* import.c (gpgsm_import): Just do a basic cert check before
[gnupg.git] / sm / certlist.c
1 /* certlist.c - build list of certificates
2  *      Copyright (C) 2001 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31 #include <ksba.h>
32
33 #include "gpgsm.h"
34 #include "keydb.h"
35
36 /* add a certificate to a list of certificate and make sure that it is
37    a valid certificate */
38 int
39 gpgsm_add_to_certlist (const char *name, CERTLIST *listaddr)
40 {
41   int rc;
42   KEYDB_SEARCH_DESC desc;
43   KEYDB_HANDLE kh = NULL;
44   KsbaCert cert = NULL;
45
46   /* fixme: check that we identify excactly one cert with the name */
47   rc = keydb_classify_name (name, &desc);
48   if (!rc)
49     {
50       kh = keydb_new (0);
51       if (!kh)
52         rc = GNUPG_Out_Of_Core;
53       else
54         {
55           rc = keydb_search (kh, &desc, 1);
56           if (!rc)
57             rc = keydb_get_cert (kh, &cert);
58           if (!rc)
59             rc = gpgsm_validate_path (cert);
60           if (!rc)
61             {
62               CERTLIST cl = xtrycalloc (1, sizeof *cl);
63               if (!cl)
64                 rc = GNUPG_Out_Of_Core;
65               else 
66                 {
67                   cl->cert = cert; cert = NULL;
68                   cl->next = *listaddr;
69                   *listaddr = cl;
70                 }
71             }
72         }
73     }
74   
75   keydb_release (kh);
76   ksba_cert_release (cert);
77   return rc == -1? GNUPG_No_Public_Key: rc;
78 }
79
80 void
81 gpgsm_release_certlist (CERTLIST list)
82 {
83   while (list)
84     {
85       CERTLIST cl = list->next;
86       ksba_cert_release (list->cert);
87       xfree (list);
88       list = cl;
89     }
90 }
91
92 \f
93 /* Like gpgsm_add_to_certlist, but look only for one certificate.  No
94    path validation is done */
95 int
96 gpgsm_find_cert (const char *name, KsbaCert *r_cert)
97 {
98   int rc;
99   KEYDB_SEARCH_DESC desc;
100   KEYDB_HANDLE kh = NULL;
101
102   *r_cert = NULL;
103   /* fixme: check that we identify excactly one cert with the name */
104   rc = keydb_classify_name (name, &desc);
105   if (!rc)
106     {
107       kh = keydb_new (0);
108       if (!kh)
109         rc = GNUPG_Out_Of_Core;
110       else
111         {
112           rc = keydb_search (kh, &desc, 1);
113           if (!rc)
114             rc = keydb_get_cert (kh, r_cert);
115         }
116     }
117   
118   keydb_release (kh);
119   return rc == -1? GNUPG_No_Public_Key: rc;
120 }