GestoreKeystoreCache.java

/*
 * GovWay - A customizable API Gateway 
 * https://govway.org
 * 
 * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
 * 
 * This program is free software: you can redistribute it and/or modify
 * it under the terms of the GNU General Public License version 3, as published by
 * the Free Software Foundation.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU General Public License for more details.
 *
 * You should have received a copy of the GNU General Public License
 * along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 */

package org.openspcoop2.security.keystore.cache;

import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Map;

import org.openspcoop2.protocol.sdk.state.RequestInfo;
import org.openspcoop2.security.SecurityException;
import org.openspcoop2.security.keystore.BYOKStore;
import org.openspcoop2.security.keystore.CRLCertstore;
import org.openspcoop2.security.keystore.ExternalResource;
import org.openspcoop2.security.keystore.HttpStore;
import org.openspcoop2.security.keystore.JWKSetStore;
import org.openspcoop2.security.keystore.KeyPairStore;
import org.openspcoop2.security.keystore.MerlinKeystore;
import org.openspcoop2.security.keystore.MerlinTruststore;
import org.openspcoop2.security.keystore.MultiKeystore;
import org.openspcoop2.security.keystore.OCSPResponse;
import org.openspcoop2.security.keystore.PublicKeyStore;
import org.openspcoop2.security.keystore.RemoteStore;
import org.openspcoop2.security.keystore.SSLConfigProps;
import org.openspcoop2.security.keystore.SSLSocketFactory;
import org.openspcoop2.security.keystore.SecretKeyStore;
import org.openspcoop2.security.keystore.SecretPasswordKeyDerivationConfig;
import org.openspcoop2.security.keystore.SymmetricKeystore;
import org.openspcoop2.utils.cache.Cache;
import org.openspcoop2.utils.certificate.CertificateInfo;
import org.openspcoop2.utils.certificate.byok.BYOKInstance;
import org.openspcoop2.utils.certificate.byok.BYOKRequestParams;
import org.openspcoop2.utils.certificate.remote.IRemoteStoreProvider;
import org.openspcoop2.utils.certificate.remote.RemoteKeyType;
import org.openspcoop2.utils.certificate.remote.RemoteStoreClientInfo;
import org.openspcoop2.utils.certificate.remote.RemoteStoreConfig;
import org.openspcoop2.utils.transport.http.ExternalResourceConfig;
import org.openspcoop2.utils.transport.http.HttpOptions;
import org.openspcoop2.utils.transport.http.IOCSPValidator;
import org.openspcoop2.utils.transport.http.SSLConfig;

/**
 * GestoreKeystoreCache
 *
 * @author Andrea Poli (apoli@link.it)
 * @author $Author$
 * @version $Rev$, $Date$
 */
public class GestoreKeystoreCache {
    
    private GestoreKeystoreCache() {}

    private static final MerlinTruststoreCache merlinTruststoreCache = new MerlinTruststoreCache();
    private static final MerlinKeystoreCache merlinKeystoreCache = new MerlinKeystoreCache();
    private static final SymmetricKeystoreCache symmetricKeystoreCache = new SymmetricKeystoreCache();
    private static final MultiKeystoreCache multiKeystoreCache = new MultiKeystoreCache();
    private static final JWKSetStoreCache jwkSetStoreCache = new JWKSetStoreCache();
    private static final KeyPairStoreCache keyPairStoreCache = new KeyPairStoreCache();
    private static final PublicKeyStoreCache publicKeyStoreCache = new PublicKeyStoreCache();
    private static final SecretKeyStoreCache secretKeyStoreCache = new SecretKeyStoreCache();
    private static final RemoteStoreCache remoteStoreCache = new RemoteStoreCache();
    private static final RemoteStoreClientInfoCache remoteStoreClientInfoCache = new RemoteStoreClientInfoCache();
    private static final HttpStoreCache httpStoreCache = new HttpStoreCache();
    private static final BYOKStoreCache byokStoreCache = new BYOKStoreCache();
    private static final CRLCertstoreCache crlCertstoreCache = new CRLCertstoreCache();
    private static final SSLSocketFactoryCache sslSocketFactoryCache = new SSLSocketFactoryCache();
    private static final SSLConfigPropsCache sslConfigPropsCache = new SSLConfigPropsCache();
    private static final ExternalResourceCache externalResourceCache = new ExternalResourceCache();
    private static final OCSPResponseCache ocspResponseCache = new OCSPResponseCache();
    private static boolean cacheEnabled = false;
    
    public static void setKeystoreCacheParameters(boolean cacheEnabled,int cacheLifeSecond,int cacheSize){
        GestoreKeystoreCache.cacheEnabled = cacheEnabled;
        GestoreKeystoreCache.merlinTruststoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.merlinKeystoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.symmetricKeystoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.multiKeystoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.jwkSetStoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.keyPairStoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.publicKeyStoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.secretKeyStoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.remoteStoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.remoteStoreClientInfoCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.httpStoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.byokStoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.crlCertstoreCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.sslSocketFactoryCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.sslConfigPropsCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.externalResourceCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
        GestoreKeystoreCache.ocspResponseCache.setKeystoreCacheParameters(cacheLifeSecond, cacheSize);
    }
    public static void setKeystoreCacheJCS(boolean cacheEnabled,int cacheLifeSecond, Cache cacheJCS){
        GestoreKeystoreCache.cacheEnabled = cacheEnabled;
        GestoreKeystoreCache.merlinTruststoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.merlinKeystoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.symmetricKeystoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.multiKeystoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.jwkSetStoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.keyPairStoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.publicKeyStoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.secretKeyStoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.remoteStoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.remoteStoreClientInfoCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.httpStoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.byokStoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.crlCertstoreCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.sslSocketFactoryCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.sslConfigPropsCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.externalResourceCache.setCacheJCS(cacheLifeSecond, cacheJCS);
        GestoreKeystoreCache.ocspResponseCache.setCacheJCS(cacheLifeSecond, cacheJCS);
    }
    public static void setKeystoreCacheJCSCrlLifeSeconds(int cacheCrlLifeSecond){
        GestoreKeystoreCache.crlCertstoreCache.updateCacheLifeSecond(cacheCrlLifeSecond);
        GestoreKeystoreCache.ocspResponseCache.updateCacheLifeSecond(cacheCrlLifeSecond);
        GestoreKeystoreCache.externalResourceCache.updateCacheLifeSecond(cacheCrlLifeSecond); // Per adesso utilizzo la stessa impostazione che consente di indicare un tempo minore rispetto al resto della cache
    }
    
    
    public static MerlinTruststore getMerlinTruststore(RequestInfo requestInfo, String propertyFilePath) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && propertyFilePath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getMerlinTruststore(propertyFilePath);
            if(o instanceof MerlinTruststore) {
                return (MerlinTruststore) o;
            }
        }
        MerlinTruststore t = null;
        if(GestoreKeystoreCache.cacheEnabled)
            t = GestoreKeystoreCache.merlinTruststoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath);
        else
            t = new MerlinTruststore(propertyFilePath);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinTruststore(propertyFilePath, t, requestInfo.getIdTransazione());
        }
        return t;
    }
    public static MerlinTruststore getMerlinTruststore(RequestInfo requestInfo, String pathStore,String tipoStore,String passwordStore) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && pathStore!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getMerlinTruststore(pathStore);
            if(o instanceof MerlinTruststore) {
                return (MerlinTruststore) o;
            }
        }
        MerlinTruststore t = null;
        if(GestoreKeystoreCache.cacheEnabled)
            t = GestoreKeystoreCache.merlinTruststoreCache.getKeystoreAndCreateIfNotExists(pathStore, tipoStore, passwordStore);
        else
            t = new MerlinTruststore(pathStore, tipoStore, passwordStore);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinTruststore(pathStore, t, requestInfo.getIdTransazione());
        }
        return t;
    }
    public static MerlinTruststore getMerlinTruststore(RequestInfo requestInfo, byte[] bytesStore,String tipoStore,String passwordStore) throws SecurityException{
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && bytesStore!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(bytesStore);
            Object o = requestInfo.getRequestConfig().getMerlinTruststore(keyParam);
            if(o instanceof MerlinTruststore) {
                return (MerlinTruststore) o;
            }
        }
        MerlinTruststore t = null;
        if(GestoreKeystoreCache.cacheEnabled)
            t = GestoreKeystoreCache.merlinTruststoreCache.getKeystoreAndCreateIfNotExists(bytesStore, tipoStore, passwordStore);
        else
            t = new MerlinTruststore(bytesStore, tipoStore, passwordStore);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinTruststore(keyParam, t, requestInfo.getIdTransazione());
        }
        return t;
    }
    
    
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String propertyFilePath) throws SecurityException{
        return getMerlinKeystore(requestInfo, propertyFilePath, 
                (BYOKRequestParams) null);
    }
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String propertyFilePath, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && propertyFilePath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getMerlinKeystore(propertyFilePath);
            if(o instanceof MerlinKeystore) {
                return (MerlinKeystore) o;
            }
        }
        MerlinKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath, requestParams);
            else
                k = new MerlinKeystore(propertyFilePath, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath);
            else
                k = new MerlinKeystore(propertyFilePath);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinKeystore(propertyFilePath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String propertyFilePath,String passwordPrivateKey) throws SecurityException{
        return getMerlinKeystore(requestInfo, propertyFilePath, passwordPrivateKey, 
                (BYOKRequestParams) null);
    }
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String propertyFilePath,String passwordPrivateKey, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && propertyFilePath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getMerlinKeystore(propertyFilePath);
            if(o instanceof MerlinKeystore) {
                return (MerlinKeystore) o;
            }
        }
        MerlinKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath, passwordPrivateKey, requestParams);
            else
                k = new MerlinKeystore(propertyFilePath, passwordPrivateKey, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath, passwordPrivateKey);
            else
                k = new MerlinKeystore(propertyFilePath, passwordPrivateKey);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinKeystore(propertyFilePath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String pathStore,String tipoStore,String passwordStore) throws SecurityException{
        return getMerlinKeystore(requestInfo, pathStore, tipoStore, passwordStore, 
                (BYOKRequestParams) null);
    }
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String pathStore,String tipoStore,String passwordStore, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && pathStore!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getMerlinKeystore(pathStore);
            if(o instanceof MerlinKeystore) {
                return (MerlinKeystore) o;
            }
        }
        MerlinKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(pathStore, tipoStore, passwordStore, requestParams);
            else
                k = new MerlinKeystore(pathStore, tipoStore, passwordStore, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(pathStore, tipoStore, passwordStore);
            else
                k = new MerlinKeystore(pathStore, tipoStore, passwordStore);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinKeystore(pathStore, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String pathStore,String tipoStore,String passwordStore,String passwordPrivateKey) throws SecurityException{
        return getMerlinKeystore(requestInfo, pathStore, tipoStore, passwordStore, passwordPrivateKey, 
                (BYOKRequestParams) null);
    }
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, String pathStore,String tipoStore,String passwordStore,String passwordPrivateKey, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && pathStore!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getMerlinKeystore(pathStore);
            if(o instanceof MerlinKeystore) {
                return (MerlinKeystore) o;
            }
        }
        MerlinKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(pathStore, tipoStore, passwordStore, passwordPrivateKey, requestParams);
            else
                k = new MerlinKeystore(pathStore, tipoStore, passwordStore, passwordPrivateKey, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(pathStore, tipoStore, passwordStore, passwordPrivateKey);
            else
                k = new MerlinKeystore(pathStore, tipoStore, passwordStore, passwordPrivateKey);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinKeystore(pathStore, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, byte[] bytesStore,String tipoStore,String passwordStore) throws SecurityException{
        return getMerlinKeystore(requestInfo, bytesStore, tipoStore, passwordStore, 
                (BYOKRequestParams) null);
    }
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo, byte[] bytesStore,String tipoStore,String passwordStore, 
            BYOKRequestParams requestParams) throws SecurityException{
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && bytesStore!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(bytesStore);
            Object o = requestInfo.getRequestConfig().getMerlinKeystore(keyParam);
            if(o instanceof MerlinKeystore) {
                return (MerlinKeystore) o;
            }
        }
        MerlinKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(bytesStore, tipoStore, passwordStore, requestParams);
            else
                k = new MerlinKeystore(bytesStore, tipoStore, passwordStore, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(bytesStore, tipoStore, passwordStore);
            else
                k = new MerlinKeystore(bytesStore, tipoStore, passwordStore);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinKeystore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo,byte[] bytesStore,String tipoStore,String passwordStore,String passwordPrivateKey) throws SecurityException{
        return getMerlinKeystore(requestInfo, bytesStore, tipoStore, passwordStore,passwordPrivateKey, 
                (BYOKRequestParams) null);
    }
    public static MerlinKeystore getMerlinKeystore(RequestInfo requestInfo,byte[] bytesStore,String tipoStore,String passwordStore,String passwordPrivateKey, 
            BYOKRequestParams requestParams) throws SecurityException{
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && bytesStore!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(bytesStore);
            Object o = requestInfo.getRequestConfig().getMerlinKeystore(keyParam);
            if(o instanceof MerlinKeystore) {
                return (MerlinKeystore) o;
            }
        }
        MerlinKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(bytesStore, tipoStore, passwordStore, passwordPrivateKey, requestParams);
            else
                k = new MerlinKeystore(bytesStore, tipoStore, passwordStore, passwordPrivateKey, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.merlinKeystoreCache.getKeystoreAndCreateIfNotExists(bytesStore, tipoStore, passwordStore, passwordPrivateKey);
            else
                k = new MerlinKeystore(bytesStore, tipoStore, passwordStore, passwordPrivateKey);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMerlinKeystore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    public static SymmetricKeystore getSymmetricKeystore(RequestInfo requestInfo, String alias,String key,String algoritmo) throws SecurityException{
        return getSymmetricKeystore(requestInfo, alias, key, algoritmo, 
                (BYOKRequestParams) null);
    }
    public static SymmetricKeystore getSymmetricKeystore(RequestInfo requestInfo, String alias,String key,String algoritmo, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && key!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getSymmetricKeystore(key);
            if(o instanceof SymmetricKeystore) {
                return (SymmetricKeystore) o;
            }
        }
        SymmetricKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.symmetricKeystoreCache.getKeystoreAndCreateIfNotExists(key, alias, algoritmo, requestParams);
            else
                k = new SymmetricKeystore(alias, key, algoritmo, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.symmetricKeystoreCache.getKeystoreAndCreateIfNotExists(key, alias, algoritmo);
            else
                k = new SymmetricKeystore(alias, key, algoritmo);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addSymmetricKeystore(key, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    public static MultiKeystore getMultiKeystore(RequestInfo requestInfo, String propertyFilePath) throws SecurityException{
        return getMultiKeystore(requestInfo, propertyFilePath, 
                (BYOKRequestParams) null);
    }
    public static MultiKeystore getMultiKeystore(RequestInfo requestInfo, String propertyFilePath, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && propertyFilePath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getMultiKeystore(propertyFilePath);
            if(o instanceof MultiKeystore) {
                return (MultiKeystore) o;
            }
        }
        MultiKeystore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.multiKeystoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath, requestParams);
            else
                k = new MultiKeystore(propertyFilePath, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.multiKeystoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath);
            else
                k = new MultiKeystore(propertyFilePath);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addMultiKeystore(propertyFilePath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    public static JWKSetStore getJwkSetStore(RequestInfo requestInfo, String propertyFilePath) throws SecurityException{
        return getJwkSetStore(requestInfo, propertyFilePath, 
                (BYOKRequestParams) null);
    }
    public static JWKSetStore getJwkSetStore(RequestInfo requestInfo, String propertyFilePath, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && propertyFilePath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getJWKSetStore(propertyFilePath);
            if(o instanceof JWKSetStore) {
                return (JWKSetStore) o;
            }
        }
        JWKSetStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.jwkSetStoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath, requestParams);
            else
                k = new JWKSetStore(propertyFilePath, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.jwkSetStoreCache.getKeystoreAndCreateIfNotExists(propertyFilePath);
            else
                k = new JWKSetStore(propertyFilePath);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addJWKSetStore(propertyFilePath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static JWKSetStore getJwkSetStore(RequestInfo requestInfo, byte[] archive) throws SecurityException{
        return getJwkSetStore(requestInfo, archive, 
                (BYOKRequestParams) null);
    }
    public static JWKSetStore getJwkSetStore(RequestInfo requestInfo, byte[] archive, 
            BYOKRequestParams requestParams) throws SecurityException{
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && archive!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(archive);
            Object o = requestInfo.getRequestConfig().getJWKSetStore(keyParam);
            if(o instanceof JWKSetStore) {
                return (JWKSetStore) o;
            }
        }
        JWKSetStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.jwkSetStoreCache.getKeystoreAndCreateIfNotExists(archive, requestParams);
            else
                k = new JWKSetStore(archive, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.jwkSetStoreCache.getKeystoreAndCreateIfNotExists(archive);
            else
                k = new JWKSetStore(archive);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addJWKSetStore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, String privateKeyPath, String publicKeyPath, String privateKeyPassword, String algorithm) throws SecurityException{
        return getKeyPairStore(requestInfo, privateKeyPath, publicKeyPath, privateKeyPassword, algorithm, 
                (BYOKRequestParams) null);
    }
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, String privateKeyPath, String publicKeyPath, String privateKeyPassword, String algorithm, 
            BYOKRequestParams requestParams) throws SecurityException{
        // come chiave di cache si usa solo la chiave privata
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && privateKeyPath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getKeyPairStore(privateKeyPath);
            if(o instanceof KeyPairStore) {
                return (KeyPairStore) o;
            }
        }
        KeyPairStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKeyPath, publicKeyPath, privateKeyPassword, algorithm, requestParams);
            else
                k = new KeyPairStore(privateKeyPath, publicKeyPath, privateKeyPassword, algorithm, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKeyPath, publicKeyPath, privateKeyPassword, algorithm);
            else
                k = new KeyPairStore(privateKeyPath, publicKeyPath, privateKeyPassword, algorithm);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addKeyPairStore(privateKeyPath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, String privateKeyPath, byte[] publicKey, String privateKeyPassword, String algorithm) throws SecurityException{
        return getKeyPairStore(requestInfo, privateKeyPath, publicKey, privateKeyPassword, algorithm, 
                (BYOKRequestParams) null);
    }
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, String privateKeyPath, byte[] publicKey, String privateKeyPassword, String algorithm, 
            BYOKRequestParams requestParams) throws SecurityException{
        // come chiave di cache si usa solo la chiave privata
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && privateKeyPath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getKeyPairStore(privateKeyPath);
            if(o instanceof KeyPairStore) {
                return (KeyPairStore) o;
            }
        }
        KeyPairStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKeyPath, publicKey, privateKeyPassword, algorithm, requestParams);
            else
                k = new KeyPairStore(privateKeyPath, publicKey, privateKeyPassword, algorithm, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKeyPath, publicKey, privateKeyPassword, algorithm);
            else
                k = new KeyPairStore(privateKeyPath, publicKey, privateKeyPassword, algorithm);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addKeyPairStore(privateKeyPath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, byte[] privateKey, byte[] publicKey, String privateKeyPassword, String algorithm) throws SecurityException{
        return getKeyPairStore(requestInfo, privateKey, publicKey, privateKeyPassword, algorithm, 
                (BYOKRequestParams) null);
    }
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, byte[] privateKey, byte[] publicKey, String privateKeyPassword, String algorithm, 
            BYOKRequestParams requestParams) throws SecurityException{
        // come chiave di cache si usa solo la chiave privata
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && privateKey!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(privateKey);
            Object o = requestInfo.getRequestConfig().getKeyPairStore(keyParam);
            if(o instanceof KeyPairStore) {
                return (KeyPairStore) o;
            }
        }
        KeyPairStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKey, publicKey, privateKeyPassword, algorithm, requestParams);
            else
                k = new KeyPairStore(privateKey, publicKey, privateKeyPassword, algorithm, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKey, publicKey, privateKeyPassword, algorithm);
            else
                k = new KeyPairStore(privateKey, publicKey, privateKeyPassword, algorithm);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addKeyPairStore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, byte[] privateKey, String publicKeyPath, String privateKeyPassword, String algorithm) throws SecurityException{
        return getKeyPairStore(requestInfo, privateKey, publicKeyPath, privateKeyPassword, algorithm, 
                (BYOKRequestParams) null);
    }
    public static KeyPairStore getKeyPairStore(RequestInfo requestInfo, byte[] privateKey, String publicKeyPath, String privateKeyPassword, String algorithm, 
            BYOKRequestParams requestParams) throws SecurityException{
        // come chiave di cache si usa solo la chiave privata
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && privateKey!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(privateKey);
            Object o = requestInfo.getRequestConfig().getKeyPairStore(keyParam);
            if(o instanceof KeyPairStore) {
                return (KeyPairStore) o;
            }
        }
        KeyPairStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKey, publicKeyPath, privateKeyPassword, algorithm, requestParams);
            else
                k = new KeyPairStore(privateKey, publicKeyPath, privateKeyPassword, algorithm, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.keyPairStoreCache.getKeystoreAndCreateIfNotExists(privateKey, publicKeyPath, privateKeyPassword, algorithm);
            else
                k = new KeyPairStore(privateKey, publicKeyPath, privateKeyPassword, algorithm);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addKeyPairStore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    
    public static PublicKeyStore getPublicKeyStore(RequestInfo requestInfo, String publicKeyPath, String algorithm) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && publicKeyPath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getPublicKeyStore(publicKeyPath);
            if(o instanceof PublicKeyStore) {
                return (PublicKeyStore) o;
            }
        }
        PublicKeyStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.publicKeyStoreCache.getKeystoreAndCreateIfNotExists(publicKeyPath, algorithm);
        else
            k = new PublicKeyStore(publicKeyPath, algorithm);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addPublicKeyStore(publicKeyPath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static PublicKeyStore getPublicKeyStore(RequestInfo requestInfo, byte[] publicKey, String algorithm) throws SecurityException{
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && publicKey!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(publicKey);
            Object o = requestInfo.getRequestConfig().getPublicKeyStore(keyParam);
            if(o instanceof PublicKeyStore) {
                return (PublicKeyStore) o;
            }
        }
        PublicKeyStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.publicKeyStoreCache.getKeystoreAndCreateIfNotExists(publicKey, algorithm);
        else
            k = new PublicKeyStore(publicKey, algorithm);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addPublicKeyStore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    
    
    
    public static SecretKeyStore getSecretKeyStore(RequestInfo requestInfo, String secretKeyPath, String algorithm) throws SecurityException{
        return getSecretKeyStore(requestInfo, secretKeyPath, algorithm, 
                (BYOKRequestParams) null);
    }
    public static SecretKeyStore getSecretKeyStore(RequestInfo requestInfo, String secretKeyPath, String algorithm, 
            BYOKRequestParams requestParams) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && secretKeyPath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getSecretKeyStore(secretKeyPath);
            if(o instanceof SecretKeyStore) {
                return (SecretKeyStore) o;
            }
        }
        SecretKeyStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.secretKeyStoreCache.getKeystoreAndCreateIfNotExists(secretKeyPath, algorithm, requestParams);
            else
                k = new SecretKeyStore(secretKeyPath, algorithm, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.secretKeyStoreCache.getKeystoreAndCreateIfNotExists(secretKeyPath, algorithm);
            else
                k = new SecretKeyStore(secretKeyPath, algorithm);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addSecretKeyStore(secretKeyPath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static SecretKeyStore getSecretKeyStore(RequestInfo requestInfo, byte[] secretKey, String algorithm) throws SecurityException{
        return getSecretKeyStore(requestInfo, secretKey, algorithm,
                (BYOKRequestParams) null);
    }
    public static SecretKeyStore getSecretKeyStore(RequestInfo requestInfo, byte[] secretKey, String algorithm, 
            BYOKRequestParams requestParams) throws SecurityException{
        String keyParam = null;
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && secretKey!=null;
        if(useRequestInfo) {
            keyParam = AbstractKeystoreCache.buildKeyCacheFromBytes(secretKey);
            Object o = requestInfo.getRequestConfig().getSecretKeyStore(keyParam);
            if(o instanceof SecretKeyStore) {
                return (SecretKeyStore) o;
            }
        }
        SecretKeyStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.secretKeyStoreCache.getKeystoreAndCreateIfNotExists(secretKey, algorithm, requestParams);
            else
                k = new SecretKeyStore(secretKey, algorithm, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.secretKeyStoreCache.getKeystoreAndCreateIfNotExists(secretKey, algorithm);
            else
                k = new SecretKeyStore(secretKey, algorithm);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addSecretKeyStore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static SecretKeyStore getSecretKeyStore(RequestInfo requestInfo, SecretPasswordKeyDerivationConfig config) throws SecurityException{
        return getSecretKeyStore(requestInfo, config,
                (BYOKRequestParams) null);
    }
    public static SecretKeyStore getSecretKeyStore(RequestInfo requestInfo, SecretPasswordKeyDerivationConfig config, 
            BYOKRequestParams requestParams) throws SecurityException{
        if(config==null) {
            throw new SecurityException("SecretPasswordKeyDerivationConfig param undefined");
        }
        String keyParam = config.toKey();
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && config!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getSecretKeyStore(keyParam);
            if(o instanceof SecretKeyStore) {
                return (SecretKeyStore) o;
            }
        }
        SecretKeyStore k = null;
        if(requestParams!=null) {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.secretKeyStoreCache.getKeystoreAndCreateIfNotExists(keyParam, config, requestParams);
            else
                k = new SecretKeyStore(config, requestParams);
        }
        else {
            if(GestoreKeystoreCache.cacheEnabled)
                k = GestoreKeystoreCache.secretKeyStoreCache.getKeystoreAndCreateIfNotExists(keyParam, config);
            else
                k = new SecretKeyStore(config);
        }
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addSecretKeyStore(keyParam, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    
    
    
    
    public static RemoteStore getRemoteStore(RequestInfo requestInfo, String keyId, RemoteKeyType keyType, RemoteStoreConfig remoteStoreConfig, IRemoteStoreProvider provider) throws SecurityException{
        
        String keyCache = RemoteStoreCache.getKeyCache(remoteStoreConfig, keyId, keyType);
        
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && keyCache!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getRemoteStore(keyCache);
            if(o instanceof RemoteStore) {
                return (RemoteStore) o;
            }
        }
        RemoteStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.remoteStoreCache.getKeystoreAndCreateIfNotExists(keyCache, keyId, keyType, remoteStoreConfig, provider);
        else
            k = new RemoteStore(keyId, keyType, remoteStoreConfig, provider);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addRemoteStore(keyCache, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static void removeRemoteStore(RequestInfo requestInfo, String keyId, RemoteKeyType keyType, RemoteStoreConfig remoteStoreConfig) throws SecurityException{
        String keyCache = RemoteStoreCache.getKeyCache(remoteStoreConfig, keyId, keyType);
        
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && keyCache!=null;
        if(useRequestInfo) {
            requestInfo.getRequestConfig().removeRemoteStore(keyCache);
        }
        if(GestoreKeystoreCache.cacheEnabled) {
            GestoreKeystoreCache.remoteStoreCache.removeObjectFromCache(keyCache);
        }
    }
    public static List<String> keysRemoteStore() throws SecurityException{
        List<String> l = null;
        if(GestoreKeystoreCache.cacheEnabled) {
            return GestoreKeystoreCache.remoteStoreCache.keys();
        }
        return l;
    }
    
    
    
    
    public static RemoteStoreClientInfo getRemoteStoreClientInfo(RequestInfo requestInfo, String keyId, String clientId, RemoteStoreConfig remoteStoreConfig, IRemoteStoreProvider provider,
            org.openspcoop2.utils.Map<Object> context) throws SecurityException{
        
        String keyCache = RemoteStoreClientInfoCache.getKeyCache(remoteStoreConfig, keyId);
        
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && keyCache!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getRemoteStoreClientInfo(keyCache);
            if(o instanceof RemoteStoreClientInfo) {
                return (RemoteStoreClientInfo) o;
            }
        }
        org.openspcoop2.security.keystore.RemoteStoreClientInfo k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.remoteStoreClientInfoCache.getKeystoreAndCreateIfNotExists(keyCache, keyId, clientId, remoteStoreConfig, provider, context);
        else
            k = new org.openspcoop2.security.keystore.RemoteStoreClientInfo(keyId, clientId, remoteStoreConfig, provider, context);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addRemoteStoreClientInfo(keyCache, k, requestInfo.getIdTransazione());
        }
        return k.getClientInfo();
    }
    public static void removeRemoteStoreClientInfo(RequestInfo requestInfo, String keyId, RemoteStoreConfig remoteStoreConfig) throws SecurityException{
        String keyCache = RemoteStoreClientInfoCache.getKeyCache(remoteStoreConfig, keyId);
        
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && keyCache!=null;
        if(useRequestInfo) {
            requestInfo.getRequestConfig().removeRemoteStoreClientInfo(keyCache);
        }
        if(GestoreKeystoreCache.cacheEnabled) {
            GestoreKeystoreCache.remoteStoreClientInfoCache.removeObjectFromCache(keyCache);
        }
    }
    
    
    
    
    public static HttpStore getHttpStore(RequestInfo requestInfo, String endpoint,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled) {
            if(options!=null && options.length>0) {
                List<HttpOptions> list = new ArrayList<>();
                list.addAll(Arrays.asList(options));
                k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint,
                        list);
            }
            else {
                k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint);
            }
        }else
            k = new HttpStore(endpoint,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static HttpStore getHttpStore(RequestInfo requestInfo, String endpoint, Integer connectionTimeout, Integer readTimeout,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint, connectionTimeout, readTimeout,
                    options);
        else
            k = new HttpStore(endpoint, connectionTimeout, readTimeout,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static HttpStore getHttpStore(RequestInfo requestInfo, String endpoint, MerlinTruststore trustStoreSsl,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint, trustStoreSsl,
                    options);
        else
            k = new HttpStore(endpoint, trustStoreSsl,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static HttpStore getHttpStore(RequestInfo requestInfo, String endpoint, MerlinTruststore trustStoreSsl, CRLCertstore crlTrustStoreSsl,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint, trustStoreSsl, crlTrustStoreSsl,
                    options);
        else
            k = new HttpStore(endpoint, trustStoreSsl, crlTrustStoreSsl,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static HttpStore getHttpStore(RequestInfo requestInfo, String endpoint, 
            Integer connectionTimeout, Integer readTimeout,
            MerlinTruststore trustStoreSsl,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint, 
                    connectionTimeout, readTimeout, 
                    trustStoreSsl,
                    options);
        else
            k = new HttpStore(endpoint, 
                    connectionTimeout, readTimeout, 
                    trustStoreSsl,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static HttpStore getHttpStore(RequestInfo requestInfo,String endpoint, 
            Integer connectionTimeout, Integer readTimeout,
            MerlinTruststore trustStoreSsl, CRLCertstore crlTrustStoreSsl,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint, 
                    connectionTimeout, readTimeout, 
                    trustStoreSsl, crlTrustStoreSsl,
                    options);
        else
            k = new HttpStore(endpoint, 
                    connectionTimeout, readTimeout, 
                    trustStoreSsl, crlTrustStoreSsl,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static HttpStore getHttpStore(RequestInfo requestInfo, String endpoint, Boolean trustAll,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint, trustAll,
                    options);
        else
            k = new HttpStore(endpoint, trustAll,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static HttpStore getHttpStore(RequestInfo requestInfo, String endpoint, 
            Integer connectionTimeout, Integer readTimeout,
            Boolean trustAll,
            HttpOptions ... options) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && endpoint!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getHttpStore(endpoint);
            if(o instanceof HttpStore) {
                return (HttpStore) o;
            }
        }
        HttpStore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.httpStoreCache.getKeystoreAndCreateIfNotExists(endpoint, 
                    connectionTimeout, readTimeout, 
                    trustAll,
                    options);
        else
            k = new HttpStore(endpoint, 
                    connectionTimeout, readTimeout, 
                    trustAll,
                    options);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addHttpStore(endpoint, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    
    public static BYOKStore getBYOKStore(RequestInfo requestInfo, BYOKInstance instance) throws SecurityException{
        if(instance==null) {
            throw new SecurityException("Instance is null");
        }
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && instance!=null && instance.getKeyCache()!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getBYOKStore(instance.getKeyCache());
            if(o instanceof BYOKStore) {
                return (BYOKStore) o;
            }
        }
        BYOKStore k = null;
        if(GestoreKeystoreCache.cacheEnabled) {
            k = GestoreKeystoreCache.byokStoreCache.getKeystoreAndCreateIfNotExists(instance.getKeyCache(), instance);
        }else
            k = new BYOKStore(instance.getKeyCache(), instance);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addBYOKStore(instance.getKeyCache(), k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    
    
    public static CRLCertstore getCRLCertstore(RequestInfo requestInfo,String crlPath) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && crlPath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getCRLCertstore(crlPath);
            if(o instanceof CRLCertstore) {
                return (CRLCertstore) o;
            }
        }
        CRLCertstore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.crlCertstoreCache.getKeystoreAndCreateIfNotExists(crlPath);
        else
            k = new CRLCertstore(crlPath);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addCRLCertstore(crlPath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    public static CRLCertstore getCRLCertstore(RequestInfo requestInfo,String crlPath, Map<String, byte[]> localResources) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && crlPath!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getCRLCertstore(crlPath);
            if(o instanceof CRLCertstore) {
                return (CRLCertstore) o;
            }
        }
        CRLCertstore k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.crlCertstoreCache.getKeystoreAndCreateIfNotExists(crlPath, localResources);
        else
            k = new CRLCertstore(crlPath, localResources);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addCRLCertstore(crlPath, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static SSLSocketFactory getSSLSocketFactory(RequestInfo requestInfo,SSLConfig sslConfig) throws SecurityException{
        String sslConfigKey = sslConfig.toString();
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && sslConfigKey!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getSSLSocketFactory(sslConfigKey);
            if(o instanceof SSLSocketFactory) {
                return (SSLSocketFactory) o;
            }
        }
        SSLSocketFactory k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.sslSocketFactoryCache.getKeystoreAndCreateIfNotExists(sslConfigKey, requestInfo, sslConfig);
        else
            k = new SSLSocketFactory(requestInfo, sslConfig);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addSSLSocketFactory(sslConfigKey, k, requestInfo.getIdTransazione());
        }
        return k;   
    }
    
    public static ExternalResource getExternalResource(RequestInfo requestInfo,String resource, ExternalResourceConfig externalConfig) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && resource!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getExternalResource(resource);
            if(o instanceof ExternalResource) {
                return (ExternalResource) o;
            }
        }
        ExternalResource k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.externalResourceCache.getKeystoreAndCreateIfNotExists(resource, externalConfig); // gestito nell'oggetto ExternalResourceCache l'utilizzo della risorsa come id
        else
            k = new ExternalResource(resource, resource, externalConfig); // l'id della risorsa esterna è la url stessa della risorsa, non serve un id aggiuntivo
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addExternalResource(resource, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static SSLConfigProps getSSLConfigProps(RequestInfo requestInfo,String resource, boolean sslConfigRequired) throws SecurityException{
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null && resource!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getSSLConfigProps(resource);
            if(o instanceof SSLConfigProps) {
                return (SSLConfigProps) o;
            }
        }
        SSLConfigProps k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.sslConfigPropsCache.getKeystoreAndCreateIfNotExists(resource, sslConfigRequired);
        else
            k = new SSLConfigProps(resource, sslConfigRequired);
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addSSLConfigProps(resource, k, requestInfo.getIdTransazione());
        }
        return k;
    }
    
    public static OCSPResponse getOCSPResponse(RequestInfo requestInfo,IOCSPValidator ocspValidator, X509Certificate cert) throws SecurityException{
        if(cert==null) {
            throw new SecurityException("Certificate is null");
        }
        CertificateInfo certInfo = new CertificateInfo(cert, "cer");
        return getOCSPResponse(requestInfo, ocspValidator, certInfo);
    }
    public static OCSPResponse getOCSPResponse(RequestInfo requestInfo,IOCSPValidator ocspValidator, CertificateInfo cert) throws SecurityException{
        if(cert==null) {
            throw new SecurityException("Certificate is null");
        }
        String pem = null;
        try {
            pem = cert.getPEMEncoded();
        }catch(Exception t) {
            throw new SecurityException(t.getMessage(),t);
        }
        if(pem==null) {
            throw new SecurityException("Certificate PEM Encoding is null");
        }
        boolean useRequestInfo = requestInfo!=null && requestInfo.getRequestConfig()!=null;
        if(useRequestInfo) {
            Object o = requestInfo.getRequestConfig().getOCSPResponse(pem);
            if(o instanceof OCSPResponse) {
                return (OCSPResponse) o;
            }
        }
        OCSPResponse k = null;
        if(GestoreKeystoreCache.cacheEnabled)
            k = GestoreKeystoreCache.ocspResponseCache.getKeystoreAndCreateIfNotExists(pem, ocspValidator, cert.getCertificate());
        else
            k = new OCSPResponse(ocspValidator, cert.getCertificate()); 
        if(useRequestInfo) {
            requestInfo.getRequestConfig().addOCSPResponse(pem, k, requestInfo.getIdTransazione());
        }
        return k;
    }
}