OCSPResourceReader.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */
  20. package org.openspcoop2.utils.certificate.ocsp;

  22. import java.io.File;
  23. import java.io.InputStream;
  24. import java.util.List;
  25. import java.util.Map;

  27. import org.openspcoop2.utils.Utilities;
  28. import org.openspcoop2.utils.UtilsException;
  29. import org.openspcoop2.utils.certificate.CRLCertstore;
  30. import org.openspcoop2.utils.certificate.KeyStore;
  31. import org.openspcoop2.utils.transport.http.ExternalResourceConfig;
  32. import org.openspcoop2.utils.transport.http.ExternalResourceUtils;

  34. /**
  35.  * OCSPResourceReader
  36.  * NOTA: implementazione di esempio senza cache
  37.  *
  38.  * @author Andrea Poli (apoli@link.it)
  39.  * @author $Author$
  40.  * @version $Rev$, $Date$
  41.  */
  42. public class OCSPResourceReader implements IOCSPResourceReader {

  44.     private OCSPConfig config;
  45.     
  46.     public OCSPResourceReader() {
  47.         // public
  48.     }
  49.     
  50.     private static final String OCSP_CONFIG_NULL = "OCSPConfig is null";
  51.     
  52.     @Override
  53.     public void initConfig(OCSPConfig config) throws UtilsException {
  54.         this.config = config;
  55.     }

  57.     @Override
  58.     public KeyStore getIssuerAlternativeTrustStore() throws UtilsException {
  59.         if(this.config==null) {
  60.             throw new UtilsException(OCSP_CONFIG_NULL);
  61.         }
  62.         if(this.config.getAlternativeTrustStoreCAPath()!=null) {
  63.             return newKeyStore(this.config.getAlternativeTrustStoreCAPath(),
  64.                     this.config.getAlternativeTrustStoreCAType(),
  65.                     this.config.getAlternativeTrustStoreCAPassword());
  66.         }
  67.         return null;
  68.     }

  70.     @Override
  71.     public void readExternalResource(String resource, Map<String, byte[]> holderResource) throws UtilsException {
  72.         if(this.config==null) {
  73.             throw new UtilsException(OCSP_CONFIG_NULL);
  74.         }
  75.         try {
  76.             ExternalResourceConfig externalConfig = new ExternalResourceConfig();
  77.             
  78.             externalConfig.setHostnameVerifier(this.config.isExternalResourcesHostnameVerifier());
  79.             externalConfig.setTrustAllCerts(this.config.isExternalResourcesTrustAllCerts());
  80.             if(this.config.getExternalResourcesTrustStorePath()!=null) {
  81.                 KeyStore ks = newKeyStore(this.config.getExternalResourcesTrustStorePath(),
  82.                         this.config.getExternalResourcesTrustStoreType(),
  83.                         this.config.getExternalResourcesTrustStorePassword());
  84.                 externalConfig.setTrustStore(ks.getKeystore());
  85.             }
  86.             
  87.             if(this.config.getExternalResourcesKeyStorePath()!=null) {
  88.                 KeyStore ks = newKeyStore(this.config.getExternalResourcesKeyStorePath(),
  89.                         this.config.getExternalResourcesKeyStoreType(),
  90.                         this.config.getExternalResourcesKeyStorePassword());
  91.                 externalConfig.setKeyStore(ks.getKeystore());
  92.                 externalConfig.setKeyAlias(this.config.getExternalResourcesKeyAlias());
  93.                 externalConfig.setKeyPassword(this.config.getExternalResourcesKeyPassword());
  94.             }
  95.             
  96.             externalConfig.setBasicUsername(this.config.getExternalResourcesUsername());
  97.             externalConfig.setBasicPassword(this.config.getExternalResourcesPassword());
  98.             
  99.             if(this.config.getForwardProxyUrl()!=null) {
  100.                 externalConfig.setForwardProxyUrl(this.config.getForwardProxyUrl());
  101.                 externalConfig.setForwardProxyHeader(this.config.getForwardProxyHeader());
  102.                 externalConfig.setForwardProxyQueryParameter(this.config.getForwardProxyQueryParameter());
  103.                 externalConfig.setForwardProxyBase64(this.config.isForwardProxyBase64());
  104.             }
  105.             
  106.             externalConfig.setConnectTimeout(this.config.getConnectTimeout());
  107.             externalConfig.setReadTimeout(this.config.getReadTimeout());
  108.             
  109.             byte [] r = ExternalResourceUtils.readResource(resource, externalConfig);
  110.             if(r!=null) {
  111.                 holderResource.put(resource, r);
  112.             }
  113.         }catch(Exception t) {
  114.             throw new UtilsException(t.getMessage(),t);
  115.         }
  116.     }

  118.     @Override
  119.     public CRLCertstore readCRL(List<String> crl, Map<String, byte[]> localResources) throws UtilsException {
  120.         if(this.config==null) {
  121.             throw new UtilsException(OCSP_CONFIG_NULL);
  122.         }
  123.         try {
  124.             return new CRLCertstore(crl, localResources);
  125.         }catch(Exception t) {
  126.             throw new UtilsException(t.getMessage(),t);
  127.         }
  128.     }

  130.     @Override
  131.     public KeyStore getSignerTrustStore() throws UtilsException {
  132.         if(this.config==null) {
  133.             throw new UtilsException(OCSP_CONFIG_NULL);
  134.         }
  135.         if(this.config.getTrustStoreSignerPath()!=null) {
  136.             return newKeyStore(this.config.getTrustStoreSignerPath(),
  137.                     this.config.getTrustStoreSignerType(),
  138.                     this.config.getTrustStoreSignerPassword());
  139.         }
  140.         return null;
  141.     }

  143.     @Override
  144.     public KeyStore getHttpsTrustStore() throws UtilsException {
  145.         if(this.config==null) {
  146.             throw new UtilsException(OCSP_CONFIG_NULL);
  147.         }
  148.         if(this.config.getExternalResourcesTrustStorePath()!=null) {
  149.             return newKeyStore(this.config.getExternalResourcesTrustStorePath(),
  150.                     this.config.getExternalResourcesTrustStoreType(),
  151.                     this.config.getExternalResourcesTrustStorePassword());
  152.         }
  153.         return null;
  154.     }
  155.     
  156.     @Override
  157.     public KeyStore getHttpsKeyStore() throws UtilsException {
  158.         if(this.config==null) {
  159.             throw new UtilsException(OCSP_CONFIG_NULL);
  160.         }
  161.         if(this.config.getExternalResourcesKeyStorePath()!=null) {
  162.             return newKeyStore(this.config.getExternalResourcesKeyStorePath(),
  163.                     this.config.getExternalResourcesKeyStoreType(),
  164.                     this.config.getExternalResourcesKeyStorePassword());
  165.         }
  166.         return null;
  167.     }

  169.     @Override
  170.     public KeyStore getCrlAlternativeTrustStore() throws UtilsException{
  171.         if(this.config==null) {
  172.             throw new UtilsException(OCSP_CONFIG_NULL);
  173.         }
  174.         if(this.config.getAlternativeTrustStoreCRLPath()!=null) {
  175.             return newKeyStore(this.config.getAlternativeTrustStoreCRLPath(),
  176.                     this.config.getAlternativeTrustStoreCRLType(),
  177.                     this.config.getAlternativeTrustStoreCRLPassword());
  178.         }
  179.         return null;
  180.     }
  181.     
  182.     private static KeyStore newKeyStore(String path, String type, String password) throws UtilsException {
  183.         File f = new File(path);
  184.         if(!f.exists()) {
  185.             try(InputStream is = OCSPResourceReader.class.getResourceAsStream(path)){
  186.                 if(is!=null) {
  187.                     byte[] content = Utilities.getAsByteArray(is);
  188.                     return new KeyStore(content, type,  password);
  189.                 }
  190.             }
  191.             catch(Exception t) {
  192.                 throw new UtilsException(t.getMessage(),t);
  193.             }
  194.         }
  195.         return new KeyStore(path, type, password);
  196.     }

  198. }
Created with JaCoCo 0.8.8.202204050719