home *** CD-ROM | disk | FTP | other *** search

---

/ SGI Freeware 2001 May / SGI Freeware 2001 May - Disc 3.iso / dist / fw_openssl.idb / usr / freeware / bin / c_rehash.z / c_rehash

Wrap

Text File  |  2001-01-10  |  3KB  |  149 lines

---

1. #!/bin/perl5
2.  
3.  
4. # Perl c_rehash script, scan all files in a directory
5. # and add symbolic links to their hash values.
6.  
7. my $openssl;
8.  
9. my $dir = "/usr/freeware/lib/openssl";
10.  
11. if(defined $ENV{OPENSSL}) {
12.     $openssl = $ENV{OPENSSL};
13. } else {
14.     $openssl = "openssl";
15.     $ENV{OPENSSL} = $openssl;
16. }
17.  
18. $ENV{PATH} .= ":$dir/bin";
19.  
20. if(! -f $openssl) {
21.     my $found = 0;
22.     foreach (split /:/, $ENV{PATH}) {
23.         if(-f "$_/$openssl") {
24.             $found = 1;
25.             last;
26.         }    
27.     }
28.     if($found == 0) {
29.         print STDERR "c_rehash: rehashing skipped ('openssl' program not available)\n";
30.         exit 0;
31.     }
32. }
33.  
34. if(@ARGV) {
35.     @dirlist = @ARGV;
36. } elsif($ENV{SSL_CERT_DIR}) {
37.     @dirlist = split /:/, $ENV{SSL_CERT_DIR};
38. } else {
39.     $dirlist[0] = "$dir/certs";
40. }
41.  
42.  
43. foreach (@dirlist) {
44.     if(-d $_ and -w $_) {
45.         hash_dir($_);
46.     }
47. }
48.  
49. sub hash_dir {
50.     my %hashlist;
51.     print "Doing $_[0]\n";
52.     chdir $_[0];
53.     opendir(DIR, ".");
54.     my @flist = readdir(DIR);
55.     # Delete any existing symbolic links
56.     foreach (grep {/^[\da-f]+\.r{0,1}\d+$/} @flist) {
57.         if(-l $_) {
58.             unlink $_;
59.         }
60.     }
61.     closedir DIR;
62.     FILE: foreach $fname (grep {/\.pem$/} @flist) {
63.         # Check to see if certificates and/or CRLs present.
64.         my ($cert, $crl) = check_file($fname);
65.         if(!$cert && !$crl) {
66.             print STDERR "WARNING: $fname does not contain a certificate or CRL: skipping\n";
67.             next;
68.         }
69.         link_hash_cert($fname) if($cert);
70.         link_hash_crl($fname) if($crl);
71.     }
72. }
73.  
74. sub check_file {
75.     my ($is_cert, $is_crl) = (0,0);
76.     my $fname = $_[0];
77.     open IN, $fname;
78.     while(<IN>) {
79.         if(/^-----BEGIN (.*)-----/) {
80.             my $hdr = $1;
81.             if($hdr =~ /^(X509 |TRUSTED |)CERTIFICATE$/) {
82.                 $is_cert = 1;
83.                 last if($is_crl);
84.             } elsif($hdr eq "X509 CRL") {
85.                 $is_crl = 1;
86.                 last if($is_cert);
87.             }
88.         }
89.     }
90.     close IN;
91.     return ($is_cert, $is_crl);
92. }
93.  
94.  
95. # Link a certificate to its subject name hash value, each hash is of
96. # the form <hash>.<n> where n is an integer. If the hash value already exists
97. # then we need to up the value of n, unless its a duplicate in which
98. # case we skip the link. We check for duplicates by comparing the
99. # certificate fingerprints
100.  
101. sub link_hash_cert {
102.         my $fname = $_[0];
103.         my ($hash, $fprint) = `$openssl x509 -hash -fingerprint -noout -in $fname`;
104.         chomp $hash;
105.         chomp $fprint;
106.         $fprint =~ s/^.*=//;
107.         $fprint =~ tr/://d;
108.         my $suffix = 0;
109.         # Search for an unused hash filename
110.         while(exists $hashlist{"$hash.$suffix"}) {
111.             # Hash matches: if fingerprint matches its a duplicate cert
112.             if($hashlist{"$hash.$suffix"} eq $fprint) {
113.                 print STDERR "WARNING: Skipping duplicate certificate $fname\n";
114.                 return;
115.             }
116.             $suffix++;
117.         }
118.         $hash .= ".$suffix";
119.         print "$fname => $hash\n";
120.         symlink $fname, $hash;
121.         $hashlist{$hash} = $fprint;
122. }
123.  
124. # Same as above except for a CRL. CRL links are of the form <hash>.r<n>
125.  
126. sub link_hash_crl {
127.         my $fname = $_[0];
128.         my ($hash, $fprint) = `$openssl crl -hash -fingerprint -noout -in $fname`;
129.         chomp $hash;
130.         chomp $fprint;
131.         $fprint =~ s/^.*=//;
132.         $fprint =~ tr/://d;
133.         my $suffix = 0;
134.         # Search for an unused hash filename
135.         while(exists $hashlist{"$hash.r$suffix"}) {
136.             # Hash matches: if fingerprint matches its a duplicate cert
137.             if($hashlist{"$hash.r$suffix"} eq $fprint) {
138.                 print STDERR "WARNING: Skipping duplicate CRL $fname\n";
139.                 return;
140.             }
141.             $suffix++;
142.         }
143.         $hash .= ".r$suffix";
144.         print "$fname => $hash\n";
145.         symlink $fname, $hash;
146.         $hashlist{$hash} = $fprint;
147. }
148.  
149.