src/core/sslserver.h

   1 /***************************************************************************
   2  *   Copyright (C) 2005-2022 by the Quassel Project                        *
   3  *   devel@quassel-irc.org                                                 *
   4  *                                                                         *
   5  *   This program is free software; you can redistribute it and/or modify  *
   6  *   it under the terms of the GNU General Public License as published by  *
   7  *   the Free Software Foundation; either version 2 of the License, or     *
   8  *   (at your option) version 3.                                           *
   9  *                                                                         *
  10  *   This program is distributed in the hope that it will be useful,       *
  11  *   but WITHOUT ANY WARRANTY; without even the implied warranty of        *
  12  *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *
  13  *   GNU General Public License for more details.                          *
  14  *                                                                         *
  15  *   You should have received a copy of the GNU General Public License     *
  16  *   along with this program; if not, write to the                         *
  17  *   Free Software Foundation, Inc.,                                       *
  18  *   51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.         *
  19  ***************************************************************************/
  20
  21 #pragma once
  22
  23 #include <QFile>
  24 #include <QSslCertificate>
  25 #include <QSslKey>
  26 #include <QTcpServer>
  27
  28 #include "metricsserver.h"
  29
  30 class SslServer : public QTcpServer
  31 {
  32     Q_OBJECT
  33
  34 public:
  35     SslServer(QObject* parent = nullptr);
  36
  37     const QSslCertificate& certificate() const { return _cert; }
  38     const QSslKey& key() const { return _key; }
  39     bool isCertValid() const { return _isCertValid; }
  40
  41     /**
  42      * Reloads SSL certificates used for connections
  43      *
  44      * If this command fails, it will try to maintain the most recent working certificate.  Error
  45      * conditions are automatically written to the log.
  46      *
  47      * @return True if certificates reloaded successfully, otherwise false.
  48      */
  49     bool reloadCerts();
  50
  51     void setMetricsServer(MetricsServer* metricsServer);
  52
  53 protected:
  54     void incomingConnection(qintptr socketDescriptor) override;
  55
  56     bool setCertificate(const QString& path, const QString& keyPath);
  57
  58 private:
  59     /**
  60      * Loads SSL certificates used for connections
  61      *
  62      * If this command fails, it will try to maintain the most recent working certificate.  Will log
  63      * specific failure points, but does not offer verbose guidance.
  64      *
  65      * @return True if certificates loaded successfully, otherwise false.
  66      */
  67     bool loadCerts();
  68     QSslKey loadKey(QFile* keyFile);
  69
  70     MetricsServer* _metricsServer{nullptr};
  71
  72     QSslCertificate _cert;
  73     QSslKey _key;
  74     QList<QSslCertificate> _ca;
  75     bool _isCertValid{false};
  76
  77     // Used when reloading certificates later
  78     QString _sslCertPath;  /// Path to the certificate file
  79     QString _sslKeyPath;   /// Path to the private key file (may be in same file as above)
  80
  81     QDateTime _certificateExpires;
  82 };