ModITruststoreConfig.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it).
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.protocol.modipa.utils;

  23. import java.util.List;

  25. import org.openspcoop2.core.commons.DBUtils;
  26. import org.openspcoop2.core.constants.CostantiDB;
  27. import org.openspcoop2.core.id.IDSoggetto;
  28. import org.openspcoop2.core.registry.AccordoServizioParteSpecifica;
  29. import org.openspcoop2.core.registry.ProtocolProperty;
  30. import org.openspcoop2.protocol.modipa.config.ModIProperties;
  31. import org.openspcoop2.protocol.modipa.constants.ModIConsoleCostanti;
  32. import org.openspcoop2.protocol.modipa.constants.ModICostanti;
  33. import org.openspcoop2.protocol.sdk.ProtocolException;
  34. import org.openspcoop2.protocol.sdk.properties.ProtocolPropertiesUtils;
  35. import org.openspcoop2.utils.certificate.KeystoreType;
  36. import org.openspcoop2.utils.certificate.hsm.HSMUtils;
  37. import org.openspcoop2.utils.transport.http.HttpUtilities;

  39. /**
  40.  * ModIKeystoreConfig
  41.  *
  42.  * @author Poli Andrea (apoli@link.it)
  43.  * @author $Author$
  44.  * @version $Rev$, $Date$
  45.  */
  46. public class ModITruststoreConfig {

  48.     private String securityMessageTruststoreType = null;
  49.     private boolean securityMessageTruststoreHSM = false;
  50.     private boolean securityMessageTruststoreJWK = false;
  51.     private boolean securityMessageTruststoreRemote = false;
  52.     private String securityMessageTruststorePath = null;
  53.     private String securityMessageTruststorePassword = null;
  54.     private String securityMessageTruststoreCRLs = null;
  55.     private String securityMessageTruststoreOCSPPolicy = null;
  56.     
  57.     public ModITruststoreConfig(boolean fruizione, IDSoggetto soggettoFruitore, AccordoServizioParteSpecifica asps, boolean ssl) throws ProtocolException {
  58.         
  59.         try {
  60.             List<ProtocolProperty> listProtocolProperties = ModIPropertiesUtils.getProtocolProperties(fruizione, soggettoFruitore, asps);
  61.             
  62.             String prefix = ModIConsoleCostanti.MODIPA_API_IMPL_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_MODE_LABEL;
  63.             if(ssl) {
  64.                 prefix = ModIConsoleCostanti.MODIPA_API_IMPL_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_MODE_LABEL;
  65.             }
  66.             
  67.             String mode = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, 
  68.                     ssl ? ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_MODE : ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_MODE);
  69.             boolean ridefinisci =  ModICostanti.MODIPA_PROFILO_RIDEFINISCI.equals(mode);
  70.             boolean undefined =  ModICostanti.MODIPA_PROFILO_UNDEFINED.equals(mode);
  71.             
  72.             ModIProperties modIproperties = ModIProperties.getInstance();
  73.             
  74.             if(ridefinisci) {
  75.                 
  76.                 this.securityMessageTruststoreType = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, 
  77.                         ssl ? ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_TYPE : ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_TYPE);
  78.                 this.securityMessageTruststoreHSM = HSMUtils.isKeystoreHSM(this.securityMessageTruststoreType);
  79.                 
  80.                 if(!this.securityMessageTruststoreHSM) {
  81.                     this.securityMessageTruststoreJWK = CostantiDB.KEYSTORE_TYPE_JWK.equals(this.securityMessageTruststoreType);
  82.                     if(!this.securityMessageTruststoreJWK) {
  83.                         this.securityMessageTruststoreRemote = modIproperties.isRemoteStore(this.securityMessageTruststoreType);
  84.                     }
  85.                 }
  86.                 
  87.                 if(this.securityMessageTruststoreHSM) {
  88.                     
  89.                     this.securityMessageTruststorePath = HSMUtils.KEYSTORE_HSM_PREFIX+this.securityMessageTruststoreType;
  90.                     
  91.                     this.securityMessageTruststorePassword = HSMUtils.KEYSTORE_HSM_STORE_PASSWORD_UNDEFINED;
  92.                             
  93.                 }
  94.                 else {
  95.                     if(!this.securityMessageTruststoreRemote) {
  96.                         this.securityMessageTruststorePath = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, 
  97.                                 ssl ? ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_PATH : ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_PATH);
  98.                         try {
  99.                             HttpUtilities.validateUri(this.securityMessageTruststorePath, true);
  100.                         }catch(Exception e) {
  101.                             throw new ProtocolException(prefix+" ["+this.securityMessageTruststorePath+"] "+e.getMessage(),e);
  102.                         }
  103.                     }
  104.                     
  105.                     if(!this.securityMessageTruststoreJWK && !this.securityMessageTruststoreRemote) {
  106.                         boolean required = true;
  107.                         if(
  108.                                 (KeystoreType.JKS.isType(this.securityMessageTruststoreType) && !DBUtils.isTruststoreJksPasswordRequired())
  109.                                 ||
  110.                                 (KeystoreType.PKCS12.isType(this.securityMessageTruststoreType) && !DBUtils.isTruststorePkcs12PasswordRequired())
  111.                         ) {
  112.                             required = false;
  113.                         }
  114.                         if(required) {
  115.                             this.securityMessageTruststorePassword = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, 
  116.                                     ssl ? ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_PASSWORD : ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_PASSWORD);
  117.                         }
  118.                         else {
  119.                             this.securityMessageTruststorePassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, 
  120.                                     ssl ? ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_PASSWORD : ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_PASSWORD);
  121.                         }
  122.                     }
  123.                 }

  125.                 if(!this.securityMessageTruststoreJWK && !this.securityMessageTruststoreRemote) {
  126.                     this.securityMessageTruststoreCRLs = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, 
  127.                             ssl ? ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_CRLS : ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_CRLS);
  128.                     
  129.                     this.securityMessageTruststoreOCSPPolicy = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, 
  130.                             ssl ? ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_SSL_TRUSTSTORE_OCSP_POLICY : ModICostanti.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_TRUSTSTORE_OCSP_POLICY);
  131.                 }
  132.                 
  133.             }
  134.             else if(undefined) {
  135.                 if(!ssl) {
  136.                     throw new ProtocolException(prefix+" non definito");
  137.                 }
  138.             }
  139.             else {
  140.                 
  141.                 this.securityMessageTruststoreType = ssl ? modIproperties.getSicurezzaMessaggioSslTrustStoreTipo() : modIproperties.getSicurezzaMessaggioCertificatiTrustStoreTipo();
  142.                 if(this.securityMessageTruststoreType!=null) {
  143.                     
  144.                     this.securityMessageTruststoreHSM = HSMUtils.isKeystoreHSM(this.securityMessageTruststoreType);
  145.                     
  146.                     if(this.securityMessageTruststoreHSM) {
  147.                         
  148.                         this.securityMessageTruststorePath = HSMUtils.KEYSTORE_HSM_PREFIX+this.securityMessageTruststoreType;
  149.                         
  150.                         this.securityMessageTruststorePassword = HSMUtils.KEYSTORE_HSM_STORE_PASSWORD_UNDEFINED;
  151.                         
  152.                     }
  153.                     else {
  154.                         
  155.                         this.securityMessageTruststorePath = ssl ? modIproperties.getSicurezzaMessaggioSslTrustStorePath() : modIproperties.getSicurezzaMessaggioCertificatiTrustStorePath();
  156.                         try {
  157.                             HttpUtilities.validateUri(this.securityMessageTruststorePath, true);
  158.                         }catch(Exception e) {
  159.                             throw new ProtocolException(prefix+" ["+this.securityMessageTruststorePath+"] "+e.getMessage(),e);
  160.                         }
  161.                         
  162.                         this.securityMessageTruststorePassword = ssl ? modIproperties.getSicurezzaMessaggioSslTrustStorePassword() : modIproperties.getSicurezzaMessaggioCertificatiTrustStorePassword();
  163.                     }
  164.                 
  165.                     this.securityMessageTruststoreCRLs = ssl ? modIproperties.getSicurezzaMessaggioSslTrustStoreCrls() : modIproperties.getSicurezzaMessaggioCertificatiTrustStoreCrls();
  166.                 
  167.                     this.securityMessageTruststoreOCSPPolicy = ssl ? modIproperties.getSicurezzaMessaggioSslTrustStoreOcspPolicy() : modIproperties.getSicurezzaMessaggioCertificatiTrustStoreOcspPolicy();
  168.                 }
  169.                 
  170.             }
  171.             
  172.             if(!ssl) {
  173.                 if(this.securityMessageTruststoreType==null) {
  174.                     throw new ProtocolException(prefix+" non definito");
  175.                 }
  176.                 if(this.securityMessageTruststorePath==null && !this.securityMessageTruststoreRemote) {
  177.                     throw new ProtocolException(prefix+" (path) non definito");
  178.                 }
  179.             }
  180.             
  181.         }catch(Exception e) {
  182.             throw new ProtocolException(e);
  183.         }
  184.         
  185.     }
  186.     
  187.     
  188.     public String getSecurityMessageTruststorePath() {
  189.         return this.securityMessageTruststorePath;
  190.     }

  192.     public String getSecurityMessageTruststoreType() {
  193.         return this.securityMessageTruststoreType;
  194.     }
  195.     
  196.     public boolean isSecurityMessageTruststoreHSM() {
  197.         return this.securityMessageTruststoreHSM;
  198.     }
  199.     
  200.     public boolean isSecurityMessageTruststoreJWK() {
  201.         return this.securityMessageTruststoreJWK;
  202.     }

  204.     public boolean isSecurityMessageTruststoreRemote() {
  205.         return this.securityMessageTruststoreRemote;
  206.     }

  208.     public String getSecurityMessageTruststorePassword() {
  209.         return this.securityMessageTruststorePassword;
  210.     }

  212.     public String getSecurityMessageTruststoreCRLs() {
  213.         return this.securityMessageTruststoreCRLs;
  214.     }
  215.     
  216.     public String getSecurityMessageTruststoreOCSPPolicy() {
  217.         return this.securityMessageTruststoreOCSPPolicy;
  218.     }
  219.     
  220. }
Created with JaCoCo 0.8.8.202204050719