File: //usr/lib64/python3.6/site-packages/M2Crypto/SSL/__pycache__/Checker.cpython-36.pyc
3
���[;+�������������������@���s����d�Z�d�d�d�d�d�g�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z�m�Z�m�Z���e�j rPd�d l
m�Z�m�Z���G�d
d���d�e
��Z�G�d�d���d�e���Z�G�d�d���d�e���Z�G�d
d���d�e���Z�G�d�d���d�e���Z�e�d�k�r�d�d�l�Z�e�j�����d�S�)�z�
SSL peer certificate checking routines
Copyright (c) 2004-2007 Open Source Applications Foundation.
All rights reserved.
Copyright 2008 Heikki Toivonen. All rights reserved.
��SSLVerificationError�
NoCertificate��WrongCertificate� WrongHost��Checker�����N)���X509��m2��six��util)���AnyStr��Optionalc����������������@���s����e�Z�d�Z�d�S�)�r����N)���__name__�
__module__��__qualname__��r����r������/usr/lib64/python3.6/Checker.pyr��������s������c����������������@���s����e�Z�d�Z�d�S�)�r����N)�r
���r����r����r����r����r����r����r��������s������c����������������@���s����e�Z�d�Z�d�S�)�r����N)�r
���r����r����r����r����r����r����r��������s������c����������������@���s����e�Z�d�Z�d�d�d���Z�d�d���Z�d�S�)�r�����
commonNamec����������������C���s0���|�d�k�r�t�d�����t�j�|�����|�|�_�|�|�_�|�|�_�d�S�)�ar���
This exception will be raised if the certificate returned by the
peer was issued for a different host than we tried to connect to.
This could be due to a server misconfiguration or an active attack.
:param expectedHost: The name of the host we expected to find in the
certificate.
:param actualHost: The name of the host we actually found in the
certificate.
:param fieldName: The field name where we noticed the error. This
should be either 'commonName' or 'subjectAltName'.
r������subjectAltNamez/Unknown fieldName, should be either commonName z�or subjectAltNameN)�r����r����z@Unknown fieldName, should be either commonName or subjectAltName)��
ValueErrorr������__init__��expectedHost�
actualHost� fieldName)���selfr����r����r����r����r����r����r����"���s��������������
�����z�WrongHost.__init__c����������������C���s����d�|�j�|�j�|�j�f���}�t�j�|���S�)�Nz<Peer certificate %s does not match host, expected %s, got %s)�r����r����r����r �����ensure_text)�r������sr����r����r������__str__:���s����������z�WrongHost.__str__N)�r����)�r
���r����r����r����r����r����r����r����r����r����!���s������
�c����������������@���sB���e�Z�d�Z�e�j�d���Z�d�d�d���Z�d�d�d���Z�d�d ��Z�d
d���Z d�d
��Z
d�S�)�r����z�^[0-9]+(\.[0-9]+)*$N��sha1c����������������C���s(���|�|�_�|�d�k r�t�j�|���}�|�|�_�|�|�_�d�S�)�N)���hostr ���Z
ensure_binary��fingerprint��digest)�r����r����Z�peerCertHashZ�peerCertDigestr����r����r����r����E���s
���������
���z�Checker.__init__c������������
���C���s����|�d�k�r�t�d�����|�d�k r�|�|�_�|�j�r�|�j�d�k�r<t�d�|�j�������|�j�d�k�rLd�}�n |�j�d�k�r\d�}�n�t�d�j�|�j�������t�|�j���|�k�r�t�d�j�|�j�|�t�|�j���������t�j |�j���}�|�j
|�j�d���}�|�|�k�r�t�d�j�|�|�������|�j���r�d�}�d�|�_�y@|�j�d���j
��}�|�j�|�j�|�����r�d�}�n�|�j���r�t�|�j�|�d�d�����W�n���t�k
��r.������Y�n�X�|���s�d�}�d�} xX|�j���j�t�j���D�]D}
d�}�|
j���j���}�| ��sp|�} n�| d�|���7�} |�j�|�j�|�����rPd�}�P���qPW�|���s�t�d�����|���s�t�|�j�| d�d�����d�S�)�Nz�peer did not return certificater������md5z�unsupported digest "%s"�(���� ���z�Unexpected digest {0}z3peer certificate fingerprint length does not match
z fingerprint: {0}
expected = {1}
z�observed = {2})�Z�mdz,peer certificate fingerprint does not match
z�expected = {0},
z�observed = {1}Fr����T)�r����r����r��������,z!no commonName in peer certificater����)�r����r!���zSpeer certificate fingerprint length does not match
fingerprint: {0}
expected = {1}
zapeer certificate fingerprint length does not match
fingerprint: {0}
expected = {1}
observed = {2}z<peer certificate fingerprint does not match
expected = {0},
zJpeer certificate fingerprint does not match
expected = {0},
observed = {1})�r����r����r����r ���r������format��lenr����r ���r����Z�get_fingerprint��useSubjectAltNameOnlyZ�get_extZ get_value��_splitSubjectAltNamer������LookupErrorZ�get_subjectZ�get_entries_by_nidr����Z�NID_commonName��get_dataZ�as_text��_match)�r����Z�peerCertr����Z�expected_lenZ�expected_fingerprintZ�observed_fingerprintZ�hostValidationPassedr����Z
hasCommonNameZ�commonNames��entryr����r����r����r������__call__M���st���������������
���
���
���������������������������������������������������������������
�������������������������������z�Checker.__call__c����������������C���s����d�|�_�x||�j�d���D�]n}�|�j���j���}�|�d�d�����d�k�rRd�|�_�|�j�|�|�d�d�������r�d�S�q�|�d�d�����d�k�r�d�|�_�|�j�|�|�d�d�������r�d�S�q�W�d�S�) a����
>>> check = Checker()
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:my.example.com')
True
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:*.example.com')
True
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:m*.example.com')
True
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:m*ample.com')
False
>>> check.useSubjectAltNameOnly
True
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:m*ample.com, othername:<unsupported>')
False
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:m*ample.com, DNS:my.example.org')
False
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:m*ample.com, DNS:my.example.com')
True
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='DNS:my.example.com, DNS:my.example.org')
True
>>> check.useSubjectAltNameOnly
True
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='')
False
>>> check._splitSubjectAltName(host='my.example.com',
... subjectAltName='othername:<unsupported>')
False
>>> check.useSubjectAltNameOnly
False
Fr%���N�����z�dns:T�����z�ip address:)�r(�����split��lower��stripr,�����_matchIPAddress)�r����r����r������certHostr����r����r����r)�������s�����)����������������������z�Checker._splitSubjectAltNamec����������������C���s����|�j���}�|�j���}�|�|�k�r�d�S�|�j�d���d�k�r.d�S�|�j�j�|���sN|�j�j�|�j�d�d�����rRd�S�|�j�d���d�k�rdd�S�|�j�d�d���}�|�j�d�d ��}�t�j�d
|�����j�|���r�d�S�d�S�)�a����
>>> check = Checker()
>>> check._match(host='my.example.com', certHost='my.example.com')
True
>>> check._match(host='my.example.com', certHost='*.example.com')
True
>>> check._match(host='my.example.com', certHost='m*.example.com')
True
>>> check._match(host='my.example.com', certHost='m*.EXAMPLE.com')
True
>>> check._match(host='my.example.com', certHost='m*ample.com')
False
>>> check._match(host='my.example.com', certHost='*.*.com')
False
>>> check._match(host='1.2.3.4', certHost='1.2.3.4')
True
>>> check._match(host='1.2.3.4', certHost='*.2.3.4')
False
>>> check._match(host='1234', certHost='1234')
True
T��*�����Fr$�����\��.z�\.z�[^\.]*z�^%s$���)�r2�����count��numericIpMatch��match��replace��find��re��compile)�r����r����r5���r����r����r����r,�������s �����������������������������������z�Checker._matchc������������
���C���sH���y4t�j�|�d�d�t�j�d�t�j���}�t�j�|�d�d�t�j�d�t�j���}�W�n
������d�S�|�|�k�S�)�a����
>>> check = Checker()
>>> check._matchIPAddress(host='my.example.com',
... certHost='my.example.com')
False
>>> check._matchIPAddress(host='1.2.3.4', certHost='1.2.3.4')
True
>>> check._matchIPAddress(host='1.2.3.4', certHost='*.2.3.4')
False
>>> check._matchIPAddress(host='1.2.3.4', certHost='1.2.3.40')
False
>>> check._matchIPAddress(host='::1', certHost='::1')
True
>>> check._matchIPAddress(host='::1', certHost='0:0:0:0:0:0:0:1')
True
>>> check._matchIPAddress(host='::1', certHost='::2')
False
r����F)���socketZ�getaddrinfoZ�SOCK_STREAMZ�AI_NUMERICHOST)�r����r����r5���Z canonicalZ
certCanonicalr����r����r����r4�������s������������
���������z�Checker._matchIPAddress)�NNr����)�N)�r
���r����r����r@���rA���r<���r����r.���r)���r,���r4���r����r����r����r����r����A���s������
�
�
N�6�7��__main__)���__doc__��__all__r@���rB���Z�M2Cryptor����r����r ���r
���Z�py27plusZ�typingr����r����� Exceptionr����r����r����r������objectr����r
���Z�doctestZ�testmodr����r����r����r������<module>����s �������������������������� ��g����