File: //usr/lib/python3/dist-packages/acme/__pycache__/crypto_util.cpython-39.pyc
a
���� O�c�1�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l m
Z
��d�d�l m�Z���d�d�l�m
Z
��d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���e���e���Z�e�j�Z�G�d d
��d
e���Z�G�d�d���d�e���Z�d
d�e�d�d�f�d�d���Z�d�d�d���Z�d�d���Z�d�d���Z�d d�d���Z�e
j�f�d�d���Z d�S�)!z�Crypto utilities.�����N)���crypto)���SSL)���errors)���Callable)���Tuple)���Unionc��������������������@���s����e�Z�d�Z�d�d���Z�d�d���Z�d�S�)���_DefaultCertSelectionc��������������������C���s
���|�|�_�d�S���N)���certs)���selfr
�����r�����2/usr/lib/python3/dist-packages/acme/crypto_util.py��__init__����s������z�_DefaultCertSelection.__init__c��������������������C���s����|�����}�|�j���|�d���S�r ���)���get_servernamer
�����get)�r�����
connectionZ�server_namer����r����r
�����__call__"���s��������z�_DefaultCertSelection.__call__N)���__name__�
__module__��__qualname__r����r����r����r����r����r
���r��������s��������r����c��������������������@���sJ���e�Z�d�Z�d�Z�d�e�d�d�f�d�d���Z�d�d���Z�d�d���Z�G�d d
��d
e���Z d�d���Z
d�S�)
� SSLSocketa����SSL wrapper for sockets.
:ivar socket sock: Original wrapped socket.
:ivar dict certs: Mapping from domain names (`bytes`) to
`OpenSSL.crypto.X509`.
:ivar method: See `OpenSSL.SSL.Context` for allowed values.
:ivar alpn_selection: Hook to select negotiated ALPN protocol for
connection.
:ivar cert_selection: Hook to select certificate for connection. If given,
`certs` parameter would be ignored, and therefore must be empty.
Nc��������������������C���sL���|�|�_�|�|�_�|�|�_�|�s"|�s"t�d�����|�r2|�r2t�d�����|�d�u�rBt�|���}�|�|�_�d�S�)�Nz*Neither cert_selection or certs specified.z(Both cert_selection and certs specified.)���sock��alpn_selection��method�
ValueErrorr������cert_selection)�r����r����r
���r����r����r����r����r����r
���r����4���s������������������������z�SSLSocket.__init__c��������������������C���s����t�|�j�|���S�r ���)���getattrr������r������namer����r����r
�����__getattr__B���s������z�SSLSocket.__getattr__c��������������������C���s����|���|���}�|�d�u�r&t���d�|���������d�S�|�\�}�}�t���|�j���}�|���t�j�����|���t�j ����|��
|�����|���|�����|�j�d�u�r||��
|�j�����|���|�����d�S�)�a����SNI certificate callback.
This method will set a new OpenSSL context object for this
connection when an incoming connection provides an SNI name
(in order to serve the appropriate certificate, if any).
:param connection: The TLS connection object on which the SNI
extension was received.
:type connection: :class:`OpenSSL.Connection`
Nz=Certificate selection for server name %s failed, dropping SSL)�r������logger��debugr����r������Contextr������set_options��OP_NO_SSLv2��OP_NO_SSLv3Z�use_privatekeyZ�use_certificater������set_alpn_select_callbackZ�set_context)�r����r����Z�pair��key��certZ�new_contextr����r����r
�����_pick_certificate_cbE���s������
�������������������
�
�
���z�SSLSocket._pick_certificate_cbc��������������������@���s(���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�) z�SSLSocket.FakeConnectionz�Fake OpenSSL.SSL.Connection.c��������������������C���s
���|�|�_�d�S�r ���)���_wrapped)�r����r����r����r����r
���r����e���s������z!SSLSocket.FakeConnection.__init__c��������������������C���s����t�|�j�|���S�r ���)�r����r*���r����r����r����r
���r����h���s������z$SSLSocket.FakeConnection.__getattr__c��������������������G���s
���|�j�����S�r ���)�r*�����shutdown)�r����Z�unused_argsr����r����r
���r+���k���s������z!SSLSocket.FakeConnection.shutdownN)�r����r����r������__doc__r����r����r+���r����r����r����r
�����FakeConnection`���s������������r-���c����������������
���C���s����|�j�����\�}�}�t���|�j���}�|���t�j�����|���t�j�����|���|�j ����|�j
d�u�rT|���|�j
����|���t��
|�|�����}�|�������t���d�|�����z�|�������W�n0��t�j�y���}���z�t���|�����W�Y�d�}�~�n
d�}�~�0�0�|�|�f�S�)�Nz�Performing handshake with %s)�r������acceptr����r"���r����r#���r$���r%���Z�set_tlsext_servername_callbackr)���r����r&���r-����
ConnectionZ�set_accept_stater ���r!�����do_handshake��Error��socket��error)�r����r����Z�addr��contextZ�ssl_sockr3���r����r����r
���r.���o���s����������������
��������������� �z�SSLSocket.accept)�r����r����r����r,�����_DEFAULT_SSL_METHODr����r����r)�����objectr-���r.���r����r����r����r
���r����'���s��������������
�������r����i����i,���)���r����c��������������������C���sD���t���|���}�|���|�����d�|�i�}�zJt���d�|�|�t�|���rDd���|�d���|�d�����n�d�����|�|�f�} t�j�| f�i�|�����}
W�n0��t�j y���}���z�t
��|�����W�Y�d�}�~�n
d�}�~�0�0�t��
|
����}�t���|�|���}
|
������|
��|�����|�d�u�r�|
��|�����z�|
������|
������W�n2��t�j���y���}���z�t
��|�����W�Y�d�}�~�n
d�}�~�0�0�W�d���������n�1���s20�������Y���|
����S�)�a����Probe SNI server for SSL certificate.
:param bytes name: Byte string to send as the server name in the
client hello message.
:param bytes host: Host to connect to.
:param int port: Port to connect to.
:param int timeout: Timeout in seconds.
:param method: See `OpenSSL.SSL.Context` for allowed values.
:param tuple source_address: Enables multi-path probing (selection
of source interface). See `socket.creation_connection` for more
info. Available only in Python 2.7+.
:param alpn_protocols: Protocols to request using ALPN.
:type alpn_protocols: `list` of `bytes`
:raises acme.errors.Error: In case of any problems.
:returns: SSL certificate presented by the server.
:rtype: OpenSSL.crypto.X509
��source_addressz!Attempting to connect to %s:%d%s.z
from {0}:{1}r���������r7���N)�r����r"���Z�set_timeoutr ���r!�����any��formatr2���Z�create_connectionr3���r����r1����
contextlib��closingr/���Z�set_connect_stateZ�set_tlsext_host_nameZ�set_alpn_protosr0���r+���Z�get_peer_certificate)�r����Z�hostZ�portZ�timeoutr����r8���Z�alpn_protocolsr4���Z
socket_kwargsZ�socket_tupler����r3���Z�clientZ
client_sslr����r����r
���� probe_sni����s:�����
�
����������������������������� �������
���
���������@�r>���Fc��������������������C���s����t���t�j�|���}�t�����}�t�j�d�d�d���d�d���|�D�������d���d���g�}�|�rX|���t�j�d�d�d d�������|���|�����|�� |�����|��
d
����|���|�d�����t���t�j�|���S�)�a����Generate a CSR containing a list of domains as subjectAltNames.
:param buffer private_key_pem: Private key, in PEM PKCS#8 format.
:param list domains: List of DNS names to include in subjectAltNames of CSR.
:param bool must_staple: Whether to include the TLS Feature extension (aka
OCSP Must Staple: https://tools.ietf.org/html/rfc7633).
:returns: buffer PEM-encoded Certificate Signing Request.
�����subjectAltNameF��, c��������������������s���s����|�]�}�d�|���V���q�d�S�)�z�DNS:Nr��������.0��dr����r����r
���� <genexpr>���������z�make_csr.<locals>.<genexpr>��ascii��Z�critical��values����1.3.6.1.5.5.7.1.24s����DER:30:03:02:01:05r������sha256)
r����Z�load_privatekey��FILETYPE_PEMZ�X509Req�
X509Extension��join��encode��append��add_extensions�
set_pubkey��set_version��sign��dump_certificate_request)�Z�private_key_pem��domainsZ�must_stapleZ�private_keyZ�csr�
extensionsr����r����r
�����make_csr����s.���� ��������������������������������
�
�
�������rV���c������������������������s6���|�����j���t�|���}���d�u�r�|�S���g���f�d�d���|�D�����S�)�Nc������������������������s����g�|�]�}�|���k�r�|���q�S�r����r����rA�����Z�common_namer����r
����
<listcomp>����rE���z4_pyopenssl_cert_or_req_all_names.<locals>.<listcomp>)���get_subject��CN��_pyopenssl_cert_or_req_san)�Z�loaded_cert_or_reqZ�sansr����rW���r
���� _pyopenssl_cert_or_req_all_names����s
�����
�������r\���c������������������������sx���d���d�}�d�������t�|�t�j���r$t�j�}�n�t�j�}�|�t�j�|�����d���}�t���d�|���}�|�d�u�rTg�n�|�� d����
|���}�����f�d�d ��|�D���S�)
a����Get Subject Alternative Names from certificate or CSR using pyOpenSSL.
.. todo:: Implement directly in PyOpenSSL!
.. note:: Although this is `acme` internal API, it is used by
`letsencrypt`.
:param cert_or_req: Certificate or CSR.
:type cert_or_req: `OpenSSL.crypto.X509` or `OpenSSL.crypto.X509Req`.
:returns: A list of Subject Alternative Names.
:rtype: `list` of `unicode`
��:r@���Z�DNSz�utf-8z5X509v3 Subject Alternative Name:(?: critical)?\s*(.*)Nr9���c������������������������s$���g�|�]�}�|�������r�|�������d�����q�S�)�r9���)��
startswith��split)�rB�����part��Z�part_separator��prefixr����r
���rX�������s��������z._pyopenssl_cert_or_req_san.<locals>.<listcomp>)��
isinstancer������X509��dump_certificaterS���Z
FILETYPE_TEXT��decode��re��search��groupr_���)�Z�cert_or_reqZ�parts_separator��func��text��matchZ
sans_partsr����ra���r
���r[�������s����������������������������r[����: �Tc���������������� ���C���s����|�s�J�d�����t�����}�|���t�t���t���d�����d�������|���d�����|�d�u�rFg�}�|�� t��
d�d�d�������|�d���|�����_�|��
|���������|�s�t�|���d k�r�|�� t�j
d
d�d���d
d���|�D�����d�������|���|�����|���|�d�u�r�d�n�|�����|���|�����|���|�����|���|�d�����|�S�)�a*���Generate new self-signed certificate.
:type domains: `list` of `unicode`
:param OpenSSL.crypto.PKey key:
:param bool force_san:
:param extensions: List of additional extensions to include in the cert.
:type extensions: `list` of `OpenSSL.crypto.X509Extension`
If more than one domain is provided, all of the domains are put into
``subjectAltName`` X.509 extension and first domain is set as the
subject CN. If only one domain is provided no ``subjectAltName``
extension is used, unless `force_san` is ``True``.
z0Must provide one or more hostnames for the cert.����������Ns����basicConstraintsTs����CA:TRUE, pathlen:0r����r9���r?���Fs����, c��������������������s���s����|�]�}�d�|�������V���q�d�S�)�s����DNS:N)�rM���rA���r����r����r
���rD���8���rE���z�gen_ss_cert.<locals>.<genexpr>rG���rI���)�r����rd���Z�set_serial_number��int��binasciiZ�hexlify��os��urandomrQ���rN���rK���rY���rZ���Z
set_issuer��lenrL���rO���Z�gmtime_adj_notBeforeZ�gmtime_adj_notAfterrP���rR���)�r'���rT���Z
not_beforeZ�validityZ force_sanrU���r(���r����r����r
�����gen_ss_cert����s2�����������
�������������������������������
���
�
���ru���c������������������������s$�����f�d�d�����d�����f�d�d���|�D�����S�)�z�Dump certificate chain into a bundle.
:param list chain: List of `OpenSSL.crypto.X509` (or wrapped in
:class:`josepy.util.ComparableX509`).
:returns: certificate chain bundle
:rtype: bytes
c������������������������s����t�|�t�j���r�|�j�}�t�����|���S�r ���)�rc�����joseZ�ComparableX509��wrappedr����re���)�r(���)���filetyper����r
����
_dump_certR���s����������z(dump_pyopenssl_chain.<locals>._dump_certrE���c��������������������3���s����|�]�}���|���V���q�d�S�r ���r����)�rB���r(���)�ry���r����r
���rD���Y���rE���z'dump_pyopenssl_chain.<locals>.<genexpr>)�rL���)���chainrx���r����)�ry���rx���r
�����dump_pyopenssl_chainE���s�����
��r{���)�F)�Nrm���TN)!r,���rq���r<���Z�loggingrr���rg���r2���Z�josepyrv���Z�OpenSSLr����r����Z�acmer����Z�acme.magic_typingr����r����r����Z getLoggerr����r ���Z
SSLv23_METHODr5���r6���r����r����r>���rV���r\���r[���ru���rJ���r{���r����r����r����r
�����<module>����s8�������������������������������
��� �`������
7
!� �+����
2