MerlinKeystore.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.security.keystore;

  23. import java.io.Serializable;
  24. import java.security.Key;
  25. import java.security.KeyStore;
  26. import java.security.cert.Certificate;
  27. import java.util.Properties;

  29. import org.openspcoop2.security.SecurityException;
  30. import org.openspcoop2.utils.certificate.byok.BYOKRequestParams;
  31. import org.openspcoop2.utils.certificate.hsm.HSMManager;

  33. /**
  34.  * MerlinKeystore
  35.  *
  36.  * @author Andrea Poli (apoli@link.it)
  37.  * @author $Author$
  38.  * @version $Rev$, $Date$
  39.  */
  40. public class MerlinKeystore implements Serializable {

  42.     /**
  43.      * 
  44.      */
  45.     private static final long serialVersionUID = 1L;
  46.     
  47.     private transient org.openspcoop2.utils.certificate.KeyStore ks = null;
  48.     
  49.     private byte[] ksBytes;
  50.     private String tipoStore = null;
  51.     private String pathStore = null;
  52.     private String passwordStore = null;
  53.     private String passwordPrivateKey = null;
  54.     
  55.     private boolean hsm;
  56.     
  57.     @Override
  58.     public String toString() {
  59.         StringBuilder bf = new StringBuilder();
  60.         bf.append("KeyStore (").append(this.tipoStore).append(") ").append(this.pathStore);
  61.         return bf.toString();
  62.     }
  63.     
  64.     public MerlinKeystore(String propertyFilePath) throws SecurityException{
  65.         this.initMerlinKeystoreEngine(propertyFilePath, null, false,
  66.                 null);
  67.     }
  68.     public MerlinKeystore(String propertyFilePath, 
  69.             BYOKRequestParams requestParams) throws SecurityException{
  70.         this.initMerlinKeystoreEngine(propertyFilePath, null, false, 
  71.                 requestParams);
  72.     }
  73.     public MerlinKeystore(String propertyFilePath,String passwordPrivateKey) throws SecurityException{
  74.         this.initMerlinKeystoreEngine(propertyFilePath, passwordPrivateKey, true,
  75.                 null);
  76.     }
  77.     public MerlinKeystore(String propertyFilePath,String passwordPrivateKey, 
  78.             BYOKRequestParams requestParams) throws SecurityException{
  79.         this.initMerlinKeystoreEngine(propertyFilePath, passwordPrivateKey, true,
  80.                 requestParams);
  81.     }
  82.     private void initMerlinKeystoreEngine(String propertyFilePath,String passwordPrivateKey, boolean privatePasswordRequired, 
  83.             BYOKRequestParams requestParams) throws SecurityException{
  84.         
  85.         Properties propStore = StoreUtils.readProperties("PropertyFilePath", propertyFilePath);
  86.         this.initMerlinKeystoreEngine(propStore,passwordPrivateKey, privatePasswordRequired,
  87.                 requestParams);
  88.                 
  89.     }
  90.     
  91.     public MerlinKeystore(Properties propStore) throws SecurityException{
  92.         this.initMerlinKeystoreEngine(propStore,null, false,
  93.                 null);
  94.     }
  95.     public MerlinKeystore(Properties propStore,
  96.             BYOKRequestParams requestParams) throws SecurityException{
  97.         this.initMerlinKeystoreEngine(propStore,null, false,
  98.                 requestParams);
  99.     }
  100.     public MerlinKeystore(Properties propStore,String passwordPrivateKey) throws SecurityException{
  101.         this.initMerlinKeystoreEngine(propStore,passwordPrivateKey, true,
  102.                 null);
  103.     }
  104.     public MerlinKeystore(Properties propStore,String passwordPrivateKey,
  105.             BYOKRequestParams requestParams) throws SecurityException{
  106.         this.initMerlinKeystoreEngine(propStore,passwordPrivateKey, true,
  107.                 requestParams);
  108.     }
  109.     private void initMerlinKeystoreEngine(Properties propStore,String passwordPrivateKey, boolean privatePasswordRequired,
  110.             BYOKRequestParams requestParams) throws SecurityException{
  111.         
  112.         try{
  113.             if(propStore==null){
  114.                 throw new SecurityException("Properties per lo Store non indicato");
  115.             }
  116.             
  117.             this.tipoStore = propStore.getProperty(KeystoreConstants.PROPERTY_KEYSTORE_TYPE);
  118.             if(this.tipoStore!=null){
  119.                 this.tipoStore = this.tipoStore.trim();
  120.             }else{
  121.                 this.tipoStore = KeyStore.getDefaultType();
  122.             }
  123.             
  124.             this.pathStore = propStore.getProperty(KeystoreConstants.PROPERTY_KEYSTORE_PATH);
  125.             
  126.             this.passwordStore = propStore.getProperty(KeystoreConstants.PROPERTY_KEYSTORE_PASSWORD);
  127.                         
  128.             init(passwordPrivateKey, privatePasswordRequired,
  129.                     requestParams);
  130.             
  131.         }catch(Exception e){
  132.             throw new SecurityException(e.getMessage(),e);
  133.         }
  134.         
  135.     }
  136.         
  137.     public MerlinKeystore(String pathStore,String tipoStore,String passwordStore) throws SecurityException{
  138.         initMerlinKeystoreEngine(pathStore,tipoStore,passwordStore,null, false,
  139.                 null);
  140.     }
  141.     public MerlinKeystore(String pathStore,String tipoStore,String passwordStore,
  142.             BYOKRequestParams requestParams) throws SecurityException{
  143.         initMerlinKeystoreEngine(pathStore,tipoStore,passwordStore,null, false,
  144.                 requestParams);
  145.     }
  146.     public MerlinKeystore(String pathStore,String tipoStore,String passwordStore,String passwordPrivateKey) throws SecurityException{
  147.         initMerlinKeystoreEngine(pathStore,tipoStore,passwordStore,passwordPrivateKey, true,
  148.                 null);
  149.     }
  150.     public MerlinKeystore(String pathStore,String tipoStore,String passwordStore,String passwordPrivateKey,
  151.             BYOKRequestParams requestParams) throws SecurityException{
  152.         initMerlinKeystoreEngine(pathStore,tipoStore,passwordStore,passwordPrivateKey, true,
  153.                 requestParams);
  154.     }
  155.     public void initMerlinKeystoreEngine(String pathStore,String tipoStore,String passwordStore,String passwordPrivateKey, boolean privatePasswordRequired,
  156.             BYOKRequestParams requestParams) throws SecurityException{
  157.             
  158.         this.pathStore = pathStore;
  159.         this.tipoStore = tipoStore;
  160.         this.passwordStore = passwordStore;
  161.         
  162.         init(passwordPrivateKey, privatePasswordRequired,
  163.                 requestParams);
  164.         
  165.     }
  166.     
  167.     public MerlinKeystore(byte[]bytesKeystore,String tipoStore,String passwordStore) throws SecurityException{
  168.         initMerlinKeystoreEngine(bytesKeystore,tipoStore,passwordStore,null, false,
  169.                 null);
  170.     }
  171.     public MerlinKeystore(byte[]bytesKeystore,String tipoStore,String passwordStore,
  172.             BYOKRequestParams requestParams) throws SecurityException{
  173.         initMerlinKeystoreEngine(bytesKeystore,tipoStore,passwordStore,null, false,
  174.                 requestParams);
  175.     }
  176.     public MerlinKeystore(byte[]bytesKeystore,String tipoStore,String passwordStore,String passwordPrivateKey) throws SecurityException{
  177.         initMerlinKeystoreEngine(bytesKeystore,tipoStore,passwordStore,passwordPrivateKey, true,
  178.                 null);
  179.     }
  180.     public MerlinKeystore(byte[]bytesKeystore,String tipoStore,String passwordStore,String passwordPrivateKey,
  181.             BYOKRequestParams requestParams) throws SecurityException{
  182.         initMerlinKeystoreEngine(bytesKeystore,tipoStore,passwordStore,passwordPrivateKey, true,
  183.                 requestParams);
  184.     }
  185.     public void initMerlinKeystoreEngine(byte[]bytesKeystore,String tipoStore,String passwordStore,String passwordPrivateKey, boolean privatePasswordRequired,
  186.             BYOKRequestParams requestParams) throws SecurityException{
  187.             
  188.         this.ksBytes = bytesKeystore;
  189.         this.tipoStore = tipoStore;
  190.         this.passwordStore = passwordStore;
  191.         
  192.         init(passwordPrivateKey, privatePasswordRequired,
  193.                 requestParams);
  194.         
  195.     }
  196.     
  197.     private void init(String passwordPrivateKey, boolean privatePasswordRequired,
  198.             BYOKRequestParams requestParams) throws SecurityException{
  199.         try{
  200.             if(this.tipoStore==null){
  201.                 throw new SecurityException("Tipo dello Store non indicato");
  202.             }
  203.             if(this.passwordStore==null){
  204.                 throw new SecurityException("Password dello Store non indicata");
  205.             }
  206.             
  207.             HSMManager hsmManager = HSMManager.getInstance();
  208.             if(hsmManager!=null) {
  209.                 this.hsm = hsmManager.existsKeystoreType(this.tipoStore);
  210.             }
  211.             
  212.             if(!this.hsm) {
  213.                 initKsBytes(requestParams);
  214.             }
  215.             
  216.             this.initKS();
  217.             
  218.             if(passwordPrivateKey==null && privatePasswordRequired){
  219.                 if(this.pathStore!=null) {
  220.                     throw new SecurityException("Password chiave privata non indicata per lo Store ["+this.pathStore+"] ");
  221.                 }
  222.                 else {
  223.                     throw new SecurityException("Password chiave privata non indicata per lo Store ");
  224.                 }
  225.             }
  226.             this.passwordPrivateKey = passwordPrivateKey;
  227.             
  228.         }catch(Exception e){
  229.             throw new SecurityException(e.getMessage(),e);
  230.         }
  231.     }
  232.     
  233.     private void initKsBytes(BYOKRequestParams requestParams) throws SecurityException {
  234.         
  235.         if(this.ksBytes==null && this.pathStore==null){
  236.             throw new SecurityException("Path per lo Store non indicato");
  237.         }

  239.         if(this.ksBytes==null) {
  240.             this.ksBytes = StoreUtils.readContent("Path", this.pathStore);
  241.         }
  242.         
  243.         if(requestParams!=null) {
  244.             this.ksBytes = StoreUtils.unwrapBYOK(this.ksBytes, requestParams);
  245.         }
  246.     }
  247.     
  248.     public boolean isHsm() {
  249.         return this.hsm;
  250.     }

  252.     private void checkInit() throws SecurityException{
  253.         if(this.ks==null) {
  254.             this.initKS();
  255.         }
  256.     }
  257.     private synchronized void initKS() throws SecurityException{
  258.         if(this.ks==null) {
  259.             try{
  260.                 if(this.hsm) {
  261.                     this.ks = HSMManager.getInstance().getKeystore(this.tipoStore);
  262.                 }
  263.                 else {
  264.                                         
  265.                     this.ks = new org.openspcoop2.utils.certificate.KeyStore(this.ksBytes, this.tipoStore, this.passwordStore);
  266.                     
  267.                     // non utilizzabile in hsm, si ottiene errore: java.lang.UnsupportedOperationException: trusted certificates may only be set by token initialization application
  268.                     // at jdk.crypto.cryptoki/sun.security.pkcs11.P11KeyStore.engineSetEntry(P11KeyStore.java:1022)
  269.                     FixTrustAnchorsNotEmpty.addCertificate(this.ks.getKeystore()); 
  270.                 }
  271.             }
  272.             catch(Exception e){
  273.                 throw new SecurityException(e.getMessage(),e);
  274.             }
  275.         }
  276.     }
  277.     
  278.     
  279.     public Key getKey(String alias) throws SecurityException {
  280.         return this.getKey(alias, this.passwordPrivateKey);
  281.     }
  282.     public Key getKey(String alias, String password) throws SecurityException {
  283.         if(alias==null) {
  284.             throw new SecurityException("Alias della chiave non fornita");
  285.         }
  286.         if(password==null) {
  287.             throw new SecurityException("Password della chiave non fornita");
  288.         }
  289.         this.checkInit(); // per ripristino da Serializable
  290.         try {
  291.             return this.ks.getPrivateKey(alias, password);
  292.         }catch(Exception e){
  293.             throw new SecurityException(e.getMessage(),e);
  294.         }
  295.     }
  296.     
  297.     public Certificate getCertificate(String alias) throws SecurityException {
  298.         if(alias==null) {
  299.             throw new SecurityException("Alias non fornito");
  300.         }
  301.         this.checkInit(); // per ripristino da Serializable
  302.         try{
  303.             return this.ks.getCertificate(alias);
  304.         }catch(Exception e){
  305.             throw new SecurityException(e.getMessage(),e);
  306.         }
  307.     }

  309.     public org.openspcoop2.utils.certificate.KeyStore getKeyStore() throws SecurityException {
  310.         this.checkInit(); // per ripristino da Serializable
  311.         try{
  312.             return this.ks;
  313.         }catch(Exception e){
  314.             throw new SecurityException(e.getMessage(),e);
  315.         }
  316.     }

  318. }
Created with JaCoCo 0.8.8.202204050719