ModIKeystoreUtils.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it).
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.protocol.utils;

  23. import java.util.List;

  25. import org.openspcoop2.core.commons.DBUtils;
  26. import org.openspcoop2.core.config.ServizioApplicativo;
  27. import org.openspcoop2.core.constants.CostantiDB;
  28. import org.openspcoop2.core.constants.CostantiLabel;
  29. import org.openspcoop2.core.id.IDSoggetto;
  30. import org.openspcoop2.core.registry.AccordoServizioParteSpecifica;
  31. import org.openspcoop2.core.registry.ProtocolProperty;
  32. import org.openspcoop2.protocol.sdk.ProtocolException;
  33. import org.openspcoop2.protocol.sdk.properties.ProtocolPropertiesUtils;
  34. import org.openspcoop2.utils.UtilsException;
  35. import org.openspcoop2.utils.certificate.KeystoreParams;
  36. import org.openspcoop2.utils.certificate.KeystoreType;
  37. import org.openspcoop2.utils.certificate.byok.BYOKProvider;
  38. import org.openspcoop2.utils.certificate.hsm.HSMUtils;
  39. import org.openspcoop2.utils.transport.http.HttpUtilities;

  41. /**
  42.  * ModIKeystoreUtils
  43.  *
  44.  * @author Poli Andrea (apoli@link.it)
  45.  * @author $Author$
  46.  * @version $Rev$, $Date$
  47.  */
  48. public class ModIKeystoreUtils {

  50.     protected String securityMessageKeystoreMode = null;
  51.     protected byte[] securityMessageKeystoreArchive = null;
  52.     protected String securityMessageKeystoreType = null;
  53.     protected boolean securityMessageKeystoreHSM = false;
  54.     protected String securityMessageKeystorePath = null;
  55.     protected String securityMessageKeystorePathPublicKey = null;
  56.     protected String securityMessageKeystoreKeyAlgorithm = null;
  57.     protected String securityMessageKeystorePassword = null;
  58.     protected String securityMessageKeystoreByokPolicy = null;

  60.     protected String securityMessageKeyAlias = null;
  61.     protected String securityMessageKeyPassword = null;
  62.     
  63.     public ModIKeystoreUtils() throws ProtocolException, UtilsException {
  64.         // nop per altri costruttori
  65.     }
  66.     
  67.     public ModIKeystoreUtils(ServizioApplicativo sa, String securityMessageProfile) throws ProtocolException, UtilsException {
  68.         
  69.         boolean securityMessageProfileDefinedApplicativo = ProtocolPropertiesUtils.getBooleanValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_SICUREZZA_MESSAGGIO, false);
  70.         if(!securityMessageProfileDefinedApplicativo) {
  71.             ProtocolException pe = new ProtocolException("Il profilo di sicurezza richiesto '"+securityMessageProfile+"' non è applicabile poichè l'applicativo mittente "+sa.getNome()+" ("+sa.getNomeSoggettoProprietario()+") non possiede una configurazione dei parametri di sicurezza messaggio (Keystore)");
  72.             pe.setInteroperabilityError(true);
  73.             throw pe;
  74.         }
  75.         
  76.         this.securityMessageKeystoreMode = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_MODE);
  77.         if(CostantiDB.MODIPA_KEYSTORE_MODE_VALUE_HSM.equals(this.securityMessageKeystoreMode)) {
  78.             this.securityMessageKeystoreHSM = true;
  79.         }
  80.         else if(CostantiDB.MODIPA_KEYSTORE_MODE_VALUE_ARCHIVE.equals(this.securityMessageKeystoreMode)) {
  81.             this.securityMessageKeystoreArchive = ProtocolPropertiesUtils.getRequiredBinaryValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_ARCHIVE);
  82.         }
  83.         else {
  84.             this.securityMessageKeystorePath = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_PATH);
  85.             
  86.             try {
  87.                 HttpUtilities.validateUri(this.securityMessageKeystorePath, true);
  88.             }catch(Exception e) {
  89.                 throw new ProtocolException("["+this.securityMessageKeystorePath+"] "+e.getMessage(),e);
  90.             }
  91.         }
  92.         
  93.         this.securityMessageKeystoreType = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_TYPE);
  94.     
  95.         if(this.securityMessageKeystoreHSM) {
  96.             this.securityMessageKeystorePath = HSMUtils.KEYSTORE_HSM_PREFIX+this.securityMessageKeystoreType;
  97.         }
  98.         
  99.         if(!this.securityMessageKeystoreHSM) {
  100.             if(CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  101.                 this.securityMessageKeystorePathPublicKey = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_PATH_PUBLIC_KEY);
  102.             }
  103.             
  104.             if(CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) || 
  105.                 CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  106.                 this.securityMessageKeystoreKeyAlgorithm = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_KEY_ALGORITHM);
  107.             }
  108.         }
  109.         
  110.         if(!this.securityMessageKeystoreHSM) {
  111.             if(!CostantiDB.KEYSTORE_TYPE_JWK.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  112.                     !CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  113.                     !CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  114.                 boolean required = true;
  115.                 if(
  116.                         (KeystoreType.JKS.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystoreJksPasswordRequired())
  117.                         ||
  118.                         (KeystoreType.PKCS12.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystorePkcs12PasswordRequired())
  119.                 ) {
  120.                     required = false;
  121.                 }
  122.                 if(required) {
  123.                     this.securityMessageKeystorePassword = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_PASSWORD);
  124.                 }
  125.                 else {
  126.                     this.securityMessageKeystorePassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_PASSWORD);
  127.                 }
  128.             }
  129.             else {
  130.                 this.securityMessageKeystorePassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_PASSWORD);
  131.             }
  132.         }
  133.         else {
  134.             this.securityMessageKeystorePassword = HSMUtils.KEYSTORE_HSM_STORE_PASSWORD_UNDEFINED;
  135.         }
  136.         
  137.         if(!this.securityMessageKeystoreHSM && !CostantiDB.MODIPA_KEYSTORE_MODE_VALUE_ARCHIVE.equals(this.securityMessageKeystoreMode)) {
  138.             this.securityMessageKeystoreByokPolicy = ProtocolPropertiesUtils.getOptionalStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEYSTORE_BYOK_POLICY);
  139.         }
  140.         else {
  141.             this.securityMessageKeystoreByokPolicy = BYOKProvider.BYOK_POLICY_UNDEFINED;
  142.         }
  143.         
  144.         if(!CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  145.                 !CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  146.             this.securityMessageKeyAlias = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEY_ALIAS);
  147.         }
  148.         
  149.         if(!this.securityMessageKeystoreHSM) {
  150.             if(!CostantiDB.KEYSTORE_TYPE_JWK.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  151.                     !CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  152.                     !CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  153.                 boolean required = true;
  154.                 if(
  155.                         (KeystoreType.JKS.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystoreJksKeyPasswordRequired())
  156.                         ||
  157.                         (KeystoreType.PKCS12.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystorePkcs12KeyPasswordRequired())
  158.                 ) {
  159.                     required = false;
  160.                 }
  161.                 if(required) {
  162.                     this.securityMessageKeyPassword = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEY_PASSWORD);
  163.                 }
  164.                 else {
  165.                     this.securityMessageKeyPassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEY_PASSWORD);
  166.                 }
  167.             }
  168.             else {
  169.                 this.securityMessageKeyPassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEY_PASSWORD);
  170.             }
  171.         }
  172.         else if(HSMUtils.isHsmConfigurableKeyPassword()) {
  173.             this.securityMessageKeyPassword = ProtocolPropertiesUtils.getRequiredStringValuePropertyConfig(sa.getProtocolPropertyList(), CostantiDB.MODIPA_KEY_PASSWORD);
  174.         }
  175.         else {
  176.             this.securityMessageKeyPassword = HSMUtils.KEYSTORE_HSM_PRIVATE_KEY_PASSWORD_UNDEFINED;
  177.         }
  178.         
  179.     }
  180.     
  181.     public ModIKeystoreUtils(boolean fruizione, IDSoggetto soggettoFruitore, AccordoServizioParteSpecifica asps, String securityMessageProfile,
  182.             String modIpropertiesSecurityMessageKeystoreType,
  183.             String modIpropertiesSecurityMessageKeystorePath,
  184.             String modIpropertiesSecurityMessageKeystorePassword,
  185.             String modIpropertiesSecurityMessageKeyAlias,
  186.             String modIpropertiesSecurityMessageKeyPassword) throws ProtocolException, UtilsException {
  187.         
  188.         try {
  189.             List<ProtocolProperty> listProtocolProperties = ProtocolPropertiesUtils.getProtocolProperties(fruizione, soggettoFruitore, asps);
  190.             
  191.             String prefix = CostantiLabel.MODIPA_API_IMPL_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_KEYSTORE_MODE_LABEL;
  192.             
  193.             String mode = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, 
  194.                     CostantiDB.MODIPA_PROFILO_SICUREZZA_MESSAGGIO_CERTIFICATI_KEYSTORE_MODE);
  195.             boolean ridefinisci = CostantiDB.MODIPA_PROFILO_RIDEFINISCI.equals(mode);
  196.             boolean undefined = CostantiDB.MODIPA_PROFILO_UNDEFINED.equals(mode);
  197.             
  198.             if(ridefinisci) {
  199.             
  200.                 this.securityMessageKeystoreMode = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_MODE);
  201.                 if(CostantiDB.MODIPA_KEYSTORE_MODE_VALUE_HSM.equals(this.securityMessageKeystoreMode)) {
  202.                     this.securityMessageKeystoreHSM = true;
  203.                 }
  204.                 else if(CostantiDB.MODIPA_KEYSTORE_MODE_VALUE_ARCHIVE.equals(this.securityMessageKeystoreMode)) {
  205.                     this.securityMessageKeystoreArchive = ProtocolPropertiesUtils.getRequiredBinaryValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_ARCHIVE);
  206.                 }
  207.                 else {
  208.                     this.securityMessageKeystorePath = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_PATH);
  209.                     
  210.                     try {
  211.                         HttpUtilities.validateUri(this.securityMessageKeystorePath, true);
  212.                     }catch(Exception e) {
  213.                         throw new ProtocolException("["+this.securityMessageKeystorePath+"] "+e.getMessage(),e);
  214.                     }
  215.                 }
  216.                 
  217.                 this.securityMessageKeystoreType = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_TYPE);
  218.                 
  219.                 if(this.securityMessageKeystoreHSM) {
  220.                     this.securityMessageKeystorePath = HSMUtils.KEYSTORE_HSM_PREFIX+this.securityMessageKeystoreType;
  221.                 }
  222.                 
  223.                 if(!this.securityMessageKeystoreHSM) {
  224.                     if(CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  225.                         this.securityMessageKeystorePathPublicKey = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_PATH_PUBLIC_KEY);
  226.                     }
  227.                     
  228.                     if(CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) || 
  229.                         CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  230.                         this.securityMessageKeystoreKeyAlgorithm = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_KEY_ALGORITHM);
  231.                     }
  232.                 }
  233.                 
  234.                 if(!this.securityMessageKeystoreHSM) {
  235.                     if(!CostantiDB.KEYSTORE_TYPE_JWK.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  236.                         !CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  237.                         !CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  238.                         boolean required = true;
  239.                         if(
  240.                                 (KeystoreType.JKS.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystoreJksPasswordRequired())
  241.                                 ||
  242.                                 (KeystoreType.PKCS12.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystorePkcs12PasswordRequired())
  243.                         ) {
  244.                             required = false;
  245.                         }
  246.                         if(required) {
  247.                             this.securityMessageKeystorePassword = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_PASSWORD);
  248.                         }
  249.                         else {
  250.                             this.securityMessageKeystorePassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_PASSWORD);
  251.                         }
  252.                     }
  253.                     else {
  254.                         this.securityMessageKeystorePassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_PASSWORD);
  255.                     }
  256.                 }
  257.                 else {
  258.                     this.securityMessageKeystorePassword = HSMUtils.KEYSTORE_HSM_STORE_PASSWORD_UNDEFINED;
  259.                 }
  260.                 
  261.                 if(!this.securityMessageKeystoreHSM && !CostantiDB.MODIPA_KEYSTORE_MODE_VALUE_ARCHIVE.equals(this.securityMessageKeystoreMode)) {
  262.                     this.securityMessageKeystoreByokPolicy = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEYSTORE_BYOK_POLICY);
  263.                 }
  264.                 else {
  265.                     this.securityMessageKeystoreByokPolicy = BYOKProvider.BYOK_POLICY_UNDEFINED;
  266.                 }
  267.                 
  268.                 if(!CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  269.                         !CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  270.                     this.securityMessageKeyAlias = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEY_ALIAS);
  271.                 }
  272.                 
  273.                 if(!this.securityMessageKeystoreHSM) {
  274.                     if(!CostantiDB.KEYSTORE_TYPE_JWK.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  275.                             !CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  276.                             !CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  277.                         boolean required = true;
  278.                         if(
  279.                                 (KeystoreType.JKS.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystoreJksKeyPasswordRequired())
  280.                                 ||
  281.                                 (KeystoreType.PKCS12.isType(this.securityMessageKeystoreType) && !DBUtils.isKeystorePkcs12KeyPasswordRequired())
  282.                         ) {
  283.                             required = false;
  284.                         }
  285.                         if(required) {
  286.                             this.securityMessageKeyPassword = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEY_PASSWORD);
  287.                         }
  288.                         else {
  289.                             this.securityMessageKeyPassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEY_PASSWORD);
  290.                         }
  291.                     }
  292.                     else {
  293.                         this.securityMessageKeyPassword = ProtocolPropertiesUtils.getOptionalStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEY_PASSWORD);
  294.                     }
  295.                 }
  296.                 else if(HSMUtils.isHsmConfigurableKeyPassword()) {
  297.                     this.securityMessageKeyPassword = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(listProtocolProperties, CostantiDB.MODIPA_KEY_PASSWORD);
  298.                 }
  299.                 else {
  300.                     this.securityMessageKeyPassword = HSMUtils.KEYSTORE_HSM_PRIVATE_KEY_PASSWORD_UNDEFINED;
  301.                 }
  302.                 
  303.             }
  304.             else if(undefined) {
  305.                 throw new ProtocolException(prefix+" non definito");
  306.             }
  307.             else {
  308.                 
  309.                 this.securityMessageKeystoreType = modIpropertiesSecurityMessageKeystoreType; 
  310.                 if(this.securityMessageKeystoreType!=null) {
  311.                     
  312.                     this.securityMessageKeystoreHSM = HSMUtils.isKeystoreHSM(this.securityMessageKeystoreType);
  313.                     
  314.                     if(this.securityMessageKeystoreHSM) {
  315.                         this.securityMessageKeystorePath = HSMUtils.KEYSTORE_HSM_PREFIX+this.securityMessageKeystoreType;
  316.                     }
  317.                     else {
  318.                     
  319.                         this.securityMessageKeystorePath = modIpropertiesSecurityMessageKeystorePath;
  320.                         try {
  321.                             HttpUtilities.validateUri(this.securityMessageKeystorePath, true);
  322.                         }catch(Exception e) {
  323.                             throw new ProtocolException(prefix+" ["+this.securityMessageKeystorePath+"] "+e.getMessage(),e);
  324.                         }
  325.                         
  326.                     }
  327.                     
  328.                     if(!this.securityMessageKeystoreHSM) {
  329.                         this.securityMessageKeystorePassword = modIpropertiesSecurityMessageKeystorePassword;
  330.                     }
  331.                     else {
  332.                         this.securityMessageKeystorePassword = HSMUtils.KEYSTORE_HSM_STORE_PASSWORD_UNDEFINED;
  333.                     }
  334.                     
  335.                     this.securityMessageKeyAlias = modIpropertiesSecurityMessageKeyAlias;
  336.                     
  337.                     if(!this.securityMessageKeystoreHSM || HSMUtils.isHsmConfigurableKeyPassword()) {
  338.                         this.securityMessageKeyPassword = modIpropertiesSecurityMessageKeyPassword;
  339.                     }
  340.                     else {
  341.                         this.securityMessageKeyPassword = HSMUtils.KEYSTORE_HSM_PRIVATE_KEY_PASSWORD_UNDEFINED;
  342.                     }
  343.                 }
  344.                 
  345.             }
  346.             
  347.             if(this.securityMessageKeystoreArchive==null && this.securityMessageKeystorePath==null) {
  348.                 throw new ProtocolException(prefix+" non definito");
  349.             }
  350.             
  351.         }catch(Exception e) {
  352.             throw new ProtocolException(e);
  353.         }
  354.         
  355.     }
  356.     
  357.     public ModIKeystoreUtils(KeystoreParams kp) throws ProtocolException, UtilsException {
  358.         
  359.         this.securityMessageKeystoreHSM = HSMUtils.isKeystoreHSM(kp.getType());
  360.         
  361.         if(!this.securityMessageKeystoreHSM) {
  362.             this.securityMessageKeystorePath = kp.getPath();
  363.             
  364.             try {
  365.                 HttpUtilities.validateUri(this.securityMessageKeystorePath, true);
  366.             }catch(Exception e) {
  367.                 throw new ProtocolException("["+this.securityMessageKeystorePath+"] "+e.getMessage(),e);
  368.             }
  369.         }
  370.         
  371.         this.securityMessageKeystoreType = kp.getType();
  372.     
  373.         if(this.securityMessageKeystoreHSM) {
  374.             this.securityMessageKeystorePath = HSMUtils.KEYSTORE_HSM_PREFIX+this.securityMessageKeystoreType;
  375.         }
  376.         
  377.         if(!this.securityMessageKeystoreHSM) {
  378.             if(CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  379.                 this.securityMessageKeystorePathPublicKey = kp.getKeyPairPublicKeyPath();
  380.             }
  381.             
  382.             if(CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) || 
  383.                 CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  384.                 this.securityMessageKeystoreKeyAlgorithm = kp.getKeyPairAlgorithm();
  385.             }
  386.         }
  387.         
  388.         if(!this.securityMessageKeystoreHSM) {
  389.             this.securityMessageKeystorePassword = kp.getPassword();
  390.         }
  391.         else {
  392.             this.securityMessageKeystorePassword = HSMUtils.KEYSTORE_HSM_STORE_PASSWORD_UNDEFINED;
  393.         }
  394.         
  395.         if(!this.securityMessageKeystoreHSM && !CostantiDB.MODIPA_KEYSTORE_MODE_VALUE_ARCHIVE.equals(this.securityMessageKeystoreMode)) {
  396.             this.securityMessageKeystoreByokPolicy = kp.getByokPolicy();
  397.         }
  398.         else {
  399.             this.securityMessageKeystoreByokPolicy = BYOKProvider.BYOK_POLICY_UNDEFINED;
  400.         }
  401.         
  402.         if(!CostantiDB.KEYSTORE_TYPE_KEY_PAIR.equalsIgnoreCase(this.securityMessageKeystoreType) && 
  403.                 !CostantiDB.KEYSTORE_TYPE_PUBLIC_KEY.equalsIgnoreCase(this.securityMessageKeystoreType)) {
  404.             this.securityMessageKeyAlias = kp.getKeyAlias();
  405.         }
  406.         
  407.         if(!this.securityMessageKeystoreHSM) {
  408.             this.securityMessageKeyPassword = kp.getKeyPassword();
  409.         }
  410.         else if(HSMUtils.isHsmConfigurableKeyPassword()) {
  411.             this.securityMessageKeyPassword = kp.getKeyPassword();
  412.         }
  413.         else {
  414.             this.securityMessageKeyPassword = HSMUtils.KEYSTORE_HSM_PRIVATE_KEY_PASSWORD_UNDEFINED;
  415.         }
  416.     }
  417.     
  418.     public String getSecurityMessageKeyAlias() {
  419.         return this.securityMessageKeyAlias;
  420.     }

  422.     public String getSecurityMessageKeystoreType() {
  423.         return this.securityMessageKeystoreType;
  424.     }

  426.     public boolean isSecurityMessageKeystoreHSM() {
  427.         return this.securityMessageKeystoreHSM;
  428.     }
  429.     
  430.     public String getSecurityMessageKeystoreMode() {
  431.         return this.securityMessageKeystoreMode;
  432.     }

  434.     public byte[] getSecurityMessageKeystoreArchive() {
  435.         return this.securityMessageKeystoreArchive;
  436.     }

  438.     public String getSecurityMessageKeystorePath() {
  439.         return this.securityMessageKeystorePath;
  440.     }

  442.     public String getSecurityMessageKeystorePassword() {
  443.         return this.securityMessageKeystorePassword;
  444.     }

  446.     public String getSecurityMessageKeystoreByokPolicy() {
  447.         return this.securityMessageKeystoreByokPolicy;
  448.     }
  449.     
  450.     public String getSecurityMessageKeyPassword() {
  451.         return this.securityMessageKeyPassword;
  452.     }
  453.     
  454.     public String getSecurityMessageKeystorePathPublicKey() {
  455.         return this.securityMessageKeystorePathPublicKey;
  456.     }

  458.     public String getSecurityMessageKeystoreKeyAlgorithm() {
  459.         return this.securityMessageKeystoreKeyAlgorithm;
  460.     }
  461. }
Created with JaCoCo 0.8.8.202204050719