��JFIF�����������$
�������������������������������������� ��� ������
�����
�
�����������
���
����d�d�����������7������������������������ ��
Viewing File: /usr/lib/python3.9/site-packages/certbot/_internal/__pycache__/cert_manager.cpython-39.opt-1.pyc
a
����}|�g_F������������������� ���@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d�l�m
Z
��d�d�l�m�Z���d�d l�m�Z���d�d
l�m
Z
��d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���e���e���Z�e�j�d�d���d�d���Z�e�j�d�d���d�d���Z e�j�d�d���d�d���Z!e�j�e"e
e�j#��d���d�d���Z$e�j�e"e
e e"����d���d�d���Z%e�j�e e"��e�e
e�j#��e
e�j#��f���d���d d!��Z&e�j#e"e
e e"����d"��d#d$��Z'e e
e�e�j#g�e"f���e�e�j#g�e
e e"����f���f�����d%��d&d'��Z(e�j�e"d(��d)d*��Z)e�j�e�e
e�e�j#g�e"f���e�e�j#g�e
e e"����f���f�����e�e�j#g�e"f���e�e�j#g�e"f���e e"��d+��d,d-��Z*dCe�j�e�j#e+e
e"��d/��d0d1��Z,dDe�j�e"e+e
e"��e e"��d2��d3d4��Z-e�e"��e"d5��d6d7��Z.e�j�e�e�j#��e"d8��d9d:��Z/e�j�e�e�j#��e�e"��d�d;��d<d=��Z0e�d>��Z1e�j�e�d?e1f���e1e�e1d@��dAdB��Z2d�S�)Ez Tools for managing certificates.�����N)���Any)���Callable)���Iterable)���List)���Optional)���Tuple)���TypeVar)���Union)��
configuration)���crypto_util)���errors)���ocsp)���util)���storage)���os)���config��returnc��������������������C���s����t�|�d���d���}�|�j�}�|�sHt�j�d���|���d�d���\�}�}�|�t�j�k�s>|�sHt���d�����t�|�|���}�|�sft�� d���|�������t
��|�|�|�����t�j�d���|�|���d d
����d�S�)�z�Rename the specified lineage to the new name.
:param config: Configuration.
:type config: :class:`certbot._internal.configuration.NamespaceConfig`
��renamer����z&Enter the new name for certificate {0}T)���force_interactive��User ended interaction.z,No existing certificate with name {0} found.z Successfully renamed {0} to {1}.F)���pauseN)
�
get_certnames��new_certname��display_utilZ
input_text��format��OKr������Error��lineage_for_certnameZ�ConfigurationErrorr����Z�rename_renewal_config��notification)�r������certnamer������code��lineage��r"����B/usr/lib/python3.9/site-packages/certbot/_internal/cert_manager.py��rename_lineage!���s(�����������������
���
�
�������������������r$���c��������������������C���s����g�}�g�}�t���|���D�]v}�z$t���|�|���}�t���|�����|���|�����W�q���t�y���}���z4t���d�|�|�����t�� d�t
��������|���|�����W�Y�d�}�~�q�d�}�~�0�0�q�t�|�|�|�����d�S�)�z�Display information about certs configured with Certbot
:param config: Configuration.
:type config: :class:`certbot._internal.configuration.NamespaceConfig`
zIRenewal configuration file %s produced an unexpected error: %s. Skipping.��Traceback was:
%sN)
r������renewal_conf_files�
RenewableCertr����Z�verify_renewable_cert��append� Exception��loggerZ�warning��debug� traceback�
format_exc��_describe_certs)�r������parsed_certs��parse_failures��renewal_fileZ�renewal_candidate��er"���r"���r#�����certificates;���s����������������
�������������"�r3���c��������������������C���s����t�|�d�d�d���}�d�g�}�|�D�]�}�|���d�|�������q�|���d�����|���d�����t�j�d���|���d�d ��sbt���d
����d�S�|�D�] }�t���|�|�����t�� d��
|�������qfd�S�)
z;Delete Certbot files associated with a certificate lineage.��deleteT)���allow_multiplez8The following certificate(s) are selected for deletion:
z� * aP���
WARNING: Before continuing, ensure that the listed certificates are not being used by any installed server software (e.g. Apache, nginx, mail servers). Deleting a certificate that is still being used will cause the server software to stop working. See https://certbot.org/deleting-certs for information on deleting certificates safely.z:
Are you sure you want to delete the above certificate(s)?��
)���defaultz$Deletion of certificate(s) canceled.Nz.Deleted all files relating to certificate {0}.)�r����r(���r����Z�yesno��joinr*�����infor����Z�delete_files��notifyr����)�r����� certnames��msgr����r"���r"���r#���r4���R���s �������������������
���
�����������r4���)��
cli_configr����r����c���������������� ���C���s����|�j�}�t�j�|�d�d�����z�t���|�|���}�W�n���t�j�y:������Y�d�S�0�z�t���|�|���W�S���t�t�j�f�y�������t �
d�|�����t �
d�t���������Y�d�S�0�d�S�)�z)Find a lineage object with name certname.���������modeNz�Renewal conf file %s is broken.r%���)
��renewal_configs_dirr������make_or_verify_dirr����Z�renewal_file_for_certnamer������CertStorageErrorr'�����OSErrorr*���r+���r,���r-���)�r=���r������configs_dirr1���r"���r"���r#���r����l���s����������������������������r����)�r����r����r����c��������������������C���s����t�|�|���}�|�r�|�����S�d�S�)�z0Find the domains in the cert with name certname.N)�r������names)�r����r����r!���r"���r"���r#�����domains_for_certname~���s������
�rG���)�r������domainsr����c������������������������sP���t�j�t�t�t�j���t�t�j���f���t�t�t�j���t�t�j���f���d�����f�d�d���}�d�}�t�|�|�|���S�)�a����Find existing certs that match the given domain names.
This function searches for certificates whose domains are equal to
the `domains` parameter and certificates whose domains are a subset
of the domains in the `domains` parameter. If multiple certificates
are found whose names are a subset of `domains`, the one whose names
are the largest subset of `domains` is returned.
If multiple certificates' domains are an exact match or equally
sized subsets, which matching certificates are returned is
undefined.
:param config: Configuration.
:type config: :class:`certbot._internal.configuration.NamespaceConfig`
:param domains: List of domain names
:type domains: `list` of `str`
:returns: lineages representing the identically matching cert and the
largest subset if they exist
:rtype: `tuple` of `storage.RenewableCert` or `None`
)���candidate_lineage��rvr����c������������������������sb���|�\�}�}�t�|�������}�|�t�����k�r&|�}�n4|���t�������rZ|�d�u�rB|�}�n�t�|���t�|�������k�rZ|�}�|�|�f�S�)�zsReturn cert as identical_names_cert if it matches,
or subset_names_cert if it matches as subset
N)���setrF�����issubset��len)�rI���rJ���Z�identical_names_certZ�subset_names_certZ�candidate_names��rH���r"���r#�����update_certs_for_domain_matches����s�����
������������������z?find_duplicative_certs.<locals>.update_certs_for_domain_matches)�NN)�r����r'���r����r������_search_lineages)�r����rH���rO�����initr"���rN���r#�����find_duplicative_certs����s��������
�����
���������rR���)�rI�����filetyper����c������������������������s,���|�j�������f�d�d���t�������D���}�|�r(|�S�d�S�)�aJ��� In order to match things like:
/etc/letsencrypt/archive/example.com/chain1.pem.
Anonymous functions which call this function are eventually passed (in a list) to
`match_and_check_overlaps` to help specify the acceptable_matches.
:param `.storage.RenewableCert` candidate_lineage: Lineage whose archive dir is to
be searched.
:param str filetype: main file name prefix e.g. "fullchain" or "chain".
:returns: Files in candidate_lineage's archive dir that match the provided filetype.
:rtype: list of str or None
c������������������������s,���g�|�]$}�t���d�������|���r�t�j�����|�����q�S�)�z
{0}[0-9]*.pem)���re��matchr����r������pathr8���)���.0��f����archive_dirrS���r"���r#����
<listcomp>����s��������z"_archive_files.<locals>.<listcomp>N)�rZ���r������listdir)�rI���rS�����patternr"���rY���r#�����_archive_files����s
�������������r^���)�r����c��������������������C���s����d�d���d�d���d�d���d�d���g�S�)�z� Generates the list that's passed to match_and_check_overlaps. Is its own function to
make unit testing easier.
:returns: list of functions
:rtype: list
c��������������������S���s����|�j�S���N)�Z�fullchain_path����xr"���r"���r#�����<lambda>���������z%_acceptable_matches.<locals>.<lambda>c��������������������S���s����|�j�S�r_������ cert_pathr`���r"���r"���r#���rb�������rc���c��������������������S���s
���t�|�d���S�)�N��cert��r^���r`���r"���r"���r#���rb�������rc���c��������������������S���s
���t�|�d���S�)�N� fullchainrg���r`���r"���r"���r#���rb�������rc���r"���r"���r"���r"���r#�����_acceptable_matches����s����������ri���)�r=���r����c������������������������s(���t���}�t���|���f�d�d���d�d�����}�|�d���S�)�a���� If config.cert_path is defined, try to find an appropriate value for config.certname.
:param `configuration.NamespaceConfig` cli_config: parsed command line arguments
:returns: a lineage name
:rtype: str
:raises `errors.Error`: If the specified cert path can't be matched to a lineage name.
:raises `errors.OverlappingMatchFound`: If the matched lineage's archive is shared.
c������������������������s������j�S�r_���rd���r`�����r=���r"���r#���rb�������rc���z&cert_path_to_lineage.<locals>.<lambda>c��������������������S���s����|�j�S�r_���)���lineagenamer`���r"���r"���r#���rb�������rc���r����)�ri�����match_and_check_overlaps)�r=�����acceptable_matchesrU���r"���rj���r#�����cert_path_to_lineage����s
�������������rn���)�r=���rm����
match_func��rv_funcr����c����������������
�������s����t�j�t�t���t�t�t�t�j�g�t�f���t�t�j�g�t�t�t�����f���f�����t�t���d�������f�d�d���}�t�|�|�g�|���}�|�sxt �
d�|�j���d�������n�t�|���d�k�r�t �
����|�S�)�a���� Searches through all lineages for a match, and checks for duplicates.
If a duplicate is found, an error is raised, as performing operations on lineages
that have their properties incorrectly duplicated elsewhere is probably a bad idea.
:param `configuration.NamespaceConfig` cli_config: parsed command line arguments
:param list acceptable_matches: a list of functions that specify acceptable matches
:param function match_func: specifies what to match
:param function rv_func: specifies what to return
)�rI�����return_valuerm���r����c������������������������sd�����f�d�d���|�D���}�g�}�|�D�]&}�t�|�t���r2|�|�7�}�q�|�r�|���|�����q�������}�|�|�v�r`|�������������|�S�)�z1Returns a list of matches using _search_lineages.c������������������������s����g�|�]�}�|�������q�S�r"���r"���)�rW�����func��rI���r"���r#���r[�������rc���zBmatch_and_check_overlaps.<locals>.find_matches.<locals>.<listcomp>)��
isinstance��listr(���)�rI���rq���rm���Z�acceptable_matches_resolvedZ�acceptable_matches_rv��itemrU�����ro���rp���rs���r#�����find_matches����s������������
�
�����������z.match_and_check_overlaps.<locals>.find_matchesz�No match found for cert-path ��!�����)�r����r'���r������strr����r ���r����r����rP���r����r����re���rM���Z�OverlappingMatchFound)�r=���rm���ro���rp���rx���Z�matchedr"���rw���r#���rl�������s������
�������������������������rl���F)�r����rf�����skip_filter_checksr����c��������������������C���sZ���g�}�t�����}�|�j�r&|�j�|�j�k�r&|�s&d�S�|�j�rDt�|�j�����|�������sDd�S�t�j�� t
j���}�g�}�|�j�rf|��
d�����|�j�|�k�r||��
d�����n�|���|���r�|��
d�����|�r�d�d���|�����}�nF|�j�|���}�|�j�d�k�r�d�}�n,|�j�d�k�r�d |�j�d
����d���}�n�d |�j���d���}�d
��|�j�|���} t�t���|�j���d���}
|��
d�|�j���d�|
��d�|�j���d�d���|���������d�| ��d�|�j���d�|�j���������d���|���S�)�zJ Returns a human readable description of info about a RenewableCert objectNZ TEST_CERTZ�EXPIREDZ�REVOKEDz INVALID: z�, rz���z�VALID: 1 dayz�VALID: i����z� hour(s)z� daysz {0} ({1})ra���z� Certificate Name: z�
Serial Number: z�
Key Type: z�
Domains: �� z�
Expiry Date: z�
Certificate Path: z�
Private Key Path: ��)�r
���Z�RevocationCheckerr����rk���rH���rK���rL���rF�����datetime��now��pytzZ�UTCZ�is_test_certr(���Z
target_expiryZ�ocsp_revokedr8���Z�daysZ�secondsr����r����Z�get_serial_from_certre���Z�private_key_typerh���Z�privkey)�r����rf���r|�����certinfoZ�checkerr����Z�reasons��status��diffZ�valid_string��serialr"���r"���r#�����human_readable_cert_info����sL�����������������������
�
���
�
�����
�
���
�����������������������������������r����)�r������verbr5����
custom_promptr����c��������������������C���s����|�j�}�|�r�|�g�}�n�t���|���}�d�d���|�D���}�|�s8t���d�����|�r||�sLd���|���}�n�|�}�t�j�|�|�d�d�d���\�} }�| t�j�k�r�t���d�����nZ|�s�d ��|���}�n�|�}�t�j |�|�d�d�d���\�} }
| t�j�k�s�|
t
d
t�|�����v�r�t���d�����|�|
��g�}�|�S�)�z4Get certname from flag, interactively, or error out.c��������������������S���s����g�|�]�}�t���|�����q�S�r"���)�r����Z�lineagename_for_filename)�rW�����namer"���r"���r#���r[���I���rc���z!get_certnames.<locals>.<listcomp>z�No existing certificates found.z+Which certificate(s) would you like to {0}?z�--cert-nameT)�Z�cli_flagr����r����z(Which certificate would you like to {0}?r����)�r����r����r&���r����r����r����r����Z checklistr����Z�menu��rangerM���)�r����r����r5���r����r����r;���� filenames��choices��promptr �����indexr"���r"���r#���r����A���s4�����������
�����
�������������
�
�������������
���
�
�r����)���msgsr����c��������������������C���s����d�d���d�d���|�D�������S�)�zFFormat a results report for a category of single-line renewal outcomesz� z�
c��������������������s���s����|�]�}�t�|���V���q�d�S�r_���)�r{���)�rW���r<���r"���r"���r#���� <genexpr>j���rc���z _report_lines.<locals>.<genexpr>)�r8���)�r����r"���r"���r#����
_report_linesh���s������r����)�r����r/���r����c��������������������C���s4���g�}�|�D�] }�t�|�|���}�|�d�u�r�|���|�����q�d���|���S�)�z)Format a results report for a parsed certNr6���)�r����r(���r8���)�r����r/���r����rf���Z cert_infor"���r"���r#�����_report_human_readablem���s����������
�����r����)�r����r/���r0���r����c��������������������C���s����g�}�|�j�}�|�s�|�s�|�d�����nL|�rP|�j�s,|�j�r0d�n�d�}�|�d���|�������|�t�|�|�������|�rh|�d�����|�t�|�������t�j�d���|���d�d�d�����d S�)
z/Print information about the certs we know aboutz�No certificates found.z matching r~���z�Found the following {0}certs:z3
The following renewal configurations were invalid:r6���F)�r������wrapN) r(���r����rH���r����r����r����r����r����r8���)�r����r/���r0�����outr:���rU���r"���r"���r#���r.���x���s������������
���������������r.�����T.)�r=���rr����
initial_rv��argsr����c����������������
���G���s����|�j�}�t�j�|�d�d�����|�}�t���|���D�]`}�z�t���|�|���}�W�n8��t�t�j�f�yn������t �
d�|�����t �
d�t���������Y�q"Y�n�0�|�|�|�g�|���R���}�q"|�S�)�a����Iterate func over unbroken lineages, allowing custom return conditions.
Allows flexible customization of return values, including multiple
return values and complex checks.
:param `configuration.NamespaceConfig` cli_config: parsed command line arguments
:param function func: function used while searching over lineages
:param initial_rv: initial return value of the function (any type)
:returns: Whatever was specified by `func` if a match is found.
r>���r?���z)Renewal conf file %s is broken. Skipping.r%���)
rA���r����rB���r����r&���r'���rD���r����rC���r*���r+���r,���r-���)�r=���rr���r����r����rE���rJ���r1���rI���r"���r"���r#���rP�������s�����
������������������
���rP���)�F)�FN)3��__doc__r���Z�loggingrT���r,�����typingr����r����r����r����r����r����r����r ���r����Z�certbotr
���r����r����r
���r����Z�certbot._internalr����Z�certbot.compatr����Z�certbot.displayr����Z getLogger��__name__r*���Z�NamespaceConfigr$���r3���r4���r{���r'���r����rG���rR���r^���ri���rn���rl�����boolr����r����r����r����r.���r����rP���r"���r"���r"���r#�����<module>����s������������������������������������������������
���������
������������������5���������������������������*��
����+����
����'����
�����������������Back to Directory
�������������������������������������nL+D�550�H�?Mx� ,D"v]qv;6*Zqn�)�ZP��0������������������������������!1 ��A� "#a$2Qr��������D8�a�Ri�[f�\mIykIw0�cu�FcRı?lO7к_f˓[C$殷WF<_W ԣs�KcëIzyQy���/_LK�ℂ;C�",pFA:�/]=H�� �~,ls/9�ć:[=/#f;�)x�{�ٛ�EQ )~� ���=𘙲r*2~ ��a��_V='��kumF��D}KYYC)({�*g&f�`툪r�y�`=^cJ.I]�(*`�wq���1�dđ#̩�͑0�;H]u搂@:~וKL� Ns��h�}OIR*8:2��!lDJVo(��3=M(z�Ȱ+i*NA�r6K�n�Sl�)!JJӁ* %�݉�?|D}d5:eP0R;{$X'xF@.ÊB {,W�J�uQ�ɲRI;9�QE�琯62fT.D�UJ���;*c��P��A\ILNj!J۱+�O\�͔]ޒ�SJȧc%AN��ol�ՎprULZԛe�r�E2=XDXg�VQe�ӓk��y�P�7U*omQIs,K`)6\�G3t?pgj�r�mۛجwluG��tf��h9uyP0D;Uڽ"OXlif$)&|ML0Zrm1[HXPlPR0���'G=i2N�+0e2�]]�9VT�P��O7h(F*�癈�'�=Q��V�ZDF,d߬~�TX
G[�`l�e69CR(!S2!P�
<0x�<������������������������!1��AQ "Raq�02Br���#S�CTb�����
?�Ζ"]mH�5WR7k.ۛ!}Q~+yԏz|@T20S~Kek�*zFf^2X*(@8�r?��CIuI|�֓>^ExLgN�UY+{.RѪ
τVYTD�I62'8Y2�7'\T�P�.6�d&˦@�Vqi�|8-�OΕ�]ʔ� U=��TL8=;6c�|���!qfF3a�ů�&~$l}'NWUs$Uk^SV��:U#�6w+�+s&r+nڐ��{@�29�g�L�
u"TÙ�M=6�(^"7r}�=6YݾlCuhquympǦ
�G�jhsǜNl�ɻ}o7�#S6aw�4!OS�rD�57�%|?x>L
|�/�nD6?/8w#[�)L7��+6〼T�ATg�!��%5�MmZ/c-{�1_Je"|�^$'O���&�ޱմ�Trb�$�w)R�$�&�
N1EtdU�3Uȉ1p�M"�N*(DN�y�d96.(jQ)X
5cQɎMyW�?��Q�*!R>6=7)Xj5`J]�e�8%t!+'!1Q�5���������� �������������!1��� AQ�aqё#2�"0BRb������?�G�t^�## .llQT $�v,,m��㵜5�ubV �=sY+@d�{N!�dnO<���.-B;�_wJt6�;Q�Jd.Qc%p{ 1,sND�dFH�I0Гo�Xш�e黅XۢF:)[�FGXƹ/w�_cMeD���,ʡcc.���WD�tA$�j@�:) -#�u
c1<@ۗ9F�)KJ-hpP]�_��x[qBlbp�ʖw� q"�L�FGd�ƶ*���s+�ډ_Zc"?�%�t[IP���6J]#=ɺVvv�CGsGh1� >)6�|ey?Lӣm,4GWUi`�]uJVoV�D�G�< SB�6ϏQ@ TiUly�OU0kfV~�~}�SZ@*WUU�i##;�s/[�=!�7}"��WN]'(L!��~y�5g9T̅JkbM'�+s:S� ��+�B)v@M��j
���e Cf�jE�0��Y\QnzG�1д~Wo{T�9?`�Rmyh�sy�3!HA�D]m�c1~2L���Su7xT;j$`}4->L#�vzŏ��ILS���֭��T��{�r��jGKC;��b�pU=�-`BsK.SFw4�Mq]ZdH�S0)tLg