1*00b67f09SDavid van Moolenbroek /* $NetBSD: cert_37.c,v 1.5 2014/12/10 04:37:58 christos Exp $ */
2*00b67f09SDavid van Moolenbroek
3*00b67f09SDavid van Moolenbroek /*
4*00b67f09SDavid van Moolenbroek * Copyright (C) 2004, 2005, 2007, 2009, 2011, 2012 Internet Systems Consortium, Inc. ("ISC")
5*00b67f09SDavid van Moolenbroek * Copyright (C) 1999-2003 Internet Software Consortium.
6*00b67f09SDavid van Moolenbroek *
7*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
8*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
9*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
10*00b67f09SDavid van Moolenbroek *
11*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
12*00b67f09SDavid van Moolenbroek * REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
13*00b67f09SDavid van Moolenbroek * AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
14*00b67f09SDavid van Moolenbroek * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
15*00b67f09SDavid van Moolenbroek * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
16*00b67f09SDavid van Moolenbroek * OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
17*00b67f09SDavid van Moolenbroek * PERFORMANCE OF THIS SOFTWARE.
18*00b67f09SDavid van Moolenbroek */
19*00b67f09SDavid van Moolenbroek
20*00b67f09SDavid van Moolenbroek /* Id */
21*00b67f09SDavid van Moolenbroek
22*00b67f09SDavid van Moolenbroek /* Reviewed: Wed Mar 15 21:14:32 EST 2000 by tale */
23*00b67f09SDavid van Moolenbroek
24*00b67f09SDavid van Moolenbroek /* RFC2538 */
25*00b67f09SDavid van Moolenbroek
26*00b67f09SDavid van Moolenbroek #ifndef RDATA_GENERIC_CERT_37_C
27*00b67f09SDavid van Moolenbroek #define RDATA_GENERIC_CERT_37_C
28*00b67f09SDavid van Moolenbroek
29*00b67f09SDavid van Moolenbroek #define RRTYPE_CERT_ATTRIBUTES (0)
30*00b67f09SDavid van Moolenbroek
31*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromtext_cert(ARGS_FROMTEXT)32*00b67f09SDavid van Moolenbroek fromtext_cert(ARGS_FROMTEXT) {
33*00b67f09SDavid van Moolenbroek isc_token_t token;
34*00b67f09SDavid van Moolenbroek dns_secalg_t secalg;
35*00b67f09SDavid van Moolenbroek dns_cert_t cert;
36*00b67f09SDavid van Moolenbroek
37*00b67f09SDavid van Moolenbroek REQUIRE(type == 37);
38*00b67f09SDavid van Moolenbroek
39*00b67f09SDavid van Moolenbroek UNUSED(type);
40*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
41*00b67f09SDavid van Moolenbroek UNUSED(origin);
42*00b67f09SDavid van Moolenbroek UNUSED(options);
43*00b67f09SDavid van Moolenbroek UNUSED(callbacks);
44*00b67f09SDavid van Moolenbroek
45*00b67f09SDavid van Moolenbroek /*
46*00b67f09SDavid van Moolenbroek * Cert type.
47*00b67f09SDavid van Moolenbroek */
48*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_string,
49*00b67f09SDavid van Moolenbroek ISC_FALSE));
50*00b67f09SDavid van Moolenbroek RETTOK(dns_cert_fromtext(&cert, &token.value.as_textregion));
51*00b67f09SDavid van Moolenbroek RETERR(uint16_tobuffer(cert, target));
52*00b67f09SDavid van Moolenbroek
53*00b67f09SDavid van Moolenbroek /*
54*00b67f09SDavid van Moolenbroek * Key tag.
55*00b67f09SDavid van Moolenbroek */
56*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_number,
57*00b67f09SDavid van Moolenbroek ISC_FALSE));
58*00b67f09SDavid van Moolenbroek if (token.value.as_ulong > 0xffffU)
59*00b67f09SDavid van Moolenbroek RETTOK(ISC_R_RANGE);
60*00b67f09SDavid van Moolenbroek RETERR(uint16_tobuffer(token.value.as_ulong, target));
61*00b67f09SDavid van Moolenbroek
62*00b67f09SDavid van Moolenbroek /*
63*00b67f09SDavid van Moolenbroek * Algorithm.
64*00b67f09SDavid van Moolenbroek */
65*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_string,
66*00b67f09SDavid van Moolenbroek ISC_FALSE));
67*00b67f09SDavid van Moolenbroek RETTOK(dns_secalg_fromtext(&secalg, &token.value.as_textregion));
68*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, &secalg, 1));
69*00b67f09SDavid van Moolenbroek
70*00b67f09SDavid van Moolenbroek return (isc_base64_tobuffer(lexer, target, -1));
71*00b67f09SDavid van Moolenbroek }
72*00b67f09SDavid van Moolenbroek
73*00b67f09SDavid van Moolenbroek static inline isc_result_t
totext_cert(ARGS_TOTEXT)74*00b67f09SDavid van Moolenbroek totext_cert(ARGS_TOTEXT) {
75*00b67f09SDavid van Moolenbroek isc_region_t sr;
76*00b67f09SDavid van Moolenbroek char buf[sizeof("64000 ")];
77*00b67f09SDavid van Moolenbroek unsigned int n;
78*00b67f09SDavid van Moolenbroek
79*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 37);
80*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length != 0);
81*00b67f09SDavid van Moolenbroek
82*00b67f09SDavid van Moolenbroek UNUSED(tctx);
83*00b67f09SDavid van Moolenbroek
84*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, &sr);
85*00b67f09SDavid van Moolenbroek
86*00b67f09SDavid van Moolenbroek /*
87*00b67f09SDavid van Moolenbroek * Type.
88*00b67f09SDavid van Moolenbroek */
89*00b67f09SDavid van Moolenbroek n = uint16_fromregion(&sr);
90*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 2);
91*00b67f09SDavid van Moolenbroek RETERR(dns_cert_totext((dns_cert_t)n, target));
92*00b67f09SDavid van Moolenbroek RETERR(str_totext(" ", target));
93*00b67f09SDavid van Moolenbroek
94*00b67f09SDavid van Moolenbroek /*
95*00b67f09SDavid van Moolenbroek * Key tag.
96*00b67f09SDavid van Moolenbroek */
97*00b67f09SDavid van Moolenbroek n = uint16_fromregion(&sr);
98*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 2);
99*00b67f09SDavid van Moolenbroek sprintf(buf, "%u ", n);
100*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
101*00b67f09SDavid van Moolenbroek
102*00b67f09SDavid van Moolenbroek /*
103*00b67f09SDavid van Moolenbroek * Algorithm.
104*00b67f09SDavid van Moolenbroek */
105*00b67f09SDavid van Moolenbroek RETERR(dns_secalg_totext(sr.base[0], target));
106*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 1);
107*00b67f09SDavid van Moolenbroek
108*00b67f09SDavid van Moolenbroek /*
109*00b67f09SDavid van Moolenbroek * Cert.
110*00b67f09SDavid van Moolenbroek */
111*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) != 0)
112*00b67f09SDavid van Moolenbroek RETERR(str_totext(" (", target));
113*00b67f09SDavid van Moolenbroek RETERR(str_totext(tctx->linebreak, target));
114*00b67f09SDavid van Moolenbroek if (tctx->width == 0) /* No splitting */
115*00b67f09SDavid van Moolenbroek RETERR(isc_base64_totext(&sr, 60, "", target));
116*00b67f09SDavid van Moolenbroek else
117*00b67f09SDavid van Moolenbroek RETERR(isc_base64_totext(&sr, tctx->width - 2,
118*00b67f09SDavid van Moolenbroek tctx->linebreak, target));
119*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) != 0)
120*00b67f09SDavid van Moolenbroek RETERR(str_totext(" )", target));
121*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
122*00b67f09SDavid van Moolenbroek }
123*00b67f09SDavid van Moolenbroek
124*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromwire_cert(ARGS_FROMWIRE)125*00b67f09SDavid van Moolenbroek fromwire_cert(ARGS_FROMWIRE) {
126*00b67f09SDavid van Moolenbroek isc_region_t sr;
127*00b67f09SDavid van Moolenbroek
128*00b67f09SDavid van Moolenbroek REQUIRE(type == 37);
129*00b67f09SDavid van Moolenbroek
130*00b67f09SDavid van Moolenbroek UNUSED(type);
131*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
132*00b67f09SDavid van Moolenbroek UNUSED(dctx);
133*00b67f09SDavid van Moolenbroek UNUSED(options);
134*00b67f09SDavid van Moolenbroek
135*00b67f09SDavid van Moolenbroek isc_buffer_activeregion(source, &sr);
136*00b67f09SDavid van Moolenbroek if (sr.length < 5)
137*00b67f09SDavid van Moolenbroek return (ISC_R_UNEXPECTEDEND);
138*00b67f09SDavid van Moolenbroek
139*00b67f09SDavid van Moolenbroek isc_buffer_forward(source, sr.length);
140*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, sr.base, sr.length));
141*00b67f09SDavid van Moolenbroek }
142*00b67f09SDavid van Moolenbroek
143*00b67f09SDavid van Moolenbroek static inline isc_result_t
towire_cert(ARGS_TOWIRE)144*00b67f09SDavid van Moolenbroek towire_cert(ARGS_TOWIRE) {
145*00b67f09SDavid van Moolenbroek isc_region_t sr;
146*00b67f09SDavid van Moolenbroek
147*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 37);
148*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length != 0);
149*00b67f09SDavid van Moolenbroek
150*00b67f09SDavid van Moolenbroek UNUSED(cctx);
151*00b67f09SDavid van Moolenbroek
152*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, &sr);
153*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, sr.base, sr.length));
154*00b67f09SDavid van Moolenbroek }
155*00b67f09SDavid van Moolenbroek
156*00b67f09SDavid van Moolenbroek static inline int
compare_cert(ARGS_COMPARE)157*00b67f09SDavid van Moolenbroek compare_cert(ARGS_COMPARE) {
158*00b67f09SDavid van Moolenbroek isc_region_t r1;
159*00b67f09SDavid van Moolenbroek isc_region_t r2;
160*00b67f09SDavid van Moolenbroek
161*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == rdata2->type);
162*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->rdclass == rdata2->rdclass);
163*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == 37);
164*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->length != 0);
165*00b67f09SDavid van Moolenbroek REQUIRE(rdata2->length != 0);
166*00b67f09SDavid van Moolenbroek
167*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata1, &r1);
168*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata2, &r2);
169*00b67f09SDavid van Moolenbroek return (isc_region_compare(&r1, &r2));
170*00b67f09SDavid van Moolenbroek }
171*00b67f09SDavid van Moolenbroek
172*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromstruct_cert(ARGS_FROMSTRUCT)173*00b67f09SDavid van Moolenbroek fromstruct_cert(ARGS_FROMSTRUCT) {
174*00b67f09SDavid van Moolenbroek dns_rdata_cert_t *cert = source;
175*00b67f09SDavid van Moolenbroek
176*00b67f09SDavid van Moolenbroek REQUIRE(type == 37);
177*00b67f09SDavid van Moolenbroek REQUIRE(source != NULL);
178*00b67f09SDavid van Moolenbroek REQUIRE(cert->common.rdtype == type);
179*00b67f09SDavid van Moolenbroek REQUIRE(cert->common.rdclass == rdclass);
180*00b67f09SDavid van Moolenbroek
181*00b67f09SDavid van Moolenbroek UNUSED(type);
182*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
183*00b67f09SDavid van Moolenbroek
184*00b67f09SDavid van Moolenbroek RETERR(uint16_tobuffer(cert->type, target));
185*00b67f09SDavid van Moolenbroek RETERR(uint16_tobuffer(cert->key_tag, target));
186*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(cert->algorithm, target));
187*00b67f09SDavid van Moolenbroek
188*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, cert->certificate, cert->length));
189*00b67f09SDavid van Moolenbroek }
190*00b67f09SDavid van Moolenbroek
191*00b67f09SDavid van Moolenbroek static inline isc_result_t
tostruct_cert(ARGS_TOSTRUCT)192*00b67f09SDavid van Moolenbroek tostruct_cert(ARGS_TOSTRUCT) {
193*00b67f09SDavid van Moolenbroek dns_rdata_cert_t *cert = target;
194*00b67f09SDavid van Moolenbroek isc_region_t region;
195*00b67f09SDavid van Moolenbroek
196*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 37);
197*00b67f09SDavid van Moolenbroek REQUIRE(target != NULL);
198*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length != 0);
199*00b67f09SDavid van Moolenbroek
200*00b67f09SDavid van Moolenbroek cert->common.rdclass = rdata->rdclass;
201*00b67f09SDavid van Moolenbroek cert->common.rdtype = rdata->type;
202*00b67f09SDavid van Moolenbroek ISC_LINK_INIT(&cert->common, link);
203*00b67f09SDavid van Moolenbroek
204*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, ®ion);
205*00b67f09SDavid van Moolenbroek
206*00b67f09SDavid van Moolenbroek cert->type = uint16_fromregion(®ion);
207*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 2);
208*00b67f09SDavid van Moolenbroek cert->key_tag = uint16_fromregion(®ion);
209*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 2);
210*00b67f09SDavid van Moolenbroek cert->algorithm = uint8_fromregion(®ion);
211*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 1);
212*00b67f09SDavid van Moolenbroek cert->length = region.length;
213*00b67f09SDavid van Moolenbroek
214*00b67f09SDavid van Moolenbroek cert->certificate = mem_maybedup(mctx, region.base, region.length);
215*00b67f09SDavid van Moolenbroek if (cert->certificate == NULL)
216*00b67f09SDavid van Moolenbroek return (ISC_R_NOMEMORY);
217*00b67f09SDavid van Moolenbroek
218*00b67f09SDavid van Moolenbroek cert->mctx = mctx;
219*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
220*00b67f09SDavid van Moolenbroek }
221*00b67f09SDavid van Moolenbroek
222*00b67f09SDavid van Moolenbroek static inline void
freestruct_cert(ARGS_FREESTRUCT)223*00b67f09SDavid van Moolenbroek freestruct_cert(ARGS_FREESTRUCT) {
224*00b67f09SDavid van Moolenbroek dns_rdata_cert_t *cert = source;
225*00b67f09SDavid van Moolenbroek
226*00b67f09SDavid van Moolenbroek REQUIRE(cert != NULL);
227*00b67f09SDavid van Moolenbroek REQUIRE(cert->common.rdtype == 37);
228*00b67f09SDavid van Moolenbroek
229*00b67f09SDavid van Moolenbroek if (cert->mctx == NULL)
230*00b67f09SDavid van Moolenbroek return;
231*00b67f09SDavid van Moolenbroek
232*00b67f09SDavid van Moolenbroek if (cert->certificate != NULL)
233*00b67f09SDavid van Moolenbroek isc_mem_free(cert->mctx, cert->certificate);
234*00b67f09SDavid van Moolenbroek cert->mctx = NULL;
235*00b67f09SDavid van Moolenbroek }
236*00b67f09SDavid van Moolenbroek
237*00b67f09SDavid van Moolenbroek static inline isc_result_t
additionaldata_cert(ARGS_ADDLDATA)238*00b67f09SDavid van Moolenbroek additionaldata_cert(ARGS_ADDLDATA) {
239*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 37);
240*00b67f09SDavid van Moolenbroek
241*00b67f09SDavid van Moolenbroek UNUSED(rdata);
242*00b67f09SDavid van Moolenbroek UNUSED(add);
243*00b67f09SDavid van Moolenbroek UNUSED(arg);
244*00b67f09SDavid van Moolenbroek
245*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
246*00b67f09SDavid van Moolenbroek }
247*00b67f09SDavid van Moolenbroek
248*00b67f09SDavid van Moolenbroek static inline isc_result_t
digest_cert(ARGS_DIGEST)249*00b67f09SDavid van Moolenbroek digest_cert(ARGS_DIGEST) {
250*00b67f09SDavid van Moolenbroek isc_region_t r;
251*00b67f09SDavid van Moolenbroek
252*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 37);
253*00b67f09SDavid van Moolenbroek
254*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, &r);
255*00b67f09SDavid van Moolenbroek
256*00b67f09SDavid van Moolenbroek return ((digest)(arg, &r));
257*00b67f09SDavid van Moolenbroek }
258*00b67f09SDavid van Moolenbroek
259*00b67f09SDavid van Moolenbroek static inline isc_boolean_t
checkowner_cert(ARGS_CHECKOWNER)260*00b67f09SDavid van Moolenbroek checkowner_cert(ARGS_CHECKOWNER) {
261*00b67f09SDavid van Moolenbroek
262*00b67f09SDavid van Moolenbroek REQUIRE(type == 37);
263*00b67f09SDavid van Moolenbroek
264*00b67f09SDavid van Moolenbroek UNUSED(name);
265*00b67f09SDavid van Moolenbroek UNUSED(type);
266*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
267*00b67f09SDavid van Moolenbroek UNUSED(wildcard);
268*00b67f09SDavid van Moolenbroek
269*00b67f09SDavid van Moolenbroek return (ISC_TRUE);
270*00b67f09SDavid van Moolenbroek }
271*00b67f09SDavid van Moolenbroek
272*00b67f09SDavid van Moolenbroek static inline isc_boolean_t
checknames_cert(ARGS_CHECKNAMES)273*00b67f09SDavid van Moolenbroek checknames_cert(ARGS_CHECKNAMES) {
274*00b67f09SDavid van Moolenbroek
275*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 37);
276*00b67f09SDavid van Moolenbroek
277*00b67f09SDavid van Moolenbroek UNUSED(rdata);
278*00b67f09SDavid van Moolenbroek UNUSED(owner);
279*00b67f09SDavid van Moolenbroek UNUSED(bad);
280*00b67f09SDavid van Moolenbroek
281*00b67f09SDavid van Moolenbroek return (ISC_TRUE);
282*00b67f09SDavid van Moolenbroek }
283*00b67f09SDavid van Moolenbroek
284*00b67f09SDavid van Moolenbroek
285*00b67f09SDavid van Moolenbroek static inline int
casecompare_cert(ARGS_COMPARE)286*00b67f09SDavid van Moolenbroek casecompare_cert(ARGS_COMPARE) {
287*00b67f09SDavid van Moolenbroek return (compare_cert(rdata1, rdata2));
288*00b67f09SDavid van Moolenbroek }
289*00b67f09SDavid van Moolenbroek #endif /* RDATA_GENERIC_CERT_37_C */
290