Fix a typo in help output

[public/dnssec-swede-utility.git] / swede
diff --git a/swede b/swede

index bc1952a455465e9f5a6dc72027abb11ded73017e..d2f5d0e2744fd11586276c60c98af4c2562635d5 100755 (executable)
--- a/swede
+++ b/swede
@@ -1,6 +1,6 @@
  #!/usr/bin/python
  
-# swede - A tool to create DANE/TLSA (draft 15) records.
+# swede - A tool to create DANE/TLSA records.
  # This tool is really simple and not foolproof, it doesn't check the CN in the
  # Subject field of the certificate. It also doesn't check if the supplied
  # certificate is a CA certificate if usage 1 is specified (or any other
@@ -127,6 +127,7 @@ def getRecords(hostname, rrtype='A', secure=True):
         global resolvconf
         ctx = unbound.ub_ctx()
         ctx.add_ta_file('root.key')
+       ctx.set_option("dlv-anchor-file:", "dlv.isc.org.key")
         # Use the local cache
         if resolvconf and os.path.isfile(resolvconf):
                 ctx.resolvconf(resolvconf)
@@ -359,7 +360,7 @@ if __name__ == '__main__':
         parser = argparse.ArgumentParser(description='Create and verify DANE records.', epilog='This tool has a few limitations: it only IPv4 for SSL connections.')
  
         subparsers = parser.add_subparsers(title='Functions', help='Available functions, see %(prog)s function -h for function-specific help')
-       parser_verify = subparsers.add_parser('verify', help='Verify a TLSA record, exit 0 when all TLSA records are matched, exit 2 when a record does not match the received certificate, exit 1 on error.', epilog='Caveat: For TLSA validation, this program chases through the certificate chain offered by the server, not it\'s local certificates.')
+       parser_verify = subparsers.add_parser('verify', help='Verify a TLSA record, exit 0 when all TLSA records are matched, exit 2 when a record does not match the received certificate, exit 1 on error.', epilog='Caveat: For TLSA validation, this program chases through the certificate chain offered by the server, not its local certificates.')
         parser_verify.set_defaults(function='verify')
         parser_create = subparsers.add_parser('create', help='Create a TLSA record')
         parser_create.set_defaults(function='create')
@@ -466,7 +467,8 @@ if __name__ == '__main__':
  
                                 # Good, now let's verify
                                 if record.usage == 1: # End-host cert
-                                       if verifyCertMatch(record, chain[0]):
+                                       cert = chain[0]
+                                       if verifyCertMatch(record, cert):
                                                 if verify_result == 0: # The cert chains to a valid CA cert according to the system-certificates
                                                         print 'SUCCESS (Usage 1): Certificate offered by the server matches the one mentioned in the TLSA record and chains to a valid CA certificate'
                                                 else:
@@ -609,6 +611,13 @@ if __name__ == '__main__':
                                         else:
                                                 print genTLSA(args.host, args.protocol, args.port, cert, args.output, args.usage, args.selector, args.mtype)
  
+                               # Clear the cert from memory (to stop M2Crypto from segfaulting)
+                               # And cleanup the connection and context
+                               cert=None
+                               connection.clear()
+                               connection.close()
+                               ctx.close()
+
                 else: # Pass the path to the certificate to the genTLSA function
                         if args.output == 'both':
                                 print genTLSA(args.host, args.protocol, args.port, args.certificate, 'draft', args.usage, args.selector, args.mtype)