factor out reading a nodes ssl cert fingerprint

author Thomas Lamprecht <t.lamprecht@proxmox.com>

Thu, 23 Nov 2017 08:42:58 +0000 (09:42 +0100)

committer Fabian Grünbichler <f.gruenbichler@proxmox.com>

Mon, 27 Nov 2017 08:43:46 +0000 (09:43 +0100)
author Thomas Lamprecht <t.lamprecht@proxmox.com>
Thu, 23 Nov 2017 08:42:58 +0000 (09:42 +0100)
committer Fabian Grünbichler <f.gruenbichler@proxmox.com>
Mon, 27 Nov 2017 08:43:46 +0000 (09:43 +0100)
diff --git a/data/PVE/Cluster.pm b/data/PVE/Cluster.pm

index 52232035f342309db6af1077ef80cd04d1929cae..69f04d9b742c3bdad54e2ce52361ed8208c08880 100644 (file)
--- a/data/PVE/Cluster.pm
+++ b/data/PVE/Cluster.pm
@@ -1469,29 +1469,9 @@ sub update_cert_cache {
             }
         };
  
-       my $cert_path = "/etc/pve/nodes/$node/pve-ssl.pem";
-       my $custom_cert_path = "/etc/pve/nodes/$node/pveproxy-ssl.pem";
-
-       $cert_path = $custom_cert_path if -f $custom_cert_path;
-
-       my $cert;
-       eval {
-           my $bio = Net::SSLeay::BIO_new_file($cert_path, 'r');
-           $cert = Net::SSLeay::PEM_read_bio_X509($bio);
-           Net::SSLeay::BIO_free($bio);
-       };
-       my $err = $@;
-       if ($err || !defined($cert)) {
-           &$clear_old() if $clear;
-           next;
-       }
-
-       my $fp;
-       eval {
-           $fp = Net::SSLeay::X509_get_fingerprint($cert, 'sha256');
-       };
-       $err = $@;
-       if ($err || !defined($fp) || $fp eq '') {
+       my $fp = eval { get_node_fingerprint($node) };
+       if (my $err = $@) {
+           warn "$err\n";
             &$clear_old() if $clear;
             next;
         }
@@ -1514,6 +1494,39 @@ sub initialize_cert_cache {
         if defined($node) && !defined($cert_cache_nodes->{$node});
  }
  
+sub read_ssl_cert_fingerprint {
+    my ($cert_path) = @_;
+
+    my $cert;
+    eval {
+       my $bio = Net::SSLeay::BIO_new_file($cert_path, 'r');
+       $cert = Net::SSLeay::PEM_read_bio_X509($bio);
+       Net::SSLeay::BIO_free($bio);
+    };
+    die "unable to read certificate '$cert_path' - $@\n" if  $@;
+    die "unable to read certificate '$cert_path' - got empty value\n"
+       if !defined($cert);
+
+    my $fp = eval { Net::SSLeay::X509_get_fingerprint($cert, 'sha256') };
+    die "unable to get fingerprint for '$cert_path' - $@\n" if $@;
+    die "unable to get fingerprint for '$cert_path' - got empty value\n"
+       if !defined($fp) || $fp eq '';
+
+    return $fp;
+}
+
+sub get_node_fingerprint {
+    my ($node) = @_;
+
+    my $cert_path = "/etc/pve/nodes/$node/pve-ssl.pem";
+    my $custom_cert_path = "/etc/pve/nodes/$node/pveproxy-ssl.pem";
+
+    $cert_path = $custom_cert_path if -f $custom_cert_path;
+
+    return read_ssl_cert_fingerprint($cert_path);
+}
+
+
  sub check_cert_fingerprint {
      my ($cert) = @_;
author	Thomas Lamprecht <t.lamprecht@proxmox.com>
	Thu, 23 Nov 2017 08:42:58 +0000 (09:42 +0100)
committer	Fabian Grünbichler <f.gruenbichler@proxmox.com>
	Mon, 27 Nov 2017 08:43:46 +0000 (09:43 +0100)