certServiceK8sExternalProvider/src/certserviceclient/cert_service_client.go

   1 /*
   2  * ============LICENSE_START=======================================================
   3  * oom-certservice-k8s-external-provider
   4  * ================================================================================
   5  * Copyright (C) 2020-2021 Nokia. All rights reserved.
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END=========================================================
  19  */
  20
  21 package certserviceclient
  22
  23 import (
  24         "encoding/base64"
  25         "encoding/json"
  26         "fmt"
  27         "net/http"
  28
  29         "onap.org/oom-certservice/k8s-external-provider/src/model"
  30 )
  31
  32 const (
  33         CsrHeaderName            = "CSR"
  34         PkHeaderName             = "PK"
  35         OldPkHeaderName          = "OLD_PK"
  36         OldCertificateHeaderName = "OLD_CERT"
  37 )
  38
  39 type CertServiceClient interface {
  40         GetCertificates(csr []byte, key []byte) (*CertificatesResponse, error)
  41         CheckHealth() error
  42         UpdateCertificate(csr []byte, key []byte, signCertificateModel model.SignCertificateModel) (*CertificatesResponse, error)
  43 }
  44
  45 type CertServiceClientImpl struct {
  46         healthUrl        string
  47         certificationUrl string
  48         updateUrl        string
  49         httpClient       HTTPClient
  50 }
  51
  52 type HTTPClient interface {
  53         Do(req *http.Request) (*http.Response, error)
  54 }
  55
  56 type CertificatesResponse struct {
  57         CertificateChain    []string `json:"certificateChain"`
  58         TrustedCertificates []string `json:"trustedCertificates"`
  59 }
  60
  61 type ResponseException struct {
  62         ErrorMessage string `json:"errorMessage"`
  63 }
  64
  65 func (client *CertServiceClientImpl) CheckHealth() error {
  66         request, err := http.NewRequest("GET", client.healthUrl, nil)
  67         if err != nil {
  68                 return err
  69         }
  70
  71         response, err := client.httpClient.Do(request)
  72         if err != nil {
  73                 return err
  74         }
  75
  76         if response.StatusCode != http.StatusOK {
  77                 return fmt.Errorf("health check retured status code [%d]", response.StatusCode)
  78         }
  79
  80         return nil
  81 }
  82
  83 func (client *CertServiceClientImpl) GetCertificates(csr []byte, key []byte) (*CertificatesResponse, error) {
  84
  85         request, err := http.NewRequest("GET", client.certificationUrl, nil)
  86         if err != nil {
  87                 return nil, err
  88         }
  89
  90         request.Header.Add(CsrHeaderName, base64.StdEncoding.EncodeToString(csr))
  91         request.Header.Add(PkHeaderName, base64.StdEncoding.EncodeToString(key))
  92
  93         return client.executeRequest(request)
  94 }
  95
  96 func (client *CertServiceClientImpl) UpdateCertificate(csr []byte, key []byte, signCertificateModel model.SignCertificateModel) (*CertificatesResponse, error) {
  97         request, err := http.NewRequest("GET", client.updateUrl, nil)
  98         if err != nil {
  99                 return nil, err
 100         }
 101
 102         request.Header.Add(CsrHeaderName, base64.StdEncoding.EncodeToString(csr))
 103         request.Header.Add(PkHeaderName, base64.StdEncoding.EncodeToString(key))
 104         request.Header.Add(OldPkHeaderName, signCertificateModel.OldPrivateKey)
 105         request.Header.Add(OldCertificateHeaderName, signCertificateModel.OldCertificate)
 106
 107         return client.executeRequest(request)
 108 }
 109
 110 func (client *CertServiceClientImpl) executeRequest(request *http.Request) (*CertificatesResponse, error) {
 111         response, err := client.httpClient.Do(request)
 112         if err != nil {
 113                 return nil, err
 114         }
 115
 116         if response.StatusCode != http.StatusOK {
 117                 var responseException ResponseException
 118                 err = json.NewDecoder(response.Body).Decode(&responseException)
 119                 return nil, fmt.Errorf("CertService API returned status code [%d] and message [%s]",
 120                         response.StatusCode, responseException.ErrorMessage)
 121         }
 122
 123         var certificatesResponse CertificatesResponse
 124         err = json.NewDecoder(response.Body).Decode(&certificatesResponse)
 125         if err != nil {
 126                 return nil, err
 127         }
 128
 129         return &certificatesResponse, err
 130 }