tango-certstore/src/cert_conf.h

/*************************************************************************
	> File Name: cert_conf.h
	> Author:
	> Mail:
	> Created Time: Fri 01 Jun 2018 12:06:26 AM PDT
 ************************************************************************/

#ifndef _CERT_INIT_H
#define _CERT_INIT_H

#include <stdio.h>
#include <string.h>
#include <stdint.h>
#include <event.h>
#include <x509.h>
#include <evp.h>

#include "moodycamel_maat_rule.h"
#include "MESA_htable.h"

#define CT_PATH_MAX 256
#define CT_ARRARY_LEN (CT_PATH_MAX/2)
#define CT_STRING_MAX 1024

struct request_t{
#define DATALEN 128
    int thread_id;
    int is_valid;
    char *odata;
    X509 *origin;
    int keyring_id;
    char sni[DATALEN];
    char rkey[DATALEN];
    struct evhttp_request *evh_req;
};

struct pxy_obj_keyring{
	int keyring_id;
    char keyring_type[CT_ARRARY_LEN];
	uint64_t expire_after;
	char public_algo[CT_STRING_MAX];
	char v3_ctl[CT_STRING_MAX];
    char finger[EVP_MAX_MD_SIZE];
    EVP_PKEY *key;
    X509 *root;
	int is_valid;
    STACK_OF(X509) *stack_ca;
};

struct _initer_addr_t{
    uint16_t e_port;    /*libevent prot*/
    uint16_t maat_port;    /*maat redis port*/
    char maat_ip[16];      /*maat redis ip */
    int dbindex;           /*maat redis dbindex*/

    uint16_t store_port;   /*store redis port */
    char store_ip[16];     /*store redis ip*/
};

struct ntc_maat_t{
    unsigned int maat_json_switch;
    unsigned int effective_interval_s;
    char info_path[128];
    char pxy_path[128];
    char inc_cfg_dir[128];
    char full_cfg_dir[128];
};

struct config_bucket_t{
    Maat_feather_t feather;
    int table_id;
    unsigned int local_debug;
    unsigned int thread_nu;
	unsigned int expire_after;
    char ca_path[128];
    char uninsec_path[128];
    struct ntc_maat_t maat_t;
    struct _initer_addr_t addr_t;
};

extern struct config_bucket_t *cert_default_config();

extern void cert_init_config(char *config);

#endif
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`/*************************************************************************`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`> File Name: cert_conf.h`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`> Author:`
			`> Mail:`
			`> Created Time: Fri 01 Jun 2018 12:06:26 AM PDT`
			`************************************************************************/`

			`#ifndef _CERT_INIT_H`
			`#define _CERT_INIT_H`

			`#include <stdio.h>`
			`#include <string.h>`
			`#include <stdint.h>`
			`#include <event.h>`
			`#include <x509.h>`
			`#include <evp.h>`

1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`#include "moodycamel_maat_rule.h"`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`#include "MESA_htable.h"`
1.添加Redis分布式锁接口，代码宏控制启动（目前非启用）（存在问题1.由于redis异步，锁存在内容较高，加锁后影响性能较严重 2.不是每次锁都能成功） 2.添加显示接口中，openssl生成证书时间信息输出（生成证书总时间/生成证书次数） 2018-07-09 14:32:41 +08:00
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`#define CT_PATH_MAX 256`
			`#define CT_ARRARY_LEN (CT_PATH_MAX/2)`
			`#define CT_STRING_MAX 1024`

[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`struct request_t{`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`#define DATALEN 128`
			`int thread_id;`
1.添加对上报文件中CRL分发节点的添加 2.修改redis断开后本地签发证书处理 3.修改使用本地读取json文件时的bug 2018-09-20 10:11:15 +08:00			`int is_valid;`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`char *odata;`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`X509 *origin;`
			`int keyring_id;`
1.增加从源证书获取CRL接口及CRL写入签发证书接口 2.添加对请求SNI解析，并写入SNA 2018-09-10 18:20:24 +08:00			`char sni[DATALEN];`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`char rkey[DATALEN];`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`struct evhttp_request *evh_req;`
			`};`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`struct pxy_obj_keyring{`
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`int keyring_id;`
			`char keyring_type[CT_ARRARY_LEN];`
			`uint64_t expire_after;`
			`char public_algo[CT_STRING_MAX];`
			`char v3_ctl[CT_STRING_MAX];`
			`char finger[EVP_MAX_MD_SIZE];`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`EVP_PKEY *key;`
			`X509 *root;`
			`int is_valid;`
1.添加从Redis读取配置文件并读取证书信息 2.修改读取证书信息文件文件接口，增加对der、P12证书个数获取 3.添加Redis重连机制及宏开关控制信息，默认关闭 2018-10-22 11:15:57 +08:00			`STACK_OF(X509) *stack_ca;`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`};`
1.添加Redis分布式锁接口，代码宏控制启动（目前非启用）（存在问题1.由于redis异步，锁存在内容较高，加锁后影响性能较严重 2.不是每次锁都能成功） 2.添加显示接口中，openssl生成证书时间信息输出（生成证书总时间/生成证书次数） 2018-07-09 14:32:41 +08:00
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`struct _initer_addr_t{`
1.添加从Redis读取配置文件并读取证书信息 2.修改读取证书信息文件文件接口，增加对der、P12证书个数获取 3.添加Redis重连机制及宏开关控制信息，默认关闭 2018-10-22 11:15:57 +08:00			`uint16_t e_port; /libevent prot/`
			`uint16_t maat_port; /maat redis port/`
			`char maat_ip[16]; /maat redis ip /`
			`int dbindex; /maat redis dbindex/`

			`uint16_t store_port; /store redis port /`
			`char store_ip[16]; /store redis ip/`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`};`

1.修改配置文件，添加Maat读取全量增量目录路径 2.修改原Maat监控流程，增加对全量增量目录监控代码 3.根据安装文档修改打包程序 2018-09-18 14:48:55 +08:00			`struct ntc_maat_t{`
1.添加从Redis读取配置文件并读取证书信息 2.修改读取证书信息文件文件接口，增加对der、P12证书个数获取 3.添加Redis重连机制及宏开关控制信息，默认关闭 2018-10-22 11:15:57 +08:00			`unsigned int maat_json_switch;`
			`unsigned int effective_interval_s;`
1.修改配置文件，添加Maat读取全量增量目录路径 2.修改原Maat监控流程，增加对全量增量目录监控代码 3.根据安装文档修改打包程序 2018-09-18 14:48:55 +08:00			`char info_path[128];`
			`char pxy_path[128];`
			`char inc_cfg_dir[128];`
			`char full_cfg_dir[128];`
			`};`

[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`struct config_bucket_t{`
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`Maat_feather_t feather;`
			`int table_id;`
			`unsigned int local_debug;`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`unsigned int thread_nu;`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`unsigned int expire_after;`
1.增加配置文件对默认证书读取配置项 2.删除默认证书路径下无效证书 3.删除区分公钥和私钥读取证书模式 2018-12-13 10:12:24 +08:00			`char ca_path[128];`
			`char uninsec_path[128];`
1.修改配置文件，添加Maat读取全量增量目录路径 2.修改原Maat监控流程，增加对全量增量目录监控代码 3.根据安装文档修改打包程序 2018-09-18 14:48:55 +08:00			`struct ntc_maat_t maat_t;`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`struct _initer_addr_t addr_t;`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`};`

			`extern struct config_bucket_t *cert_default_config();`

			`extern void cert_init_config(char *config);`

			`#endif`