certServiceK8sExternalProvider/src/certserviceclient/cert_service_client.go

   1 /*
   2  * ============LICENSE_START=======================================================
   3  * oom-certservice-k8s-external-provider
   4  * ================================================================================
   5  * Copyright (C) 2020-2021 Nokia. All rights reserved.
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END=========================================================
  19  */
  20
  21 package certserviceclient
  22
  23 import (
  24         "encoding/base64"
  25         "encoding/json"
  26         "fmt"
  27         "net/http"
  28
  29         "onap.org/oom-certservice/k8s-external-provider/src/model"
  30 )
  31
  32 const (
  33         CsrHeaderName            = "CSR"
  34         PkHeaderName             = "PK"
  35         OldPkHeaderName          = "OLD_PK"
  36         OldCertificateHeaderName = "OLD_CERT"
  37 )
  38
  39 type CertServiceClient interface {
  40         GetCertificates(signCertificateModel model.SignCertificateModel) (*CertificatesResponse, error)
  41         UpdateCertificate(signCertificateModel model.SignCertificateModel) (*CertificatesResponse, error)
  42         CheckHealth() error
  43 }
  44
  45 type CertServiceClientImpl struct {
  46         healthUrl        string
  47         certificationUrl string
  48         updateUrl        string
  49         httpClient       HTTPClient
  50 }
  51
  52 type HTTPClient interface {
  53         Do(req *http.Request) (*http.Response, error)
  54 }
  55
  56 type CertificatesResponse struct {
  57         CertificateChain    []string `json:"certificateChain"`
  58         TrustedCertificates []string `json:"trustedCertificates"`
  59 }
  60
  61 type ResponseException struct {
  62         ErrorMessage string `json:"errorMessage"`
  63 }
  64
  65 func (client *CertServiceClientImpl) CheckHealth() error {
  66         request, err := http.NewRequest("GET", client.healthUrl, nil)
  67         if err != nil {
  68                 return err
  69         }
  70
  71         response, err := client.httpClient.Do(request)
  72         if err != nil {
  73                 return err
  74         }
  75
  76         if response.StatusCode != http.StatusOK {
  77                 return fmt.Errorf("health check retured status code [%d]", response.StatusCode)
  78         }
  79
  80         return nil
  81 }
  82
  83 func (client *CertServiceClientImpl) GetCertificates(signCertificateModel model.SignCertificateModel) (*CertificatesResponse, error) {
  84         request, err := http.NewRequest("GET", client.certificationUrl, nil)
  85         if err != nil {
  86                 return nil, err
  87         }
  88
  89         request.Header.Add(CsrHeaderName, base64.StdEncoding.EncodeToString(signCertificateModel.FilteredCsr))
  90         request.Header.Add(PkHeaderName, base64.StdEncoding.EncodeToString(signCertificateModel.PrivateKeyBytes))
  91
  92         return client.executeRequest(request)
  93 }
  94
  95 func (client *CertServiceClientImpl) UpdateCertificate(signCertificateModel model.SignCertificateModel) (*CertificatesResponse, error) {
  96         request, err := http.NewRequest("GET", client.updateUrl, nil)
  97         if err != nil {
  98                 return nil, err
  99         }
 100
 101         request.Header.Add(CsrHeaderName, base64.StdEncoding.EncodeToString(signCertificateModel.FilteredCsr))
 102         request.Header.Add(PkHeaderName, base64.StdEncoding.EncodeToString(signCertificateModel.PrivateKeyBytes))
 103         request.Header.Add(OldPkHeaderName, base64.StdEncoding.EncodeToString(signCertificateModel.OldPrivateKeyBytes))
 104         request.Header.Add(OldCertificateHeaderName, base64.StdEncoding.EncodeToString(signCertificateModel.OldCertificateBytes))
 105
 106         return client.executeRequest(request)
 107 }
 108
 109 func (client *CertServiceClientImpl) executeRequest(request *http.Request) (*CertificatesResponse, error) {
 110         response, err := client.httpClient.Do(request)
 111         if err != nil {
 112                 return nil, err
 113         }
 114
 115         if response.StatusCode != http.StatusOK {
 116                 var responseException ResponseException
 117                 err = json.NewDecoder(response.Body).Decode(&responseException)
 118                 return nil, fmt.Errorf("CertService API returned status code [%d] and message [%s]",
 119                         response.StatusCode, responseException.ErrorMessage)
 120         }
 121
 122         var certificatesResponse CertificatesResponse
 123         err = json.NewDecoder(response.Body).Decode(&certificatesResponse)
 124         if err != nil {
 125                 return nil, err
 126         }
 127
 128         return &certificatesResponse, err
 129 }