00001
00002
00003
00004
00005
00006
00007
00008
00009
00010
00011
00012
00013
00014
00015
00016
00017
00018
00019
00020
00021
#ifndef _KSSLCERTIFICATE_H
00022
#define _KSSLCERTIFICATE_H
00023
00024
00025
00026
00027
00028
00029
00030
00031
00032
00033
00034
00035
00036
00037
00038
#include <qcstring.h>
00039
#include <qvaluelist.h>
00040
00041
class QString;
00042
class QStringList;
00043
class QCString;
00044
class KSSL;
00045
class KSSLCertificatePrivate;
00046
class QDateTime;
00047
class KSSLCertChain;
00048
class KSSLX509V3;
00049
00050
#include <kdelibs_export.h>
00051
00052
#ifdef Q_WS_WIN
00053
#include "ksslconfig_win.h"
00054
#else
00055
#include "ksslconfig.h"
00056
#endif
00057
00058
#ifdef KSSL_HAVE_SSL
00059
typedef struct x509_st X509;
00060
#else
00061
class X509;
00062
#endif
00063
00075 class KIO_EXPORT KSSLCertificate {
00076
friend class KSSL;
00077
friend class KSSLCertificateHome;
00078
friend class KSSLCertificateFactory;
00079
friend class KSSLCertificateCache;
00080
friend class KSSLCertChain;
00081
friend class KSSLPeerInfo;
00082
friend class KSSLPKCS12;
00083
friend class KSSLD;
00084
friend class KSMIMECryptoPrivate;
00085
00086
00087
public:
00091 ~KSSLCertificate();
00092
00098
static KSSLCertificate *fromString(
QCString cert);
00099
00107
static KSSLCertificate *fromX509(X509 *x5);
00108
00113 enum KSSLValidation { Unknown, Ok, NoCARoot, InvalidPurpose,
00114 PathLengthExceeded, InvalidCA, Expired,
00115 SelfSigned, ErrorReadingRoot, NoSSL,
00116 Revoked, Untrusted, SignatureFailed,
00117 Rejected, PrivateKeyFailed, InvalidHost,
00118 Irrelevant, SelfSignedChain
00119 };
00120
00121
enum KSSLPurpose { None=0, SSLServer=1, SSLClient=2,
00122 SMIMESign=3, SMIMEEncrypt=4, Any=5 };
00123
00124
typedef QValueList<KSSLValidation> KSSLValidationList;
00125
00130
QString toString();
00131
00136
QString getSubject() const;
00137
00142
QString getIssuer() const;
00143
00148
QString getNotBefore() const;
00149
00154
QString getNotAfter() const;
00155
00160
QDateTime getQDTNotBefore() const;
00161
00166
QDateTime getQDTNotAfter() const;
00167
00172
QByteArray toDer();
00173
00178
QByteArray toPem();
00179
00184
QByteArray toNetscape();
00185
00190
QString toText();
00191
00196
QString getSerialNumber() const;
00197
00202
QString getKeyType() const;
00203
00208
QString getPublicKeyText() const;
00209
00214
QString getMD5DigestText() const;
00215
00220
QString getSignatureText() const;
00221
00226
bool isValid();
00227
00233
bool isValid(KSSLPurpose p);
00234
00239
QStringList subjAltNames() const;
00240
00245 KSSLValidation validate();
00246
00252 KSSLValidation validate(KSSLPurpose p);
00253
00259 KSSLValidationList validateVerbose(KSSLPurpose p);
00260
00267 KSSLValidationList validateVerbose(KSSLPurpose p, KSSLCertificate *ca);
00268
00273 KSSLValidation revalidate();
00274
00280 KSSLValidation revalidate(KSSLPurpose p);
00281
00286
KSSLCertChain& chain();
00287
00293 static
QString verifyText(KSSLValidation x);
00294
00299 KSSLCertificate *replicate();
00300
00305 KSSLCertificate(const KSSLCertificate& x);
00306
00312
bool setCert(
QString& cert);
00313
00319
KSSLX509V3& x509V3Extensions();
00320
00325
bool isSigner();
00326
00330
void getEmails(
QStringList& to) const;
00331
00337
QString getKDEKey() const;
00338
00342 static
QString getMD5DigestFromKDEKey(const
QString& k);
00343
00344 private:
00345 KIO_EXPORT friend
int operator!=(KSSLCertificate& x, KSSLCertificate& y);
00346 KIO_EXPORT friend
int operator==(KSSLCertificate& x, KSSLCertificate& y);
00347
00348 KSSLCertificatePrivate *d;
00349
int purposeToOpenSSL(KSSLPurpose p) const;
00350
00351 protected:
00352 KSSLCertificate();
00353
00354
void setCert(X509 *c);
00355
void setChain(
void *c);
00356 X509 *getCert();
00357 KSSLValidation processError(
int ec);
00358 };
00359
00360 KIO_EXPORT
QDataStream& operator<<(
QDataStream& s, const KSSLCertificate& r);
00361 KIO_EXPORT
QDataStream& operator>>(
QDataStream& s, KSSLCertificate& r);
00362
00363 KIO_EXPORT
int operator==(KSSLCertificate& x, KSSLCertificate& y);
00364 KIO_EXPORT inline
int operator!=(KSSLCertificate& x, KSSLCertificate& y)
00365 {
return !(x == y); }
00366
00367
#endif
00368