[mew-dist 27295] Re: gpgsm

[ARIGA Seiji]

有賀です．

On Wed, 06 Sep 2006 22:57:02 +0900 (JST),
Kazu Yamamoto (山本和彦) <kazu at example.com> wrote,

> > GnuPG 1.9.22 では、GPG_ERR_NO_VALUE の文字列がどこにも見当たりません
> > よ。。
> 失礼。
> libksba-0.9.16 にはたくさんありました。
> うーん。どれに引っかかっているのか。。。

僕が追った限りでは，

verify.c
  rc = gpgsm_validate_chain (ctrl, cert, keyexptime, 0, NULL, 0);

  certchain.c:gpgsm_validate_chain()
    rc = allowed_ca (subject_cert, NULL, listmode, fp);

    certchain.c:allowed_ca()
      err = ksba_cert_is_ca (cert, &flag, chainlen);

      cert.c:ksba_cert_is_ca()
        err=ksba_cert_get_extension (cert, idx, &oid, &crit,&off, &derlen)

        cert.c:ksba_cert_get_extension()
          err = read_extensions (cert);

          cert.c:read_extensions()
            return gpg_error (GPG_ERR_NO_VALUE);

という感じに返っているような気がします．

# ちなみに gpgsm.conf に debug-no-chain-validation を書くと検証は成功します．

// ARIGA Seiji