src/certificate_chain.h

   1 /*
   2     Copyright (C) 2013-2014 Carl Hetherington <cth@carlh.net>
   3
   4     This program is free software; you can redistribute it and/or modify
   5     it under the terms of the GNU General Public License as published by
   6     the Free Software Foundation; either version 2 of the License, or
   7     (at your option) any later version.
   8
   9     This program is distributed in the hope that it will be useful,
  10     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12     GNU General Public License for more details.
  13
  14     You should have received a copy of the GNU General Public License
  15     along with this program; if not, write to the Free Software
  16     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  17
  18 */
  19
  20 /** @file  src/signer_chain.h
  21  *  @brief Functions to make signer chains.
  22  */
  23
  24 #include <boost/filesystem.hpp>
  25
  26 namespace dcp {
  27
  28 /** Create a chain of certificates for signing things.
  29  *  @param openssl Name of openssl binary (if it is on the path) or full path.
  30  *  @return Directory (which should be deleted by the caller) containing:
  31  *    - ca.self-signed.pem      self-signed root certificate
  32  *    - intermediate.signed.pem intermediate certificate
  33  *    - leaf.key                leaf certificate private key
  34  *    - leaf.signed.pem         leaf certificate
  35  */
  36 boost::filesystem::path make_certificate_chain (
  37         boost::filesystem::path openssl,
  38         std::string organisation = "example.org",
  39         std::string organisational_unit = "example.org",
  40         std::string root_common_name = ".smpte-430-2.ROOT.NOT_FOR_PRODUCTION",
  41         std::string intermediate_common_name = ".smpte-430-2.INTERMEDIATE.NOT_FOR_PRODUCTION",
  42         std::string leaf_common_name = "CS.smpte-430-2.LEAF.NOT_FOR_PRODUCTION"
  43         );
  44
  45 }