Remove ACME empty certificates from KV store
This commit is contained in:
parent
10ca35dccd
commit
2d946d7ee7
2 changed files with 278 additions and 0 deletions
|
@ -152,11 +152,23 @@ func (dc *DomainsCertificates) removeDuplicates() {
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func (dc *DomainsCertificates) removeEmpty() {
|
||||||
|
certs := []*DomainsCertificate{}
|
||||||
|
for _, cert := range dc.Certs {
|
||||||
|
if cert.Certificate != nil && len(cert.Certificate.Certificate) > 0 && len(cert.Certificate.PrivateKey) > 0 {
|
||||||
|
certs = append(certs, cert)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
dc.Certs = certs
|
||||||
|
}
|
||||||
|
|
||||||
// Init DomainsCertificates
|
// Init DomainsCertificates
|
||||||
func (dc *DomainsCertificates) Init() error {
|
func (dc *DomainsCertificates) Init() error {
|
||||||
dc.lock.Lock()
|
dc.lock.Lock()
|
||||||
defer dc.lock.Unlock()
|
defer dc.lock.Unlock()
|
||||||
|
|
||||||
|
dc.removeEmpty()
|
||||||
|
|
||||||
for _, domainsCertificate := range dc.Certs {
|
for _, domainsCertificate := range dc.Certs {
|
||||||
tlsCert, err := tls.X509KeyPair(domainsCertificate.Certificate.Certificate, domainsCertificate.Certificate.PrivateKey)
|
tlsCert, err := tls.X509KeyPair(domainsCertificate.Certificate.Certificate, domainsCertificate.Certificate.PrivateKey)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
|
|
|
@ -6,6 +6,7 @@ import (
|
||||||
"net/http"
|
"net/http"
|
||||||
"net/http/httptest"
|
"net/http/httptest"
|
||||||
"reflect"
|
"reflect"
|
||||||
|
"sort"
|
||||||
"sync"
|
"sync"
|
||||||
"testing"
|
"testing"
|
||||||
"time"
|
"time"
|
||||||
|
@ -550,3 +551,268 @@ func TestAcme_getCertificateForDomain(t *testing.T) {
|
||||||
})
|
})
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func TestRemoveEmptyCertificates(t *testing.T) {
|
||||||
|
now := time.Now()
|
||||||
|
fooCert, fooKey, _ := generate.KeyPair("foo.com", now)
|
||||||
|
acmeCert, acmeKey, _ := generate.KeyPair("acme.wtf", now.Add(24*time.Hour))
|
||||||
|
barCert, barKey, _ := generate.KeyPair("bar.com", now)
|
||||||
|
testCases := []struct {
|
||||||
|
desc string
|
||||||
|
dc *DomainsCertificates
|
||||||
|
expectedDc *DomainsCertificates
|
||||||
|
}{
|
||||||
|
{
|
||||||
|
desc: "No empty certificate",
|
||||||
|
dc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: fooCert,
|
||||||
|
PrivateKey: fooKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: barCert,
|
||||||
|
PrivateKey: barKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "bar.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
expectedDc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: fooCert,
|
||||||
|
PrivateKey: fooKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: barCert,
|
||||||
|
PrivateKey: barKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "bar.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "First certificate is nil",
|
||||||
|
dc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: barCert,
|
||||||
|
PrivateKey: barKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "bar.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
expectedDc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: nil,
|
||||||
|
PrivateKey: barKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "bar.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "Last certificate is empty",
|
||||||
|
dc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: fooCert,
|
||||||
|
PrivateKey: fooKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "bar.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
expectedDc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: fooCert,
|
||||||
|
PrivateKey: fooKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "First and last certificates are nil or empty",
|
||||||
|
dc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "bar.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
expectedDc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{
|
||||||
|
Certificate: acmeCert,
|
||||||
|
PrivateKey: acmeKey,
|
||||||
|
},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "acme.wtf",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "All certificates are nil or empty",
|
||||||
|
dc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{
|
||||||
|
{
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "foo24.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
Certificate: &Certificate{},
|
||||||
|
Domains: types.Domain{
|
||||||
|
Main: "bar.com",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
expectedDc: &DomainsCertificates{
|
||||||
|
Certs: []*DomainsCertificate{},
|
||||||
|
},
|
||||||
|
},
|
||||||
|
}
|
||||||
|
for _, test := range testCases {
|
||||||
|
test := test
|
||||||
|
t.Run(test.desc, func(t *testing.T) {
|
||||||
|
t.Parallel()
|
||||||
|
|
||||||
|
a := &Account{DomainsCertificate: *test.dc}
|
||||||
|
a.Init()
|
||||||
|
|
||||||
|
assert.Equal(t, len(test.expectedDc.Certs), len(a.DomainsCertificate.Certs))
|
||||||
|
sort.Sort(&a.DomainsCertificate)
|
||||||
|
sort.Sort(test.expectedDc)
|
||||||
|
for key, value := range test.expectedDc.Certs {
|
||||||
|
assert.Equal(t, value.Domains.Main, a.DomainsCertificate.Certs[key].Domains.Main)
|
||||||
|
}
|
||||||
|
})
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
Loading…
Reference in a new issue