File: //usr/lib/python3/dist-packages/acme/__pycache__/messages.cpython-39.pyc
a
������`�]�����������������������@���sB���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d�l�m
Z
��d�d�l�m�Z���z�d�d l
m�Z���W�n���e�y�������d�d l�m�Z���Y�n�0�d
Z�d�Z�d�d
d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d d!d"d#d$d%d&��Z�e�d'd(��e�����D�����Z�e���e�d)d(��e�����D���������d*d+��Z�e�j�G�d,d-��d-e�j�e�j�����Z�G�d.d/��d/e�j�e���Z�G�d0d1��d1e���Z�e�d2��Z�e�d3��Z e�d4��Z!e�d5��Z"e�d6��Z#e�d7��Z$e�d8��Z%e�d9��Z&G�d:d;��d;e���Z'e'd<��Z(G�d=d>��d>e�j���Z)G�d?d@��d@e�j���Z*G�dAdB��dBe�j���Z+G�dCdD��dDe+��Z,G�dEdF��dFe�j���Z-G�dGdH��dHe.��Z/G�dIdJ��dJe-��Z0e*j1G�dKdL��dLe�e0����Z2G�dMdN��dNe�e0��Z3G�dOdP��dPe,��Z4G�dQdR��dRe-��Z5G�dSdT��dTe+��Z6G�dUdV��dVe-��Z7e*j1G�dWdX��dXe�e7����Z8G�dYdZ��dZe�e7��Z9G�d[d\��d\e,��Z:e*j1G�d]d^��d^e�e�j�����Z;G�d_d`��d`e,��Z<e*j1G�dadb��dbe�e�j�����Z=G�dcdd��dde-��Z>G�dedf��dfe,��Z?e*j1G�dgdh��dhe>����Z@d�S�)iz�ACME protocol messages.�����N���
challenges)���errors)���fields)���jws)���util)��
ResourceMixin)���Hashablez�urn:acme:error:z�urn:ietf:params:acme:error:z4The request specified an account that does not existzOThe request specified a certificate to be revoked that has already been revokedz2The CSR is unacceptable (e.g., due to a short key)z1The client sent an unacceptable anti-replay noncez>The JWS was signed by a public key the server does not supportz;The revocation reason provided is not allowed by the serverz@The JWS was signed with an algorithm the server does not supportz\Certification Authority Authorization (CAA) records forbid the CA from issuing a certificatezBSpecific error conditions are indicated in the "subproblems" arrayz?The server could not connect to the client to verify the domainzAThere was a problem with a DNS query during identifier validationz4The server could not validate a DNSSEC signed domainz;Response received didn't match the challenge's requirementsz1The provided email for a registration was invalidz$The provided contact URI was invalidz!The request message was malformedz9The server will not issue certificates for the identifierzLThe request attempted to finalize an order that is not ready to be finalizedz,There were too many requests of a given typez(The server experienced an internal errorz=The server experienced a TLS error during domain verificationz)The client lacks sufficient authorizationz@A contact URL for an account used an unsupported protocol schemez*The server could not resolve a domain namez'An identifier is of an unsupported typez,The server requires external account binding)�Z�accountDoesNotExistZ�alreadyRevokedZ�badCSRZ�badNonceZ�badPublicKeyZ�badRevocationReasonZ�badSignatureAlgorithmZ�caaZ�compoundZ
connection��dnsZ�dnssecZ�incorrectResponseZ�invalidEmailZ�invalidContactZ malformedZ�rejectedIdentifierZ
orderNotReadyZ�rateLimitedZ�serverInternalZ�tlsZ�unauthorizedZ�unsupportedContactZ�unknownHostZ�unsupportedIdentifier��externalAccountRequiredc��������������������c���s����|�]�\�}�}�t�|���|�f�V���q�d�S���N)���ERROR_PREFIX����.0��nameZ�desc��r�����//usr/lib/python3/dist-packages/acme/messages.py� <genexpr>9���s������r����c��������������������c���s����|�]�\�}�}�t�|���|�f�V���q�d�S�r����)���OLD_ERROR_PREFIXr����r����r����r����r����<���s������c��������������������C���s,���t�|�t���r(|�j�d�u�r(t�|�j�v�p&t�|�j�v�S�d�S�)�z#Check if argument is an ACME error.NF)��
isinstance��Error��typr
���r����)���errr����r����r�����
is_acme_error@���s����������r����c��������������������@���sh���e�Z�d�Z�d�Z�e�j�d�d�d�d���Z�e�j�d�d�d���Z�e�j�d�d�d���Z�e d d
����Z
e�d�d�����Z�e�d
d�����Z
d�d���Z�d�S�)�r����z�ACME error.
https://tools.ietf.org/html/draft-ietf-appsawg-http-problem-00
:ivar unicode typ:
:ivar unicode title:
:ivar unicode detail:
��typeTz�about:blank��� omitempty��default��title��r������detailc��������������������K���s.���|�t�v�r�t�d�|�������t�|���}�|�f�d�|�i�|�����S�)�z�Create an Error instance with an ACME Error code.
:unicode code: An ACME error code, like 'dnssec'.
:kwargs: kwargs to pass to Error.
z4The supplied code: %s is not a known ACME error coder����)���ERROR_CODES�
ValueErrorr
���)���cls��code��kwargsr����r����r����r����� with_codeV���s����������������z�Error.with_codec��������������������C���s����t���|�j���S�)�z�Hardcoded error description based on its type.
:returns: Description if standard ACME error or ``None``.
:rtype: unicode
)���ERROR_TYPE_DESCRIPTIONS��getr��������selfr����r����r������descriptiond���s������z�Error.descriptionc��������������������C���s$���t�|�j�����d���d���}�|�t�v�r |�S�d�S�)�z�ACME error code.
Basically self.typ without the ERROR_PREFIX.
:returns: error code if standard ACME code or ``None``.
:rtype: unicode
��:���N)���strr������splitr!���)�r*���r$���r����r����r����r$���n���s�����
������z
Error.codec��������������������C���s(���d���d�d���|�j�|�j�|�j�|�j�f�D���������S�)�Ns���� :: c��������������������s���s"���|�]�}�|�d�u�r�|���d�d���V���q�d�S�)�N��ascii��backslashreplace)���encode)�r������partr����r����r����r����~���s����������z Error.__str__.<locals>.<genexpr>)���joinr����r+���r ���r������decoder)���r����r����r������__str__}���s������
���z
Error.__str__N)���__name__�
__module__��__qualname__��__doc__��jose��Fieldr����r����r �����classmethodr&�����propertyr+���r$���r6���r����r����r����r����r����G���s������� ��������
��
��
�r����c������������������������s\���e�Z�d�Z�d�Z�d�Z�e�Z���f�d�d���Z�d�d���Z�e d�d�����Z
d d
��Z�d�d���Z�d
d���Z
d�d���Z�����Z�S�)�� _Constantz�ACME constant.��r����c������������������������s"���t�t�|���������|�|�j�|�<�|�|�_�d�S�r����)���superr?�����__init__��POSSIBLE_NAMESr������r*���r������� __class__r����r����rB�������s��������
�z�_Constant.__init__c��������������������C���s����|�j�S�r����r@���r)���r����r����r������to_partial_json����s������z�_Constant.to_partial_jsonc��������������������C���s&���|�|�j�v�r�t���d���|�j�������|�j�|���S�)�Nz�{0} not recognized)�rC���r;���Z�DeserializationError��formatr7�����r#�����jobjr����r����r����� from_json����s
�����
���
���z�_Constant.from_jsonc��������������������C���s����d���|�j�j�|�j���S�)�Nz�{0}({1}))�rH���rF���r7���r����r)���r����r����r������__repr__����s������z�_Constant.__repr__c��������������������C���s����t�|�t�|�����o�|�j�|�j�k�S�r����)�r����r����r������r*�����otherr����r����r������__eq__����s������z�_Constant.__eq__c��������������������C���s����t�|�j�|�j�f���S�r����)���hashrF���r����r)���r����r����r������__hash__����s������z�_Constant.__hash__c��������������������C���s
���|�|�k���S�r����r����rM���r����r����r������__ne__����s������z�_Constant.__ne__)�r7���r8���r9���r:���� __slots__��NotImplementedrC���rB���rG���r=���rK���rL���rO���rQ���rR����
__classcell__r����r����rE���r����r?�������s������������������
�������r?���c��������������������@���s����e�Z�d�Z�d�Z�i�Z�d�S�)���Statusz�ACME "status" field.N��r7���r8���r9���r:���rC���r����r����r����r����rV�������s��������rV�����unknown��pendingZ
processingZ�validZ�invalidZ�revokedZ�readyZ�deactivatedc��������������������@���s����e�Z�d�Z�d�Z�i�Z�d�S�)���IdentifierTypez�ACME identifier type.NrW���r����r����r����r����rZ�������s��������rZ���r
���c��������������������@���s*���e�Z�d�Z�d�Z�e�j�d�e�j�d���Z�e���d���Z d�S�)��
IdentifierzNACME identifier.
:ivar IdentifierType typ:
:ivar unicode value:
r��������decoder��valueN)
r7���r8���r9���r:���r;���r<���rZ���rK���r����r^���r����r����r����r����r[�������s����������r[���c��������������������@���sj���e�Z�d�Z�d�Z�i�Z�G�d�d���d�e�j���Z�e�d�d�����Z e�d�d�����Z
d�d ��Z�d
d���Z�d�d
��Z
d�d���Z�e�d�d�����Z�d�S�)�� Directoryz
Directory.c������������������������s����e�Z�d�Z�d�Z�e�j�d�d�d���Z�e�j�d�d�d���Z�e�j�d�d�d���Z�e�j�d�d�d���Z e�j�d�d�d���Z
��f�d d
��Z�e�d�d�����Z
��f�d
d���Z�d�d���Z�����Z�S�)�z�Directory.Metaz�Directory Meta.z�terms-of-serviceTr����Z�termsOfService��websiteZ
caaIdentitiesr����c������������������������s2�����f�d�d���|�����D���}�t�t�j�����j�f�i�|�������d�S�)�Nc������������������������s����i�|�]�\�}�}�����|���|���q�S�r��������_internal_name��r������k��vr)���r����r�����
<dictcomp>���������z+Directory.Meta.__init__.<locals>.<dictcomp>)���itemsrA���r_�����MetarB�����r*���r%���rE���r)���r����rB�������s��������z�Directory.Meta.__init__c��������������������C���s����|�j�p
|�j�S�)�z�URL for the CA TOS)���_terms_of_service��_terms_of_service_v2r)���r����r����r������terms_of_service����s������z�Directory.Meta.terms_of_servicec��������������������#���s4���t�t�j�|�������D�]�}�|�d�k�r(|�d�d�����n�|�V���q�d�S�)�Nrk��������)�rA���r_���ri�����__iter__rD���rE���r����r����ro�������s��������z�Directory.Meta.__iter__c��������������������C���s����|�d�k�r�d�|���S�|�S�)�Nrm�����_r����rD���r����r����r����rb�������s������z�Directory.Meta._internal_name)�r7���r8���r9���r:���r;���r<���rk���rl���r`���Z�caa_identitiesZ�external_account_requiredrB���r>���rm���ro���rb���rU���r����r����rE���r����ri�������s����������������������
���ri���c��������������������C���s����t�|�d�|���S�)�N�
resource_type)���getattr)�r#�����keyr����r����r�����
_canon_key����s������z�Directory._canon_keyc��������������������C���s"���|�j�}�|�|�j�v�s�J���|�|�j�|�<�|�S�)�z�Register resource.)�rq�����_REGISTERED_TYPES)�r#���Z�resource_body_clsrq���r����r����r������register����s����������
�z�Directory.registerc��������������������C���s����t���|�|�j���}�|�|�_�d�S�r����)�r����Z�map_keysrt�����_jobj)�r*���rJ���Z
canon_jobjr����r����r����rB�������s��������z�Directory.__init__c����������������
���C���sH���z�|�|���d�d�����W�S���t�yB��}���z�t�t�|�������W�Y�d�}�~�n
d�}�~�0�0�d�S�)�Nrp�����-)���replace��KeyError��AttributeErrorr.���)�r*���r������errorr����r����r������__getattr__����s������������z�Directory.__getattr__c��������������������C���s@���z�|�j�|���|�����W�S���t�y:������t�d�|���|�����d�������Y�n�0�d�S�)�Nz�Directory field "z�" not found)�rw���rt���rz���rD���r����r����r������__getitem__����s������������z�Directory.__getitem__c��������������������C���s����|�j�S�r����)�rw���r)���r����r����r����rG�������s������z�Directory.to_partial_jsonc��������������������C���s ���|�j���|���d�i�����|�d�<�|�|���S�)�N��meta)�ri���rK�����poprI���r����r����r����rK�������s��������z�Directory.from_jsonN)�r7���r8���r9���r:���ru���r;�����JSONObjectWithFieldsri���r=���rt���rv���rB���r}���r~���rG���rK���r����r����r����r����r_�������s��������������
���
�����������r_���c��������������������@���s����e�Z�d�Z�d�Z�e���d���Z�d�S�)���ResourcezOACME Resource.
:ivar acme.messages.ResourceBody body: Resource body.
��bodyN)�r7���r8���r9���r:���r;���r<���r����r����r����r����r����r����
���s��������r����c��������������������@���s����e�Z�d�Z�d�Z�e���d���Z�d�S�)���ResourceWithURIzQACME Resource with URI.
:ivar unicode ~.uri: Location of the resource.
��uriN)�r7���r8���r9���r:���r;���r<���r����r����r����r����r����r��������s��������r����c��������������������@���s����e�Z�d�Z�d�Z�d�S�)���ResourceBodyz�ACME Resource Body.N)�r7���r8���r9���r:���r����r����r����r����r��������s������r����c��������������������@���s����e�Z�d�Z�d�Z�e�d�d�����Z�d�S�)���ExternalAccountBindingz�ACME External Account Bindingc������������ �������C���sR���t���|�����������}�t�j���|���}�|�d���}�t�j�� |�t�j
j�|�d���t�j�j
d�|�|���}�|�����S�)�zLCreate External Account Binding Resource from contact details, kid and hmac.Z
newAccount)�rs���N)���json��dumpsrG���r2���r;���Z�b64Z b64decoder����Z�JWSZ�signZ�jwkZ�JWKOctZ�jwaZ�HS256) r#���Z�account_public_keyZ�kidZ�hmac_keyZ directoryZ�key_jsonZ�decoded_hmac_key��urlZ�eabr����r����r����� from_data#���s��������������������z ExternalAccountBinding.from_dataN)�r7���r8���r9���r:���r=���r����r����r����r����r����r���� ���s����������r����c������������������������s����e�Z�d�Z�d�Z�e�j�d�d�e�j�j�d���Z�e�j�d�d�d�d���Z e�j�d�d�d ��Z
e�j�d
d�d ��Z�e�j�d�d�d ��Z�e�j�d�d�d ��Z
e�j�d
d�d ��Z�d�Z�d�Z�e�d!d�d�����Z���f�d�d���Z�d�d���Z�d�d���Z���f�d�d���Z���f�d�d���Z�e�d�d�����Z�e�d�d ����Z�����Z�S�)"��Registrationz�Registration Resource Body.
:ivar josepy.jwk.JWK key: Public key.
:ivar tuple contact: Contact information following ACME spec,
`tuple` of `unicode`.
:ivar unicode agreement:
rs���T��r����r]�����contactr����r����� agreementr������statusZ�termsOfServiceAgreedZ�onlyReturnExistingZ�externalAccountBindingz�tel:z�mailto:Nc������������������������s����d�|�v�}�t�|���d�d�����}�|�d�u�r0|�����j�|�������|�d�u�rV|�����f�d�d���|���d���D�������|�s^|�rjt�|���|�d�<�|�rv|�|�d�<���f�i�|�����S�)�a����
Create registration resource from contact details.
The `contact` keyword being passed to a Registration object is meaningful, so
this function represents empty iterables in its kwargs by passing on an empty
`tuple`.
r����r����Nc������������������������s����g�|�]�}���j�|�����q�S�r����)���email_prefix)�r����Z�mail��r#���r����r�����
<listcomp>]���rg���z*Registration.from_data.<locals>.<listcomp>��,��external_account_binding)���listr������append��phone_prefix��extendr/�����tuple)�r#���Z�phoneZ�emailr����r%���Z�contact_providedZ�detailsr����r����r����r����K���s��������������������������z�Registration.from_datac������������������������s0���d�|�v�r�t���|�d�d�����t�t�|���j�f�i�|�������d�S�)�z;Note if the user provides a value for the `contact` member.r������_add_contactTN)���object��__setattr__rA���r����rB���rj���rE���r����r����rB���i���s����������z�Registration.__init__c������������������������s����t���f�d�d���|�j�D�����S�)�Nc��������������������3���s(���|�] }�|�������r�|�t�����d�����V���q�d�S�r����)��
startswith��len)�r����r �������prefixr����r����r����q���s��������
�z/Registration._filter_contact.<locals>.<genexpr>)�r����r����)�r*���r����r����r����r������_filter_contactp���s����������z�Registration._filter_contactc��������������������C���s����t�|�d�d���r�|���d���|�d�<�|�S�)�a����
The `contact` member of Registration objects should not be required when
de-serializing (as it would be if the Fields' `omitempty` flag were `False`), but
it should be included in serializations if it was provided.
:param jobj: Dictionary containing this Registrations' data
:type jobj: dict
:returns: Dictionary containing Registrations data to transmit to the server
:rtype: dict
r����Fr����)�rr���r2�����r*���rJ���r����r����r������_add_contact_if_appropriateu���s����������z(Registration._add_contact_if_appropriatec������������������������s����t�t�|�������}�|���|���S�)�z2Modify josepy.JSONDeserializable.to_partial_json())�rA���r����rG���r����r����rE���r����r����rG�������s��������z�Registration.to_partial_jsonc������������������������s����t�t�|�������}�|���|���S�)�z;Modify josepy.JSONObjectWithFields.fields_to_partial_json())�rA���r������fields_to_partial_jsonr����r����rE���r����r����r��������s��������z#Registration.fields_to_partial_jsonc��������������������C���s����|���|�j���S�)�z*All phones found in the ``contact`` field.)�r����r����r)���r����r����r������phones����s������z�Registration.phonesc��������������������C���s����|���|�j���S�)�z*All emails found in the ``contact`` field.)�r����r����r)���r����r����r������emails����s������z�Registration.emails)�NNN)�r7���r8���r9���r:���r;���r<���Z�JWKrK���rs���r����r����r����Z�terms_of_service_agreedZ�only_return_existingr����r����r����r=���r����rB���r����r����rG���r����r>���r����r����rU���r����r����rE���r����r����2���s*������
����������������������������������
���r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�e���e���Z�d�S�)���NewRegistrationz�New registration.z�new-regN��r7���r8���r9���r:���rq���r����r������resourcer����r����r����r����r��������s����������r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�e���e���Z�d�S�)���UpdateRegistrationz�Update registration.Z�regNr����r����r����r����r����r��������s����������r����c��������������������@���s<���e�Z�d�Z�d�Z�e�j�d�e�j�d���Z�e�j�d�d�d���Z e�j�d�d�d���Z
d�S�) ��RegistrationResourcez�Registration Resource.
:ivar acme.messages.Registration body:
:ivar unicode new_authzr_uri: Deprecated. Do not use.
:ivar unicode terms_of_service: URL for the CA TOS.
r����r\�����new_authzr_uriTr����rm���N)�r7���r8���r9���r:���r;���r<���r����rK���r����r����rm���r����r����r����r����r��������s������������r����c������������������������s����e�Z�d�Z�d�Z�d�Z�e�j�d�d�d�d���Z�e�j�d�d�d�d���Z�e�j�d�e j
d�e�d ��Z�e
j�d
d�d���Z�e�j�d�e�j
d�d�d ��Z���f�d
d���Z���f�d�d���Z���f�d�d���Z�e���f�d�d�����Z�e�d�d�����Z�d�d���Z���f�d�d���Z�d�d���Z�����Z�S�)��
ChallengeBodya>���Challenge Resource Body.
.. todo::
Confusingly, this has a similar name to `.challenges.Challenge`,
as well as `.achallenges.AnnotatedChallenge`. Please use names
such as ``challb`` to distinguish instances of this class from
``achall``.
:ivar acme.challenges.Challenge: Wrapped challenge.
Conveniently, all challenge fields are proxied, i.e. you can
call ``challb.x`` to get ``challb.chall.x`` contents.
:ivar acme.messages.Status status:
:ivar datetime.datetime validated:
:ivar messages.Error error:
)���challr����TNr����r����r����)�r]���r����r����� validatedr����r|���c������������������������s0�����f�d�d���|�����D���}�t�t�����j�f�i�|�������d�S�)�Nc������������������������s����i�|�]�\�}�}�����|���|���q�S�r����ra���rc���r)���r����r����rf�������rg���z*ChallengeBody.__init__.<locals>.<dictcomp>)�rh���rA���r����rB���rj���rE���r)���r����rB�������s��������z�ChallengeBody.__init__c������������������������s����t�t�|�����|���|�����S�r����)�rA���r����r2���rb���rD���rE���r����r����r2�������s������z�ChallengeBody.encodec������������������������s"���t�t�|�������}�|���|�j���������|�S�r����)�rA���r����rG�����updater����r����rE���r����r����rG�������s����������z�ChallengeBody.to_partial_jsonc������������������������s$���t�t�|�����|���}�t�j���|���|�d�<�|�S�)�Nr����)�rA���r������fields_from_jsonr����Z ChallengerK���)�r#���rJ���Z�jobj_fieldsrE���r����r����r��������s����������z�ChallengeBody.fields_from_jsonc��������������������C���s����|�j�p
|�j�S�)�z�The URL of this challenge.)���_url��_urir)���r����r����r����r��������s������z�ChallengeBody.uric��������������������C���s����t�|�j�|���S�r����)�rr���r����rD���r����r����r����r}�������s������z�ChallengeBody.__getattr__c��������������������#���s2���t�t�|�������D�]�}�|�d�k�r&|�d�d�����n�|�V���q�d�S�)�Nr����rn���)�rA���r����ro���rD���rE���r����r����ro�������s��������z�ChallengeBody.__iter__c��������������������C���s����|�d�k�r�d�|���S�|�S�)�Nr����rp���r����rD���r����r����r����rb�������s������z�ChallengeBody._internal_name)�r7���r8���r9���r:���rS���r;���r<���r����r����rV���rK�����STATUS_PENDINGr����r������RFC3339Fieldr����r����r|���rB���r2���rG���r=���r����r>���r����r}���ro���rb���rU���r����r����rE���r����r��������s*�������������
�������
�����������������
�����r����c��������������������@���s6���e�Z�d�Z�d�Z�e�j�d�e�j�d���Z�e���d���Z e
d�d�����Z�d�S�)���ChallengeResourcez�Challenge Resource.
:ivar acme.messages.ChallengeBody body:
:ivar unicode authzr_uri: URI found in the 'up' ``Link`` header.
r����r\����
authzr_uric��������������������C���s����|�j�j�S�)�z�The URL of the challenge body.)�r����r����r)���r����r����r����r��������s������z�ChallengeResource.uriN)�r7���r8���r9���r:���r;���r<���r����rK���r����r����r>���r����r����r����r����r����r��������s
���������
���r����c��������������������@���s����e�Z�d�Z�d�Z�e�j�d�e�j�d�d���Z�e�j�d�d�d���Z e�j�d�d�d���Z
e�j�d�d�e�j�d ��Z�e
j�d
d�d���Z�e�j�d�d�d���Z�e j�d�d
����Z e�d�d�����Z�d�S�)��
Authorizationa^���Authorization Resource Body.
:ivar acme.messages.Identifier identifier:
:ivar list challenges: `list` of `.ChallengeBody`
:ivar tuple combinations: Challenge combinations (`tuple` of `tuple`
of `int`, as opposed to `list` of `list` from the spec).
:ivar acme.messages.Status status:
:ivar datetime.datetime expires:
�
identifierT��r]���r����r����r������combinationsr����r������expires��wildcardc��������������������C���s����t�d�d���|�D�����S�)�Nc��������������������s���s����|�]�}�t���|���V���q�d�S�r����)�r����rK���)�r����r����r����r����r����r���� ���rg���z+Authorization.challenges.<locals>.<genexpr>��r������r^���r����r����r����r��������s������z�Authorization.challengesc������������������������s����t���f�d�d�����j�D�����S�)�z0Combinations with challenges instead of indices.c��������������������3���s$���|�]�}�t���f�d�d���|�D�����V���q�d�S�)�c��������������������3���s����|�]�}���j�|���V���q�d�S�r����r����)�r������idxr)���r����r����r����%���rg���z@Authorization.resolved_combinations.<locals>.<genexpr>.<genexpr>Nr����)�r����Z�combor)���r����r����r����%���s��������z6Authorization.resolved_combinations.<locals>.<genexpr>)�r����r����r)���r����r)���r������resolved_combinations"���s����������z#Authorization.resolved_combinationsN)�r7���r8���r9���r:���r;���r<���r[���rK���r����r����r����rV���r����r����r����r����r����r]���r>���r����r����r����r����r����r��������s�������
��������������
���r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�e���e���Z�d�S�)���NewAuthorizationz�New authorization.z new-authzNr����r����r����r����r����r����)���s����������r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�e���e���Z�d�S�)���UpdateAuthorizationz�Update authorization.Z�authzNr����r����r����r����r����r����0���s����������r����c��������������������@���s.���e�Z�d�Z�d�Z�e�j�d�e�j�d���Z�e�j�d�d�d���Z d�S�)���AuthorizationResourcez�Authorization Resource.
:ivar acme.messages.Authorization body:
:ivar unicode new_cert_uri: Deprecated. Do not use.
r����r\�����new_cert_uriTr����N)
r7���r8���r9���r:���r;���r<���r����rK���r����r����r����r����r����r����r����6���s����������r����c��������������������@���s2���e�Z�d�Z�d�Z�d�Z�e���e���Z�e�j d�e�j
e�j�d���Z�d�S�)���CertificateRequestz�ACME new-cert request.
:ivar josepy.util.ComparableX509 csr:
`OpenSSL.crypto.X509Req` wrapped in `.ComparableX509`
z�new-cert��csr��r]�����encoderN)
r7���r8���r9���r:���rq���r����r����r����r;���r<���Z
decode_csrZ
encode_csrr����r����r����r����r����r����A���s����������
�r����c��������������������@���s$���e�Z�d�Z�d�Z�e���d���Z�e���d���Z�d�S�)���CertificateResourcea����Certificate Resource.
:ivar josepy.util.ComparableX509 body:
`OpenSSL.crypto.X509` wrapped in `.ComparableX509`
:ivar unicode cert_chain_uri: URI found in the 'up' ``Link`` header
:ivar tuple authzrs: `tuple` of `AuthorizationResource`.
��cert_chain_uri��authzrsN)�r7���r8���r9���r:���r;���r<���r����r����r����r����r����r����r����N���s��������
�r����c��������������������@���s<���e�Z�d�Z�d�Z�d�Z�e���e���Z�e�j d�e�j
e�j�d���Z�e�� d���Z
d�S�)��
Revocationz|Revocation message.
:ivar .ComparableX509 certificate: `OpenSSL.crypto.X509` wrapped in
`.ComparableX509`
z�revoke-cert��certificater������reasonN)�r7���r8���r9���r:���rq���r����r����r����r;���r<���Z�decode_certZ�encode_certr����r����r����r����r����r����r����[���s����������
���
���r����c��������������������@���s����e�Z�d�Z�d�Z�e�j�d�d�d���Z�e�j�d�e�j�d�d���Z e�j�d�d�d���Z
e�j�d�d�d���Z�e�j�d d�d���Z�e
j�d
d�d���Z�e�j�d�d�e�j�d���Z�e�j�d
d�����Z�d�S�)���Ordera_���Order Resource Body.
:ivar identifiers: List of identifiers for the certificate.
:vartype identifiers: `list` of `.Identifier`
:ivar acme.messages.Status status:
:ivar authorizations: URLs of authorizations.
:vartype authorizations: `list` of `str`
:ivar str certificate: URL to download certificate as a fullchain PEM.
:ivar str finalize: URL to POST to to request issuance once all
authorizations have "valid" status.
:ivar datetime.datetime expires: When the order expires.
:ivar ~.Error error: Any error that occurred during finalization, if applicable.
��identifiersTr����r����r������authorizationsr������finalizer����r|���r����c��������������������C���s����t�d�d���|�D�����S�)�Nc��������������������s���s����|�]�}�t���|���V���q�d�S�r����)�r[���rK���)�r����r����r����r����r����r��������rg���z$Order.identifiers.<locals>.<genexpr>r����r����r����r����r����r��������s������z�Order.identifiersN)�r7���r8���r9���r:���r;���r<���r����rV���rK���r����r����r����r����r����r����r����r����r|���r]���r����r����r����r����r����j���s�������
��
�����������������r����c��������������������@���sT���e�Z�d�Z�d�Z�e�j�d�e�j�d���Z�e�j�d�d�d���Z e���d���Z
e�j�d�d�d���Z�e�j�d d�d���Z�d
S�)��
OrderResourcea����Order Resource.
:ivar acme.messages.Order body:
:ivar str csr_pem: The CSR this Order will be finalized with.
:ivar authorizations: Fully-fetched AuthorizationResource objects.
:vartype authorizations: `list` of `acme.messages.AuthorizationResource`
:ivar str fullchain_pem: The fetched contents of the certificate URL
produced once the order was finalized, if it's present.
:ivar alternative_fullchains_pem: The fetched contents of alternative certificate
chain URLs produced once the order was finalized, if present and requested during
finalization.
:vartype alternative_fullchains_pem: `list` of `str`
r����r\�����csr_pemTr����r�����
fullchain_pem��alternative_fullchains_pemN)
r7���r8���r9���r:���r;���r<���r����rK���r����r����r����r����r����r����r����r����r����r��������s�������
����
���r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�d�S�)���NewOrderz
New order.z new-orderN)�r7���r8���r9���r:���rq���r����r����r����r����r��������s��������r����)Ar:���r����Z�josepyr;���Z�sixZ�acmer����r����r����r����r����Z�acme.mixinsr������collections.abcr �����ImportError��collectionsr����r
���r!�����dictrh���r'���r����r����Z�python_2_unicode_compatibler����r����Z�JSONDeSerializabler?���rV���Z�STATUS_UNKNOWNr����Z�STATUS_PROCESSINGZ�STATUS_VALIDZ�STATUS_INVALIDZ�STATUS_REVOKEDZ�STATUS_READYZ�STATUS_DEACTIVATEDrZ���Z�IDENTIFIER_FQDNr[���r_���r����r����r����r����r����r����rv���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r������<module>����s�����������������������������������������������������������������������������������������!����������
������<�!�������������������������G� � �����i�������
�B���"�������������
����������