no bug - Import translations from android-l10n r=release a=l10n CLOSED TREE
[gecko.git] / security / manager / ssl / tests / unit / test_enterprise_roots.js
blob0483e44e45ff292f568125e902e5a6a8532ee0a1
1 // -*- indent-tabs-mode: nil; js-indent-level: 2 -*-
2 // This Source Code Form is subject to the terms of the Mozilla Public
3 // License, v. 2.0. If a copy of the MPL was not distributed with this
4 // file, You can obtain one at http://mozilla.org/MPL/2.0/.
6 "use strict";
8 // Tests enterprise root certificate support. When configured to do so, the
9 // platform will attempt to find and import enterprise root certificates. This
10 // feature is specific to Windows.
12 do_get_profile(); // must be called before getting nsIX509CertDB
14 const { TestUtils } = ChromeUtils.importESModule(
15   "resource://testing-common/TestUtils.sys.mjs"
18 async function check_no_enterprise_roots_imported(
19   nssComponent,
20   certDB,
21   dbKey = undefined
22 ) {
23   let enterpriseRoots = nssComponent.getEnterpriseRoots();
24   notEqual(enterpriseRoots, null, "enterprise roots list should not be null");
25   equal(
26     enterpriseRoots.length,
27     0,
28     "should not have imported any enterprise roots"
29   );
30   if (dbKey) {
31     let cert = certDB.findCertByDBKey(dbKey);
32     // If the garbage-collector hasn't run, there may be reachable copies of
33     // imported enterprise root certificates. If so, they shouldn't be trusted
34     // to issue TLS server auth certificates.
35     if (cert) {
36       await asyncTestCertificateUsages(certDB, cert, []);
37     }
38   }
41 async function check_some_enterprise_roots_imported(nssComponent, certDB) {
42   let enterpriseRoots = nssComponent.getEnterpriseRoots();
43   notEqual(enterpriseRoots, null, "enterprise roots list should not be null");
44   notEqual(
45     enterpriseRoots.length,
46     0,
47     "should have imported some enterprise roots"
48   );
49   let foundNonBuiltIn = false;
50   let savedDBKey = null;
51   for (let certDer of enterpriseRoots) {
52     let cert = certDB.constructX509(certDer);
53     notEqual(cert, null, "should be able to decode cert from DER");
54     if (!savedDBKey) {
55       foundNonBuiltIn = true;
56       savedDBKey = cert.dbKey;
57       info("saving dbKey from " + cert.commonName);
58       await asyncTestCertificateUsages(certDB, cert, [certificateUsageSSLCA]);
59       break;
60     }
61   }
62   ok(foundNonBuiltIn, "should have found non-built-in root");
63   return savedDBKey;
66 add_task(async function run_test() {
67   let nssComponent = Cc["@mozilla.org/psm;1"].getService(Ci.nsINSSComponent);
68   let certDB = Cc["@mozilla.org/security/x509certdb;1"].getService(
69     Ci.nsIX509CertDB
70   );
71   nssComponent.getEnterpriseRoots(); // blocks until roots are loaded
72   await check_some_enterprise_roots_imported(nssComponent, certDB);
73   Services.prefs.setBoolPref("security.enterprise_roots.enabled", false);
74   await check_no_enterprise_roots_imported(nssComponent, certDB);
75   Services.prefs.setBoolPref("security.enterprise_roots.enabled", true);
76   await TestUtils.topicObserved("psm:enterprise-certs-imported");
77   let savedDBKey = await check_some_enterprise_roots_imported(
78     nssComponent,
79     certDB
80   );
81   Services.prefs.setBoolPref("security.enterprise_roots.enabled", false);
82   await check_no_enterprise_roots_imported(nssComponent, certDB, savedDBKey);
83 });