File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/states/__pycache__/keystore.cpython-310.pyc
o
�����N�g�������������������������@���s8���d�Z�d�d�l�Z�d�d�l�Z�d�Z�e���e���Z�d�d���Z�d d�d���Z�d�S�)
z%
State management of a java keystore
�����NZ�keystorec��������������������C���s����d�t�v�r�t�S�d�d���t���f�S�)�zM
Only load this module if the keystore execution module is available
�
keystore.listFzDCannot load the {} state module: keystore execution module not found)���__salt__��__virtualname__��format��r����r�����H/opt/saltstack/salt/lib/python3.10/site-packages/salt/states/keystore.py��__virtual__����s������������������r����Fc��������������������C���s����i�d�|�d�d���}�g�}�g�}�|�r-t�j���|���r-t�d���|�|���}�|�D�]
}�|���|���d�������q�t���d�|�����|�D�]�}�d�} d�}
t�j���|���r�|�rD|���|�d�������t�d���|�|�|�d�����}
|
r�|
d���d ��}�z�t�d
��|�d�����d���}�W�n!��t�t f�y���}
��z�t���d
����t�d���|�d�����}�W�Y�d�}
~
n�d�}
~
w�w�|��
t���|��
t���k�r�d�} | ��r�t�d���r�d�|�d�<�|
r�|�d�����d��
|�d�����7���<�q/|�d�����d��
|�d�����7���<�q/|
r�t�d���|�d���|�|���}�t�d���|�d���|�|�|�d���|���d�d���d���}�|�r�d�|�d���|�d���<�|�d�����d��
|�d�����7���<�q/t�d���|�d���|�|�|�d���|���d�d���d���}�|���r�d�|�d���|�d���<�|�d�����d��
|�d�����7���<�q/|���rft�t�|���t�|�������}�t���d�|�����|�D�]4}�t�d�����rJ|�d�����d�|���d ��7���<�d�|�d�<���q1t�d���|�|�|�����d!|�d���|�<�|�d�����d�|���d"��7���<���q1|�d�����st|�d�����std#|�d�<�|�S�)$a����
Create or manage a java keystore.
:param name: The path to the keystore file
:param passphrase: The password to the keystore
:param entries: A list containing an alias, certificate, and optional private_key.
The certificate and private_key can be a file or a string
.. code-block:: yaml
- entries:
- alias: hostname2
certificate: /path/to/cert.crt
private_key: /path/to/key.key
- alias: stringhost
certificate: |
-----BEGIN CERTIFICATE-----
MIICEjCCAXsCAg36MA0GCSqGSIb3DQEBBQUAMIGbMQswCQYDVQQGEwJKUDEOMAwG
2VguKv4SWjRFoRkIfIlHX0qVviMhSlNy2ioFLy7JcPZb+v3ftDGywUqcBiVDoea0
-----END CERTIFICATE-----
:param force_remove: If True will cause the state to remove any entries found in the keystore
which are not defined in the state. The default is False. Example:
.. code-block:: yaml
define_keystore:
keystore.managed:
- name: /path/to/keystore
- passphrase: changeit
- force_remove: True
- entries:
- alias: hostname1
certificate: /path/to/cert.crt
- alias: remotehost
certificate: /path/to/cert2.crt
private_key: /path/to/key2.key
- alias: pillarhost
certificate: {{ salt.pillar.get('path:to:cert') }}
��T)���changes��comment��name��resultr������aliasz�Existing aliases list: %sNr������sha1z�x509.read_certificateZ�certificatez�SHA1 Finger Printz;Unable to obtain SHA1 finger print from entry's certificatez�keystore.get_sha1F��testr
���r����z!Alias {} would have been updated
z�Alias {} would have been added
z�keystore.removez�keystore.add��private_key)�r����Z�Updatedr
���z�Alias {} updated.
Z�Addedz�Alias {} added.
z�Will remove: %sz�Alias z� would have been removedZ�Removedz
removed.
z�No changes made.
)���os��path��existsr������append��get��log��debug��KeyError� TypeError��decodeZ�__salt_system_encoding__Z�__opts__r������list��set)�r����Z
passphrase��entriesZ�force_remove��retZ keep_listZ�old_aliasesZ�existing_entries��entryZ�update_entryZ�existing_entryZ
existing_sha1Z�new_sha1��errr
���Z�remove_listZ
alias_namer����r����r������managed����s�����(����������������������������������������������������������������������������
�����
�����
�������������
���������������������
�������������������
�����������������r"���)�F) ��__doc__��loggingr����r����� getLogger��__name__r����r����r"���r����r����r����r������<module>����s������������
�����