lib/gen.py

   1
   2
   3 import os, sys
   4 import logging
   5 from utils import *
   6 from templates import *
   7 from paths import *
   8 from cfg import *
   9
  10
  11 def gen(tag):
  12
  13     info = cfg2dict(cfg, tag)
  14
  15     conf_file = getpath('conf', tag)
  16     rsa_key_file = getpath('rsa_key', tag)
  17     dsa_key_file = getpath('dsa_key', tag)
  18     dsa_parms_file = getpath('dsa_parms', tag)
  19     csr_file = getpath('rsa_csr', tag)
  20     dsa_csr_file = getpath('dsa_csr', tag)
  21     ext_file = getpath('ext', tag)
  22     public_crt_file = getpath('public_crt', tag)
  23     crt_file = getpath('rsa_crt', tag)
  24     dsa_crt_file = getpath('dsa_crt', tag)
  25     sf_file = getpath('singlefile', tag)
  26
  27     if os.path.exists(public_crt_file):
  28         print
  29         if expired(getcertdate(public_crt_file)):
  30             print 'Certificate has expired. Ready to re-generate.'
  31         else:
  32             print
  33             ans = raw_input('This certificate seems to exist already (in %s).\nAre you really sure that you want to re-create it? [y/N]  ' % crt_file)
  34             if not ans or ans[0].lower() != 'y':
  35                 sys.exit(0)
  36
  37     # create custom config file
  38     template(conf_file,
  39              openssl_conf_template,
  40              dict(
  41             ca_dir = ca_base,
  42             default_days = ca['default_days'],
  43             country = d2get(info, ca, 'country'),
  44             org = d2get(info, ca, 'org'),
  45             ou = d2get(info, ca, 'ou', ''),
  46             cn = info['cn'],
  47             email = d2get(info, ca, 'email')))
  48
  49     # create dsa parameters
  50     openssl('dsaparam', '-out', dsa_parms_file, '1024')
  51
  52     # create rsa key
  53     openssl('req', '-batch', '-new', '-keyout', rsa_key_file,
  54             '-config', conf_file, '-nodes', '-out', csr_file)
  55     openssl('req', '-batch', '-new', '-newkey', 'dsa:' + dsa_parms_file,
  56             '-keyout', dsa_key_file, '-nodes',
  57             '-config', conf_file, '-out', dsa_csr_file)
  58
  59     # create ext file
  60     altnames = [ x.strip() for x in info['alt_names'].split(',') ]
  61     altnames_s = ''
  62     for i in range(len(altnames)):
  63         altnames_s += 'DNS.%d=%s\n' % (i + 1, altnames[i])
  64     template(ext_file,
  65              ext_template,
  66              dict(
  67             ca_name = ca['name'],
  68             ca_base_url = ca['base_url'],
  69             alt_names = altnames_s))
  70
  71     # sign requests
  72     openssl('ca', '-days', ca['default_days'],
  73             '-config', conf_file, '-batch',
  74             '-policy', 'policy_anything',
  75             '-out', crt_file,
  76             '-extfile', ext_file,
  77             '-infiles', csr_file)
  78     openssl('ca', '-days', ca['default_days'],
  79             '-config', conf_file, '-batch',
  80             '-policy', 'policy_anything',
  81             '-out', dsa_crt_file,
  82             '-extfile', ext_file,
  83             '-infiles', dsa_csr_file)
  84     f = open(public_crt_file, 'w')
  85     f.write(open(crt_file, 'r').read())
  86     f.write(open(dsa_crt_file, 'r').read())
  87     f.close()
  88
  89     # create single-file file
  90     f = open(sf_file, 'w')
  91     f.write(open(crt_file, 'r').read())
  92     f.write(open(dsa_crt_file, 'r').read())
  93     f.write(open(rsa_key_file, 'r').read())
  94     f.write(open(dsa_key_file, 'r').read())
  95     f.close()
  96
  97     logging.info('created certificate %s [%s]' % (tag, info['cn']))
  98
  99     print '''
 100 Certificate '%s':
 101
 102     CN:          %s
 103     AltNames:    %s
 104
 105     RSA key:     %s
 106     DSA key:     %s
 107     public crt:  %s
 108     all-in-one:  %s
 109
 110 ''' % (tag, info['cn'], ', '.join(altnames),
 111        rsa_key_file, dsa_key_file, public_crt_file, sf_file)