Context Navigation

source: trunk/seguranca/security.php @ 1035

Revision 1035, 9.3 KB checked in by rafaelraymundo, 15 years ago (diff)
Ticket #558 - Adicionada funcionalidade de assinatura e criptografia de e-mails.

Line
1	<?php
2	require_once('classes/CertificadoB.php');
3
4	$Linhas = explode(chr(0x0A),file_get_contents($_SERVER["DOCUMENT_ROOT"] . '/seguranca/crl_admin/crl_admin_confg.py'));
5
6	foreach($Linhas as $linha)
7	{
8	$path = pega_path(array( 'arquivo =', 'arquivo='),$linha);
9	if($path) $path1 = $path;
10	$path = pega_path(array( 'log =', 'log='),$linha);
11	if($path) $path2 = $path;
12	$path = pega_path(array( 'CAfile =', 'CAfile='),$linha);
13	if($path) $path3 = $path;
14	}
15
16	if($path3)
17	{
18	$item = 1;
19	$todos_certificados = ler_certificados_CAS($path3);
20	$aux_emissores= array();
21	$tab_certs = array();
22	$CB = new CertificadoB();
23	foreach($todos_certificados as $certificados)
24	{
25	$CB -> certificado($certificados);
26	$df = $CB->dados['FIM_VALIDADE'];
27	$di = $CB->dados['INICIO_VALIDADE'];
28	if(gmdate("YmdHis") > $df)
29	{
30	$cor = '<label style="color: #FF0000" >Expirado em: </label>';
31	}
32	else
33	{
34	$cor = '<label>Valido até </label>';
35	}
36	$info = $cor . substr($df,0,4) . '/' . substr($df,4,2) . '/' . substr($df,6,2) . ' - ' . substr($df,8,2) . ':' . substr($df,10,2) . ':' . substr($df,12,2) . ' GMT';
37	$info = '<font size="1"' . $info . '</font>';
38	// Armazena alguns dados do certificado. $tabs_certs esta na mesma ordem em que os certificados aparecem no arquivo todos.cer.....
39	$tab_certs[$CB->dados['SUBJECT']['CN']]['item'] = $item++;
40	$tab_certs[$CB->dados['SUBJECT']['CN']]['emissor'] = $CB->dados['EMISSOR_CAMINHO_COMPLETO']['CN'];
41	$tab_certs[$CB->dados['SUBJECT']['CN']]['fim_validade'] = $info;
42	$tab_certs[$CB->dados['SUBJECT']['CN']]['inicio_validade'] = $di;
43	if($CB->dados['EMISSOR_CAMINHO_COMPLETO']['CN'] != $CB->dados['SUBJECT']['CN'])
44	{
45	// Se nao he um auto assinado (identifica um raiz), salva emissor , faz a chave a tdata de inicio de validade do certificado...
46	$aux_emissores[$di][$CB->dados['EMISSOR_CAMINHO_COMPLETO']['CN']][$CB->dados['SUBJECT']['CN']] = '9' ;
47	}
48	}
49	// ordena certificados pela data de inicio de validade ......
50	ksort($aux_emissores);
51	$NOVO = array();
52	$AUX3 = array();
53	$emissores = array();
54
55	foreach($aux_emissores as $kchave1 => $emis1)
56	{
57	foreach($emis1 as $Kchave2 => $emis2)
58	{
59	foreach($emis2 as $Kchave3 => $emis3)
60	{
61	$emissores[$Kchave2][$Kchave3] = '9';
62	}
63	}
64	}
65
66	// O array $NOVO vai conter a cadeia dos certificados de CAs ....
67	foreach($emissores as $K => $V)
68	{
69	if($AUX3[$K] != '0')
70	{
71	foreach($V as $K1 => $V1)
72	{
73	if($emissores[$K1])
74	{
75	$NOVO[$K][$K1] = $emissores[$K1];
76	$AUX3[$K1] = '0';
77	}
78	else
79	{
80	$NOVO[$K][$K1] = '0';
81	}
82	}
83	}
84	}
85
86	// Valores auxiliares para fazer a identacao .....
87	$prefixo0 = '  ' . '\|';
88	$prefixo1 = '  ' . '\|' . '____' ;
89	$prefixo2 = '  ' . '\|' . '  ' . '  ' . '  ' . '  ' . '\|' ;
90	$prefixo2A = '  ' . '  ' . '  ' . '  ' . '  ' . '  ' . '\|' ;
91	$prefixo3 = '  ' . '\|' . '  ' . '  ' . '  ' . '  ' . '\|' . '____' ;
92	$prefixo3A = '  ' . '  ' . '  ' . '  ' . '  ' . '  ' . '\|' . '____' ;
93
94	echo '<script type="text/javascript" src="certificados.js"></script>';
95	echo '<h2 style="color: #000066">Cadeias de certificados AC\'s configuradas:</h2>';
96	echo '<div style="border: #000000 1px solid; overflow: auto; width: 770px; height: 400px; white-space: pre; padding: 3px; " >';
97	echo '<pre>';
98	foreach($NOVO as $K => $V)
99	{
100	if($tab_certs[$K]['fim_validade'])
101	{
102	$msg = $tab_certs[$K]['fim_validade'];
103	}
104	else
105	{
106	$msg = '<font color="FF0000" size="4"><b>Certificado ausente da cadeia.</b></font> ';
107	}
108	echo '<br/><font color="0000FF" size="4"><b><a href="javascript:Um_Certificado(\''. $tab_certs[$K]['item'] . ' - ' . $K .'\')" style="text-decoration: none" >' . $K . '</a></b></font> ' . $msg . '<br/>';
109	if(is_array($V))
110	{
111	$num = count($V);
112	$item = 0;
113	foreach($V as $K1 => $V1)
114	{
115	$item = $item + 1;
116	echo $prefixo0 . '<br/>';
117	if($tab_certs[$K1]['fim_validade'])
118	{
119	$msg = $tab_certs[$K1]['fim_validade'];
120	}
121	else
122	{
123	$msg = '<font color="FF0000" ><b>Certificado ausente da cadeia.</b></font> ';
124	}
125	echo $prefixo1 . '<font color="#000000" ><a href="javascript:Um_Certificado(\''. $tab_certs[$K1]['item'] . ' - ' . $K1 .'\')" style="text-decoration: none" >' . $K1 . '</a></font> ' . ' ' . $msg . '<br/>';
126	if(is_array($V1))
127	{
128	foreach($V1 as $K2 => $V2)
129	{
130	if($tab_certs[$K1]['fim_validade'])
131	{
132	$msg = $tab_certs[$K1]['fim_validade'];
133	}
134	else
135	{
136	$msg = '<font color="FF0000" ><b>Certificado ausente da cadeia.</b></font> ';
137	}
138	if($num>$item)
139	{
140	echo $prefixo2 . '<br/>';
141	echo$prefixo3 . '<font color="#000000" ><a href="javascript:Um_Certificado(\''. $tab_certs[$K2]['item'] . ' - ' . $K2 .'\')" style="text-decoration: none" >' . $K2 . '</a></font> ' . ' ' . $msg . '<br/>';
142	}
143	else
144	{
145	echo $prefixo2A . '<br/>';
146	echo $prefixo3A . '<font color="#000000" ><a href="javascript:Um_Certificado(\''. $tab_certs[$K2]['item'] . ' - ' . $K2 .'\')" style="text-decoration: none" >' . $K2 . '</a></font> ' . ' ' . $msg . '<br/>';
147	}
148	}
149	}
150	}
151	}
152	}
153	echo '</pre>';
154	echo '</div><br/>';
155	}
156	if($path1)
157	{
158	$Linhas = explode(chr(0x0A),file_get_contents($path1));
159	echo '<h2 style="color: #000066">LCR\'s configuradas:</h2>';
160	echo '<table border ="1" style="margin-top: 8px; width: 770px">';
161	echo '<th nowrap align="left" style=" padding: 5px">Lista de Certificados revogados obtida em:</th><th nowrap align="left" style=" padding: 5px">Onde é salva a LCR:</th>';
162	foreach($Linhas as $linha)
163	{
164	if($linha[0] != '#' && $linha != '')
165	{
166	$c = explode(';', $linha);
167	$n = explode('/',$c[0]);
168	$f = $c[1] . $n[count($n)-1];
169	echo '<tr><td nowrap valign="top" style=" padding: 5px">' . $c[0] . '</td><td nowrap style=" padding: 5px">';
170	echo $f;
171	if(!is_file($f))
172	{
173	echo '<p style="margin-bottom: 5px"><b style="color: #FF0000">Arquivo não localizado.</b></p>';
174	}
175	else
176	{
177	$data = file_get_contents($f);
178	$dados = Crl_parseASN($data);
179	echo '<br/><br/>Emitido por: ';
180	$aux = $dados[1][0][1][2][1]; // pega dados do emissor.
181	$aux = $aux[count($aux)-1]; // ultimo item he o do CN.....
182	echo $aux[1][1][1][1];
183	echo '<br/>Num. certificados: ';
184	$num = 0;
185	if(count($dados[1][0][1]) > 6) // qtd de itens esperado he 7. o 6 contem os certificados revogados.
186	{
187	$num = count($dados[1][0][1][5][1]); // pega o numero de certificados revogados na LCR.
188	}
189	echo $num;
190	echo '<br/>LCR num. : ';
191	$oid_Num_crl = recupera_dados_oid($data,'2.5.29.20'); // oid que informa o numero de geracao da LCR.
192	$num = $oid_Num_crl[0][1][1][1];
193	if($num)
194	{
195	echo $num;
196	}
197	else
198	{
199	echo '0';
200	}
201	echo '<br>';
202	$di = data_hora($dados[1][0][1][3][1]); // data, hora em que foi gerada a LCR.
203	$df = data_hora($dados[1][0][1][4][1]); // data, hora em que expira a LCR.
204	if(gmdate("YmdHis") < $di)
205	{
206	$cor = 'style="color: #FF0000"';
207	}
208	else
209	{
210	$cor = 'style="color: #000066"';
211	}
212	echo '<p><b ' . $cor . '>Gerada em : </b>' . substr($di,0,4) . '/' . substr($di,4,2) . '/' . substr($di,6,2) . ' - ' . substr($di,8,2) . ':' . substr($di,10,2) . ':' . substr($di,12,2) . ' GMT</p>';
213	if(gmdate("YmdHis") > $df)
214	{
215	$cor = 'style="color: #FF0000" >Expirada em: ';
216	}
217	else
218	{
219	$cor = 'style="color: #000066" >Expira em: ';
220	}
221	echo '<p><b ' . $cor . ' </b>' . substr($df,0,4) . '/' . substr($df,4,2) . '/' . substr($df,6,2) . ' - ' . substr($df,8,2) . ':' . substr($df,10,2) . ':' . substr($df,12,2) . ' GMT</p>';
222	}
223	echo '</td></tr>';
224	}
225	}
226	echo '</table><br><br><br>';
227	}
228
229
230
231
232	if($path2)
233	{
234	echo '<br><h2 style="color: #000066">Log da atualização das LCR\'s:</h2>';
235	echo '<div style="border: #000000 1px solid; overflow: auto; width: 770px; height:290px; white-space: pre; padding: 5px" >';
236	echo '<pre>';
237	if(is_file($path2))
238	{
239	$saida = array();
240	$ret = exec('cat ' . $path2 . ' \| grep ' . date('Y-m-d') ,$saida);
241	foreach($saida as $linha)
242	{
243	echo $linha . chr(0x0A);
244	}
245	}
246	else
247	{
248	echo '<p style="margin-bottom: 5px"><b style="color: #FF0000">Arquivo ' . $path2 . ' não localizado.</b></p>';
249	}
250	echo '</pre>';
251	echo '</div><br><br>';
252	}
253	?>

Note: See TracBrowser for help on using the repository browser.

Download in other formats: