granicus.if.org Git - icinga2/blob - lib/remote/pkiutility.hpp

   1 /******************************************************************************
   2  * Icinga 2                                                                   *
   3  * Copyright (C) 2012-2018 Icinga Development Team (https://www.icinga.com/)  *
   4  *                                                                            *
   5  * This program is free software; you can redistribute it and/or              *
   6  * modify it under the terms of the GNU General Public License                *
   7  * as published by the Free Software Foundation; either version 2             *
   8  * of the License, or (at your option) any later version.                     *
   9  *                                                                            *
  10  * This program is distributed in the hope that it will be useful,            *
  11  * but WITHOUT ANY WARRANTY; without even the implied warranty of             *
  12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the              *
  13  * GNU General Public License for more details.                               *
  14  *                                                                            *
  15  * You should have received a copy of the GNU General Public License          *
  16  * along with this program; if not, write to the Free Software Foundation     *
  17  * Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA.             *
  18  ******************************************************************************/
  19
  20 #ifndef PKIUTILITY_H
  21 #define PKIUTILITY_H
  22
  23 #include "remote/i2-remote.hpp"
  24 #include "base/dictionary.hpp"
  25 #include "base/string.hpp"
  26 #include <openssl/x509v3.h>
  27 #include <memory>
  28
  29 namespace icinga
  30 {
  31
  32 /**
  33  * @ingroup remote
  34  */
  35 class PkiUtility
  36 {
  37 public:
  38         static int NewCa();
  39         static int NewCert(const String& cn, const String& keyfile, const String& csrfile, const String& certfile);
  40         static int SignCsr(const String& csrfile, const String& certfile);
  41         static std::shared_ptr<X509> FetchCert(const String& host, const String& port);
  42         static int WriteCert(const std::shared_ptr<X509>& cert, const String& trustedfile);
  43         static int GenTicket(const String& cn, const String& salt, std::ostream& ticketfp);
  44         static int RequestCertificate(const String& host, const String& port, const String& keyfile,
  45                 const String& certfile, const String& cafile, const std::shared_ptr<X509>& trustedcert,
  46                 const String& ticket = String());
  47         static String GetCertificateInformation(const std::shared_ptr<X509>& certificate);
  48         static Dictionary::Ptr GetCertificateRequests();
  49
  50 private:
  51         PkiUtility();
  52
  53 };
  54
  55 }
  56
  57 #endif /* PKIUTILITY_H */