* keylist.c (list_cert_colon): Fixed listing of crt record; the
[gnupg.git] / sm / export.c
1 /* export.c
2  * Copyright (C) 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31 #include <ksba.h>
32
33 #include "gpgsm.h"
34 #include "keydb.h"
35
36 static void print_short_info (KsbaCert cert, FILE *fp);
37
38
39
40 /* Export all certificates or just those given in NAMES. */
41 void
42 gpgsm_export (CTRL ctrl, STRLIST names, FILE *fp)
43 {
44   KEYDB_HANDLE hd;
45   KEYDB_SEARCH_DESC *desc = NULL;
46   int ndesc;
47   Base64Context b64writer = NULL;
48   KsbaWriter writer;
49   STRLIST sl;
50   KsbaCert cert = NULL;
51   int rc=0;
52   int count = 0;
53
54   hd = keydb_new (0);
55   if (!hd)
56     {
57       log_error ("keydb_new failed\n");
58       goto leave;
59     }
60
61   if (!names)
62     ndesc = 1;
63   else
64     {
65       for (sl=names, ndesc=0; sl; sl = sl->next, ndesc++) 
66         ;
67     }
68
69   desc = xtrycalloc (ndesc, sizeof *desc);
70   if (!ndesc)
71     {
72       log_error ("%s\n", gnupg_strerror (GNUPG_Out_Of_Core));
73       goto leave;
74     }
75
76   if (!names)
77     desc[0].mode = KEYDB_SEARCH_MODE_FIRST;
78   else 
79     {
80       for (ndesc=0, sl=names; sl; sl = sl->next) 
81         {
82           rc = keydb_classify_name (sl->d, desc+ndesc);
83           if (rc)
84             {
85               log_error ("key `%s' not found: %s\n",
86                          sl->d, gnupg_strerror (rc));
87               rc = 0;
88             }
89           else
90             ndesc++;
91         }
92     }
93
94
95   while (!(rc = keydb_search (hd, desc, ndesc)))
96     {
97       const unsigned char *image;
98       size_t imagelen;
99
100       if (!names) 
101         desc[0].mode = KEYDB_SEARCH_MODE_NEXT;
102
103       rc = keydb_get_cert (hd, &cert);
104       if (rc) 
105         {
106           log_error ("keydb_get_cert failed: %s\n", gnupg_strerror (rc));
107           goto leave;
108         }
109
110       image = ksba_cert_get_image (cert, &imagelen);
111       if (!image)
112         {
113           log_error ("ksba_cert_get_image failed\n");
114           goto leave;
115         }
116
117       if (ctrl->create_pem)
118         {
119           if (count)
120             putc ('\n', fp);
121           print_short_info (cert, fp);
122           putc ('\n', stdout);
123         }
124       count++;
125
126       if (!b64writer)
127         {
128           ctrl->pem_name = "CERTIFICATE";
129           rc = gpgsm_create_writer (&b64writer, ctrl, fp, &writer);
130           if (rc)
131             {
132               log_error ("can't create writer: %s\n", gnupg_strerror (rc));
133               goto leave;
134             }
135         }
136
137       rc = ksba_writer_write (writer, image, imagelen);
138       if (rc)
139         {
140           log_error ("write error: %s\n", ksba_strerror (rc));
141           goto leave;
142         }
143
144       if (ctrl->create_pem)
145         {
146           /* We want one certificate per PEM block */
147           rc = gpgsm_finish_writer (b64writer);
148           if (rc) 
149             {
150               log_error ("write failed: %s\n", gnupg_strerror (rc));
151               goto leave;
152             }
153           gpgsm_destroy_writer (b64writer);
154           b64writer = NULL;
155         }
156       
157       ksba_cert_release (cert); 
158       cert = NULL;
159     }
160   if (rc && rc != -1)
161     log_error ("keydb_search failed: %s\n", gnupg_strerror (rc));
162   else if (b64writer)
163     {
164       rc = gpgsm_finish_writer (b64writer);
165       if (rc) 
166         {
167           log_error ("write failed: %s\n", gnupg_strerror (rc));
168           goto leave;
169         }
170     }
171   
172  leave:
173   gpgsm_destroy_writer (b64writer);
174   ksba_cert_release (cert);
175   xfree (desc);
176   keydb_release (hd);
177 }
178
179
180 /* Print some info about the certifciate CERT to FP */
181 static void
182 print_short_info (KsbaCert cert, FILE *fp)
183 {
184   char *p;
185   KsbaSexp sexp;
186   int idx;
187
188   fputs ("Issuer ...: ", fp); 
189   p = ksba_cert_get_issuer (cert, 0);
190   if (p)
191     {
192       print_sanitized_string (fp, p, '\n');
193       xfree (p);
194       for (idx=1; (p = ksba_cert_get_issuer (cert, idx)); idx++)
195         {
196           fputs ("\n   aka ...: ", fp); 
197           print_sanitized_string (fp, p, '\n');
198           xfree (p);
199         }
200     }
201   putc ('\n', stdout);
202
203   fputs ("Serial ...: ", fp); 
204   sexp = ksba_cert_get_serial (cert);
205   if (sexp)
206     {
207       int len;
208       const unsigned char *s = sexp;
209       
210       if (*s == '(')
211         {
212           s++;
213           for (len=0; *s && *s != ':' && digitp (s); s++)
214             len = len*10 + atoi_1 (s);
215           if (*s == ':')
216             for (s++; len; len--, s++)
217               fprintf (fp, "%02X", *s);
218         }
219       xfree (sexp);
220     }
221   putc ('\n', stdout);
222
223   fputs ("Subject ..: ", fp); 
224   p = ksba_cert_get_subject (cert, 0);
225   if (p)
226     {
227       print_sanitized_string (fp, p, '\n');
228       xfree (p);
229       for (idx=1; (p = ksba_cert_get_subject (cert, idx)); idx++)
230         {
231           fputs ("\n    aka ..: ", fp); 
232           print_sanitized_string (fp, p, '\n');
233           xfree (p);
234         }
235     }
236   else
237     fputs ("none", fp);
238   putc ('\n', stdout);
239 }
240
241