src/club/wpia/gigi/ocsp/OCSPIssuerManager.java

   1 package club.wpia.gigi.ocsp;
   2
   3 import java.io.File;
   4 import java.io.FileInputStream;
   5 import java.io.FileOutputStream;
   6 import java.io.IOException;
   7 import java.io.OutputStreamWriter;
   8 import java.io.Writer;
   9 import java.security.GeneralSecurityException;
  10 import java.security.InvalidKeyException;
  11 import java.security.KeyPair;
  12 import java.security.KeyPairGenerator;
  13 import java.security.KeyStore;
  14 import java.security.MessageDigest;
  15 import java.security.NoSuchAlgorithmException;
  16 import java.security.PrivateKey;
  17 import java.security.PublicKey;
  18 import java.security.SecureRandom;
  19 import java.security.Signature;
  20 import java.security.SignatureException;
  21 import java.security.cert.Certificate;
  22 import java.security.cert.CertificateFactory;
  23 import java.security.cert.X509Certificate;
  24 import java.util.Collections;
  25 import java.util.Date;
  26 import java.util.HashMap;
  27 import java.util.Map;
  28
  29 import club.wpia.gigi.util.PEM;
  30 import sun.security.pkcs10.PKCS10;
  31 import sun.security.pkcs10.PKCS10Attributes;
  32 import sun.security.x509.AlgorithmId;
  33 import sun.security.x509.X500Name;
  34
  35 /**
  36  * Manages the set of {@link OCSPIssuer}s by updating their OCSP certificates
  37  * and renewing the issuers. The Thread executing all the management work has to
  38  * be started manually. The {@link #get(AlgorithmId)} method provides a
  39  * requested set of issuers.
  40  */
  41 public class OCSPIssuerManager implements Runnable {
  42
  43     private final Map<String, KeyPair> openRequests = new HashMap<>();
  44
  45     private Map<AlgorithmId, Map<OCSPIssuerId, OCSPIssuer>> map = new HashMap<>();
  46
  47     private long nextHousekeeping;
  48
  49     private boolean isGood(PrivateKey k, Certificate target, Certificate parent) throws GeneralSecurityException {
  50         X509Certificate ocsp = (X509Certificate) target;
  51         if ( !ocsp.getExtendedKeyUsage().contains("1.3.6.1.5.5.7.3.9")) {
  52             OCSPResponder.log.severe("OCSP cert does not have correct EKU set.");
  53             return false;
  54         }
  55         target.verify(parent.getPublicKey());
  56         if ( !matches(k, target.getPublicKey())) {
  57             OCSPResponder.log.severe("Public key contained in cert does not match.");
  58             return false;
  59         }
  60         return true;
  61     }
  62
  63     private boolean matches(PrivateKey k, PublicKey pk) throws NoSuchAlgorithmException, InvalidKeyException, SignatureException {
  64         SecureRandom ref = new SecureRandom();
  65         Signature s = Signature.getInstance("SHA512WithRSA");
  66         s.initSign(k);
  67         byte[] data = new byte[20];
  68         ref.nextBytes(data);
  69         s.update(data);
  70         byte[] signature = s.sign();
  71         s.initVerify(pk);
  72         s.update(data);
  73         boolean verify = s.verify(signature);
  74         return verify;
  75     }
  76
  77     private void index(AlgorithmId aid, MessageDigest md, Map<String, OCSPIssuer> toServe, Map<AlgorithmId, Map<OCSPIssuerId, OCSPIssuer>> map) {
  78         OCSPResponder.log.fine("Indexing OCSP issuers for " + md);
  79         HashMap<OCSPIssuerId, OCSPIssuer> issuers = new HashMap<>();
  80         for (OCSPIssuer i : toServe.values()) {
  81             issuers.put(new OCSPIssuerId(aid, md, i.getTarget()), i);
  82         }
  83         map.put(aid, Collections.unmodifiableMap(issuers));
  84     }
  85
  86     /**
  87      * Scans for CAs to issue OCSP responses for in the directory f.
  88      *
  89      * @param f
  90      *            The directory to scan recursively.
  91      * @param keys
  92      *            a keystore with all private keys for all OCSP certificates
  93      *            (will be used and updated with new ocsp certs)
  94      * @param toServe
  95      *            A map with {@link OCSPIssuer}s to be populated with all
  96      *            scanned CAs
  97      */
  98     private void scanAndUpdateCAs(File f, KeyStore keys, Map<String, OCSPIssuer> toServe) {
  99         if (f.isDirectory()) {
 100             for (File f1 : f.listFiles()) {
 101                 scanAndUpdateCAs(f1, keys, toServe);
 102             }
 103             return;
 104         }
 105         if ( !f.getName().equals("ca.crt")) {
 106             return;
 107         }
 108         try {
 109             String keyName = f.getParentFile().getName();
 110             updateCA(f, keyName, keys, toServe);
 111         } catch (GeneralSecurityException e) {
 112             e.printStackTrace();
 113         } catch (IOException e) {
 114             e.printStackTrace();
 115         }
 116
 117     }
 118
 119     private void updateCA(File f, String keyName, KeyStore keys, Map<String, OCSPIssuer> toServe) throws GeneralSecurityException, IOException {
 120         X509Certificate parent = (X509Certificate) CertificateFactory.getInstance("X509").generateCertificate(new FileInputStream(f));
 121
 122         Certificate[] storedCertificateChain = keys.getCertificateChain(keyName);
 123
 124         if (storedCertificateChain == null) {
 125             OCSPResponder.log.info("Keystore entry for OCSP certificate for CA " + keyName + " was not found");
 126         } else {
 127             if ( !storedCertificateChain[1].equals(parent)) {
 128                 OCSPResponder.log.severe("unexpeced CA certificate in keystore entry for OCSP certificate.");
 129                 return;
 130             }
 131             PrivateKey key = (PrivateKey) keys.getKey(keyName, "pass".toCharArray());
 132             isGood(key, storedCertificateChain[0], storedCertificateChain[1]);
 133             toServe.put(keyName, new OCSPIssuer((X509Certificate) storedCertificateChain[1], (X509Certificate) storedCertificateChain[0], key));
 134         }
 135         boolean hasKeyRequest = openRequests.containsKey(keyName);
 136         File ocspCsr = new File(f.getParentFile(), "ocsp.csr");
 137         File ocspCrt = new File(f.getParentFile(), "ocsp.crt");
 138         if (hasKeyRequest) {
 139             KeyPair r = openRequests.get(keyName);
 140             if (ocspCrt.exists()) {
 141                 X509Certificate x = (X509Certificate) CertificateFactory.getInstance("X509").generateCertificate(new FileInputStream(ocspCrt));
 142                 // attempt to load ocspCrt, try if it matches with the
 143                 // given key.
 144                 // if it does match: load crt with key into primary
 145                 // keystore entry. Update Issuer
 146                 if (r.getPublic().equals(x.getPublicKey()) && isGood(r.getPrivate(), x, parent)) {
 147                     OCSPResponder.log.info("Loading OCSP Certificate");
 148                     keys.setKeyEntry(keyName, r.getPrivate(), "pass".toCharArray(), new Certificate[] {
 149                             x, parent
 150                     });
 151                     openRequests.remove(keyName);
 152                     ocspCsr.delete();
 153                     ocspCrt.delete();
 154                     toServe.put(keyName, new OCSPIssuer(parent, x, r.getPrivate()));
 155                 } else {
 156                     // if it does not match: check CSR
 157                     OCSPResponder.log.severe("OCSP certificate does not fit.");
 158                 }
 159             } else {
 160                 // Seems the signer should work now.. Let's wait for
 161                 // now.
 162             }
 163         } else {
 164             if (keys.containsAlias(keyName)) {
 165                 X509Certificate c = (X509Certificate) keys.getCertificate(keyName);
 166                 Date expiery = c.getNotAfter();
 167                 Date now = new Date();
 168                 long deltas = expiery.getTime() - now.getTime();
 169                 deltas /= 1000;
 170                 deltas /= 60 * 60 * 24;
 171                 OCSPResponder.log.fine("Remaining days for OCSP certificate: " + deltas);
 172                 if (deltas > 30 * 3) {
 173                     return;
 174                 }
 175             }
 176             OCSPResponder.log.info("Requesting OCSP certificate");
 177             // request a new OCSP certificate with a new RSA-key.
 178             requestNewOCSPCert(keyName, ocspCsr, ocspCrt);
 179
 180             // assuming this cert will be ready in 30 seconds
 181             nextHousekeeping = Math.min(nextHousekeeping, System.currentTimeMillis() + 30 * 1000);
 182         }
 183     }
 184
 185     private void requestNewOCSPCert(String keyName, File ocspCsr, File ocspCrt) throws IOException, GeneralSecurityException {
 186         KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
 187         kpg.initialize(4096);
 188         KeyPair kp = kpg.generateKeyPair();
 189         openRequests.put(keyName, kp);
 190         PKCS10 p10 = new PKCS10(kp.getPublic(), new PKCS10Attributes());
 191         Signature s = Signature.getInstance("SHA512WithRSA");
 192         s.initSign(kp.getPrivate());
 193         p10.encodeAndSign(new X500Name("CN=OSCP Responder"), s);
 194         ocspCsr.delete();
 195         ocspCrt.delete();
 196         String csr = PEM.encode("CERTIFICATE REQUEST", p10.getEncoded());
 197         try (Writer w = new OutputStreamWriter(new FileOutputStream(ocspCsr), "UTF-8")) {
 198             w.write(csr);
 199         }
 200     }
 201
 202     @Override
 203     public void run() {
 204         File ks = new File("ocsp.pkcs12");
 205         File f = new File("ocsp");
 206         if ( !ks.exists() || !ks.isFile() || !f.exists() || !f.isDirectory()) {
 207             OCSPResponder.log.info("OCSP issuing is not configured");
 208             return;
 209         }
 210         while (true) {
 211             try {
 212                 // Hourly is enough
 213                 nextHousekeeping = System.currentTimeMillis() + 60 * 60 * 1000;
 214                 KeyStore keys;
 215
 216                 try {
 217                     keys = KeyStore.getInstance("PKCS12");
 218                     if (ks.exists()) {
 219                         if (ks.length() == 0) {
 220                             keys.load(null);
 221                         } else {
 222                             keys.load(new FileInputStream(ks), "pass".toCharArray());
 223                         }
 224                     } else {
 225                         // assuming ocsp is disabled
 226                         return;
 227                     }
 228                 } catch (GeneralSecurityException e) {
 229                     throw new Error(e);
 230                 } catch (IOException e) {
 231                     throw new Error(e);
 232                 }
 233                 Map<String, OCSPIssuer> toServe = new HashMap<>();
 234
 235                 scanAndUpdateCAs(f, keys, toServe);
 236                 try {
 237                     keys.store(new FileOutputStream(ks), "pass".toCharArray());
 238                 } catch (GeneralSecurityException e) {
 239                     throw new Error(e);
 240                 } catch (IOException e) {
 241                     throw new Error(e);
 242                 }
 243
 244                 try {
 245                     Map<AlgorithmId, Map<OCSPIssuerId, OCSPIssuer>> map = new HashMap<>();
 246                     index(AlgorithmId.get("SHA-1"), MessageDigest.getInstance("SHA-1"), toServe, map);
 247                     index(AlgorithmId.get("SHA-256"), MessageDigest.getInstance("SHA-256"), toServe, map);
 248                     synchronized (this) {
 249                         this.map = Collections.unmodifiableMap(map);
 250                     }
 251                 } catch (NoSuchAlgorithmException e) {
 252                     e.printStackTrace();
 253                 }
 254             } catch (Throwable t) {
 255                 t.printStackTrace();
 256             }
 257             try {
 258                 long dt = Math.max(3000, nextHousekeeping - System.currentTimeMillis());
 259                 Thread.sleep(dt);
 260             } catch (InterruptedException e) {
 261                 e.printStackTrace();
 262             }
 263         }
 264     }
 265
 266     public synchronized Map<OCSPIssuerId, OCSPIssuer> get(AlgorithmId alg) {
 267         return map.get(alg);
 268     }
 269 }