Web Inspector: Network: add button to show system certificate dialog
[WebKit-https.git] / Source / WebKit / UIProcess / Authentication / mac / WebCredentialMac.mm
1 /*
2  * Copyright (C) 2018 Apple Inc. All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. AND ITS CONTRIBUTORS ``AS IS''
14  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
15  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL APPLE INC. OR ITS CONTRIBUTORS
17  * BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
18  * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
19  * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
20  * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
21  * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
22  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF
23  * THE POSSIBILITY OF SUCH DAMAGE.
24  */
25
26 #include "config.h"
27 #include "WebCredential.h"
28
29 #if PLATFORM(MAC)
30
31 #include "WebCertificateInfo.h"
32 #include <Security/SecIdentity.h>
33 #include <WebCore/CertificateInfo.h>
34 #include <wtf/cf/TypeCastsCF.h>
35
36 namespace WebKit {
37 using namespace WebCore;
38
39 static SecCertificateRef leafCertificate(const CertificateInfo& certificateInfo)
40 {
41 #if HAVE(SEC_TRUST_SERIALIZATION)
42     if (certificateInfo.type() == CertificateInfo::Type::Trust)
43         return SecTrustGetCertificateAtIndex(certificateInfo.trust(), 0);
44 #endif
45     ASSERT(certificateInfo.type() == CertificateInfo::Type::CertificateChain);
46     ASSERT(CFArrayGetCount(certificateInfo.certificateChain()));
47     return checked_cf_cast<SecCertificateRef>(CFArrayGetValueAtIndex(certificateInfo.certificateChain(), 0));
48 }
49
50 static NSArray *chain(const CertificateInfo& certificateInfo)
51 {
52 #if HAVE(SEC_TRUST_SERIALIZATION)
53     if (certificateInfo.type() == CertificateInfo::Type::Trust) {
54         CFIndex count = SecTrustGetCertificateCount(certificateInfo.trust());
55         if (count < 2)
56             return nil;
57
58         NSMutableArray *array = [NSMutableArray array];
59         for (CFIndex i = 1; i < count; ++i)
60             [array addObject:(id)SecTrustGetCertificateAtIndex(certificateInfo.trust(), i)];
61
62         return array;
63     }
64 #endif
65     ASSERT(certificateInfo.type() == CertificateInfo::Type::CertificateChain);
66     CFIndex chainCount = CFArrayGetCount(certificateInfo.certificateChain());
67     return chainCount > 1 ? [(__bridge NSArray *)certificateInfo.certificateChain() subarrayWithRange:NSMakeRange(1, chainCount - 1)] : nil;
68 }
69
70 WebCredential::WebCredential(WebCertificateInfo* certificateInfo)
71 {
72     if (!certificateInfo || certificateInfo->certificateInfo().isEmpty())
73         return;
74
75     // The passed-in certificate chain includes the identity certificate at index 0, and additional certificates starting at index 1.
76     SecIdentityRef identity;
77     OSStatus result = SecIdentityCreateWithCertificate(NULL, leafCertificate(certificateInfo->certificateInfo()), &identity);
78     if (result != errSecSuccess) {
79         LOG_ERROR("Unable to create SecIdentityRef with certificate - %i", result);
80         return;
81     }
82
83     m_coreCredential = Credential([NSURLCredential credentialWithIdentity:identity certificates:chain(certificateInfo->certificateInfo()) persistence:NSURLCredentialPersistenceNone]);
84 }
85
86 } // namespace WebKit
87
88 #endif // PLATFORM(MAC)