granicus.if.org Git - icinga2/blob - lib/remote/pkiutility.hpp

   1 /******************************************************************************
   2  * Icinga 2                                                                   *
   3  * Copyright (C) 2012-2018 Icinga Development Team (https://www.icinga.com/)  *
   4  *                                                                            *
   5  * This program is free software; you can redistribute it and/or              *
   6  * modify it under the terms of the GNU General Public License                *
   7  * as published by the Free Software Foundation; either version 2             *
   8  * of the License, or (at your option) any later version.                     *
   9  *                                                                            *
  10  * This program is distributed in the hope that it will be useful,            *
  11  * but WITHOUT ANY WARRANTY; without even the implied warranty of             *
  12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the              *
  13  * GNU General Public License for more details.                               *
  14  *                                                                            *
  15  * You should have received a copy of the GNU General Public License          *
  16  * along with this program; if not, write to the Free Software Foundation     *
  17  * Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA.             *
  18  ******************************************************************************/
  19
  20 #ifndef PKIUTILITY_H
  21 #define PKIUTILITY_H
  22
  23 #include "remote/i2-remote.hpp"
  24 #include "base/dictionary.hpp"
  25 #include "base/string.hpp"
  26 #include <openssl/x509v3.h>
  27
  28 namespace icinga
  29 {
  30
  31 /**
  32  * @ingroup remote
  33  */
  34 class PkiUtility
  35 {
  36 public:
  37         static int NewCa();
  38         static int NewCert(const String& cn, const String& keyfile, const String& csrfile, const String& certfile);
  39         static int SignCsr(const String& csrfile, const String& certfile);
  40         static std::shared_ptr<X509> FetchCert(const String& host, const String& port);
  41         static int WriteCert(const std::shared_ptr<X509>& cert, const String& trustedfile);
  42         static int GenTicket(const String& cn, const String& salt, std::ostream& ticketfp);
  43         static int RequestCertificate(const String& host, const String& port, const String& keyfile,
  44                 const String& certfile, const String& cafile, const std::shared_ptr<X509>& trustedcert,
  45                 const String& ticket = String());
  46         static String GetCertificateInformation(const std::shared_ptr<X509>& certificate);
  47         static Dictionary::Ptr GetCertificateRequests();
  48
  49 private:
  50         PkiUtility();
  51
  52 };
  53
  54 }
  55
  56 #endif /* PKIUTILITY_H */