Report a readable error on a duplicate cert in ca app
authorMatt Caswell <matt@openssl.org>
Fri, 23 Feb 2018 18:28:47 +0000 (18:28 +0000)
committerMatt Caswell <matt@openssl.org>
Thu, 15 Mar 2018 13:32:23 +0000 (13:32 +0000)
commite0e77c556314d6db7416e060710605a4ebf8a5fd
tree4cecdc1dfaa6954766f84beda4ab1d94c911052d
parent130db4ae7d3cbec36f13bab7777ee3668b1f4ba4
Report a readable error on a duplicate cert in ca app

Commit 87e8feca (16 years ago!) introduced a bug where if we are
attempting to insert a cert with a duplicate subject name, and
duplicate subject names are not allowed (which is the default),
then we get an unhelpful error message back (error number 2). Prior
to that commit we got a helpful error message which displayed details
of the conflicting entry in the database.

That commit was itself attempting to fix a bug with the noemailDN option
where we were setting the subject field in the database too early
(before extensions had made any amendments to it).

This PR moves the check for a conflicting Subject name until after all
changes to the Subject have been made by extensions etc.

This also, co-incidentally fixes the ca crashing bug described in issue
5109.

Fixes #5109

Reviewed-by: Richard Levitte <levitte@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/5627)
apps/ca.c