* certpath.c (check_cert_policy): New.
[gnupg.git] / sm / certlist.c
1 /* certlist.c - build list of certificates
2  *      Copyright (C) 2001 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31 #include <ksba.h>
32
33 #include "gpgsm.h"
34 #include "keydb.h"
35
36 /* add a certificate to a list of certificate and make sure that it is
37    a valid certificate */
38 int
39 gpgsm_add_to_certlist (const char *name, CERTLIST *listaddr)
40 {
41   int rc;
42   KEYDB_SEARCH_DESC desc;
43   KEYDB_HANDLE kh = NULL;
44   KsbaCert cert = NULL;
45
46   rc = keydb_classify_name (name, &desc);
47   if (!rc)
48     {
49       kh = keydb_new (0);
50       if (!kh)
51         rc = GNUPG_Out_Of_Core;
52       else
53         {
54           rc = keydb_search (kh, &desc, 1);
55           if (!rc)
56             rc = keydb_get_cert (kh, &cert);
57           if (!rc)
58             {
59               rc = keydb_search (kh, &desc, 1);
60               if (rc == -1)
61                 rc = 0;
62               else if (!rc)
63                 rc = GNUPG_Ambiguous_Name;
64             }
65           if (!rc)
66             rc = gpgsm_validate_path (cert);
67           if (!rc)
68             {
69               CERTLIST cl = xtrycalloc (1, sizeof *cl);
70               if (!cl)
71                 rc = GNUPG_Out_Of_Core;
72               else 
73                 {
74                   cl->cert = cert; cert = NULL;
75                   cl->next = *listaddr;
76                   *listaddr = cl;
77                 }
78             }
79         }
80     }
81   
82   keydb_release (kh);
83   ksba_cert_release (cert);
84   return rc == -1? GNUPG_No_Public_Key: rc;
85 }
86
87 void
88 gpgsm_release_certlist (CERTLIST list)
89 {
90   while (list)
91     {
92       CERTLIST cl = list->next;
93       ksba_cert_release (list->cert);
94       xfree (list);
95       list = cl;
96     }
97 }
98
99 \f
100 /* Like gpgsm_add_to_certlist, but look only for one certificate.  No
101    path validation is done */
102 int
103 gpgsm_find_cert (const char *name, KsbaCert *r_cert)
104 {
105   int rc;
106   KEYDB_SEARCH_DESC desc;
107   KEYDB_HANDLE kh = NULL;
108
109   *r_cert = NULL;
110   rc = keydb_classify_name (name, &desc);
111   if (!rc)
112     {
113       kh = keydb_new (0);
114       if (!kh)
115         rc = GNUPG_Out_Of_Core;
116       else
117         {
118           rc = keydb_search (kh, &desc, 1);
119           if (!rc)
120             rc = keydb_get_cert (kh, r_cert);
121           if (!rc)
122             {
123               rc = keydb_search (kh, &desc, 1);
124               if (rc == -1)
125                 rc = 0;
126               else 
127                 {
128                   if (!rc)
129                     rc = GNUPG_Ambiguous_Name;
130                   ksba_cert_release (*r_cert);
131                   *r_cert = NULL;
132                 }
133             }
134         }
135     }
136   
137   keydb_release (kh);
138   return rc == -1? GNUPG_No_Public_Key: rc;
139 }
140