GestoreOCSPResource.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */
  20. package org.openspcoop2.security.keystore.cache;

  22. import java.util.List;
  23. import java.util.Map;

  25. import org.openspcoop2.protocol.sdk.state.RequestInfo;
  26. import org.openspcoop2.security.keystore.ExternalResource;
  27. import org.openspcoop2.utils.UtilsException;
  28. import org.openspcoop2.utils.certificate.CRLCertstore;
  29. import org.openspcoop2.utils.certificate.KeyStore;
  30. import org.openspcoop2.utils.certificate.ocsp.IOCSPResourceReader;
  31. import org.openspcoop2.utils.certificate.ocsp.OCSPConfig;
  32. import org.openspcoop2.utils.transport.http.ExternalResourceConfig;

  34. /**
  35.  * GestoreOCSPResource
  36.  *
  37.  * @author Andrea Poli (apoli@link.it)
  38.  * @author $Author$
  39.  * @version $Rev$, $Date$
  40.  */
  41. public class GestoreOCSPResource implements IOCSPResourceReader {

  43.     private OCSPConfig config;
  44.     private RequestInfo requestInfo;
  45.     
  46.     public GestoreOCSPResource(RequestInfo requestInfo) {
  47.         this.requestInfo = requestInfo;
  48.     }
  49.     
  50.     @Override
  51.     public void initConfig(OCSPConfig config) throws UtilsException {
  52.         this.config = config;
  53.     }

  55.     private static final String OCSP_CONFIG_NULL = "OCSPConfig is null";
  56.     
  57.     @Override
  58.     public KeyStore getIssuerAlternativeTrustStore() throws UtilsException {
  59.         if(this.config==null) {
  60.             throw new UtilsException(OCSP_CONFIG_NULL);
  61.         }
  62.         if(this.config.getAlternativeTrustStoreCAPath()!=null) {
  63.             try {
  64.                 return GestoreKeystoreCache.getMerlinTruststore(this.requestInfo, 
  65.                         this.config.getAlternativeTrustStoreCAPath(), 
  66.                         this.config.getAlternativeTrustStoreCAType(),
  67.                         this.config.getAlternativeTrustStoreCAPassword()).getTrustStore();
  68.             }catch(Exception t) {
  69.                 throw new UtilsException(t.getMessage(),t);
  70.             }
  71.         }
  72.         return null;
  73.     }

  75.     @Override
  76.     public void readExternalResource(String resource, Map<String, byte[]> holderResource) throws UtilsException {
  77.         if(this.config==null) {
  78.             throw new UtilsException(OCSP_CONFIG_NULL);
  79.         }
  80.         try {
  81.             ExternalResourceConfig externalConfig = new ExternalResourceConfig();
  82.             
  83.             externalConfig.setHostnameVerifier(this.config.isExternalResourcesHostnameVerifier());
  84.             externalConfig.setTrustAllCerts(this.config.isExternalResourcesTrustAllCerts());
  85.             if(this.config.getExternalResourcesTrustStorePath()!=null) {
  86.                 try {
  87.                     externalConfig.setTrustStore(GestoreKeystoreCache.getMerlinTruststore(this.requestInfo, 
  88.                             this.config.getExternalResourcesTrustStorePath(), 
  89.                             this.config.getExternalResourcesTrustStoreType(),
  90.                             this.config.getExternalResourcesTrustStorePassword()).getTrustStore().getKeystore());
  91.                 }catch(Exception t) {
  92.                     throw new UtilsException(t.getMessage(),t);
  93.                 }
  94.             }
  95.             
  96.             if(this.config.getExternalResourcesKeyStorePath()!=null) {
  97.                 try {
  98.                     externalConfig.setKeyStore(GestoreKeystoreCache.getMerlinKeystore(this.requestInfo, 
  99.                             this.config.getExternalResourcesKeyStorePath(), 
  100.                             this.config.getExternalResourcesKeyStoreType(),
  101.                             this.config.getExternalResourcesKeyStorePassword()).getKeyStore().getKeystore());
  102.                 }catch(Exception t) {
  103.                     throw new UtilsException(t.getMessage(),t);
  104.                 }
  105.                 externalConfig.setKeyAlias(this.config.getExternalResourcesKeyAlias());
  106.                 externalConfig.setKeyPassword(this.config.getExternalResourcesKeyPassword());
  107.             }
  108.             
  109.             if(this.config.getForwardProxyUrl()!=null) {
  110.                 externalConfig.setForwardProxyUrl(this.config.getForwardProxyUrl());
  111.                 externalConfig.setForwardProxyHeader(this.config.getForwardProxyHeader());
  112.                 externalConfig.setForwardProxyQueryParameter(this.config.getForwardProxyQueryParameter());
  113.                 externalConfig.setForwardProxyBase64(this.config.isForwardProxyBase64());
  114.             }
  115.             
  116.             externalConfig.setConnectTimeout(this.config.getConnectTimeout());
  117.             externalConfig.setReadTimeout(this.config.getReadTimeout());
  118.             
  119.             ExternalResource externalResource = GestoreKeystoreCache.getExternalResource(this.requestInfo, resource, externalConfig);
  120.             if(externalResource!=null && externalResource.getId()!=null) {
  121.                 holderResource.put(externalResource.getId(), externalResource.getResource());
  122.             }
  123.         }catch(Exception t) {
  124.             throw new UtilsException(t.getMessage(),t);
  125.         }
  126.     }

  128.     @Override
  129.     public CRLCertstore readCRL(List<String> crl, Map<String, byte[]> localResources) throws UtilsException {
  130.         if(this.config==null) {
  131.             throw new UtilsException(OCSP_CONFIG_NULL);
  132.         }
  133.         try {
  134.             return GestoreKeystoreCache.getCRLCertstore(this.requestInfo, CRLCertstore.convertToCrlPaths(crl), localResources).getWrappedCRLCertStore();
  135.         }catch(Exception t) {
  136.             throw new UtilsException(t.getMessage(),t);
  137.         }
  138.     }

  140.     @Override
  141.     public KeyStore getSignerTrustStore() throws UtilsException {
  142.         if(this.config==null) {
  143.             throw new UtilsException(OCSP_CONFIG_NULL);
  144.         }
  145.         if(this.config.getTrustStoreSignerPath()!=null) {
  146.             try {
  147.                 return GestoreKeystoreCache.getMerlinTruststore(this.requestInfo, 
  148.                         this.config.getTrustStoreSignerPath(), 
  149.                         this.config.getTrustStoreSignerType(),
  150.                         this.config.getTrustStoreSignerPassword()).getTrustStore();
  151.             }catch(Exception t) {
  152.                 throw new UtilsException(t.getMessage(),t);
  153.             }
  154.         }
  155.         return null;
  156.     }

  158.     @Override
  159.     public KeyStore getHttpsTrustStore() throws UtilsException {
  160.         if(this.config==null) {
  161.             throw new UtilsException(OCSP_CONFIG_NULL);
  162.         }
  163.         if(this.config.getExternalResourcesTrustStorePath()!=null) {
  164.             try {
  165.                 return GestoreKeystoreCache.getMerlinTruststore(this.requestInfo, 
  166.                         this.config.getExternalResourcesTrustStorePath(), 
  167.                         this.config.getExternalResourcesTrustStoreType(),
  168.                         this.config.getExternalResourcesTrustStorePassword()).getTrustStore();
  169.             }catch(Exception t) {
  170.                 throw new UtilsException(t.getMessage(),t);
  171.             }
  172.         }
  173.         return null;
  174.     }
  175.     
  176.     @Override
  177.     public KeyStore getHttpsKeyStore() throws UtilsException {
  178.         if(this.config==null) {
  179.             throw new UtilsException(OCSP_CONFIG_NULL);
  180.         }
  181.         if(this.config.getExternalResourcesKeyStorePath()!=null) {
  182.             try {
  183.                 return GestoreKeystoreCache.getMerlinKeystore(this.requestInfo, 
  184.                         this.config.getExternalResourcesKeyStorePath(), 
  185.                         this.config.getExternalResourcesKeyStoreType(),
  186.                         this.config.getExternalResourcesKeyStorePassword()).getKeyStore();
  187.             }catch(Exception t) {
  188.                 throw new UtilsException(t.getMessage(),t);
  189.             }
  190.         }
  191.         return null;
  192.     }

  194.     @Override
  195.     public KeyStore getCrlAlternativeTrustStore() throws UtilsException{
  196.         if(this.config==null) {
  197.             throw new UtilsException(OCSP_CONFIG_NULL);
  198.         }
  199.         if(this.config.getAlternativeTrustStoreCRLPath()!=null) {
  200.             try {
  201.                 return GestoreKeystoreCache.getMerlinTruststore(this.requestInfo, 
  202.                         this.config.getAlternativeTrustStoreCRLPath(), 
  203.                         this.config.getAlternativeTrustStoreCRLType(),
  204.                         this.config.getAlternativeTrustStoreCRLPassword()).getTrustStore();
  205.             }catch(Exception t) {
  206.                 throw new UtilsException(t.getMessage(),t);
  207.             }
  208.         }
  209.         return null;
  210.     }
  211. }
Created with JaCoCo 0.8.8.202204050719