Hide BN_CTX structure details.

[oweals/openssl.git] / crypto / ocsp / ocsp.h
diff --git a/crypto/ocsp/ocsp.h b/crypto/ocsp/ocsp.h

index 18249abc38aa8a0e148c70eedda3b5acf1fb689e..02b0a72ae619ccb16ff8711a28e3413dc509986f 100644 (file)
--- a/crypto/ocsp/ocsp.h
+++ b/crypto/ocsp/ocsp.h
@@ -444,8 +444,11 @@ int OCSP_resp_find_status(OCSP_BASICRESP *bs, OCSP_CERTID *id, int *status,
                                 ASN1_GENERALIZEDTIME **revtime,
                                 ASN1_GENERALIZEDTIME **thisupd,
                                 ASN1_GENERALIZEDTIME **nextupd);
+int OCSP_check_validity(ASN1_GENERALIZEDTIME *thisupd,
+                       ASN1_GENERALIZEDTIME *nextupd,
+                       long sec, long maxsec);
  
-int OCSP_request_verify(OCSP_REQUEST *req, EVP_PKEY *pkey);
+int OCSP_request_verify(OCSP_REQUEST *req, STACK_OF(X509) *certs, X509_STORE *store, unsigned long flags);
  
  int OCSP_parse_url(char *url, char **phost, char **pport, char **ppath, int *pssl);
  
@@ -458,6 +461,7 @@ OCSP_CERTID *OCSP_onereq_get0_id(OCSP_ONEREQ *one);
  int OCSP_id_get0_info(ASN1_OCTET_STRING **piNameHash, ASN1_OBJECT **pmd,
                         ASN1_OCTET_STRING **pikeyHash,
                         ASN1_INTEGER **pserial, OCSP_CERTID *cid);
+int OCSP_request_is_signed(OCSP_REQUEST *req);
  OCSP_RESPONSE *OCSP_response_create(int status, OCSP_BASICRESP *bs);
  OCSP_SINGLERESP *OCSP_basic_add1_status(OCSP_BASICRESP *rsp,
                                                 OCSP_CERTID *cid,
@@ -569,9 +573,11 @@ void ERR_load_OCSP_strings(void);
  #define OCSP_F_OCSP_CHECK_DELEGATED                     106
  #define OCSP_F_OCSP_CHECK_IDS                           107
  #define OCSP_F_OCSP_CHECK_ISSUER                        108
+#define OCSP_F_OCSP_CHECK_VALIDITY                      115
  #define OCSP_F_OCSP_MATCH_ISSUERID                      109
  #define OCSP_F_OCSP_PARSE_URL                           114
  #define OCSP_F_OCSP_REQUEST_SIGN                        110
+#define OCSP_F_OCSP_REQUEST_VERIFY                      116
  #define OCSP_F_OCSP_RESPONSE_GET1_BASIC                         111
  #define OCSP_F_OCSP_SENDREQ_BIO                                 112
  #define OCSP_F_REQUEST_VERIFY                           113
@@ -580,8 +586,11 @@ void ERR_load_OCSP_strings(void);
  #define OCSP_R_BAD_DATA                                         100
  #define OCSP_R_CERTIFICATE_VERIFY_ERROR                         101
  #define OCSP_R_DIGEST_ERR                               102
+#define OCSP_R_ERROR_IN_NEXTUPDATE_FIELD                122
+#define OCSP_R_ERROR_IN_THISUPDATE_FIELD                123
  #define OCSP_R_ERROR_PARSING_URL                        121
  #define OCSP_R_MISSING_OCSPSIGNING_USAGE                103
+#define OCSP_R_NEXTUPDATE_BEFORE_THISUPDATE             124
  #define OCSP_R_NOT_BASIC_RESPONSE                       104
  #define OCSP_R_NO_CERTIFICATES_IN_CHAIN                         105
  #define OCSP_R_NO_CONTENT                               106
@@ -589,6 +598,7 @@ void ERR_load_OCSP_strings(void);
  #define OCSP_R_NO_RESPONSE_DATA                                 108
  #define OCSP_R_NO_REVOKED_TIME                          109
  #define OCSP_R_PRIVATE_KEY_DOES_NOT_MATCH_CERTIFICATE   110
+#define OCSP_R_REQUEST_NOT_SIGNED                       128
  #define OCSP_R_RESPONSE_CONTAINS_NO_REVOCATION_DATA     111
  #define OCSP_R_ROOT_CA_NOT_TRUSTED                      112
  #define OCSP_R_SERVER_READ_ERROR                        113
@@ -597,8 +607,12 @@ void ERR_load_OCSP_strings(void);
  #define OCSP_R_SERVER_WRITE_ERROR                       116
  #define OCSP_R_SIGNATURE_FAILURE                        117
  #define OCSP_R_SIGNER_CERTIFICATE_NOT_FOUND             118
+#define OCSP_R_STATUS_EXPIRED                           125
+#define OCSP_R_STATUS_NOT_YET_VALID                     126
+#define OCSP_R_STATUS_TOO_OLD                           127
  #define OCSP_R_UNKNOWN_MESSAGE_DIGEST                   119
  #define OCSP_R_UNKNOWN_NID                              120
+#define OCSP_R_UNSUPPORTED_REQUESTORNAME_TYPE           129
  
  #ifdef  __cplusplus
  }