Compare commits
No commits in common. "main" and "v0.0.1" have entirely different histories.
2 changed files with 35 additions and 112 deletions
2
setup.py
2
setup.py
|
@ -10,7 +10,7 @@ setup(
|
||||||
#long_description_content_type="text/markdown",
|
#long_description_content_type="text/markdown",
|
||||||
install_requires=["requests>=2.20.0,<3.0", "PyYAML", "tabulate"],
|
install_requires=["requests>=2.20.0,<3.0", "PyYAML", "tabulate"],
|
||||||
keywords=["step-ca-inspector"],
|
keywords=["step-ca-inspector"],
|
||||||
version="0.0.3",
|
version="0.0.1",
|
||||||
classifiers=[
|
classifiers=[
|
||||||
"Intended Audience :: Developers",
|
"Intended Audience :: Developers",
|
||||||
"Development Status :: 3 - Alpha",
|
"Development Status :: 3 - Alpha",
|
||||||
|
|
|
@ -9,21 +9,6 @@ from step_ca_inspector_client.config import config
|
||||||
|
|
||||||
config()
|
config()
|
||||||
|
|
||||||
CERT_STATUS = ["Valid", "Expired", "Revoked"]
|
|
||||||
PROVISIONER_TYPES = [
|
|
||||||
"ACME",
|
|
||||||
"AWS",
|
|
||||||
"GCP",
|
|
||||||
"JWK",
|
|
||||||
"Nebula",
|
|
||||||
"OIDC",
|
|
||||||
"SCEP",
|
|
||||||
"SSHPOP",
|
|
||||||
"X5C",
|
|
||||||
"K8sSA",
|
|
||||||
]
|
|
||||||
SSH_CERT_TYPES = ["Host", "User"]
|
|
||||||
|
|
||||||
|
|
||||||
def delta_text(delta):
|
def delta_text(delta):
|
||||||
s = "s"[: abs(delta.days) ^ 1]
|
s = "s"[: abs(delta.days) ^ 1]
|
||||||
|
@ -51,19 +36,11 @@ def fetch_api(endpoint, params={}):
|
||||||
return results.json()
|
return results.json()
|
||||||
|
|
||||||
|
|
||||||
def list_ssh_certs(
|
def list_ssh_certs(sort_key, revoked=False, expired=False):
|
||||||
sort_key,
|
|
||||||
cert_status=["Valid"],
|
|
||||||
cert_type=SSH_CERT_TYPES,
|
|
||||||
key=None,
|
|
||||||
principal=None,
|
|
||||||
):
|
|
||||||
params = {
|
params = {
|
||||||
"sort_key": sort_key,
|
"sort_key": sort_key,
|
||||||
"cert_status": cert_status,
|
"revoked": revoked,
|
||||||
"cert_type": cert_type,
|
"expired": expired,
|
||||||
"key": key,
|
|
||||||
"principal": principal,
|
|
||||||
}
|
}
|
||||||
cert_list = fetch_api("ssh/certs", params=params)
|
cert_list = fetch_api("ssh/certs", params=params)
|
||||||
|
|
||||||
|
@ -163,21 +140,11 @@ def dump_ssh_cert(serial):
|
||||||
print(cert["public_identity"])
|
print(cert["public_identity"])
|
||||||
|
|
||||||
|
|
||||||
def list_x509_certs(
|
def list_x509_certs(sort_key, revoked=False, expired=False):
|
||||||
sort_key,
|
|
||||||
cert_status=["Valid"],
|
|
||||||
provisioner_type=None,
|
|
||||||
provisioner_name=None,
|
|
||||||
subject=None,
|
|
||||||
san=None,
|
|
||||||
):
|
|
||||||
params = {
|
params = {
|
||||||
"sort_key": sort_key,
|
"sort_key": sort_key,
|
||||||
"cert_status": cert_status,
|
"revoked": revoked,
|
||||||
"provisioner_type": provisioner_type,
|
"expired": expired,
|
||||||
"provisioner": provisioner_name,
|
|
||||||
"subject": subject,
|
|
||||||
"san": san,
|
|
||||||
}
|
}
|
||||||
cert_list = fetch_api(f"x509/certs", params=params)
|
cert_list = fetch_api(f"x509/certs", params=params)
|
||||||
cert_tbl = []
|
cert_tbl = []
|
||||||
|
@ -309,12 +276,18 @@ def main():
|
||||||
)
|
)
|
||||||
x509_list_parser = x509_subparsers.add_parser("list", help="List x509 certificates")
|
x509_list_parser = x509_subparsers.add_parser("list", help="List x509 certificates")
|
||||||
x509_list_parser.add_argument(
|
x509_list_parser.add_argument(
|
||||||
"--status",
|
"--show-expired",
|
||||||
type=str,
|
"-e",
|
||||||
choices=CERT_STATUS,
|
action="store_true",
|
||||||
default=["Valid"],
|
default=False,
|
||||||
nargs="+",
|
help="Show expired certificates",
|
||||||
help="Filter by x509 certificate status (default: Valid)",
|
)
|
||||||
|
x509_list_parser.add_argument(
|
||||||
|
"--show-revoked",
|
||||||
|
"-r",
|
||||||
|
action="store_true",
|
||||||
|
default=False,
|
||||||
|
help="Show revoked certificates",
|
||||||
)
|
)
|
||||||
x509_list_parser.add_argument(
|
x509_list_parser.add_argument(
|
||||||
"--sort-by",
|
"--sort-by",
|
||||||
|
@ -324,34 +297,6 @@ def main():
|
||||||
default="not_after",
|
default="not_after",
|
||||||
help="Sort certificates",
|
help="Sort certificates",
|
||||||
)
|
)
|
||||||
x509_list_parser.add_argument(
|
|
||||||
"--provisioner-type",
|
|
||||||
"-t",
|
|
||||||
type=str,
|
|
||||||
choices=PROVISIONER_TYPES,
|
|
||||||
default=None,
|
|
||||||
nargs="+",
|
|
||||||
help="Filter by provisioner type",
|
|
||||||
)
|
|
||||||
x509_list_parser.add_argument(
|
|
||||||
"--provisioner-name",
|
|
||||||
"-p",
|
|
||||||
type=str,
|
|
||||||
default=None,
|
|
||||||
help="Filter by provisioner name",
|
|
||||||
)
|
|
||||||
x509_list_parser.add_argument(
|
|
||||||
"--subject",
|
|
||||||
type=str,
|
|
||||||
default=None,
|
|
||||||
help="Search for subject",
|
|
||||||
)
|
|
||||||
x509_list_parser.add_argument(
|
|
||||||
"--san",
|
|
||||||
type=str,
|
|
||||||
default=None,
|
|
||||||
help="Search for Subject Alt Name",
|
|
||||||
)
|
|
||||||
x509_details_parser = x509_subparsers.add_parser(
|
x509_details_parser = x509_subparsers.add_parser(
|
||||||
"details", help="Show an x509 certificate details"
|
"details", help="Show an x509 certificate details"
|
||||||
)
|
)
|
||||||
|
@ -392,12 +337,18 @@ def main():
|
||||||
)
|
)
|
||||||
ssh_list_parser = ssh_subparsers.add_parser("list", help="List ssh certificates")
|
ssh_list_parser = ssh_subparsers.add_parser("list", help="List ssh certificates")
|
||||||
ssh_list_parser.add_argument(
|
ssh_list_parser.add_argument(
|
||||||
"--status",
|
"--show-expired",
|
||||||
type=str,
|
"-e",
|
||||||
choices=CERT_STATUS,
|
action="store_true",
|
||||||
default=["Valid"],
|
default=False,
|
||||||
nargs="+",
|
help="Show expired certificates",
|
||||||
help="Filter by SSH certificate status (default: Valid)",
|
)
|
||||||
|
ssh_list_parser.add_argument(
|
||||||
|
"--show-revoked",
|
||||||
|
"-r",
|
||||||
|
action="store_true",
|
||||||
|
default=False,
|
||||||
|
help="Show revoked certificates",
|
||||||
)
|
)
|
||||||
ssh_list_parser.add_argument(
|
ssh_list_parser.add_argument(
|
||||||
"--sort-by",
|
"--sort-by",
|
||||||
|
@ -407,29 +358,6 @@ def main():
|
||||||
default="not_after",
|
default="not_after",
|
||||||
help="Sort certificates (default: not_after)",
|
help="Sort certificates (default: not_after)",
|
||||||
)
|
)
|
||||||
ssh_list_parser.add_argument(
|
|
||||||
"--type",
|
|
||||||
"-t",
|
|
||||||
type=str,
|
|
||||||
choices=SSH_CERT_TYPES,
|
|
||||||
default=SSH_CERT_TYPES,
|
|
||||||
nargs="+",
|
|
||||||
help="Filter by SSH certificate type",
|
|
||||||
)
|
|
||||||
ssh_list_parser.add_argument(
|
|
||||||
"--key-id",
|
|
||||||
"-k",
|
|
||||||
type=str,
|
|
||||||
default=None,
|
|
||||||
help="Search for key ID",
|
|
||||||
)
|
|
||||||
ssh_list_parser.add_argument(
|
|
||||||
"--principal",
|
|
||||||
"-p",
|
|
||||||
type=str,
|
|
||||||
default=None,
|
|
||||||
help="Search for principal",
|
|
||||||
)
|
|
||||||
ssh_details_parser = ssh_subparsers.add_parser(
|
ssh_details_parser = ssh_subparsers.add_parser(
|
||||||
"details", help="Show an ssh certificate details"
|
"details", help="Show an ssh certificate details"
|
||||||
)
|
)
|
||||||
|
@ -445,12 +373,9 @@ def main():
|
||||||
if args.object == "x509":
|
if args.object == "x509":
|
||||||
if args.action == "list":
|
if args.action == "list":
|
||||||
list_x509_certs(
|
list_x509_certs(
|
||||||
cert_status=args.status,
|
revoked=args.show_revoked,
|
||||||
|
expired=args.show_expired,
|
||||||
sort_key=args.sort_by,
|
sort_key=args.sort_by,
|
||||||
provisioner_type=args.provisioner_type,
|
|
||||||
provisioner_name=args.provisioner_name,
|
|
||||||
subject=args.subject,
|
|
||||||
san=args.san,
|
|
||||||
)
|
)
|
||||||
elif args.action == "details":
|
elif args.action == "details":
|
||||||
get_x509_cert(
|
get_x509_cert(
|
||||||
|
@ -463,11 +388,9 @@ def main():
|
||||||
elif args.object == "ssh":
|
elif args.object == "ssh":
|
||||||
if args.action == "list":
|
if args.action == "list":
|
||||||
list_ssh_certs(
|
list_ssh_certs(
|
||||||
cert_status=args.status,
|
revoked=args.show_revoked,
|
||||||
|
expired=args.show_expired,
|
||||||
sort_key=args.sort_by,
|
sort_key=args.sort_by,
|
||||||
cert_type=args.type,
|
|
||||||
key=args.key_id,
|
|
||||||
principal=args.principal,
|
|
||||||
)
|
)
|
||||||
elif args.action == "details":
|
elif args.action == "details":
|
||||||
get_ssh_cert(serial=args.serial)
|
get_ssh_cert(serial=args.serial)
|
||||||
|
|
Loading…
Add table
Add a link
Reference in a new issue