Головна сторінка Огляд Довідка
Увійти
OWEALs
/
openssl
дзеркало git://git.openssl.org/openssl.git
2
0
Відгалуження 0
Файли Проблеми 1 Wiki
Переглянути джерело

Add CMP error reason 'missing reference cert'

Reviewed-by: Kurt Roeckx <kurt@roeckx.be>
Reviewed-by: Matt Caswell <matt@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/11386)
Dr. David von Oheimb 4 роки тому
батько
e599d0aecd
коміт
753283cd23
5 змінених файлів з 9 додано та 1 видалено
Розділений вигляд Показати статистику Diff
  1. 4 0
      crypto/cmp/cmp_client.c
  2. 2 0
      crypto/cmp/cmp_err.c
  3. 1 1
      crypto/cmp/cmp_msg.c
  4. 1 0
      crypto/err/openssl.txt
  5. 1 0
      include/openssl/cmperr.h

+ 4 - 0
crypto/cmp/cmp_client.c
Переглянути файл 

@@ -754,6 +754,10 @@ X509 *OSSL_CMP_exec_RR_ses(OSSL_CMP_CTX *ctx)
 
         CMPerr(0, CMP_R_INVALID_ARGS);
 
         return 0;
 
     }
 
+    if (ctx->oldCert == NULL) {
 
+        CMPerr(0, CMP_R_MISSING_REFERENCE_CERT);
 
+        return 0;
 
+    }
 
     ctx->status = -1;
 
 
     /* OSSL_CMP_rr_new() also checks if all necessary options are set */

+ 2 - 0
crypto/cmp/cmp_err.c
Переглянути файл 

@@ -90,6 +90,8 @@ static const ERR_STRING_DATA CMP_str_reasons[] = {
 
     {ERR_PACK(ERR_LIB_CMP, 0, CMP_R_MISSING_PRIVATE_KEY),
 
     "missing private key"},
 
     {ERR_PACK(ERR_LIB_CMP, 0, CMP_R_MISSING_PROTECTION), "missing protection"},
 
+    {ERR_PACK(ERR_LIB_CMP, 0, CMP_R_MISSING_REFERENCE_CERT),
 
+    "missing reference cert"},
 
     {ERR_PACK(ERR_LIB_CMP, 0, CMP_R_MISSING_SENDER_IDENTIFICATION),
 
     "missing sender identification"},
 
     {ERR_PACK(ERR_LIB_CMP, 0, CMP_R_MISSING_TRUST_STORE),

+ 1 - 1
crypto/cmp/cmp_msg.c
Переглянути файл 

@@ -226,7 +226,7 @@ static OSSL_CRMF_MSG *crm_new(OSSL_CMP_CTX *ctx, int bodytype, int rid)
 
 #endif
 
     }
 
     if (bodytype == OSSL_CMP_PKIBODY_KUR && refcert == NULL) {
 
-        CMPerr(0, CMP_R_INVALID_ARGS);
 
+        CMPerr(0, CMP_R_MISSING_REFERENCE_CERT);
 
         return NULL;
 
     }
 
     if ((crm = OSSL_CRMF_MSG_new()) == NULL)

+ 1 - 0
crypto/err/openssl.txt
Переглянути файл 

@@ -2122,6 +2122,7 @@ CMP_R_MISSING_KEY_INPUT_FOR_CREATING_PROTECTION:130:\
 
 CMP_R_MISSING_KEY_USAGE_DIGITALSIGNATURE:142:missing key usage digitalsignature
 
 CMP_R_MISSING_PRIVATE_KEY:131:missing private key
 
 CMP_R_MISSING_PROTECTION:143:missing protection
 
+CMP_R_MISSING_REFERENCE_CERT:168:missing reference cert
 
 CMP_R_MISSING_SENDER_IDENTIFICATION:111:missing sender identification
 
 CMP_R_MISSING_TRUST_STORE:144:missing trust store
 
 CMP_R_MULTIPLE_REQUESTS_NOT_SUPPORTED:161:multiple requests not supported

+ 1 - 0
include/openssl/cmperr.h
Переглянути файл 

@@ -76,6 +76,7 @@ int ERR_load_CMP_strings(void);
 
 #  define CMP_R_MISSING_KEY_USAGE_DIGITALSIGNATURE         142
 
 #  define CMP_R_MISSING_PRIVATE_KEY                        131
 
 #  define CMP_R_MISSING_PROTECTION                         143
 
+#  define CMP_R_MISSING_REFERENCE_CERT                     168
 
 #  define CMP_R_MISSING_SENDER_IDENTIFICATION              111
 
 #  define CMP_R_MISSING_TRUST_STORE                        144
 
 #  define CMP_R_MULTIPLE_REQUESTS_NOT_SUPPORTED            161