolenbroek isc_boolean_t printinact = ISC_FALSE, printdel = ISC_FALSE;
162*00b67f09SDavid van Moolenbroek isc_boolean_t force = ISC_FALSE;
163*00b67f09SDavid van Moolenbroek isc_boolean_t epoch = ISC_FALSE;
164*00b67f09SDavid van Moolenbroek isc_boolean_t changed = ISC_FALSE;
165*00b67f09SDavid van Moolenbroek isc_log_t *log = NULL;
166*00b67f09SDavid van Moolenbroek
167*00b67f09SDavid van Moolenbroek if (argc == 1)
168*00b67f09SDavid van Moolenbroek usage();
169*00b67f09SDavid van Moolenbroek
170*00b67f09SDavid van Moolenbroek result = isc_mem_create(0, 0, &mctx);
171*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
172*00b67f09SDavid van Moolenbroek fatal("Out of memory");
173*00b67f09SDavid van Moolenbroek
174*00b67f09SDavid van Moolenbroek setup_logging(mctx, &log);
175*00b67f09SDavid van Moolenbroek
176*00b67f09SDavid van Moolenbroek #ifdef PKCS11CRYPTO
177*00b67f09SDavid van Moolenbroek pk11_result_register();
178*00b67f09SDavid van Moolenbroek #endif
179*00b67f09SDavid van Moolenbroek dns_result_register();
180*00b67f09SDavid van Moolenbroek
181*00b67f09SDavid van Moolenbroek isc_commandline_errprint = ISC_FALSE;
182*00b67f09SDavid van Moolenbroek
183*00b67f09SDavid van Moolenbroek isc_stdtime_get(&now);
184*00b67f09SDavid van Moolenbroek
185*00b67f09SDavid van Moolenbroek #define CMDLINE_FLAGS "A:D:E:fhI:i:K:L:P:p:R:S:uv:V"
186*00b67f09SDavid van Moolenbroek while ((ch = isc_commandline_parse(argc, argv, CMDLINE_FLAGS)) != -1) {
187*00b67f09SDavid van Moolenbroek switch (ch) {
188*00b67f09SDavid van Moolenbroek case 'E':
189*00b67f09SDavid van Moolenbroek engine = isc_commandline_argument;
190*00b67f09SDavid van Moolenbroek break;
191*00b67f09SDavid van Moolenbroek case 'f':
192*00b67f09SDavid van Moolenbroek force = ISC_TRUE;
193*00b67f09SDavid van Moolenbroek break;
194*00b67f09SDavid van Moolenbroek case 'p':
195*00b67f09SDavid van Moolenbroek p = isc_commandline_argument;
196*00b67f09SDavid van Moolenbroek if (!strcasecmp(p, "all")) {
197*00b67f09SDavid van Moolenbroek printcreate = ISC_TRUE;
198*00b67f09SDavid van Moolenbroek printpub = ISC_TRUE;
199*00b67f09SDavid van Moolenbroek printact = ISC_TRUE;
200*00b67f09SDavid van Moolenbroek printrev = ISC_TRUE;
201*00b67f09SDavid van Moolenbroek printinact = ISC_TRUE;
202*00b67f09SDavid van Moolenbroek printdel = ISC_TRUE;
203*00b67f09SDavid van Moolenbroek break;
204*00b67f09SDavid van Moolenbroek }
205*00b67f09SDavid van Moolenbroek
206*00b67f09SDavid van Moolenbroek do {
207*00b67f09SDavid van Moolenbroek switch (*p++) {
208*00b67f09SDavid van Moolenbroek case 'C':
209*00b67f09SDavid van Moolenbroek printcreate = ISC_TRUE;
210*00b67f09SDavid van Moolenbroek break;
211*00b67f09SDavid van Moolenbroek case 'P':
212*00b67f09SDavid van Moolenbroek printpub = ISC_TRUE;
213*00b67f09SDavid van Moolenbroek break;
214*00b67f09SDavid van Moolenbroek case 'A':
215*00b67f09SDavid van Moolenbroek printact = ISC_TRUE;
216*00b67f09SDavid van Moolenbroek break;
217*00b67f09SDavid van Moolenbroek case 'R':
218*00b67f09SDavid van Moolenbroek printrev = ISC_TRUE;
219*00b67f09SDavid van Moolenbroek break;
220*00b67f09SDavid van Moolenbroek case 'I':
221*00b67f09SDavid van Moolenbroek printinact = ISC_TRUE;
222*00b67f09SDavid van Moolenbroek break;
223*00b67f09SDavid van Moolenbroek case 'D':
224*00b67f09SDavid van Moolenbroek printdel = ISC_TRUE;
225*00b67f09SDavid van Moolenbroek break;
226*00b67f09SDavid van Moolenbroek case ' ':
227*00b67f09SDavid van Moolenbroek break;
228*00b67f09SDavid van Moolenbroek default:
229*00b67f09SDavid van Moolenbroek usage();
230*00b67f09SDavid van Moolenbroek break;
231*00b67f09SDavid van Moolenbroek }
232*00b67f09SDavid van Moolenbroek } while (*p != '\0');
233*00b67f09SDavid van Moolenbroek break;
234*00b67f09SDavid van Moolenbroek case 'u':
235*00b67f09SDavid van Moolenbroek epoch = ISC_TRUE;
236*00b67f09SDavid van Moolenbroek break;
237*00b67f09SDavid van Moolenbroek case 'K':
238*00b67f09SDavid van Moolenbroek /*
239*00b67f09SDavid van Moolenbroek * We don't have to copy it here, but do it to
240*00b67f09SDavid van Moolenbroek * simplify cleanup later
241*00b67f09SDavid van Moolenbroek */
242*00b67f09SDavid van Moolenbroek directory = isc_mem_strdup(mctx,
243*00b67f09SDavid van Moolenbroek isc_commandline_argument);
244*00b67f09SDavid van Moolenbroek if (directory == NULL) {
245*00b67f09SDavid van Moolenbroek fatal("Failed to allocate memory for "
246*00b67f09SDavid van Moolenbroek "directory");
247*00b67f09SDavid van Moolenbroek }
248*00b67f09SDavid van Moolenbroek break;
249*00b67f09SDavid van Moolenbroek case 'L':
250*00b67f09SDavid van Moolenbroek ttl = strtottl(isc_commandline_argument);
251*00b67f09SDavid van Moolenbroek setttl = ISC_TRUE;
252*00b67f09SDavid van Moolenbroek break;
253*00b67f09SDavid van Moolenbroek case 'v':
254*00b67f09SDavid van Moolenbroek verbose = strtol(isc_commandline_argument, &endp, 0);
255*00b67f09SDavid van Moolenbroek if (*endp != '\0')
256*00b67f09SDavid van Moolenbroek fatal("-v must be followed by a number");
257*00b67f09SDavid van Moolenbroek break;
258*00b67f09SDavid van Moolenbroek case 'P':
259*00b67f09SDavid van Moolenbroek if (setpub || unsetpub)
260*00b67f09SDavid van Moolenbroek fatal("-P specified more than once");
261*00b67f09SDavid van Moolenbroek
262*00b67f09SDavid van Moolenbroek changed = ISC_TRUE;
263*00b67f09SDavid van Moolenbroek pub = strtotime(isc_commandline_argument,
264*00b67f09SDavid van Moolenbroek now, now, &setpub);
265*00b67f09SDavid van Moolenbroek unsetpub = !setpub;
266*00b67f09SDavid van Moolenbroek break;
267*00b67f09SDavid van Moolenbroek case 'A':
268*00b67f09SDavid van Moolenbroek if (setact || unsetact)
269*00b67f09SDavid van Moolenbroek fatal("-A specified more than once");
270*00b67f09SDavid van Moolenbroek
271*00b67f09SDavid van Moolenbroek changed = ISC_TRUE;
272*00b67f09SDavid van Moolenbroek act = strtotime(isc_commandline_argument,
273*00b67f09SDavid van Moolenbroek now, now, &setact);
274*00b67f09SDavid van Moolenbroek unsetact = !setact;
275*00b67f09SDavid van Moolenbroek break;
276*00b67f09SDavid van Moolenbroek case 'R':
277*00b67f09SDavid van Moolenbroek if (setrev || unsetrev)
278*00b67f09SDavid van Moolenbroek fatal("-R specified more than once");
279*00b67f09SDavid van Moolenbroek
280*00b67f09SDavid van Moolenbroek changed = ISC_TRUE;
281*00b67f09SDavid van Moolenbroek rev = strtotime(isc_commandline_argument,
282*00b67f09SDavid van Moolenbroek now, now, &setrev);
283*00b67f09SDavid van Moolenbroek unsetrev = !setrev;
284*00b67f09SDavid van Moolenbroek break;
285*00b67f09SDavid van Moolenbroek case 'I':
286*00b67f09SDavid van Moolenbroek if (setinact || unsetinact)
287*00b67f09SDavid van Moolenbroek fatal("-I specified more than once");
288*00b67f09SDavid van Moolenbroek
289*00b67f09SDavid van Moolenbroek changed = ISC_TRUE;
290*00b67f09SDavid van Moolenbroek inact = strtotime(isc_commandline_argument,
291*00b67f09SDavid van Moolenbroek now, now, &setinact);
292*00b67f09SDavid van Moolenbroek unsetinact = !setinact;
293*00b67f09SDavid van Moolenbroek break;
294*00b67f09SDavid van Moolenbroek case 'D':
295*00b67f09SDavid van Moolenbroek if (setdel || unsetdel)
296*00b67f09SDavid van Moolenbroek fatal("-D specified more than once");
297*00b67f09SDavid van Moolenbroek
298*00b67f09SDavid van Moolenbroek changed = ISC_TRUE;
299*00b67f09SDavid van Moolenbroek del = strtotime(isc_commandline_argument,
300*00b67f09SDavid van Moolenbroek now, now, &setdel);
301*00b67f09SDavid van Moolenbroek unsetdel = !setdel;
302*00b67f09SDavid van Moolenbroek break;
303*00b67f09SDavid van Moolenbroek case 'S':
304*00b67f09SDavid van Moolenbroek predecessor = isc_commandline_argument;
305*00b67f09SDavid van Moolenbroek break;
306*00b67f09SDavid van Moolenbroek case 'i':
307*00b67f09SDavid van Moolenbroek prepub = strtottl(isc_commandline_argument);
308*00b67f09SDavid van Moolenbroek break;
309*00b67f09SDavid van Moolenbroek case '?':
310*00b67f09SDavid van Moolenbroek if (isc_commandline_option != '?')
311*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: invalid argument -%c\n",
312*00b67f09SDavid van Moolenbroek program, isc_commandline_option);
313*00b67f09SDavid van Moolenbroek /* Falls into */
314*00b67f09SDavid van Moolenbroek case 'h':
315*00b67f09SDavid van Moolenbroek /* Does not return. */
316*00b67f09SDavid van Moolenbroek usage();
317*00b67f09SDavid van Moolenbroek
318*00b67f09SDavid van Moolenbroek case 'V':
319*00b67f09SDavid van Moolenbroek /* Does not return. */
320*00b67f09SDavid van Moolenbroek version(program);
321*00b67f09SDavid van Moolenbroek
322*00b67f09SDavid van Moolenbroek default:
323*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: unhandled option -%c\n",
324*00b67f09SDavid van Moolenbroek program, isc_commandline_option);
325*00b67f09SDavid van Moolenbroek exit(1);
326*00b67f09SDavid van Moolenbroek }
327*00b67f09SDavid van Moolenbroek }
328*00b67f09SDavid van Moolenbroek
329*00b67f09SDavid van Moolenbroek if (argc < isc_commandline_index + 1 ||
330*00b67f09SDavid van Moolenbroek argv[isc_commandline_index] == NULL)
331*00b67f09SDavid van Moolenbroek fatal("The key file name was not specified");
332*00b67f09SDavid van Moolenbroek if (argc > isc_commandline_index + 1)
333*00b67f09SDavid van Moolenbroek fatal("Extraneous arguments");
334*00b67f09SDavid van Moolenbroek
335*00b67f09SDavid van Moolenbroek if (ectx == NULL)
336*00b67f09SDavid van Moolenbroek setup_entropy(mctx, NULL, &ectx);
337*00b67f09SDavid van Moolenbroek result = isc_hash_create(mctx, ectx, DNS_NAME_MAXWIRE);
338*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
339*00b67f09SDavid van Moolenbroek fatal("Could not initialize hash");
340*00b67f09SDavid van Moolenbroek result = dst_lib_init2(mctx, ectx, engine,
341*00b67f09SDavid van Moolenbroek ISC_ENTROPY_BLOCKING | ISC_ENTROPY_GOODONLY);
342*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
343*00b67f09SDavid van Moolenbroek fatal("Could not initialize dst: %s",
344*00b67f09SDavid van Moolenbroek isc_result_totext(result));
345*00b67f09SDavid van Moolenbroek isc_entropy_stopcallbacksources(ectx);
346*00b67f09SDavid van Moolenbroek
347*00b67f09SDavid van Moolenbroek if (predecessor != NULL) {
348*00b67f09SDavid van Moolenbroek int major, minor;
349*00b67f09SDavid van Moolenbroek
350*00b67f09SDavid van Moolenbroek if (prepub == -1)
351*00b67f09SDavid van Moolenbroek prepub = (30 * 86400);
352*00b67f09SDavid van Moolenbroek
353*00b67f09SDavid van Moolenbroek if (setpub || unsetpub)
354*00b67f09SDavid van Moolenbroek fatal("-S and -P cannot be used together");
355*00b67f09SDavid van Moolenbroek if (setact || unsetact)
356*00b67f09SDavid van Moolenbroek fatal("-S and -A cannot be used together");
357*00b67f09SDavid van Moolenbroek
358*00b67f09SDavid van Moolenbroek result = dst_key_fromnamedfile(predecessor, directory,
359*00b67f09SDavid van Moolenbroek DST_TYPE_PUBLIC |
360*00b67f09SDavid van Moolenbroek DST_TYPE_PRIVATE,
361*00b67f09SDavid van Moolenbroek mctx, &prevkey);
362*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
363*00b67f09SDavid van Moolenbroek fatal("Invalid keyfile %s: %s",
364*00b67f09SDavid van Moolenbroek filename, isc_result_totext(result));
365*00b67f09SDavid van Moolenbroek if (!dst_key_isprivate(prevkey) && !dst_key_isexternal(prevkey))
366*00b67f09SDavid van Moolenbroek fatal("%s is not a private key", filename);
367*00b67f09SDavid van Moolenbroek
368*00b67f09SDavid van Moolenbroek name = dst_key_name(prevkey);
369*00b67f09SDavid van Moolenbroek alg = dst_key_alg(prevkey);
370*00b67f09SDavid van Moolenbroek size = dst_key_size(prevkey);
371*00b67f09SDavid van Moolenbroek flags = dst_key_flags(prevkey);
372*00b67f09SDavid van Moolenbroek
373*00b67f09SDavid van Moolenbroek dst_key_format(prevkey, keystr, sizeof(keystr));
374*00b67f09SDavid van Moolenbroek dst_key_getprivateformat(prevkey, &major, &minor);
375*00b67f09SDavid van Moolenbroek if (major != DST_MAJOR_VERSION || minor < DST_MINOR_VERSION)
376*00b67f09SDavid van Moolenbroek fatal("Predecessor has incompatible format "
377*00b67f09SDavid van Moolenbroek "version %d.%d\n\t", major, minor);
378*00b67f09SDavid van Moolenbroek
379*00b67f09SDavid van Moolenbroek result = dst_key_gettime(prevkey, DST_TIME_ACTIVATE, &prevact);
380*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
381*00b67f09SDavid van Moolenbroek fatal("Predecessor has no activation date. "
382*00b67f09SDavid van Moolenbroek "You must set one before\n\t"
383*00b67f09SDavid van Moolenbroek "generating a successor.");
384*00b67f09SDavid van Moolenbroek
385*00b67f09SDavid van Moolenbroek result = dst_key_gettime(prevkey, DST_TIME_INACTIVE,
386*00b67f09SDavid van Moolenbroek &previnact);
387*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
388*00b67f09SDavid van Moolenbroek fatal("Predecessor has no inactivation date. "
389*00b67f09SDavid van Moolenbroek "You must set one before\n\t"
390*00b67f09SDavid van Moolenbroek "generating a successor.");
391*00b67f09SDavid van Moolenbroek
392*00b67f09SDavid van Moolenbroek pub = prevact - prepub;
393*00b67f09SDavid van Moolenbroek if (pub < now && prepub != 0)
394*00b67f09SDavid van Moolenbroek fatal("Predecessor will become inactive before the\n\t"
395*00b67f09SDavid van Moolenbroek "prepublication period ends. Either change "
396*00b67f09SDavid van Moolenbroek "its inactivation date,\n\t"
397*00b67f09SDavid van Moolenbroek "or use the -i option to set a shorter "
398*00b67f09SDavid van Moolenbroek "prepublication interval.");
399*00b67f09SDavid van Moolenbroek
400*00b67f09SDavid van Moolenbroek result = dst_key_gettime(prevkey, DST_TIME_DELETE, &prevdel);
401*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
402*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: warning: Predecessor has no "
403*00b67f09SDavid van Moolenbroek "removal date;\n\t"
404*00b67f09SDavid van Moolenbroek "it will remain in the zone "
405*00b67f09SDavid van Moolenbroek "indefinitely after rollover.\n",
406*00b67f09SDavid van Moolenbroek program);
407*00b67f09SDavid van Moolenbroek else if (prevdel < previnact)
408*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: warning: Predecessor is "
409*00b67f09SDavid van Moolenbroek "scheduled to be deleted\n\t"
410*00b67f09SDavid van Moolenbroek "before it is scheduled to be "
411*00b67f09SDavid van Moolenbroek "inactive.\n", program);
412*00b67f09SDavid van Moolenbroek
413*00b67f09SDavid van Moolenbroek changed = setpub = setact = ISC_TRUE;
414*00b67f09SDavid van Moolenbroek dst_key_free(&prevkey);
415*00b67f09SDavid van Moolenbroek } else {
416*00b67f09SDavid van Moolenbroek if (prepub < 0)
417*00b67f09SDavid van Moolenbroek prepub = 0;
418*00b67f09SDavid van Moolenbroek
419*00b67f09SDavid van Moolenbroek if (prepub > 0) {
420*00b67f09SDavid van Moolenbroek if (setpub && setact && (act - prepub) < pub)
421*00b67f09SDavid van Moolenbroek fatal("Activation and publication dates "
422*00b67f09SDavid van Moolenbroek "are closer together than the\n\t"
423*00b67f09SDavid van Moolenbroek "prepublication interval.");
424*00b67f09SDavid van Moolenbroek
425*00b67f09SDavid van Moolenbroek if (setpub && !setact) {
426*00b67f09SDavid van Moolenbroek setact = ISC_TRUE;
427*00b67f09SDavid van Moolenbroek act = pub + prepub;
428*00b67f09SDavid van Moolenbroek } else if (setact && !setpub) {
429*00b67f09SDavid van Moolenbroek setpub = ISC_TRUE;
430*00b67f09SDavid van Moolenbroek pub = act - prepub;
431*00b67f09SDavid van Moolenbroek }
432*00b67f09SDavid van Moolenbroek
433*00b67f09SDavid van Moolenbroek if ((act - prepub) < now)
434*00b67f09SDavid van Moolenbroek fatal("Time until activation is shorter "
435*00b67f09SDavid van Moolenbroek "than the\n\tprepublication interval.");
436*00b67f09SDavid van Moolenbroek }
437*00b67f09SDavid van Moolenbroek }
438*00b67f09SDavid van Moolenbroek
439*00b67f09SDavid van Moolenbroek if (directory != NULL) {
440*00b67f09SDavid van Moolenbroek filename = argv[isc_commandline_index];
441*00b67f09SDavid van Moolenbroek } else {
442*00b67f09SDavid van Moolenbroek result = isc_file_splitpath(mctx, argv[isc_commandline_index],
443*00b67f09SDavid van Moolenbroek &directory, &filename);
444*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
445*00b67f09SDavid van Moolenbroek fatal("cannot process filename %s: %s",
446*00b67f09SDavid van Moolenbroek argv[isc_commandline_index],
447*00b67f09SDavid van Moolenbroek isc_result_totext(result));
448*00b67f09SDavid van Moolenbroek }
449*00b67f09SDavid van Moolenbroek
450*00b67f09SDavid van Moolenbroek result = dst_key_fromnamedfile(filename, directory,
451*00b67f09SDavid van Moolenbroek DST_TYPE_PUBLIC | DST_TYPE_PRIVATE,
452*00b67f09SDavid van Moolenbroek mctx, &key);
453*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
454*00b67f09SDavid van Moolenbroek fatal("Invalid keyfile %s: %s",
455*00b67f09SDavid van Moolenbroek filename, isc_result_totext(result));
456*00b67f09SDavid van Moolenbroek
457*00b67f09SDavid van Moolenbroek if (!dst_key_isprivate(key) && !dst_key_isexternal(key))
458*00b67f09SDavid van Moolenbroek fatal("%s is not a private key", filename);
459*00b67f09SDavid van Moolenbroek
460*00b67f09SDavid van Moolenbroek dst_key_format(key, keystr, sizeof(keystr));
461*00b67f09SDavid van Moolenbroek
462*00b67f09SDavid van Moolenbroek if (predecessor != NULL) {
463*00b67f09SDavid van Moolenbroek if (!dns_name_equal(name, dst_key_name(key)))
464*00b67f09SDavid van Moolenbroek fatal("Key name mismatch");
465*00b67f09SDavid van Moolenbroek if (alg != dst_key_alg(key))
466*00b67f09SDavid van Moolenbroek fatal("Key algorithm mismatch");
467*00b67f09SDavid van Moolenbroek if (size != dst_key_size(key))
468*00b67f09SDavid van Moolenbroek fatal("Key size mismatch");
469*00b67f09SDavid van Moolenbroek if (flags != dst_key_flags(key))
470*00b67f09SDavid van Moolenbroek fatal("Key flags mismatch");
471*00b67f09SDavid van Moolenbroek }
472*00b67f09SDavid van Moolenbroek
473*00b67f09SDavid van Moolenbroek prevdel = previnact = 0;
474*00b67f09SDavid van Moolenbroek if ((setdel && setinact && del < inact) ||
475*00b67f09SDavid van Moolenbroek (dst_key_gettime(key, DST_TIME_INACTIVE,
476*00b67f09SDavid van Moolenbroek &previnact) == ISC_R_SUCCESS &&
477*00b67f09SDavid van Moolenbroek setdel && !setinact && del < previnact) ||
478*00b67f09SDavid van Moolenbroek (dst_key_gettime(key, DST_TIME_DELETE,
479*00b67f09SDavid van Moolenbroek &prevdel) == ISC_R_SUCCESS &&
480*00b67f09SDavid van Moolenbroek setinact && !setdel && prevdel < inact) ||
481*00b67f09SDavid van Moolenbroek (!setdel && !setinact && prevdel < previnact))
482*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: warning: Key is scheduled to "
483*00b67f09SDavid van Moolenbroek "be deleted before it is\n\t"
484*00b67f09SDavid van Moolenbroek "scheduled to be inactive.\n",
485*00b67f09SDavid van Moolenbroek program);
486*00b67f09SDavid van Moolenbroek
487*00b67f09SDavid van Moolenbroek if (force)
488*00b67f09SDavid van Moolenbroek set_keyversion(key);
489*00b67f09SDavid van Moolenbroek else
490*00b67f09SDavid van Moolenbroek check_keyversion(key, keystr);
491*00b67f09SDavid van Moolenbroek
492*00b67f09SDavid van Moolenbroek if (verbose > 2)
493*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: %s\n", program, keystr);
494*00b67f09SDavid van Moolenbroek
495*00b67f09SDavid van Moolenbroek /*
496*00b67f09SDavid van Moolenbroek * Set time values.
497*00b67f09SDavid van Moolenbroek */
498*00b67f09SDavid van Moolenbroek if (setpub)
499*00b67f09SDavid van Moolenbroek dst_key_settime(key, DST_TIME_PUBLISH, pub);
500*00b67f09SDavid van Moolenbroek else if (unsetpub)
501*00b67f09SDavid van Moolenbroek dst_key_unsettime(key, DST_TIME_PUBLISH);
502*00b67f09SDavid van Moolenbroek
503*00b67f09SDavid van Moolenbroek if (setact)
504*00b67f09SDavid van Moolenbroek dst_key_settime(key, DST_TIME_ACTIVATE, act);
505*00b67f09SDavid van Moolenbroek else if (unsetact)
506*00b67f09SDavid van Moolenbroek dst_key_unsettime(key, DST_TIME_ACTIVATE);
507*00b67f09SDavid van Moolenbroek
508*00b67f09SDavid van Moolenbroek if (setrev) {
509*00b67f09SDavid van Moolenbroek if ((dst_key_flags(key) & DNS_KEYFLAG_REVOKE) != 0)
510*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: warning: Key %s is already "
511*00b67f09SDavid van Moolenbroek "revoked; changing the revocation date "
512*00b67f09SDavid van Moolenbroek "will not affect this.\n",
513*00b67f09SDavid van Moolenbroek program, keystr);
514*00b67f09SDavid van Moolenbroek if ((dst_key_flags(key) & DNS_KEYFLAG_KSK) == 0)
515*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: warning: Key %s is not flagged as "
516*00b67f09SDavid van Moolenbroek "a KSK, but -R was used. Revoking a "
517*00b67f09SDavid van Moolenbroek "ZSK is legal, but undefined.\n",
518*00b67f09SDavid van Moolenbroek program, keystr);
519*00b67f09SDavid van Moolenbroek dst_key_settime(key, DST_TIME_REVOKE, rev);
520*00b67f09SDavid van Moolenbroek } else if (unsetrev) {
521*00b67f09SDavid van Moolenbroek if ((dst_key_flags(key) & DNS_KEYFLAG_REVOKE) != 0)
522*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: warning: Key %s is already "
523*00b67f09SDavid van Moolenbroek "revoked; removing the revocation date "
524*00b67f09SDavid van Moolenbroek "will not affect this.\n",
525*00b67f09SDavid van Moolenbroek program, keystr);
526*00b67f09SDavid van Moolenbroek dst_key_unsettime(key, DST_TIME_REVOKE);
527*00b67f09SDavid van Moolenbroek }
528*00b67f09SDavid van Moolenbroek
529*00b67f09SDavid van Moolenbroek if (setinact)
530*00b67f09SDavid van Moolenbroek dst_key_settime(key, DST_TIME_INACTIVE, inact);
531*00b67f09SDavid van Moolenbroek else if (unsetinact)
532*00b67f09SDavid van Moolenbroek dst_key_unsettime(key, DST_TIME_INACTIVE);
533*00b67f09SDavid van Moolenbroek
534*00b67f09SDavid van Moolenbroek if (setdel)
535*00b67f09SDavid van Moolenbroek dst_key_settime(key, DST_TIME_DELETE, del);
536*00b67f09SDavid van Moolenbroek else if (unsetdel)
537*00b67f09SDavid van Moolenbroek dst_key_unsettime(key, DST_TIME_DELETE);
538*00b67f09SDavid van Moolenbroek
539*00b67f09SDavid van Moolenbroek if (setttl)
540*00b67f09SDavid van Moolenbroek dst_key_setttl(key, ttl);
541*00b67f09SDavid van Moolenbroek
542*00b67f09SDavid van Moolenbroek /*
543*00b67f09SDavid van Moolenbroek * No metadata changes were made but we're forcing an upgrade
544*00b67f09SDavid van Moolenbroek * to the new format anyway: use "-P now -A now" as the default
545*00b67f09SDavid van Moolenbroek */
546*00b67f09SDavid van Moolenbroek if (force && !changed) {
547*00b67f09SDavid van Moolenbroek dst_key_settime(key, DST_TIME_PUBLISH, now);
548*00b67f09SDavid van Moolenbroek dst_key_settime(key, DST_TIME_ACTIVATE, now);
549*00b67f09SDavid van Moolenbroek changed = ISC_TRUE;
550*00b67f09SDavid van Moolenbroek }
551*00b67f09SDavid van Moolenbroek
552*00b67f09SDavid van Moolenbroek if (!changed && setttl)
553*00b67f09SDavid van Moolenbroek changed = ISC_TRUE;
554*00b67f09SDavid van Moolenbroek
555*00b67f09SDavid van Moolenbroek /*
556*00b67f09SDavid van Moolenbroek * Print out time values, if -p was used.
557*00b67f09SDavid van Moolenbroek */
558*00b67f09SDavid van Moolenbroek if (printcreate)
559*00b67f09SDavid van Moolenbroek printtime(key, DST_TIME_CREATED, "Created", epoch, stdout);
560*00b67f09SDavid van Moolenbroek
561*00b67f09SDavid van Moolenbroek if (printpub)
562*00b67f09SDavid van Moolenbroek printtime(key, DST_TIME_PUBLISH, "Publish", epoch, stdout);
563*00b67f09SDavid van Moolenbroek
564*00b67f09SDavid van Moolenbroek if (printact)
565*00b67f09SDavid van Moolenbroek printtime(key, DST_TIME_ACTIVATE, "Activate", epoch, stdout);
566*00b67f09SDavid van Moolenbroek
567*00b67f09SDavid van Moolenbroek if (printrev)
568*00b67f09SDavid van Moolenbroek printtime(key, DST_TIME_REVOKE, "Revoke", epoch, stdout);
569*00b67f09SDavid van Moolenbroek
570*00b67f09SDavid van Moolenbroek if (printinact)
571*00b67f09SDavid van Moolenbroek printtime(key, DST_TIME_INACTIVE, "Inactive", epoch, stdout);
572*00b67f09SDavid van Moolenbroek
573*00b67f09SDavid van Moolenbroek if (printdel)
574*00b67f09SDavid van Moolenbroek printtime(key, DST_TIME_DELETE, "Delete", epoch, stdout);
575*00b67f09SDavid van Moolenbroek
576*00b67f09SDavid van Moolenbroek if (changed) {
577*00b67f09SDavid van Moolenbroek isc_buffer_init(&buf, newname, sizeof(newname));
578*00b67f09SDavid van Moolenbroek result = dst_key_buildfilename(key, DST_TYPE_PUBLIC, directory,
579*00b67f09SDavid van Moolenbroek &buf);
580*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS) {
581*00b67f09SDavid van Moolenbroek fatal("Failed to build public key filename: %s",
582*00b67f09SDavid van Moolenbroek isc_result_totext(result));
583*00b67f09SDavid van Moolenbroek }
584*00b67f09SDavid van Moolenbroek
585*00b67f09SDavid van Moolenbroek result = dst_key_tofile(key, DST_TYPE_PUBLIC|DST_TYPE_PRIVATE,
586*00b67f09SDavid van Moolenbroek directory);
587*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS) {
588*00b67f09SDavid van Moolenbroek dst_key_format(key, keystr, sizeof(keystr));
589*00b67f09SDavid van Moolenbroek fatal("Failed to write key %s: %s", keystr,
590*00b67f09SDavid van Moolenbroek isc_result_totext(result));
591*00b67f09SDavid van Moolenbroek }
592*00b67f09SDavid van Moolenbroek
593*00b67f09SDavid van Moolenbroek printf("%s\n", newname);
594*00b67f09SDavid van Moolenbroek
595*00b67f09SDavid van Moolenbroek isc_buffer_clear(&buf);
596*00b67f09SDavid van Moolenbroek result = dst_key_buildfilename(key, DST_TYPE_PRIVATE, directory,
597*00b67f09SDavid van Moolenbroek &buf);
598*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS) {
599*00b67f09SDavid van Moolenbroek fatal("Failed to build private key filename: %s",
600*00b67f09SDavid van Moolenbroek isc_result_totext(result));
601*00b67f09SDavid van Moolenbroek }
602*00b67f09SDavid van Moolenbroek printf("%s\n", newname);
603*00b67f09SDavid van Moolenbroek }
604*00b67f09SDavid van Moolenbroek
605*00b67f09SDavid van Moolenbroek dst_key_free(&key);
606*00b67f09SDavid van Moolenbroek dst_lib_destroy();
607*00b67f09SDavid van Moolenbroek isc_hash_destroy();
608*00b67f09SDavid van Moolenbroek cleanup_entropy(&ectx);
609*00b67f09SDavid van Moolenbroek if (verbose > 10)
610*00b67f09SDavid van Moolenbroek isc_mem_stats(mctx, stdout);
611*00b67f09SDavid van Moolenbroek cleanup_logging(&log);
612*00b67f09SDavid van Moolenbroek isc_mem_free(mctx, directory);
613*00b67f09SDavid van Moolenbroek isc_mem_destroy(&mctx);
614*00b67f09SDavid van Moolenbroek
615*00b67f09SDavid van Moolenbroek return (0);
616*00b67f09SDavid van Moolenbroek }
617