tango-certstore/program/include/cert_conf.h

/*************************************************************************
	> File Name: cert_conf.h
	> Author:
	> Mail:
	> Created Time: Fri 01 Jun 2018 12:06:26 AM PDT
 ************************************************************************/

#ifndef _CERT_INIT_H
#define _CERT_INIT_H

#include <stdio.h>
#include <string.h>
#include <stdint.h>
#include <event.h>
#include <openssl/x509.h>
#include <openssl/evp.h>

#include <MESA/Maat_rule.h>
#include <MESA/MESA_htable.h>

#define CT_PATH_MAX 256
#define CT_ARRARY_LEN (CT_PATH_MAX/2)
#define CT_STRING_MAX 1024

struct tfe_http_request{
#define DATALEN 128
    int thread_id;
    int is_valid;
    char *odata;
    X509 *origin;
    int keyring_id;
    char *sni;
    char rkey[DATALEN];
    struct timespec create_time;
    struct evhttp_request *evh_req;
};

struct pxy_obj_keyring{
	int keyring_id;
    int use_hsm;
    int slot_id;
	uint64_t expire_time;
	EVP_PKEY *key;
    X509 *issuer;
    char keyring_type[CT_ARRARY_LEN];
	char public_algo[CT_STRING_MAX];
	char v3_ctl[CT_STRING_MAX];
	int is_send;
	int is_valid;
    time_t op_time;
	atomic64_t ref_cnt;
    STACK_OF(X509) *stack_ca;
};

struct _initer_addr_t{
    uint16_t e_port;       /*libevent prot*/
    uint16_t maat_port;    /*maat redis port*/
    char maat_ip[16];      /*maat redis ip */
    int dbindex;           /*maat redis dbindex*/

    uint16_t local_redis_port;   /*store redis port */
    char local_redis_ip[16];     /*store redis ip*/
    char local_redis_passwd[128];

    uint16_t statsd_port;
    char statsd_server[16];
};

struct ntc_maat_t{
    unsigned int maat_json_switch;
    unsigned int effective_interval_s;
    char info_path[128];
    char pxy_path[128];
    char inc_cfg_dir[128];
    char full_cfg_dir[128];
};

struct config_bucket_t{
    Maat_feather_t feather;
    int table_id;
	int mode;
    unsigned int local_debug;
    unsigned int thread_nu;
	unsigned int expire_after;
    char ca_path[128];
    char uninsec_path[128];
    struct ntc_maat_t maat_t;
    struct _initer_addr_t addr_t;
};

extern struct config_bucket_t *cfg_instanec();

void cert_store_init_config(const char *config);

#endif
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`/*************************************************************************`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`> File Name: cert_conf.h`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`> Author:`
			`> Mail:`
			`> Created Time: Fri 01 Jun 2018 12:06:26 AM PDT`
			`************************************************************************/`

			`#ifndef _CERT_INIT_H`
			`#define _CERT_INIT_H`

			`#include <stdio.h>`
			`#include <string.h>`
			`#include <stdint.h>`
			`#include <event.h>`
* 修改编译方式为CMake * 删除C++适配代码 * 修改编译告警 2019-11-05 11:38:40 +08:00			`#include <openssl/x509.h>`
			`#include <openssl/evp.h>`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00
* 修改编译方式为CMake * 删除C++适配代码 * 修改编译告警 2019-11-05 11:38:40 +08:00			`#include <MESA/Maat_rule.h>`
			`#include <MESA/MESA_htable.h>`
1.添加Redis分布式锁接口，代码宏控制启动（目前非启用）（存在问题1.由于redis异步，锁存在内容较高，加锁后影响性能较严重 2.不是每次锁都能成功） 2.添加显示接口中，openssl生成证书时间信息输出（生成证书总时间/生成证书次数） 2018-07-09 14:32:41 +08:00
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`#define CT_PATH_MAX 256`
			`#define CT_ARRARY_LEN (CT_PATH_MAX/2)`
			`#define CT_STRING_MAX 1024`

* 临时提交，支持是否发送根证书的开关 2019-11-11 17:45:03 +08:00			`struct tfe_http_request{`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`#define DATALEN 128`
			`int thread_id;`
1.添加对上报文件中CRL分发节点的添加 2.修改redis断开后本地签发证书处理 3.修改使用本地读取json文件时的bug 2018-09-20 10:11:15 +08:00			`int is_valid;`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`char *odata;`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`X509 *origin;`
			`int keyring_id;`
修改处理http请求方式为post 2019-08-08 16:06:23 +08:00			`char *sni;`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`char rkey[DATALEN];`
TSG-1242 输出Prometheus格式的性能监控数据 2020-04-14 17:01:08 +08:00			`struct timespec create_time;`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`struct evhttp_request *evh_req;`
			`};`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`struct pxy_obj_keyring{`
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`int keyring_id;`
适配界面PXY_PROFILE_KEYRING表结构变更 2020-10-30 19:37:24 +08:00			`int use_hsm;`
			`int slot_id;`
增加从配置文件中读取密钥强度配置修改本地json配置 2019-08-08 17:12:18 +08:00			`uint64_t expire_time;`
			`EVP_PKEY *key;`
* 临时提交，支持是否发送根证书的开关 2019-11-11 17:45:03 +08:00			`X509 *issuer;`
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`char keyring_type[CT_ARRARY_LEN];`
			`char public_algo[CT_STRING_MAX];`
			`char v3_ctl[CT_STRING_MAX];`
* 临时提交，支持是否发送根证书的开关 2019-11-11 17:45:03 +08:00			`int is_send;`
* 修改Redis存储key值，删除签发证书指纹，增加界面操作时间索引 * 修改json配置文件 2019-11-21 17:35:09 +08:00			`int is_valid;`
certstore支持rpm打包 certstore修改缓存时间戳 2019-11-28 15:08:37 +08:00			`time_t op_time;`
增加从配置文件中读取密钥强度配置修改本地json配置 2019-08-08 17:12:18 +08:00			`atomic64_t ref_cnt;`
1.添加从Redis读取配置文件并读取证书信息 2.修改读取证书信息文件文件接口，增加对der、P12证书个数获取 3.添加Redis重连机制及宏开关控制信息，默认关闭 2018-10-22 11:15:57 +08:00			`STACK_OF(X509) *stack_ca;`
1.添加扫描框架maat,根据json文件初始化keyring链 2.添加源证书时签发流程 2018-09-06 19:51:23 +08:00			`};`
1.添加Redis分布式锁接口，代码宏控制启动（目前非启用）（存在问题1.由于redis异步，锁存在内容较高，加锁后影响性能较严重 2.不是每次锁都能成功） 2.添加显示接口中，openssl生成证书时间信息输出（生成证书总时间/生成证书次数） 2018-07-09 14:32:41 +08:00
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`struct _initer_addr_t{`
TSG-1242 输出Prometheus格式的性能监控数据 2020-04-14 17:01:08 +08:00			`uint16_t e_port; /libevent prot/`
1.添加从Redis读取配置文件并读取证书信息 2.修改读取证书信息文件文件接口，增加对der、P12证书个数获取 3.添加Redis重连机制及宏开关控制信息，默认关闭 2018-10-22 11:15:57 +08:00			`uint16_t maat_port; /maat redis port/`
			`char maat_ip[16]; /maat redis ip /`
			`int dbindex; /maat redis dbindex/`

feature:支持redis连接时密码验证 2022-08-23 14:38:29 +08:00			`uint16_t local_redis_port; /store redis port /`
			`char local_redis_ip[16]; /store redis ip/`
			`char local_redis_passwd[128];`
TSG-1242 输出Prometheus格式的性能监控数据 2020-04-14 17:01:08 +08:00
			`uint16_t statsd_port;`
			`char statsd_server[16];`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`};`

1.修改配置文件，添加Maat读取全量增量目录路径 2.修改原Maat监控流程，增加对全量增量目录监控代码 3.根据安装文档修改打包程序 2018-09-18 14:48:55 +08:00			`struct ntc_maat_t{`
1.添加从Redis读取配置文件并读取证书信息 2.修改读取证书信息文件文件接口，增加对der、P12证书个数获取 3.添加Redis重连机制及宏开关控制信息，默认关闭 2018-10-22 11:15:57 +08:00			`unsigned int maat_json_switch;`
			`unsigned int effective_interval_s;`
1.修改配置文件，添加Maat读取全量增量目录路径 2.修改原Maat监控流程，增加对全量增量目录监控代码 3.根据安装文档修改打包程序 2018-09-18 14:48:55 +08:00			`char info_path[128];`
			`char pxy_path[128];`
			`char inc_cfg_dir[128];`
			`char full_cfg_dir[128];`
			`};`

[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`struct config_bucket_t{`
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`Maat_feather_t feather;`
			`int table_id;`
certstore支持redis同步异步方式 2019-08-21 14:03:53 +08:00			`int mode;`
1.注册maat延迟删除接口keyring_table_new_cb等 2.增加读取本地默认证书开关，开启：读取本地根证书关闭：keyring_id为0本地非可信根证书，keyring_id为1本地可信根证书 3.将valid标志写入redis-key中 2019-05-24 15:09:34 +08:00			`unsigned int local_debug;`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`unsigned int thread_nu;`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`unsigned int expire_after;`
1.增加配置文件对默认证书读取配置项 2.删除默认证书路径下无效证书 3.删除区分公钥和私钥读取证书模式 2018-12-13 10:12:24 +08:00			`char ca_path[128];`
			`char uninsec_path[128];`
1.修改配置文件，添加Maat读取全量增量目录路径 2.修改原Maat监控流程，增加对全量增量目录监控代码 3.根据安装文档修改打包程序 2018-09-18 14:48:55 +08:00			`struct ntc_maat_t maat_t;`
1.添加keyringid未注册情况下，读取本地默认证书mesalab-def-cert签发证书 2.添加valid为不可用，读取keyringid为256不信任证书mesalab-insec签发证书 3.添加证书类型为实体证书，本地签发流程（证书可用优先级 > 证书类型） 4.添加全量增量匹配链表头迁移 2018-09-10 10:01:27 +08:00			`struct _initer_addr_t addr_t;`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00			`};`

TSG-1242 输出Prometheus格式的性能监控数据 2020-04-14 17:01:08 +08:00			`extern struct config_bucket_t *cfg_instanec();`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00
支持zlog配置重载 2020-11-12 15:42:28 +08:00			`void cert_store_init_config(const char *config);`
[添加文件] 1.添加CertStore源代码程序文件 [目录层次介绍] 1.conf为配置文件 2.make为Makefile配置文件 3.release为执行make tarball后生成的安装包文件 4.src源代码 src/components 使用的静态库所需的头文件（libevent、openssl、hiredis） src/inc 系统所需头文件 src/lib 静态库 src/package 安装包临时目录 src/rt 功能函数代码 [编译运行] 1.cd src && make 2../cert_store --debug[release/deamon] [安装包使用] 1.cd src && make tarball 2.cd release (获取安装包) 2.1.tar -zxvf xxxx.tar.gz 2.2 cd xxx.tar.gz && make install [版本问题] 1.证书生成代码屏蔽（未调通） 2.Redis超时处理未完成 3.连接响应断开后，资源未释放 2018-06-19 11:32:16 +08:00
			`#endif`