- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
Puppet 中的一个自定义函数,它从数据库中读取 SSL 证书,并将其结果作为哈希数组返回。此功能用于使我们的代理服务器上的 SSL 证书保持最新。
在创建代理虚拟主机时,我们会读取 SSL 证书以确定虚拟主机应该对哪些主机处于事件状态。为此,我们从证书中检索“主题备用名称”并将它们解析为一个数组。
以下代码提取 SAN:
def subject_alt_names
san = @x509.extensions.find { |e| e.oid == 'subjectAltName' }
san.value.split(',').map { |name| name.strip.sub!('DNS:', '') }
end
@x509
变量包含 OpenSSL::X509::Certificate.new
的实例,subject_alt_names
生成预期的名称数组证书中的内容。
到目前为止一切顺利!
现在,在收集所有证书时,我们会根据从数据库中检索到的结果创建一个哈希数组。
代码类似于:
Puppet::Functions.create_function(:'certificates') do
dispatch :up do
end
def up
# Omitted DB calls
mappings.map { |mapping|
certificate = Certificate.new(
OpenSSL::X509::Certificate.new(mapping['certificate']),
OpenSSL::PKey::RSA.new(mapping['private_key']),
mapping['intermediates']
)
{
'common_name' => certificate.common_name,
'domains' => certificate.subject_alt_names,
'private_key' => certificate.private_key,
'certificate' => certificate.x509,
'intermediates' => certificate.chain
}
}
end
end
在 Puppet 中调用函数时,散列中的 domains
数组仅包含一个条目(“domain.tld”)而不是两个(“domain.tld”和“www.domain.tld” ”)。数据库中的大多数 SSL 证书包含两个 SAN 名称。
一个非常简单的测试函数产生了我们期望的结果:
Puppet::Functions.create_function(:'certificates_test') do
dispatch :up do
end
def up
test = "DNS:domain.tld, DNS:www.domain.tld, DNS: www2.domain.tld"
domains = test.split(',').map { |name| name.strip.sub!('DNS:', '') }
{
'domains' => domains
}
end
end
输出:
{
"domains" => ["domain.tld", "www.domain.tld"]
}
在 Puppet 中执行代码时,仅返回“domains”数组中的第一个条目。该函数在 Puppet 中的调用方式类似于以下:
certificates().each |$certificate| {
$domains = $certificate['domains']
# Omitted defining of hosts based on $certificate
}
在 CentOS 上的 Puppet 4.10.12(服务器 2.8.1)上运行。
facter rubysitedir rubyversion
的输出:
rubysitedir => /opt/puppetlabs/puppet/lib/ruby/site_ruby/2.1.0
rubyversion => 2.1.9
如有任何帮助,我们将不胜感激!
最佳答案
通过更新证书类的“subject_alt_names”方法解决了这个问题。我认为 Puppet 有时会使开发扩展变得困难,因为自定义函数是使用 JRuby 执行的(它有其不同之处)。在这种情况下,我使用的 OpenSSL 扩展不会在一个字符串中返回所有 SAN 名称,而是将其拆分并使其成为一个哈希数组。
以下代码适用于 JRuby 和 Ruby 的 OpenSSL 扩展(其中 x509
参数是 OpenSSL::X509::Certificate
的实例):
def subject_alt_names x509
names = []
x509.extensions.each do |e|
next if e.oid != 'subjectAltName'
names << e.value.split(',').map { |name|
name.strip.sub!('DNS:', '')
}
end
names
end
感谢大家的评论!它真的帮助我解决了这个问题:)
关于ruby - Puppet 4.10 中的自定义函数仅返回哈希中的第一个数组项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51744340/
我正在尝试 grep conf 文件中所有不以 开头的有效行 哈希(或) 任意数量的空格(0 个或多个)和一个散列 下面的正则表达式似乎不起作用。 grep ^[^[[:blank:]]*#] /op
我正在使用哈希通过 URL 发送 protected 电子邮件以激活帐户 Hash::make($data["email"]); 但是哈希结果是 %242y%2410%24xaiB/eO6knk8sL
我是 Perl 的新手,正在尝试从文本文件创建散列。我有一个代码外部的文本文件,旨在供其他人编辑。前提是他们应该熟悉 Perl 并且知道在哪里编辑。文本文件本质上包含几个散列的散列,具有正确的语法、缩
我一直在阅读 perl 文档,但我不太了解哈希。我正在尝试查找哈希键是否存在,如果存在,则比较其值。让我感到困惑的是,我的搜索结果表明您可以通过 if (exists $files{$key}) 找到
我遇到了数字对映射到其他数字对的问题。例如,(1,2)->(12,97)。有些对可能映射到多个其他对,所以我真正需要的是将一对映射到列表列表的能力,例如 (1,2)->((12,97),(4,1))。
我见过的所有 Mustache 文档和示例都展示了如何使用散列来填充模板。我有兴趣去另一个方向。 EG,如果我有这个: Hello {{name}} mustache 能否生成这个(伪代码): tag
我正在尝试使用此公式创建密码摘要以获取以下变量,但我的代码不匹配。不确定我做错了什么,但当我需要帮助时我会承认。希望有人在那里可以提供帮助。 文档中的公式:Base64(SHA1(NONCE + TI
我希望遍历我传递给定路径的这些数据结构(基本上是目录结构)。 目标是列出根/基本路径,然后列出所有子 path s 如果它们存在并且对于每个子 path存在,列出 file从那个子路径。 我知道这可能
我希望有一个包含对子函数的引用的散列,我可以在其中根据用户定义的变量调用这些函数,我将尝试给出我正在尝试做的事情的简化示例。 my %colors = ( vim => setup_vim()
我注意到,在使用 vim 将它们复制粘贴到文件中后尝试生成一些散列时,散列不是它应该的样子。打开和写出文件时相同。与 nano 的行为相同,所以一定有我遗漏的地方。 $ echo -n "foo"
数组和散列作为状态变量存在限制。从 Perl 5.10 开始,我们无法在列表上下文中初始化它们: 所以 state @array = qw(a b c); #Error! 为什么会这样?为什么这是不允
在端口 80 上使用 varnish 5.1 的多网站设置中,我不想缓存所有域。 这在 vcl_recv 中很容易完成。 if ( req.http.Host == "cache.this.domai
基本上,缓存破坏文件上的哈希不会更新。 class S3PipelineStorage(PipelineMixin, CachedFilesMixin, S3BotoStorage): pa
eclipse dart插件在“变量” View 中显示如下内容: 在“值”列中可见的“id”是什么意思? “id”是唯一的吗?在调试期间,如何确定两个实例是否相同?我是否需要在所有类中重写toStr
如何将Powershell中的命令行参数读入数组?就像是 myprogram -file file1 -file file2 -file file3 然后我有一个数组 [file1,file2,fil
我正尝试在 coldfusion 中为我们的安全支付网关创建哈希密码以接受交易。 很遗憾,支付网关拒绝接受我生成的哈希值。 表单发送交易的所有元素,并发送基于五个不同字段生成的哈希值。 在 PHP 中
例如,我有一个包含 5 个元素的哈希: my_hash = {a: 'qwe', b: 'zcx', c: 'dss', d: 'ccc', e: 'www' } 我的目标是每次循环哈希时都返回,但没
我在这里看到了令人作呕的类似问题,但没有一个能具体回答我自己的问题。 我正在尝试以编程方式创建哈希的哈希。我的问题代码如下: my %this_hash = (); if ($user_hash{$u
我正尝试在 coldfusion 中为我们的安全支付网关创建哈希密码以接受交易。 很遗憾,支付网关拒绝接受我生成的哈希值。 表单发送交易的所有元素,并发送基于五个不同字段生成的哈希值。 在 PHP 中
这个问题已经有答案了: Java - how to convert letters in a string to a number? (9 个回答) 已关闭 7 年前。 我需要一种简短的方法将字符串转
我是一名优秀的程序员,十分优秀!