cmd/danechk/main.go

   1 /*
   2 tofuproxy -- flexible HTTP/HTTPS proxy, TLS terminator, X.509 TOFU
   3              manager, WARC/geminispace browser
   4 Copyright (C) 2021-2023 Sergey Matveev <stargrave@stargrave.org>
   5
   6 This program is free software: you can redistribute it and/or modify
   7 it under the terms of the GNU General Public License as published by
   8 the Free Software Foundation, version 3 of the License.
   9
  10 This program is distributed in the hope that it will be useful,
  11 but WITHOUT ANY WARRANTY; without even the implied warranty of
  12 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13 GNU General Public License for more details.
  14
  15 You should have received a copy of the GNU General Public License
  16 along with this program.  If not, see <http://www.gnu.org/licenses/>.
  17 */
  18
  19 package main
  20
  21 import (
  22         "flag"
  23         "fmt"
  24         "log"
  25
  26         "go.cypherpunks.ru/ucspi"
  27         ttls "go.stargrave.org/tofuproxy/tls"
  28 )
  29
  30 func main() {
  31         dnsSrv := flag.String("dns", "[::1]:53", "DNS server")
  32         crtPath := flag.String("cert", "cert.pem", "Path to X.509 certificate")
  33         addr := flag.String("addr", "", "Domain name")
  34         flag.Parse()
  35         log.SetFlags(log.Lshortfile)
  36         _, cert, err := ucspi.CertificateFromFile(*crtPath)
  37         if err != nil {
  38                 log.Fatalln(err)
  39         }
  40         ttls.DNSSrv = *dnsSrv
  41         exists, valid := ttls.DANE(*addr, cert)
  42         fmt.Println("Exists:", exists)
  43         fmt.Println("Valid:", valid)
  44 }