]> git.ipfire.org Git - thirdparty/haproxy.git/commit
MINOR: ssl/ckch: Move EVP_PKEY and cert code generation from acme
authorFrederic Lecaille <flecaille@haproxy.com>
Thu, 5 Feb 2026 13:52:35 +0000 (14:52 +0100)
committerWilly Tarreau <w@1wt.eu>
Thu, 19 Feb 2026 13:46:47 +0000 (14:46 +0100)
commit36b1fba8713d8d4d5af53dc88b9374a2ffd91106
tree6007218664f6b1c49b679117fa0a187bc1cbad24
parentb0240bcfaf4d3279244f590d2ffba423213b046e
MINOR: ssl/ckch: Move EVP_PKEY and cert code generation from acme

Move acme_EVP_PKEY_gen() implementation to ssl_gencrt.c and rename it to
ssl_EVP_PKEY_gen().  Also extract from acme_gen_tmp_x509() the generic
part to implement ssl_gen_x509() into ssl_gencrt.c.

To generate a self-signed expired certificate ssl_EVP_PKEY_gen() must be
used to generate the private key. Then, ssl_gen_x509() must be called
with the private key as argument.  acme_gen_tmp_x509() is also modified
to called these two functions to generate a temporary certificate has
done before modifying this part.

Such an expired self-signed certificate should not be use on the field
but only during testing and development steps.
include/haproxy/ssl_gencert.h
src/acme.c
src/ssl_gencert.c