src/certificate_chain.h

   1 /*
   2     Copyright (C) 2013-2015 Carl Hetherington <cth@carlh.net>
   3
   4     This program is free software; you can redistribute it and/or modify
   5     it under the terms of the GNU General Public License as published by
   6     the Free Software Foundation; either version 2 of the License, or
   7     (at your option) any later version.
   8
   9     This program is distributed in the hope that it will be useful,
  10     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12     GNU General Public License for more details.
  13
  14     You should have received a copy of the GNU General Public License
  15     along with this program; if not, write to the Free Software
  16     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  17
  18 */
  19
  20 /** @file  src/signer_chain.h
  21  *  @brief Functions to make signer chains.
  22  */
  23
  24 #ifndef LIBDCP_CERTIFICATE_CHAIN_H
  25 #define LIBDCP_CERTIFICATE_CHAIN_H
  26
  27 #include "certificate.h"
  28 #include "types.h"
  29 #include <boost/filesystem.hpp>
  30 #include <boost/optional.hpp>
  31
  32 namespace xmlpp {
  33         class Node;
  34 }
  35
  36 namespace dcp {
  37
  38 /** @class CertificateChain
  39  *  @brief A chain of any number of certificates, from root to leaf.
  40  */
  41 class CertificateChain
  42 {
  43 public:
  44         CertificateChain () {}
  45
  46         /** Create a chain of certificates for signing things.
  47          *  @param openssl Name of openssl binary (if it is on the path) or full path.
  48          *  @return Directory (which should be deleted by the caller) containing:
  49          *    - ca.self-signed.pem      self-signed root certificate
  50          *    - intermediate.signed.pem intermediate certificate
  51          *    - leaf.key                leaf certificate private key
  52          *    - leaf.signed.pem         leaf certificate
  53          */
  54         CertificateChain (
  55                 boost::filesystem::path openssl,
  56                 std::string organisation = "example.org",
  57                 std::string organisational_unit = "example.org",
  58                 std::string root_common_name = ".smpte-430-2.ROOT.NOT_FOR_PRODUCTION",
  59                 std::string intermediate_common_name = ".smpte-430-2.INTERMEDIATE.NOT_FOR_PRODUCTION",
  60                 std::string leaf_common_name = "CS.smpte-430-2.LEAF.NOT_FOR_PRODUCTION"
  61                 );
  62
  63         void add (Certificate c);
  64         void remove (Certificate c);
  65         void remove (int);
  66
  67         Certificate root () const;
  68         Certificate leaf () const;
  69
  70         typedef std::list<Certificate> List;
  71
  72         List leaf_to_root () const;
  73         List root_to_leaf () const;
  74
  75         bool valid () const;
  76         bool attempt_reorder ();
  77
  78         void sign (xmlpp::Element* parent, Standard standard) const;
  79         void add_signature_value (xmlpp::Node* parent, std::string ns) const;
  80
  81         boost::optional<std::string> key () const {
  82                 return _key;
  83         }
  84
  85         void set_key (std::string k) {
  86                 _key = k;
  87         }
  88
  89 private:
  90         friend class ::certificates;
  91
  92         List _certificates;
  93         /** Leaf certificate's private key, if known */
  94         boost::optional<std::string> _key;
  95 };
  96
  97 }
  98
  99 #endif