File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/keystore.cpython-310.pyc
o
�����N�g�������������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���e���e���Z d�Z
z�d�d�l�Z�d�d�l�Z�d�Z
W�n���e�y6������d�Z
Y�n�w�d�d ��Z�d�d
d���Z�d�d�d
��Z�d�d���Z�d�d�d���Z�d�d���Z�d�d���Z�d�S�)�z#
Module to interact with keystores
�����N)���datetime)���CommandExecutionError��SaltInvocationError��keystoreTFc��������������������C���s����t�d�u�r
d���t���}�d�|�f�S�t�S�)�z�
Check dependencies
Fz4jks unavailable: {} execution module cant be loaded )���has_depends��format��__virtualname__)���msg��r
����I/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/keystore.py��__virtual__����s����������������r����c��������������������C���s����t�j�j�}�t�j�j�}�i�}�|���d���}�t�j���|�|���}�|�������t���}�t �
|�d���} | ��d���}
|�������t���}�t �
|�d���}�|���d���}
|�r@|�|�d�<�|�|�d�<�|�|�d�<�|
|�d�<�|
|�d�<�| t �
��k�|�d�<�|�S�) N��sha1z
%Y%m%d%H%M%SZz�%B %d %YZ�pem��aliasZ�valid_untilZ�valid_startZ�expired)���OpenSSL��crypto�
FILETYPE_ASN1��FILETYPE_PEM��digest��dump_certificateZ�get_notAfter��decodeZ�__salt_system_encoding__r������strptime��strftimeZ
get_notBefore��now)�r������public_cert��return_cert��ASN1��PEMZ cert_datar
���Z�cert_pemZ raw_untilZ
date_untilZ�string_untilZ raw_startZ
date_startZ�string_startr
���r
���r������_parse_cert%���s&���������
�������
�����
�����������������r����c��������������������C���s����g�}�g�}�t�j���|�|���}�|�r�|�j���|���}�|�r�|�|�f�g�}�n�|�j�����}�|�ra|�D�]<\�}�}�i�} t�|�t�j���r<|�j�d���d���}
d�| d�<�n�t�|�t�j ��rJ|�j
}
d�| d�<�n�t�d�����t�|
��}�| �
t�|�|�|�������|���| ����q$|�S�)�a����
Lists certificates in a keytool managed keystore.
:param keystore: The path to the keystore file to query
:param passphrase: The passphrase to use to decode the keystore
:param alias: (Optional) If found, displays details on only this key
:param return_certs: (Optional) Also return certificate PEM.
.. warning::
There are security implications for using return_cert to return decrypted certificates.
CLI Example:
.. code-block:: bash
salt '*' keystore.list /usr/lib/jvm/java-8/jre/lib/security/cacerts changeit
salt '*' keystore.list /usr/lib/jvm/java-8/jre/lib/security/cacerts changeit debian:verisign_-_g5.pem
r�����������PrivateKeyEntry��type��TrustedCertEntryz*Unsupported EntryType detected in keystore)���jks��KeyStore��load��entries��get��items�
isinstancer����Z
cert_chainr!�����certr����� _get_cert��updater������append)�r�����
passphraser����r����Z
decoded_certsr%���Z�entry_valueZ�entry_aliasZ�cert_encZ
entry_dataZ�cert_resultr����r
���r
���r������list?���s2���������������
���
�����������
�����
���������������r.���c��������������������C���s@���t�j�j�}�t�j�j�}�|�d���d�k�r�t�j���|�|���}�|�S�t�j���|�|���}�|�S�)�z]
Gets the correct certificate depending of the encoding
:param certificate: str
r�����0���)�r����r����r����r������load_certificate)���certificater����r����r����r
���r
���r����r*���w���s������������������r*���c��������������������C���s����t�j�j�}�t�j�j�}�g�}�t�j���|���r&t�j�� |�|���}�|�j
����D�] \�} }
|���|
����q�z�t
d���|���}�W�n���t�y<������t�d�|���������w�|�rlt
d���|���}�t�j���|�|���}
t�j���|�|���}
t�j���|�|
��}�t�j���|�|
��}�t�j���|�|�g�|�d���}�n�t�j���|�|���}�|���|�����t�j���d�|���}�|���|�|�����d�S�)�a6���
Adds certificates to an existing keystore or creates a new one if necesssary.
:param name: alias for the certificate
:param keystore: The path to the keystore file to query
:param passphrase: The passphrase to use to decode the keystore
:param certificate: The PEM public certificate to add to keystore. Can be a string for file.
:param private_key: (Optional for TrustedCert) The PEM private key to add to the keystore
CLI Example:
.. code-block:: bash
salt '*' keystore.add aliasname /tmp/test.store changeit /tmp/testcert.crt
salt '*' keystore.add aliasname /tmp/test.store changeit certificate="-----BEGIN CERTIFICATE-----SIb...BM=-----END CERTIFICATE-----"
salt '*' keystore.add keyname /tmp/test.store changeit /tmp/512.cert private_key=/tmp/512.key
z�x509.get_pem_entryz$Invalid certificate file or string: Z�rsa_rawr"���T)�r����r����r����r������os��path��isfiler"���r#���r$���r%���r'���r,���Z�__salt__r����r0���Z�load_privatekeyr����Z�dump_privatekeyr������newr!�����save)���namer����r-���r1���Z�private_keyr����r�����
certs_list��keystore_objectr������loaded_certZ�cert_stringZ
key_stringZ
loaded_keyZ�dumped_certZ
dumped_keyZ new_entryr
���r
���r������add����s0�������������������������������������������
�������r;���c��������������������C���sl���g�}�t�j���|�|���}�|�j�����D�]
\�}�}�|�|�v�r�|���|�����q�t�|�j���t�|���k�r4t�j���d�|���}�|���|�|�����d�S�d�S�)�a����
Removes a certificate from an existing keystore.
Returns True if remove was successful, otherwise False
:param name: alias for the certificate
:param keystore: The path to the keystore file to query
:param passphrase: The passphrase to use to decode the keystore
CLI Example:
.. code-block:: bash
salt '*' keystore.remove aliasname /tmp/test.store changeit
r"���TF) r"���r#���r$���r%���r'���r,�����lenr5���r6���)�r7���r����r-���r8���r9���r����r:���r
���r
���r������remove����s������������
�������������r=���c��������������������C���s����t�|���}�|���d���S�)�z�
Returns the SHA1 sum of a ASN1/PEM certificate
:param name: ASN1/PEM certificate
CLI Example:
.. code-block:: bash
salt '*' keystore.get_sha1 "(certificate_content_string)"
��SHA1)�r*���r����)�r1���r����r
���r
���r������get_sha1����s�����
�r?���)�F)�NF)�N)���__doc__��loggingr2���r����Z�salt.exceptionsr����r����� getLogger��__name__��logr����r"���r����r������ImportErrorr����r����r.���r*���r;���r=���r?���r
���r
���r
���r������<module>����s*�������������
�������������������
�
��8
��3��