tests/org/cacert/gigi/TestCertificate.java

   1 package org.cacert.gigi;
   2
   3 import java.io.IOException;
   4 import java.security.GeneralSecurityException;
   5 import java.security.KeyPair;
   6 import java.security.PrivateKey;
   7 import java.security.cert.X509Certificate;
   8 import java.sql.SQLException;
   9 import java.util.Collection;
  10 import java.util.List;
  11
  12 import org.cacert.gigi.Certificate.CSRType;
  13 import org.cacert.gigi.Certificate.CertificateStatus;
  14 import org.cacert.gigi.Certificate.SANType;
  15 import org.cacert.gigi.Certificate.SubjectAlternateName;
  16 import org.cacert.gigi.testUtils.ManagedTest;
  17 import org.junit.Test;
  18
  19 import sun.security.x509.GeneralNameInterface;
  20 import static org.junit.Assert.*;
  21
  22 public class TestCertificate extends ManagedTest {
  23
  24     @Test
  25     public void testClientCertLoginStates() throws IOException, GeneralSecurityException, SQLException, InterruptedException, GigiApiException {
  26         KeyPair kp = generateKeypair();
  27         String key1 = generatePEMCSR(kp, "CN=testmail@example.com");
  28         Certificate c = new Certificate(1, "/CN=testmail@example.com", "sha256", key1, CSRType.CSR, CertificateProfile.getById(1));
  29         final PrivateKey pk = kp.getPrivate();
  30         c.issue(null, "2y").waitFor(60000);
  31         final X509Certificate ce = c.cert();
  32         assertNotNull(login(pk, ce));
  33     }
  34
  35     @Test
  36     public void testSANs() throws IOException, GeneralSecurityException, SQLException, InterruptedException, GigiApiException {
  37         KeyPair kp = generateKeypair();
  38         String key = generatePEMCSR(kp, "CN=testmail@example.com");
  39         Certificate c = new Certificate(1, "/CN=testmail@example.com", "sha256", key, CSRType.CSR, CertificateProfile.getById(1),//
  40                 new SubjectAlternateName(SANType.EMAIL, "testmail@example.com"), new SubjectAlternateName(SANType.DNS, "testmail.example.com"));
  41
  42         testFails(CertificateStatus.DRAFT, c);
  43         c.issue(null, "2y").waitFor(60000);
  44         X509Certificate cert = c.cert();
  45         Collection<List<?>> sans = cert.getSubjectAlternativeNames();
  46         assertEquals(2, sans.size());
  47         boolean hadDNS = false;
  48         boolean hadEmail = false;
  49         for (List<?> list : sans) {
  50             assertEquals(2, list.size());
  51             Integer type = (Integer) list.get(0);
  52             switch (type) {
  53             case GeneralNameInterface.NAME_RFC822:
  54                 hadEmail = true;
  55                 assertEquals("testmail@example.com", list.get(1));
  56                 break;
  57             case GeneralNameInterface.NAME_DNS:
  58                 hadDNS = true;
  59                 assertEquals("testmail.example.com", list.get(1));
  60                 break;
  61             default:
  62                 fail("Unknown type");
  63
  64             }
  65         }
  66         assertTrue(hadDNS);
  67         assertTrue(hadEmail);
  68
  69         testFails(CertificateStatus.ISSUED, c);
  70
  71         Certificate c2 = Certificate.getBySerial(c.getSerial());
  72         assertEquals(2, c2.getSANs().size());
  73         assertEquals(c.getSANs().get(0).getName(), c2.getSANs().get(0).getName());
  74         assertEquals(c.getSANs().get(0).getType(), c2.getSANs().get(0).getType());
  75         assertEquals(c.getSANs().get(1).getName(), c2.getSANs().get(1).getName());
  76         assertEquals(c.getSANs().get(1).getType(), c2.getSANs().get(1).getType());
  77
  78         try {
  79             c2.getSANs().remove(0);
  80             fail("the list should not be modifiable");
  81         } catch (UnsupportedOperationException e) {
  82             // expected
  83         }
  84     }
  85
  86     @Test
  87     public void testCertLifeCycle() throws IOException, GeneralSecurityException, SQLException, InterruptedException, GigiApiException {
  88         KeyPair kp = generateKeypair();
  89         String key = generatePEMCSR(kp, "CN=testmail@example.com");
  90         Certificate c = new Certificate(1, "/CN=testmail@example.com", "sha256", key, CSRType.CSR, CertificateProfile.getById(1));
  91         final PrivateKey pk = kp.getPrivate();
  92
  93         testFails(CertificateStatus.DRAFT, c);
  94         c.issue(null, "2y").waitFor(60000);
  95
  96         testFails(CertificateStatus.ISSUED, c);
  97         X509Certificate cert = c.cert();
  98         assertNotNull(login(pk, cert));
  99         c.revoke().waitFor(60000);
 100
 101         testFails(CertificateStatus.REVOKED, c);
 102         assertNull(login(pk, cert));
 103
 104     }
 105
 106     private void testFails(CertificateStatus status, Certificate c) throws IOException, GeneralSecurityException, SQLException, GigiApiException {
 107         assertEquals(status, c.getStatus());
 108         if (status != CertificateStatus.ISSUED) {
 109             try {
 110                 c.revoke();
 111                 fail(status + " is in invalid state");
 112             } catch (IllegalStateException ise) {
 113
 114             }
 115         }
 116         if (status != CertificateStatus.DRAFT) {
 117             try {
 118                 c.issue(null, "2y");
 119                 fail(status + " is in invalid state");
 120             } catch (IllegalStateException ise) {
 121
 122             }
 123         }
 124         if (status != CertificateStatus.ISSUED) {
 125             try {
 126                 c.cert();
 127                 fail(status + " is in invalid state");
 128             } catch (IllegalStateException ise) {
 129
 130             }
 131         }
 132     }
 133 }