lib/rubygems/gem_openssl.rb

   1 #--
   2 # Copyright 2006 by Chad Fowler, Rich Kilmer, Jim Weirich and others.
   3 # All rights reserved.
   4 # See LICENSE.txt for permissions.
   5 #++
   6
   7 # Some system might not have OpenSSL installed, therefore the core
   8 # library file openssl might not be available.  We localize testing
   9 # for the presence of OpenSSL in this file.
  10
  11 module Gem
  12   class << self
  13     # Is SSL (used by the signing commands) available on this
  14     # platform?
  15     def ssl_available?
  16       require 'rubygems/gem_openssl'
  17       @ssl_available
  18     end
  19
  20     # Set the value of the ssl_available flag.
  21     attr_writer :ssl_available
  22
  23     # Ensure that SSL is available.  Throw an exception if it is not.
  24     def ensure_ssl_available
  25       unless ssl_available?
  26         fail Gem::Exception, "SSL is not installed on this system"
  27       end
  28     end
  29   end
  30 end
  31
  32 begin
  33   require 'openssl'
  34
  35   # Reference a constant defined in the .rb portion of ssl (just to
  36   # make sure that part is loaded too).
  37
  38   dummy = OpenSSL::Digest::SHA1
  39
  40   Gem.ssl_available = true
  41
  42   class OpenSSL::X509::Certificate # :nodoc:
  43     # Check the validity of this certificate.
  44     def check_validity(issuer_cert = nil, time = Time.now)
  45       ret = if @not_before && @not_before > time
  46               [false, :expired, "not valid before '#@not_before'"]
  47             elsif @not_after && @not_after < time
  48               [false, :expired, "not valid after '#@not_after'"]
  49             elsif issuer_cert && !verify(issuer_cert.public_key)
  50               [false, :issuer, "#{issuer_cert.subject} is not issuer"]
  51             else
  52               [true, :ok, 'Valid certificate']
  53             end
  54
  55       # return hash
  56       { :is_valid => ret[0], :error => ret[1], :desc => ret[2] }
  57     end
  58   end
  59
  60 rescue LoadError, StandardError
  61   Gem.ssl_available = false
  62 end
  63
  64 module Gem::SSL
  65
  66   # We make our own versions of the constants here.  This allows us
  67   # to reference the constants, even though some systems might not
  68   # have SSL installed in the Ruby core package.
  69   #
  70   # These constants are only used during load time.  At runtime, any
  71   # method that makes a direct reference to SSL software must be
  72   # protected with a Gem.ensure_ssl_available call.
  73   #
  74   if Gem.ssl_available? then
  75     PKEY_RSA = OpenSSL::PKey::RSA
  76     DIGEST_SHA1 = OpenSSL::Digest::SHA1
  77   else
  78     PKEY_RSA = :rsa
  79     DIGEST_SHA1 = :sha1
  80   end
  81
  82 end
  83