VirtualBox

Changeset 84381 in vbox


Ignore:
Timestamp:
May 19, 2020 7:47:12 PM (5 years ago)
Author:
vboxsync
Message:

Main/Appliance: Use the RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS flag when checking the PKCS#7/CMS certificates. bugref:9699

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/src/VBox/Main/src-server/ApplianceImplImport.cpp

    r84340 r84381  
    33193319    vrc = RTCrPkcs7VerifySignedDataWithExternalData(&m->ContentInfo, RTCRPKCS7VERIFY_SD_F_USE_SIGNING_TIME_UNVERIFIED
    33203320                                                    | RTCRPKCS7VERIFY_SD_F_UPDATE_VALIDATION_TIME
    3321                                                     | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner), NIL_RTCRSTORE,
     3321                                                    | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner)
     3322                                                    | RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS, NIL_RTCRSTORE,
    33223323                                                    hTrustedStore, &Now2, NULL, NULL,
    33233324                                                    pvData, cbData, RTErrInfoInitStatic(pErrInfo));
     
    33293330                                                        | RTCRPKCS7VERIFY_SD_F_COUNTER_SIGNATURE_SIGNING_TIME_ONLY
    33303331                                                        | RTCRPKCS7VERIFY_SD_F_UPDATE_VALIDATION_TIME
    3331                                                         | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner), NIL_RTCRSTORE,
     3332                                                        | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner)
     3333                                                        | RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS, NIL_RTCRSTORE,
    33323334                                                        hTrustedStore, &Now3, NULL, NULL, pvData, cbData, NULL);
    33333335        if (RT_SUCCESS(vrc))
     
    33573359    vrc = RTCrPkcs7VerifySignedDataWithExternalData(&m->ContentInfo,
    33583360                                                    RTCRPKCS7VERIFY_SD_F_COUNTER_SIGNATURE_SIGNING_TIME_ONLY
    3359                                                     | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner), NIL_RTCRSTORE,
     3361                                                    | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner)
     3362                                                    | RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS, NIL_RTCRSTORE,
    33603363                                                    *phTrustedStore2, pNow, NULL, NULL, pvData, cbData, NULL);
    33613364    if (RT_SUCCESS(vrc))
     
    33723375    vrc = RTCrPkcs7VerifySignedDataWithExternalData(&m->ContentInfo, RTCRPKCS7VERIFY_SD_F_USE_SIGNING_TIME_UNVERIFIED
    33733376                                                    | RTCRPKCS7VERIFY_SD_F_UPDATE_VALIDATION_TIME
    3374                                                     | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner), NIL_RTCRSTORE,
     3377                                                    | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner)
     3378                                                    | RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS, NIL_RTCRSTORE,
    33753379                                                    *phTrustedStore2, pNow, NULL, NULL, pvData, cbData, NULL);
    33763380    if (RT_SUCCESS(vrc))
     
    33813385                                                        | RTCRPKCS7VERIFY_SD_F_COUNTER_SIGNATURE_SIGNING_TIME_ONLY
    33823386                                                        | RTCRPKCS7VERIFY_SD_F_UPDATE_VALIDATION_TIME
    3383                                                         | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner), NIL_RTCRSTORE,
     3387                                                        | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner)
     3388                                                        | RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS, NIL_RTCRSTORE,
    33843389                                                        *phTrustedStore2, &Now3, NULL, NULL, pvData, cbData, NULL);
    33853390        if (RT_SUCCESS(vrc))
     
    34113416    RTTIMESPEC Now;
    34123417    int vrc = RTCrPkcs7VerifySignedDataWithExternalData(&m->ContentInfo,
    3413                                                         RTCRPKCS7VERIFY_SD_F_COUNTER_SIGNATURE_SIGNING_TIME_ONLY,
     3418                                                          RTCRPKCS7VERIFY_SD_F_COUNTER_SIGNATURE_SIGNING_TIME_ONLY
     3419                                                        | RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS,
    34143420                                                        NIL_RTCRSTORE /*hAdditionalCerts*/, hTrustedStore,
    34153421                                                        RTTimeNow(&Now), NULL /*pfnVerifyCert*/, NULL /*pvUser*/,
     
    34293435            vrc = RTCrPkcs7VerifySignedDataWithExternalData(&m->ContentInfo,
    34303436                                                            RTCRPKCS7VERIFY_SD_F_COUNTER_SIGNATURE_SIGNING_TIME_ONLY
    3431                                                             | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner),
     3437                                                            | RTCRPKCS7VERIFY_SD_F_SIGNER_INDEX(iSigner)
     3438                                                            | RTCRPKCS7VERIFY_SD_F_CHECK_TRUST_ANCHORS,
    34323439                                                            NIL_RTCRSTORE /*hAdditionalCerts*/, hTrustedStore,
    34333440                                                            &Now, NULL /*pfnVerifyCert*/, NULL /*pvUser*/,
Note: See TracChangeset for help on using the changeset viewer.

© 2024 Oracle Support Privacy / Do Not Sell My Info Terms of Use Trademark Policy Automated Access Etiquette