summaryrefslogtreecommitdiff
path: root/src/analysis/db
diff options
context:
space:
mode:
Diffstat (limited to 'src/analysis/db')
-rw-r--r--src/analysis/db/certs.c81
1 files changed, 69 insertions, 12 deletions
diff --git a/src/analysis/db/certs.c b/src/analysis/db/certs.c
index 8367c39..c6b49a8 100644
--- a/src/analysis/db/certs.c
+++ b/src/analysis/db/certs.c
@@ -47,6 +47,9 @@ static bool add_extension_to_cert(X509 *, X509 *, /*const */char *, /*const */ch
/* Ajoute une extension à une requête de signature. */
static bool add_extension_to_req(STACK_OF(X509_EXTENSION) *, int, /*const */char *);
+/* Crée une paire de clefs RSA. */
+static RSA *generate_rsa_key(unsigned int, unsigned long);
+
/******************************************************************************
@@ -171,6 +174,68 @@ static bool add_extension_to_cert(X509 *issuer, X509 *subj, /*const */char *name
/******************************************************************************
* *
+* Paramètres : bits = taille de la clef en nombre de bits. *
+* e = valeur de l'exposant destiné à la clef. *
+* *
+* Description : Crée une paire de clefs RSA. *
+* *
+* Retour : Clef RSA mise en place. *
+* *
+* Remarques : - *
+* *
+******************************************************************************/
+
+static RSA *generate_rsa_key(unsigned int bits, unsigned long e)
+{
+ RSA *result; /* Clef à retourner */
+ BIGNUM *bne; /* Autre version de l'exposant */
+ int ret; /* Bilan d'un appel */
+
+ bne = BN_new();
+ if (bne == NULL)
+ {
+ log_variadic_message(LMT_ERROR, _("Unable to create a BIGNUM structure (error=%lu)"), ERR_get_error());
+ goto grk_no_bne;
+ }
+
+ ret = BN_set_word(bne, e);
+ if (ret != 1) goto grk_bne_failed;
+
+ result = RSA_new();
+ if (bne == NULL)
+ {
+ log_variadic_message(LMT_ERROR, _("Unable to create a RSA key (error=%lu)"), ERR_get_error());
+ goto grk_no_rsa;
+ }
+
+ ret = RSA_generate_key_ex(result, bits, bne, NULL);
+ if (ret != 1)
+ {
+ log_variadic_message(LMT_ERROR, _("Unable to generate RSA key (error=%lu)"), ERR_get_error());
+
+ RSA_free(result);
+ result = NULL;
+
+ goto grk_done;
+ }
+
+ grk_done:
+
+ grk_no_rsa:
+
+ grk_bne_failed:
+
+ BN_free(bne);
+
+ grk_no_bne:
+
+ return result;
+
+}
+
+
+/******************************************************************************
+* *
* Paramètres : dir = répertoire d'enregistrement de la création. *
* label = étiquette à coller au certificat produit. *
* valid = durée de validité en secondes. *
@@ -194,12 +259,8 @@ bool make_ca(const char *dir, const char *label, unsigned long valid, const x509
char *filename; /* Chemin d'accès à un fichier */
FILE *stream; /* Flux ouvert en écriture */
- rsa = RSA_generate_key(4096, 17, NULL, NULL);
- if (rsa == NULL)
- {
- log_variadic_message(LMT_ERROR, _("Unable to generate RSA key (error=%lu)"), ERR_get_error());
- goto rsa_failed;
- }
+ rsa = generate_rsa_key(4096, 17);
+ if (rsa == NULL) goto rsa_failed;
pk = EVP_PKEY_new();
if (pk == NULL) goto pk_failed;
@@ -402,12 +463,8 @@ bool make_request(const char *dir, const char *label, const x509_entries *entrie
char *filename; /* Chemin d'accès à un fichier */
FILE *stream; /* Flux ouvert en écriture */
- rsa = RSA_generate_key(2048, 17, NULL, NULL);
- if (rsa == NULL)
- {
- log_variadic_message(LMT_ERROR, _("Unable to generate RSA key (error=%lu)"), ERR_get_error());
- goto rsa_failed;
- }
+ rsa = generate_rsa_key(2048, 17);
+ if (rsa == NULL) goto rsa_failed;
pk = EVP_PKEY_new();
if (pk == NULL) goto pk_failed;