mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 405139, EV certs should be treated as providing less certainty of identity if OCSP is disabled. r=rrelyea, a1.9=mtschrep

This commit is contained in:
kaie@kuix.de 2008-01-22 15:46:49 -08:00
Родитель 09e0b253e4
Коммит 3855ac2ad2
1 изменённых файлов: 9 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

9
security/manager/ssl/src/nsIdentityChecking.cpp
Просмотреть файл

@ -568,6 +568,15 @@ nsNSSCertificate::hasValidEVOidTag(SECOidTag &resultOidTag, PRBool &validEV)
validEV = PR_FALSE; validEV = PR_FALSE;
resultOidTag = SEC_OID_UNKNOWN; resultOidTag = SEC_OID_UNKNOWN;
PRBool isOCSPEnabled = PR_FALSE;
nsCOMPtr<nsIX509CertDB> certdb;
certdb = do_GetService(NS_X509CERTDB_CONTRACTID);
if (certdb)
certdb->GetIsOcspOn(&isOCSPEnabled);
// No OCSP, no EV
if (!isOCSPEnabled)
return NS_OK;
SECOidTag oid_tag; SECOidTag oid_tag;
SECStatus rv = getFirstEVPolicy(mCert, oid_tag); SECStatus rv = getFirstEVPolicy(mCert, oid_tag);
if (rv != SECSuccess) if (rv != SECSuccess)