��
�Udac������������@`��s����d��d��l��m��Z��m��Z��m��Z���e��Z��i��d��d��6d��g��d��6d��d��6Z��d��Z��d �Z��d
�Z �d��d��l
�Z
�d��d��l��Z��d��d��l��Z��d��d��l
�Z
�d��d��l��Z��d��d��l��Z��d��d��l��m��Z���d��d
�l��m��Z���d��d��l��m��Z��m��Z���d��d��l��m��Z���d��d��l��m��Z��m��Z��m��Z���d��d��l��m��Z ��d��Z!�d��Z"�d��Z$�y\�d��d��l%�Z%�d��d
�l%�m��Z���e��e%�j&����Z'�e%�j(�j)�d��k��rm�d��Z*�d��Z+�n��d��Z*�d��Z+�Wn#��e,�k
�r�����e��j-����Z$�e.�Z/�n��Xe0�Z/�d��Z1�y?�d��d��l2�Z2�d��d��l2�m3�Z3��d��d��l4�m5�Z5��e��e2�j&����Z6�Wn#��e,�k
�r�����e��j-����Z1�e.�Z7�n��Xe0�Z7�d��Z8�d�����Z9�d��e��j:�f��d��������YZ;�d��e;�f��d �������YZ<�d!�e;�f��d"�������YZ=�d#����Z>�e?�d$�k��r��e>�����n��d��S(%���i����(����t����absolute_importt����divisiont����print_functions����1.1t����metadata_versiont����previewt����statust ���communityt����supported_bys\
��
---
module: openssl_certificate_info
version_added: '2.8'
short_description: Provide information of OpenSSL X.509 certificates
description:
- This module allows one to query information on OpenSSL certificates.
- It uses the pyOpenSSL or cryptography python library to interact with OpenSSL. If both the
cryptography and PyOpenSSL libraries are available (and meet the minimum version requirements)
cryptography will be preferred as a backend over PyOpenSSL (unless the backend is forced with
C(select_crypto_backend)). Please note that the PyOpenSSL backend was deprecated in Ansible 2.9
and will be removed in Ansible 2.13.
requirements:
- PyOpenSSL >= 0.15 or cryptography >= 1.6
author:
- Felix Fontein (@felixfontein)
- Yanis Guenane (@Spredzy)
- Markus Teufelberger (@MarkusTeufelberger)
options:
path:
description:
- Remote absolute path where the certificate file is loaded from.
type: path
required: true
valid_at:
description:
- A dict of names mapping to time specifications. Every time specified here
will be checked whether the certificate is valid at this point. See the
C(valid_at) return value for informations on the result.
- Time can be specified either as relative time or as absolute timestamp.
- Time will always be interpreted as UTC.
- Valid format is C([+-]timespec | ASN.1 TIME) where timespec can be an integer
+ C([w | d | h | m | s]) (e.g. C(+32w1d2h), and ASN.1 TIME (i.e. pattern C(YYYYMMDDHHMMSSZ)).
Note that all timestamps will be treated as being in UTC.
type: dict
select_crypto_backend:
description:
- Determines which crypto backend to use.
- The default choice is C(auto), which tries to use C(cryptography) if available, and falls back to C(pyopenssl).
- If set to C(pyopenssl), will try to use the L(pyOpenSSL,https://pypi.org/project/pyOpenSSL/) library.
- If set to C(cryptography), will try to use the L(cryptography,https://cryptography.io/) library.
- Please note that the C(pyopenssl) backend has been deprecated in Ansible 2.9, and will be removed in Ansible 2.13.
From that point on, only the C(cryptography) backend will be available.
type: str
default: auto
choices: [ auto, cryptography, pyopenssl ]
notes:
- All timestamp values are provided in ASN.1 TIME format, i.e. following the C(YYYYMMDDHHMMSSZ) pattern.
They are all in UTC.
seealso:
- module: openssl_certificate
s����
- name: Generate a Self Signed OpenSSL certificate
openssl_certificate:
path: /etc/ssl/crt/ansible.com.crt
privatekey_path: /etc/ssl/private/ansible.com.pem
csr_path: /etc/ssl/csr/ansible.com.csr
provider: selfsigned
# Get information on the certificate
- name: Get information on generated certificate
openssl_certificate_info:
path: /etc/ssl/crt/ansible.com.crt
register: result
- name: Dump information
debug:
var: result
# Check whether the certificate is valid or not valid at certain times, fail
# if this is not the case. The first task (openssl_certificate_info) collects
# the information, and the second task (assert) validates the result and
# makes the playbook fail in case something is not as expected.
- name: Test whether that certificate is valid tomorrow and/or in three weeks
openssl_certificate_info:
path: /etc/ssl/crt/ansible.com.crt
valid_at:
point_1: "+1d"
point_2: "+3w"
register: result
- name: Validate that certificate is valid tomorrow, but not in three weeks
assert:
that:
- result.valid_at.point_1 # valid in one day
- not result.valid_at.point_2 # not valid in three weeks
s����
expired:
description: Whether the certificate is expired (i.e. C(notAfter) is in the past)
returned: success
type: bool
basic_constraints:
description: Entries in the C(basic_constraints) extension, or C(none) if extension is not present.
returned: success
type: list
elements: str
sample: "[CA:TRUE, pathlen:1]"
basic_constraints_critical:
description: Whether the C(basic_constraints) extension is critical.
returned: success
type: bool
extended_key_usage:
description: Entries in the C(extended_key_usage) extension, or C(none) if extension is not present.
returned: success
type: list
elements: str
sample: "[Biometric Info, DVCS, Time Stamping]"
extended_key_usage_critical:
description: Whether the C(extended_key_usage) extension is critical.
returned: success
type: bool
extensions_by_oid:
description: Returns a dictionary for every extension OID
returned: success
type: dict
contains:
critical:
description: Whether the extension is critical.
returned: success
type: bool
value:
description: The Base64 encoded value (in DER format) of the extension
returned: success
type: str
sample: "MAMCAQU="
sample: '{"1.3.6.1.5.5.7.1.24": { "critical": false, "value": "MAMCAQU="}}'
key_usage:
description: Entries in the C(key_usage) extension, or C(none) if extension is not present.
returned: success
type: str
sample: "[Key Agreement, Data Encipherment]"
key_usage_critical:
description: Whether the C(key_usage) extension is critical.
returned: success
type: bool
subject_alt_name:
description: Entries in the C(subject_alt_name) extension, or C(none) if extension is not present.
returned: success
type: list
elements: str
sample: "[DNS:www.ansible.com, IP:1.2.3.4]"
subject_alt_name_critical:
description: Whether the C(subject_alt_name) extension is critical.
returned: success
type: bool
ocsp_must_staple:
description: C(yes) if the OCSP Must Staple extension is present, C(none) otherwise.
returned: success
type: bool
ocsp_must_staple_critical:
description: Whether the C(ocsp_must_staple) extension is critical.
returned: success
type: bool
issuer:
description:
- The certificate's issuer.
- Note that for repeated values, only the last one will be returned.
returned: success
type: dict
sample: '{"organizationName": "Ansible", "commonName": "ca.example.com"}'
issuer_ordered:
description: The certificate's issuer as an ordered list of tuples.
returned: success
type: list
elements: list
sample: '[["organizationName", "Ansible"], ["commonName": "ca.example.com"]]'
version_added: "2.9"
subject:
description:
- The certificate's subject as a dictionary.
- Note that for repeated values, only the last one will be returned.
returned: success
type: dict
sample: '{"commonName": "www.example.com", "emailAddress": "[email protected]"}'
subject_ordered:
description: The certificate's subject as an ordered list of tuples.
returned: success
type: list
elements: list
sample: '[["commonName", "www.example.com"], ["emailAddress": "[email protected]"]]'
version_added: "2.9"
not_after:
description: C(notAfter) date as ASN.1 TIME
returned: success
type: str
sample: 20190413202428Z
not_before:
description: C(notBefore) date as ASN.1 TIME
returned: success
type: str
sample: 20190331202428Z
public_key:
description: Certificate's public key in PEM format
returned: success
type: str
sample: "-----BEGIN PUBLIC KEY-----\nMIICIjANBgkqhkiG9w0BAQEFAAOCAg8A..."
public_key_fingerprints:
description:
- Fingerprints of certificate's public key.
- For every hash algorithm available, the fingerprint is computed.
returned: success
type: dict
sample: "{'sha256': 'd4:b3:aa:6d:c8:04:ce:4e:ba:f6:29:4d:92:a3:94:b0:c2:ff:bd:bf:33:63:11:43:34:0f:51:b0:95:09:2f:63',
'sha512': 'f7:07:4a:f0:b0:f0:e6:8b:95:5f:f9:e6:61:0a:32:68:f1..."
signature_algorithm:
description: The signature algorithm used to sign the certificate.
returned: success
type: str
sample: sha256WithRSAEncryption
serial_number:
description: The certificate's serial number.
returned: success
type: int
sample: 1234
version:
description: The certificate version.
returned: success
type: int
sample: 3
valid_at:
description: For every time stamp provided in the I(valid_at) option, a
boolean whether the certificate is valid at that point in time
or not.
returned: success
type: dict
subject_key_identifier:
description:
- The certificate's subject key identifier.
- The identifier is returned in hexadecimal, with C(:) used to separate bytes.
- Is C(none) if the C(SubjectKeyIdentifier) extension is not present.
returned: success and if the pyOpenSSL backend is I(not) used
type: str
sample: '00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00:11:22:33'
version_added: "2.9"
authority_key_identifier:
description:
- The certificate's authority key identifier.
- The identifier is returned in hexadecimal, with C(:) used to separate bytes.
- Is C(none) if the C(AuthorityKeyIdentifier) extension is not present.
returned: success and if the pyOpenSSL backend is I(not) used
type: str
sample: '00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00:11:22:33'
version_added: "2.9"
authority_cert_issuer:
description:
- The certificate's authority cert issuer as a list of general names.
- Is C(none) if the C(AuthorityKeyIdentifier) extension is not present.
returned: success and if the pyOpenSSL backend is I(not) used
type: list
elements: str
sample: "[DNS:www.ansible.com, IP:1.2.3.4]"
version_added: "2.9"
authority_cert_serial_number:
description:
- The certificate's authority cert serial number.
- Is C(none) if the C(AuthorityKeyIdentifier) extension is not present.
returned: success and if the pyOpenSSL backend is I(not) used
type: int
sample: '12345'
version_added: "2.9"
ocsp_uri:
description: The OCSP responder URI, if included in the certificate. Will be
C(none) if no OCSP responder URI is included.
returned: success
type: str
version_added: "2.9"
N(����t����LooseVersion(����t����crypto(����t
���AnsibleModulet����missing_required_lib(����t����string_types(����t ���to_nativet����to_textt����to_bytes(����t ���ipaddresss����1.6s����0.15i����t
���tlsfeaturet����status_requests����1.3.6.1.5.5.7.1.24s����DER:30:03:02:01:05(����t����x509(����t
���serializations
���%Y%m%d%H%M%SZc������������C`��s����|��}��|��j��d�����s$�|��j��d�����r1�t��j��|�����S|��d �k��rV�t��j��d��|���|��������n��xH�d��d��d��d��g��D]4�}��y��t��j��j��|��|�����}��PWqi��t��k
�r�����qi�Xqi�Wt��|��t��j�����s��t��j��d��|��|��f���������n��|��S(
���sf���Return an ASN1 formatted string if a relative timespec
or an ASN1 formatted string is provided.t����+t����-s%���The timespec "%s" for %s is not valids
���%Y%m%d%H%M%SZs����%Y%m%d%H%MZs����%Y%m%d%H%M%S%zs����%Y%m%d%H%M%zs$���The time spec "%s" for %s is invalidN( ���t
���startswitht����crypto_utilst����convert_relative_to_datetimet����Nonet����OpenSSLObjectErrort����datetimet����strptimet
���ValueErrort
���isinstance(����t����input_stringt
���input_namet����resultt����date_fmt(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����get_relative_time_optionY���s$���������
�����������������
�����������t����CertificateInfoc������������B`��s^���e��Z��d�����Z��d�����Z��d�����Z��e��j��d��������Z��e��j��d��������Z��e��j��d��������Z �e��j��d��������Z
�e��j��d��������Z��e��j��d��������Z��e��j��d �������Z
�e��j��d
�������Z��e��j��d��������Z��e��j��d��������Z��e��j��d
�������Z��e��j��d��������Z��e��j��d��������Z��e��j��d��������Z��e��j��d��������Z��e��j��d��������Z��e��j��d��������Z��d�����Z��RS(����c������������C`��s����t��t��|�����j��|��j��d���d��t��|��j������|��|��_��|��|��_��|��j��d���|��_��|��j��r��xv�|��j��j ����D]b�\��}��}��t
�|��t�����s��|��j��j��d��d��j
�|��t��|������������n��t��|��d��j
�|��������|��j��|��<qd�Wn��d��S(����Nt����patht����presentt����valid_att����msgs;���The value for valid_at.{0} must be of type string (got {1})s����valid_at.{0}(����t����superR%���t����__init__t����paramst����Falset
���check_modet����backendt����moduleR(���t����itemsR����R����t ���fail_jsont����formatt����typeR$���(����t����selfR0���R/���t����kt����v(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR+���s���s��������
�����
� � ��� ���������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����generate����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����dump����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_signature_algorithm����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_subject_ordered����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_issuer_ordered����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_version����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_key_usage����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_extended_key_usage����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_basic_constraints����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_ocsp_must_staple����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_subject_alt_name����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_not_before����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_not_after����s������c������������C`��s����d��S(����N(����(����R5���t����binary(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_public_key����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_subject_key_identifier����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_authority_key_identifier����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_serial_number����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_all_extensions����s������c������������C`��s����d��S(����N(����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt
���_get_ocsp_uri����s������c������������C`��s����t�����}��t��j��|��j��d��|��j�����|��_��|��j�����|��d��<|��j�����}��|��j�����}��t�����|��d��<x"�|��D]��\��}��}��|��|��d���|��<qc�W|��|��d��<t�����|��d��<x"�|��D]��\��}��}��|��|��d���|��<q��W|��|��d��<|��j ����|��d��<|��j
����\��|��d��<|��d �<|��j�����\��|��d
�<|��d��<|��j�����\��|��d��<|��d
�<|��j
����\��|��d��<|��d��<|��j�����\��|��d��<|��d��<|��j�����}��|��j�����}��|��j��t�����|��d��<|��j��t�����|��d��<|��t��j��j�����k��|��d��<t�����|��d��<|��j��r
�xD�|��j��j�����D]0�\��}��}��|��|����k��o��|��k��n����|��d���|��<q��Wn��|��j��d��t�����|��d��<|��j��d��t�����}��|��d��k �rP�t��j��|�����n��t�����|��d��<|��j��d��k��r~�|��j�����} �| �d��k �r��t��t��j��| �������} �d��j �g��t!�d��t"�| ����d�����D]��}
�| �|
�|
�d���!^��q�����} �n��| �|��d��<|��j#����\��}��}��}
�|��d��k �r]�t��t��j��|��������}��d��j �g��t!�d��t"�|�����d�����D]��}
�|��|
�|
�d���!^��q:����}��n��|��|��d��<|��|��d��<|
�|��d �<n��|��j$����|��d!�<|��j%����|��d"�<|��j&����|��d#�<|��S($���NR/���t����signature_algorithmt����subjectt����subject_orderedt����issuert����issuer_orderedt����versiont ���key_usaget����key_usage_criticalt����extended_key_usaget����extended_key_usage_criticalt����basic_constraintst����basic_constraints_criticalt����ocsp_must_staplet����ocsp_must_staple_criticalt����subject_alt_namet����subject_alt_name_criticalt
���not_beforet ���not_aftert����expiredR(���RE���t
���public_keyt����public_key_fingerprintst ���pyopensslt����:i����i����t����subject_key_identifiert����authority_key_identifiert����authority_cert_issuert����authority_cert_serial_numbert
���serial_numbert����extensions_by_oidt����ocsp_uri('���t����dictR����t����load_certificateR&���R/���t����certR:���R;���R<���R=���R>���R?���R@���RA���RB���RC���RD���t����strftimet����TIMESTAMP_FORMATR����t����utcnowR(���R1���RF���R-���t����TrueR����t����get_fingerprint_of_bytesRG���R
���t����binasciit����hexlifyt����joint����ranget����lenRH���RI���RJ���RK���(����R5���R"���RM���RO���R6���R7���R\���R]���t����pkt����skit����it����akit����acit����acsn(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����get_info����s`����� ���������
�����
�
�����
�����������������������
� ���+�����(���������B�
�������B�
�
�
�������(����t����__name__t
���__module__R+���R8���R9���t����abct����abstractmethodR:���R;���R<���R=���R>���R?���R@���RA���RB���RC���RD���RF���RG���RH���RI���RJ���RK���R}���(����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR%���r���s*����� � � �����������������������������������t����CertificateInfoCryptographyc������������B`��s����e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �d�����Z
�d ����Z��d
����Z��d�����Z
�d�����Z��d
����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s:���Validate the supplied cert, using the cryptography backendc������������C`��s����t��t��|�����j��|��d������d��S(����Nt����cryptography(����R*���R����R+���(����R5���R0���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR+�������s������c������������C`��s����t��j��|��j��j�����S(����N(����R����t����cryptography_oid_to_nameRl���t����signature_algorithm_oid(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR:�������s������c������������C`��sC���g��}��x6�|��j��j��D](�}��|��j��t��j��|��j�����|��j��g������q��W|��S(����N(����Rl���RM���t����appendR����R����t����oidt����value(����R5���R"���t ���attribute(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR;�������s����������&�c������������C`��sC���g��}��x6�|��j��j��D](�}��|��j��t��j��|��j�����|��j��g������q��W|��S(����N(����Rl���RO���R����R����R����R����R����(����R5���R"���R����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR<�������s����������&�c������������C`��s<���|��j��j��t��j��j��k��r��d��S|��j��j��t��j��j��k��r8�d��Sd��S(����Ni����i����t����unknown(����Rl���RQ���R����t����Versiont����v1t����v3(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR=���!���s
�������������c������������C`��sH���y#�|��j��j��j��t��j�����}��|��j��}��t��d��|��j��d��|��j��d��|��j �d��|��j
�d��|��j��d��|��j��d��|��j
�d��t��d �t���� }��|��d���r��|��j��t��d��|��j��d �|��j���������n��t��d��d
�d��d��d��d��d��d
�d��d��d��d��d��d��d��d��d �d���� }��t��g��|��j�����D]��\��}��}��|��r��|��|���^��q�����|��j��f��SWn���t��j��j��k
�rC����d��t��f��SXd��S(����Nt����digital_signaturet����content_commitmentt����key_enciphermentt����data_enciphermentt
���key_agreementt
���key_cert_signt����crl_signt
���encipher_onlyt
���decipher_onlys����Digital Signatures����Non Repudiations����Key Encipherments����Data Encipherments
���Key Agreements����Certificate Signs����CRL Signs
���Encipher Onlys
���Decipher Only(����Rl���t
���extensionst����get_extension_for_classR����t����KeyUsageR����Rj���R����R����R����R����R����R����R����R-���t����updateR����R����t����sortedR1���t����criticalR����t����ExtensionNotFoundR����(����R5���t����current_key_extt����current_key_usageRR���t����key_usage_namest����nameR����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR>���(���s@��������� ��� � � � � � � ��� �
��� ��������������������� ���/�����c������������C`��ss���yN�|��j��j��j��t��j�����}��t��g��|��j��D]��}��t��j��|�����^��q(����|��j �f��SWn���t
�j��j��k
�rn����d��t
�f��SXd��S(����N(����Rl���R����R����R����t����ExtendedKeyUsageR����R����R����R����R����R����R����R����R-���(����R5���t����ext_keyusage_extt����eku(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR?���N���s������������%�����c������������C`��s����y��|��j��j��j��t��j�����}��g��}��|��j��d��j��|��j��j��r?�d��n��d���������|��j��j �d��k �rz�|��j��d��j��|��j��j ��������n��t��|�����|��j��f��SWn���t
�j��j��k
�r�����d��t��f��SXd��S(����Ns����CA:{0}t����TRUEt����FALSEs����pathlen:{0}(����Rl���R����R����R����t����BasicConstraintsR����R3���R����t����cat����path_lengthR����R����R����R����R����R-���(����R5���R����R"���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR@���W���s������������(���������c������������C`��s����y��y4�|��j��j��j��t��j�����}��t��j��j��j��|��j��k��}��WnL��t �k
�r���}���t��j
�j��d�����}��|��j��j��j��|�����}��|��j��j��d��k��}��n��X|��|��j
�f��SWn���t��j��j��k
�r�����d��t��f��SXd��S(����Ns����1.3.6.1.5.5.7.1.24s����0����(����Rl���R����R����R����t
���TLSFeatureR����t����TLSFeatureTypeR����R����t����AttributeErrorR����t����ObjectIdentifiert����get_extension_for_oidR����R����R����R-���(����R5���t����tlsfeature_extR����t����dummyR����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRA���b���s��������������������������c������������C`��ss���yN�|��j��j��j��t��j�����}��g��|��j��D]��}��t��j��|�����^��q%�}��|��|��j��f��SWn���t �j��j
�k
�rn����d��t��f��SXd��S(����N(
���Rl���R����R����R����t����SubjectAlternativeNameR����R����t����cryptography_decode_nameR����R����R����R����R-���(����R5���t����san_extt����sanR"���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRB���q���s����������%�����c������������C`��s
���|��j��j��S(����N(����Rl���t����not_valid_before(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRC���y���s������c������������C`��s
���|��j��j��S(����N(����Rl���t����not_valid_after(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRD���|���s������c������������C`��s7���|��j��j�����j��|��r!�t��j��j��n �t��j��j��t��j��j�����S(����N( ���Rl���R_���t����public_bytesR����t����Encodingt����DERt����PEMt����PublicFormatt����SubjectPublicKeyInfo(����R5���RE���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRF������s����������c������������C`��sE���y&�|��j��j��j��t��j�����}��|��j��j��SWn���t��j��j��k
�r@����d��SXd��S(����N(
���Rl���R����R����R����t����SubjectKeyIdentifierR����t����digestR����R����R����(����R5���t����ext(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRG�������s
�������������c������������C`��s����yx�|��j��j��j��t��j�����}��d��}��|��j��j��d��k �r^�g��|��j��j��D]��}��t��j �|�����^��q@�}��n��|��j��j
�|��|��j��j��f��SWn���t��j��j
�k
�r�����d��SXd��S(����N(����NNN(����Rl���R����R����R����t����AuthorityKeyIdentifierR����R����Re���R����R����t����key_identifierRf���R����R����(����R5���R����RO���R����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRH�������s��������������+�����c������������C`��s
���|��j��j��S(����N(����Rl���Rg���(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRI�������s������c������������C`��s����t��j��|��j�����S(����N(����R����t%���cryptography_get_extensions_from_certRl���(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRJ�������s������c������������C`��s����yj�|��j��j��j��t��j�����}��xK�|��j��D]@�}��|��j��t��j��j��j �k��r%�t
�|��j��t��j�����re�|��j��j��Sq%�q%�WWn���t��j
�k
�r���}���n��Xd��S(����N(����Rl���R����R����R����t����AuthorityInformationAccessR����t
���access_methodR����t����AuthorityInformationAccessOIDt����OCSPR����t����access_locationt����UniformResourceIdentifierR����R����(����R5���R����t����descR����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRK�������s����������������������(����R~���R���t����__doc__R+���R:���R;���R<���R=���R>���R?���R@���RA���RB���RC���RD���RF���RG���RH���RI���RJ���RK���(����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR����
���s&������� � � � � � & � � � � � � �
� �t����CertificateInfoPyOpenSSLc������������B`��s����e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �d�����Z
�d ����Z��d
����Z��d�����Z
�d�����Z��d
����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s"���validate the supplied certificate.c������������C`��s����t��t��|�����j��|��d������d��S(����NRa���(����R*���R����R+���(����R5���R0���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR+�������s������c������������C`��s����t��|��j��j��������S(����N(����R����Rl���t����get_signature_algorithm(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR:�������s������c������������C`��sK���g��}��x>�|��j�����D]0�}��|��j��t��j��|��d������t��|��d������g������q��W|��S(����Ni����i����(����t����get_componentsR����R����t����pyopenssl_normalize_nameR����(����R5���R����R"���t����sub(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt
���__get_name����s����������.�c������������C`��s����|��j��|��j��j��������S(����N(����t#���_CertificateInfoPyOpenSSL__get_nameRl���t����get_subject(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR;�������s������c������������C`��s����|��j��|��j��j��������S(����N(����R����Rl���t
���get_issuer(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR<�������s������c������������C`��s����|��j��j�����d���S(����Ni����(����Rl���t����get_version(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR=�������s������c������������C`��s����x��t��d��|��j��j��������D]��}��|��j��j��|�����}��|��j�����|��k��r��g��t��|��d��d�����j��d�����D]��}��t��j��|��j �������^��q_�}��t
�|�����t��|��j��������f��Sq��Wd��t��f��S(����Ni����t����errorst����surrogate_or_strictt����,(����Ru���Rl���t����get_extension_countt
���get_extensiont����get_short_nameR����t����splitR����R����t����stripR����t����boolt����get_criticalR����R-���(����R5���t
���short_namet
���extension_idxt ���extensiont����usageR"���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_get_extension����s������������=� �c������������C`��s
���|��j��d�����S(����Nt����keyUsage(����R����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR>�������s������c������������C`��s
���|��j��d�����S(����Nt����extendedKeyUsage(����R����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR?�������s������c������������C`��s
���|��j��d�����S(����Nt����basicConstraints(����R����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR@�������s������c������������C`��s����g��t��d��|��j��j��������D]��}��|��j��j��|�����^��q��}��g��|��D]6�}��t��|��j��������t��k��r>�t��|�����t��k��r>�|��^��q>�}��t��j �j
�d��k��r��|��j��g��|��D]0�}��|��j�����d��k��r��|��j�����d��k��r��|��^��q������n��|��r��t
�t��|��d���j��������f��Sd��t��f��Sd��S(����Ni����i����t����UNDEFs����0����(����Ru���Rl���R����R����R����R����t����OPENSSL_MUST_STAPLE_NAMEt����OPENSSL_MUST_STAPLE_VALUEt����OpenSSLt����SSLt����OPENSSL_VERSION_NUMBERt����extendt����get_dataRp���R����R����R����R-���(����R5���Ry���R����R����t����oms_ext(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRA�������s������7�
�6���G�����c������������C`��sa���|��j��d�����r&�d��|��t��d�������}��n��|��j��d�����r]�t��j��|��d������}��d��j��|��j�����}��n��|��S(����Ns����IP Address:s����IP:i����s����IP:{0}(����R����Rv���t����compat_ipaddresst
���ip_addressR3���t
���compressed(����R5���R����t����ip(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����_normalize_san����s����������������c������������C`��s����x��t��d��|��j��j��������D]}�}��|��j��j��|�����}��|��j�����d��k��r��g��t��|��d��d�����j��d�����D]��}��|��j��|��j��������^��q_�}��|��t �|��j
�������f��Sq��Wd��t��f��S(����Ni����t����subjectAltNameR����R����s����, (
���Ru���Rl���R����R����R����R����R����R����R����R����R����R����R-���(����R5���R����R����t����altnameR"���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRB�������s��������������:���c������������C`��s(���t��|��j��j��������}��t��j��j��|��d�����S(����Ns
���%Y%m%d%H%M%SZ(����R
���Rl���t
���get_notBeforeR����R����(����R5���t����time_string(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRC�������s��������c������������C`��s(���t��|��j��j��������}��t��j��j��|��d�����S(����Ns
���%Y%m%d%H%M%SZ(����R
���Rl���t����get_notAfterR����R����(����R5���R����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRD�������s��������c������������C`��s����y/�t��j��|��r��t��j��n��t��j��|��j��j��������SWn���t��k
�r�����y��t��j�����}��|��rx�t��j��j �|��|��j��j�����j
����}��n!�t��j��j��|��|��j��j�����j
����}��|��d��k��r��t��j������n��t��j
�|�����SWq���t��k
�r�����|��j��j��d������q��Xn��Xd��S(����Ni����s����Your pyOpenSSL version does not support dumping public keys. Please upgrade to version 16.0 or newer, or use the cryptography backend.(����R ���t����dump_publickeyt
���FILETYPE_ASN1t����FILETYPE_PEMRl���t
���get_pubkeyR����t����_new_mem_buft����_libt����i2d_PUBKEY_biot����_pkeyt����PEM_write_bio_PUBKEYt����_raise_current_errort����_bio_to_stringR0���t����warn(����R5���RE���t����biot����rc(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRF�������s��������������
�������$�!���
���
�c������������C`��s����d��S(����N(����R����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRG�������s������c������������C`��s����d��S(����N(����NNN(����R����(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRH�������s������c������������C`��s
���|��j��j�����S(����N(����Rl���t����get_serial_number(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRI�������s������c������������C`��s����t��j��|��j�����S(����N(����R����t"���pyopenssl_get_extensions_from_certRl���(����R5���(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRJ�������s������c������������C`��s����x~�t��|��j��j��������D]g�}��|��j��j��|�����}��|��j�����d��k��r��t��|�����}��t��j��d��|��d��t��j�����}��|��r}�|��j �d�����Sq��q��Wd��S(����Nt����authorityInfoAccesss����^OCSP - URI:(.*)$t����flagsi����(����Ru���Rl���R����R����R����t����strt����ret����searcht ���MULTILINEt����groupR����(����R5���Ry���R����R7���t����m(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyRK�������s��������������������(����R~���R���R����R+���R:���R����R;���R<���R=���R����R>���R?���R@���RA���R����RB���RC���RD���RF���RG���RH���RI���RJ���RK���(����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyR��������s,������� � � � � � �
� � � � � � � � � � � �c������������C`��sp���t��d��t��d��t��d��d��d��t�����d��t��d��d�����d��t��d��d��d �d
�d��d
�d��d
�g��������d��t�����}��y��t��j��j��|��j��d������p�d��}��t��j��j��|�����s��|��j��d��|��d��d��|�������n��|��j��d���}��|��d
�k��rF�t �o��t
�t��t�����k��}��t
�o��t��t��t�����k��}��|��r �d��}��n��|��r��d
�}��n��|��d
�k��rF�|��j��d��d��j��t��t���������qF�n��|��d
�k��r��t
�s��|��j��d��t��d��j��t��������d��t������n��y��t��t��j��d������Wn!��t��k
�r�����|��j��d��d������n��X|��j��d��d��d������t��|�����}��nI�|��d��k��r#�t �s��|��j��d��t��d��j��t��������d��t������n��t��|�����}��n��|��j�����}��|��j��|������Wn,��t��j��k
�rk��}���|��j��d��t��|���������n��Xd��S(����Nt
���argument_specR&���R4���t����requiredR(���Rj���t����select_crypto_backendR����t����defaultt����autot����choicesR����Ra���t����supports_check_modet����.R����R)���s>���The directory %s does not exist or the file is not a directorys]���Can't detect any of the required Python libraries cryptography (>= {0}) or PyOpenSSL (>= {1})s����pyOpenSSL >= {0}t ���exceptiont����get_extensionss ���You need to have PyOpenSSL>=0.15sK���The module is using the PyOpenSSL backend. This backend has been deprecatedRQ���s����2.13s����cryptography >= {0}( ���R
���Rj���Rp���t����osR&���t����dirnameR,���t����isdirR2���t����CRYPTOGRAPHY_FOUNDt����CRYPTOGRAPHY_VERSIONR����t����MINIMAL_CRYPTOGRAPHY_VERSIONt����PYOPENSSL_FOUNDt����PYOPENSSL_VERSIONt����MINIMAL_PYOPENSSL_VERSIONR3���R����t����PYOPENSSL_IMP_ERRt����getattrR ���t����X509ReqR����t ���deprecateR����t����CRYPTOGRAPHY_IMP_ERRR����R}���t ���exit_jsonR����R����R
���(����R0���t����base_dirR/���t����can_use_cryptographyt����can_use_pyopensslt����certificateR"���t����exc(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����main*���sV�������������'� ������� �����
��������� ��� ���������������
�����
�������������
���������t����__main__(@���t
���__future__R����R����R����R4���t
���__metaclass__t����ANSIBLE_METADATAt
���DOCUMENTATIONt����EXAMPLESt����RETURNR����Rr���R����R����R
���t ���tracebackt����distutils.versionR����t����ansible.module_utilsR ���R����t����ansible.module_utils.basicR
���R����t����ansible.module_utils.sixR����t����ansible.module_utils._textR
���R����R����t����ansible.module_utils.compatR����R����R!���R$���R����R%���R����t����__version__R#���R����R����R����R����t����ImportErrort
���format_excR-���R"���Rp���R)���R����R����t����cryptography.hazmat.primitivesR����R ���R����Rn���R$���t
���OpenSSLObjectR%���R����R����R0���R~���(����(����(����sS���/usr/lib/python2.7/site-packages/ansible/modules/crypto/openssl_certificate_info.pyt����<module>����sj�������
�
�
6�)���������������������������������������������� ���
�
���
���������������
���
����� ������� <��
Anons79 File Manager Version 1.0, Coded By Anons79
Email: [email protected]
Anons79 Mini Shell