|
 |
d25d3e |
From b56da71239b10f42a7c0c017eda2f0d63d43031d Mon Sep 17 00:00:00 2001
|
|
|
d25d3e |
From: "Endi S. Dewata" <edewata@redhat.com>
|
|
|
d25d3e |
Date: Fri, 9 Feb 2018 01:53:37 +0100
|
|
|
d25d3e |
Subject: [PATCH 1/7] Disabled failing unit tests.
|
|
|
d25d3e |
|
|
|
d25d3e |
Some unit tests have been disabled since they are currently
|
|
|
d25d3e |
failing. This allows other tests to be enabled later. These
|
|
|
d25d3e |
failures need to be investigated further.
|
|
|
d25d3e |
|
|
|
d25d3e |
https://pagure.io/dogtagpki/issue/2908
|
|
|
d25d3e |
|
|
|
d25d3e |
Change-Id: If5aa31c10f89fb8388085b59377347338ae729a1
|
|
|
d25d3e |
(cherry picked from commit 17fcac5f807cbbf1ee6709a6613d9baa80f1115d)
|
|
|
d25d3e |
(cherry picked from commit 431ad0ec9f6f8188c1d240ed60966d53a4c6982b)
|
|
|
d25d3e |
---
|
|
|
d25d3e |
base/server/test/CMakeLists.txt | 4 ++--
|
|
|
d25d3e |
1 file changed, 2 insertions(+), 2 deletions(-)
|
|
|
d25d3e |
|
|
|
d25d3e |
diff --git a/base/server/test/CMakeLists.txt b/base/server/test/CMakeLists.txt
|
|
|
d25d3e |
index 6534a6c..707493f 100644
|
|
|
d25d3e |
--- a/base/server/test/CMakeLists.txt
|
|
|
d25d3e |
+++ b/base/server/test/CMakeLists.txt
|
|
|
d25d3e |
@@ -61,7 +61,7 @@ add_junit_test(test-pki-server
|
|
|
d25d3e |
${HAMCREST_JAR} ${JUNIT_JAR}
|
|
|
d25d3e |
${CMAKE_BINARY_DIR}/test/classes
|
|
|
d25d3e |
TESTS
|
|
|
d25d3e |
- com.netscape.cmscore.authentication.AuthTokenTest
|
|
|
d25d3e |
+ # com.netscape.cmscore.authentication.AuthTokenTest
|
|
|
d25d3e |
com.netscape.cmscore.dbs.CertRecordListTest
|
|
|
d25d3e |
com.netscape.cmscore.dbs.DBRegistryTest
|
|
|
d25d3e |
# com.netscape.cmscore.request.AgentApprovalsTest
|
|
|
d25d3e |
@@ -69,7 +69,7 @@ add_junit_test(test-pki-server
|
|
|
d25d3e |
com.netscape.cmscore.request.ExtDataHashtableTest
|
|
|
d25d3e |
com.netscape.cmscore.request.RequestQueueTest
|
|
|
d25d3e |
com.netscape.cmscore.request.RequestRecordTest
|
|
|
d25d3e |
- com.netscape.cmscore.request.RequestTest
|
|
|
d25d3e |
+ # com.netscape.cmscore.request.RequestTest
|
|
|
d25d3e |
REPORTS_DIR
|
|
|
d25d3e |
reports
|
|
|
d25d3e |
)
|
|
|
d25d3e |
--
|
|
|
d25d3e |
1.8.3.1
|
|
|
d25d3e |
|
|
|
d25d3e |
|
|
|
d25d3e |
From 38c6e86e434caf80635b88c2265bb5b6d036bef7 Mon Sep 17 00:00:00 2001
|
|
|
d25d3e |
From: "Endi S. Dewata" <edewata@redhat.com>
|
|
|
d25d3e |
Date: Sat, 10 Feb 2018 05:16:41 +0100
|
|
|
d25d3e |
Subject: [PATCH 4/7] Added Key ID encoder and decoder.
|
|
|
d25d3e |
|
|
|
d25d3e |
The following methods have been added to encode and decode NSS key
|
|
|
d25d3e |
ID properly:
|
|
|
d25d3e |
- CryptoUtil.encodeKeyID()
|
|
|
d25d3e |
- CryptoUtil.decodeKeyID()
|
|
|
d25d3e |
|
|
|
d25d3e |
A unit test has been added to verify the functionality.
|
|
|
d25d3e |
|
|
|
d25d3e |
https://pagure.io/dogtagpki/issue/2884
|
|
|
d25d3e |
|
|
|
d25d3e |
Change-Id: Ib295bc1cb449f544cd0220bfaea1ed0d71136365
|
|
|
d25d3e |
(cherry picked from commit c46f53ff6f2fb398600c59410b2afe14fed9dbfa)
|
|
|
d25d3e |
---
|
|
|
d25d3e |
.../com/netscape/cmsutil/crypto/CryptoUtil.java | 63 +++++-
|
|
|
d25d3e |
base/util/test/CMakeLists.txt | 2 +
|
|
|
d25d3e |
.../netscape/cmsutil/crypto/KeyIDCodecTest.java | 239 +++++++++++++++++++++
|
|
|
d25d3e |
3 files changed, 303 insertions(+), 1 deletion(-)
|
|
|
d25d3e |
create mode 100644 base/util/test/com/netscape/cmsutil/crypto/KeyIDCodecTest.java
|
|
|
d25d3e |
|
|
|
d25d3e |
diff --git a/base/util/src/com/netscape/cmsutil/crypto/CryptoUtil.java b/base/util/src/com/netscape/cmsutil/crypto/CryptoUtil.java
|
|
|
d25d3e |
index 27ae0de..0742f8e 100644
|
|
|
d25d3e |
--- a/base/util/src/com/netscape/cmsutil/crypto/CryptoUtil.java
|
|
|
d25d3e |
+++ b/base/util/src/com/netscape/cmsutil/crypto/CryptoUtil.java
|
|
|
d25d3e |
@@ -54,6 +54,7 @@ import java.util.Map;
|
|
|
d25d3e |
import java.util.StringTokenizer;
|
|
|
d25d3e |
import java.util.Vector;
|
|
|
d25d3e |
|
|
|
d25d3e |
+import org.apache.commons.codec.binary.Hex;
|
|
|
d25d3e |
import org.apache.commons.lang.ArrayUtils;
|
|
|
d25d3e |
import org.apache.commons.lang.StringUtils;
|
|
|
d25d3e |
import org.mozilla.jss.CryptoManager;
|
|
|
d25d3e |
@@ -179,6 +180,8 @@ public class CryptoUtil {
|
|
|
d25d3e |
}
|
|
|
d25d3e |
}
|
|
|
d25d3e |
|
|
|
d25d3e |
+ public final static int KEY_ID_LENGTH = 20;
|
|
|
d25d3e |
+
|
|
|
d25d3e |
public final static String INTERNAL_TOKEN_NAME = "internal";
|
|
|
d25d3e |
public final static String INTERNAL_TOKEN_FULL_NAME = "Internal Key Storage Token";
|
|
|
d25d3e |
|
|
|
d25d3e |
@@ -2046,12 +2049,70 @@ public class CryptoUtil {
|
|
|
d25d3e |
return false;
|
|
|
d25d3e |
}
|
|
|
d25d3e |
|
|
|
d25d3e |
+ /**
|
|
|
d25d3e |
+ * Converts any length byte array into a signed, variable-length
|
|
|
d25d3e |
+ * hexadecimal number.
|
|
|
d25d3e |
+ */
|
|
|
d25d3e |
public static String byte2string(byte id[]) {
|
|
|
d25d3e |
return new BigInteger(id).toString(16);
|
|
|
d25d3e |
}
|
|
|
d25d3e |
|
|
|
d25d3e |
+ /**
|
|
|
d25d3e |
+ * Converts a signed, variable-length hexadecimal number into a byte
|
|
|
d25d3e |
+ * array, which may not be identical to the original byte array.
|
|
|
d25d3e |
+ */
|
|
|
d25d3e |
public static byte[] string2byte(String id) {
|
|
|
d25d3e |
- return (new BigInteger(id, 16)).toByteArray();
|
|
|
d25d3e |
+ return new BigInteger(id, 16).toByteArray();
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ /**
|
|
|
d25d3e |
+ * Converts NSS key ID from a 20 byte array into a signed, variable-length
|
|
|
d25d3e |
+ * hexadecimal number (to maintain compatibility with byte2string()).
|
|
|
d25d3e |
+ */
|
|
|
d25d3e |
+ public static String encodeKeyID(byte[] keyID) {
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ if (keyID.length != KEY_ID_LENGTH) {
|
|
|
d25d3e |
+ throw new IllegalArgumentException(
|
|
|
d25d3e |
+ "Unable to encode Key ID: " + Hex.encodeHexString(keyID));
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ return new BigInteger(keyID).toString(16);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ /**
|
|
|
d25d3e |
+ * Converts NSS key ID from a signed, variable-length hexadecimal number
|
|
|
d25d3e |
+ * into a 20 byte array, which will be identical to the original byte array.
|
|
|
d25d3e |
+ */
|
|
|
d25d3e |
+ public static byte[] decodeKeyID(String id) {
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ BigInteger value = new BigInteger(id, 16);
|
|
|
d25d3e |
+ byte[] array = value.toByteArray();
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ if (array.length > KEY_ID_LENGTH) {
|
|
|
d25d3e |
+ throw new IllegalArgumentException(
|
|
|
d25d3e |
+ "Unable to decode Key ID: " + id);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ if (array.length < KEY_ID_LENGTH) {
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // extend the array with most significant bit
|
|
|
d25d3e |
+ byte[] tmp = array;
|
|
|
d25d3e |
+ array = new byte[KEY_ID_LENGTH];
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // calculate the extension
|
|
|
d25d3e |
+ int p = KEY_ID_LENGTH - tmp.length;
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // create filler byte based op the most significant bit
|
|
|
d25d3e |
+ byte b = (byte)(value.signum() >= 0 ? 0x00 : 0xff);
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // fill the extension with the filler byte
|
|
|
d25d3e |
+ Arrays.fill(array, 0, p, b);
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // copy the original array
|
|
|
d25d3e |
+ System.arraycopy(tmp, 0, array, p, tmp.length);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ return array;
|
|
|
d25d3e |
}
|
|
|
d25d3e |
|
|
|
d25d3e |
/**
|
|
|
d25d3e |
diff --git a/base/util/test/CMakeLists.txt b/base/util/test/CMakeLists.txt
|
|
|
d25d3e |
index eabda2f..cc5c07a 100644
|
|
|
d25d3e |
--- a/base/util/test/CMakeLists.txt
|
|
|
d25d3e |
+++ b/base/util/test/CMakeLists.txt
|
|
|
d25d3e |
@@ -20,11 +20,13 @@ javac(pki-util-test-classes
|
|
|
d25d3e |
# TODO: create CMake function to find all JUnit test classes
|
|
|
d25d3e |
add_junit_test(test-pki-util
|
|
|
d25d3e |
CLASSPATH
|
|
|
d25d3e |
+ ${SLF4J_API_JAR} ${SLF4J_JDK14_JAR}
|
|
|
d25d3e |
${PKI_NSUTIL_JAR} ${PKI_CMSUTIL_JAR}
|
|
|
d25d3e |
${JSS_JAR} ${LDAPJDK_JAR} ${COMMONS_CODEC_JAR}
|
|
|
d25d3e |
${HAMCREST_JAR} ${JUNIT_JAR}
|
|
|
d25d3e |
${CMAKE_BINARY_DIR}/test/classes
|
|
|
d25d3e |
TESTS
|
|
|
d25d3e |
+ com.netscape.cmsutil.crypto.KeyIDCodecTest
|
|
|
d25d3e |
com.netscape.security.util.BMPStringTest
|
|
|
d25d3e |
com.netscape.security.util.IA5StringTest
|
|
|
d25d3e |
com.netscape.security.util.PrintableStringTest
|
|
|
d25d3e |
diff --git a/base/util/test/com/netscape/cmsutil/crypto/KeyIDCodecTest.java b/base/util/test/com/netscape/cmsutil/crypto/KeyIDCodecTest.java
|
|
|
d25d3e |
new file mode 100644
|
|
|
d25d3e |
index 0000000..e25a431
|
|
|
d25d3e |
--- /dev/null
|
|
|
d25d3e |
+++ b/base/util/test/com/netscape/cmsutil/crypto/KeyIDCodecTest.java
|
|
|
d25d3e |
@@ -0,0 +1,239 @@
|
|
|
d25d3e |
+// --- BEGIN COPYRIGHT BLOCK ---
|
|
|
d25d3e |
+// This program is free software; you can redistribute it and/or modify
|
|
|
d25d3e |
+// it under the terms of the GNU General Public License as published by
|
|
|
d25d3e |
+// the Free Software Foundation; version 2 of the License.
|
|
|
d25d3e |
+//
|
|
|
d25d3e |
+// This program is distributed in the hope that it will be useful,
|
|
|
d25d3e |
+// but WITHOUT ANY WARRANTY; without even the implied warranty of
|
|
|
d25d3e |
+// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
|
|
|
d25d3e |
+// GNU General Public License for more details.
|
|
|
d25d3e |
+//
|
|
|
d25d3e |
+// You should have received a copy of the GNU General Public License along
|
|
|
d25d3e |
+// with this program; if not, write to the Free Software Foundation, Inc.,
|
|
|
d25d3e |
+// 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
|
|
|
d25d3e |
+//
|
|
|
d25d3e |
+// (C) 2018 Red Hat, Inc.
|
|
|
d25d3e |
+// All rights reserved.
|
|
|
d25d3e |
+// --- END COPYRIGHT BLOCK ---
|
|
|
d25d3e |
+package com.netscape.cmsutil.crypto;
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+import org.junit.Assert;
|
|
|
d25d3e |
+import org.junit.Test;
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+/**
|
|
|
d25d3e |
+ * Key ID encoder and decoder validation.
|
|
|
d25d3e |
+ *
|
|
|
d25d3e |
+ * Key ID in NSS database is a 20 byte array. The key ID is
|
|
|
d25d3e |
+ * stored in CS.cfg as a signed, variable-length, hexadecimal
|
|
|
d25d3e |
+ * number.
|
|
|
d25d3e |
+ *
|
|
|
d25d3e |
+ * This test verifies that Key ID can be encoded and
|
|
|
d25d3e |
+ * decoded correctly using the following methods:
|
|
|
d25d3e |
+ * - CryptoUtil.encodeKeyID()
|
|
|
d25d3e |
+ * - CryptoUtil.decodeKeyID()
|
|
|
d25d3e |
+ *
|
|
|
d25d3e |
+ * The test is performed against a set of valid data that
|
|
|
d25d3e |
+ * covers the entire range of 20 byte array, and some invalid
|
|
|
d25d3e |
+ * data as well.
|
|
|
d25d3e |
+ */
|
|
|
d25d3e |
+public class KeyIDCodecTest {
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data #1: zero
|
|
|
d25d3e |
+ String DATA1_HEX = "0";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // 0000000000000000000000000000000000000000
|
|
|
d25d3e |
+ byte[] DATA1_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data #2: small positive number (with leading 0x00)
|
|
|
d25d3e |
+ String DATA2_HEX = "18604db6c7a073ff08338650";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // 000000000000000018604db6c7a073ff08338650
|
|
|
d25d3e |
+ byte[] DATA2_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x18, (byte)0x60, (byte)0x4d, (byte)0xb6,
|
|
|
d25d3e |
+ (byte)0xc7, (byte)0xa0, (byte)0x73, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0x08, (byte)0x33, (byte)0x86, (byte)0x50
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data #3: large positive number
|
|
|
d25d3e |
+ String DATA3_HEX = "446ed35d7e811e7f73d0d1f220afc60083deba74";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // 446ed35d7e811e7f73d0d1f220afc60083deba74
|
|
|
d25d3e |
+ byte[] DATA3_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0x44, (byte)0x6e, (byte)0xd3, (byte)0x5d,
|
|
|
d25d3e |
+ (byte)0x7e, (byte)0x81, (byte)0x1e, (byte)0x7f,
|
|
|
d25d3e |
+ (byte)0x73, (byte)0xd0, (byte)0xd1, (byte)0xf2,
|
|
|
d25d3e |
+ (byte)0x20, (byte)0xaf, (byte)0xc6, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x83, (byte)0xde, (byte)0xba, (byte)0x74
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data #4: highest 20-byte number
|
|
|
d25d3e |
+ String DATA4_HEX = "7fffffffffffffffffffffffffffffffffffffff";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // 7fffffffffffffffffffffffffffffffffffffff
|
|
|
d25d3e |
+ byte[] DATA4_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0x7f, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data #5: negative one
|
|
|
d25d3e |
+ String DATA5_HEX = "-1";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // ffffffffffffffffffffffffffffffffffffffff
|
|
|
d25d3e |
+ byte[] DATA5_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data 6: small negative number (with leading 0xff)
|
|
|
d25d3e |
+ String DATA6_HEX = "-314bd3fd90753fe3687d358d";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // ffffffffffffffffffffceb42c026f8ac01c9782ca73
|
|
|
d25d3e |
+ byte[] DATA6_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xff, (byte)0xff, (byte)0xff, (byte)0xff,
|
|
|
d25d3e |
+ (byte)0xce, (byte)0xb4, (byte)0x2c, (byte)0x02,
|
|
|
d25d3e |
+ (byte)0x6f, (byte)0x8a, (byte)0xc0, (byte)0x1c,
|
|
|
d25d3e |
+ (byte)0x97, (byte)0x82, (byte)0xca, (byte)0x73
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data #7: large negative number
|
|
|
d25d3e |
+ String DATA7_HEX = "-16e096b561838ac32855acc30a09e6a2d9adc120";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // e91f694a9e7c753cd7aa533cf5f6195d26523ee0
|
|
|
d25d3e |
+ byte[] DATA7_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0xe9, (byte)0x1f, (byte)0x69, (byte)0x4a,
|
|
|
d25d3e |
+ (byte)0x9e, (byte)0x7c, (byte)0x75, (byte)0x3c,
|
|
|
d25d3e |
+ (byte)0xd7, (byte)0xaa, (byte)0x53, (byte)0x3c,
|
|
|
d25d3e |
+ (byte)0xf5, (byte)0xf6, (byte)0x19, (byte)0x5d,
|
|
|
d25d3e |
+ (byte)0x26, (byte)0x52, (byte)0x3e, (byte)0xe0
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // data #8: lowest 20-byte number
|
|
|
d25d3e |
+ String DATA8_HEX = "-8000000000000000000000000000000000000000";
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ // 8000000000000000000000000000000000000000
|
|
|
d25d3e |
+ byte[] DATA8_BYTES = new byte[] {
|
|
|
d25d3e |
+ (byte)0x80, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00,
|
|
|
d25d3e |
+ (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ Object[][] TEST_DATA = {
|
|
|
d25d3e |
+ new Object[] { DATA1_BYTES, DATA1_HEX },
|
|
|
d25d3e |
+ new Object[] { DATA2_BYTES, DATA2_HEX },
|
|
|
d25d3e |
+ new Object[] { DATA3_BYTES, DATA3_HEX },
|
|
|
d25d3e |
+ new Object[] { DATA4_BYTES, DATA4_HEX },
|
|
|
d25d3e |
+ new Object[] { DATA5_BYTES, DATA5_HEX },
|
|
|
d25d3e |
+ new Object[] { DATA6_BYTES, DATA6_HEX },
|
|
|
d25d3e |
+ new Object[] { DATA7_BYTES, DATA7_HEX },
|
|
|
d25d3e |
+ new Object[] { DATA8_BYTES, DATA8_HEX }
|
|
|
d25d3e |
+ };
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ @Test
|
|
|
d25d3e |
+ public void testEncoder() throws Exception {
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ System.out.println("Testing Key ID encoder with valid data:");
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ for (int i = 0; i < TEST_DATA.length; i++) {
|
|
|
d25d3e |
+ System.out.println(" - data #" + (i + 1));
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ byte[] bytes = (byte[])TEST_DATA[i][0];
|
|
|
d25d3e |
+ String hex = (String)TEST_DATA[i][1];
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ String result = CryptoUtil.encodeKeyID(bytes);
|
|
|
d25d3e |
+ Assert.assertEquals(hex, result);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ System.out.println("Testing Key ID encoder with invalid data:");
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ try {
|
|
|
d25d3e |
+ System.out.println(" - null data");
|
|
|
d25d3e |
+ CryptoUtil.encodeKeyID(null);
|
|
|
d25d3e |
+ Assert.fail("should throw NullPointerException");
|
|
|
d25d3e |
+ } catch (Exception e) {
|
|
|
d25d3e |
+ Assert.assertTrue(e instanceof NullPointerException);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ try {
|
|
|
d25d3e |
+ System.out.println(" - empty data");
|
|
|
d25d3e |
+ CryptoUtil.encodeKeyID(new byte[] {});
|
|
|
d25d3e |
+ Assert.fail("should throw IllegalArgumentException");
|
|
|
d25d3e |
+ } catch (Exception e) {
|
|
|
d25d3e |
+ Assert.assertTrue(e instanceof IllegalArgumentException);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ try {
|
|
|
d25d3e |
+ System.out.println(" - incorrect length data");
|
|
|
d25d3e |
+ CryptoUtil.encodeKeyID(new byte[] { (byte)0x24, (byte)0xac });
|
|
|
d25d3e |
+ Assert.fail("should throw IllegalArgumentException");
|
|
|
d25d3e |
+ } catch (Exception e) {
|
|
|
d25d3e |
+ Assert.assertTrue(e instanceof IllegalArgumentException);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ @Test
|
|
|
d25d3e |
+ public void testDecoder() throws Exception {
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ System.out.println("Testing Key ID decoder with valid data:");
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ for (int i = 0; i < TEST_DATA.length; i++) {
|
|
|
d25d3e |
+ System.out.println(" - data #" + (i + 1));
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ byte[] bytes = (byte[])TEST_DATA[i][0];
|
|
|
d25d3e |
+ String hex = (String)TEST_DATA[i][1];
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ byte[] result = CryptoUtil.decodeKeyID(hex);
|
|
|
d25d3e |
+ Assert.assertArrayEquals(bytes, result);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ System.out.println("Testing Key ID decoder with invalid data:");
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ try {
|
|
|
d25d3e |
+ System.out.println(" - null data");
|
|
|
d25d3e |
+ CryptoUtil.decodeKeyID(null);
|
|
|
d25d3e |
+ Assert.fail("should throw NullPointerException");
|
|
|
d25d3e |
+ } catch (Exception e) {
|
|
|
d25d3e |
+ Assert.assertTrue(e instanceof NullPointerException);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ try {
|
|
|
d25d3e |
+ System.out.println(" - empty data");
|
|
|
d25d3e |
+ CryptoUtil.decodeKeyID("");
|
|
|
d25d3e |
+ Assert.fail("should throw IllegalArgumentException");
|
|
|
d25d3e |
+ } catch (Exception e) {
|
|
|
d25d3e |
+ Assert.assertTrue(e instanceof IllegalArgumentException);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ try {
|
|
|
d25d3e |
+ System.out.println(" - incorrect length data");
|
|
|
d25d3e |
+ CryptoUtil.decodeKeyID("ffffffffffffffffffffffffffffffffffffffffff");
|
|
|
d25d3e |
+ Assert.fail("should throw IllegalArgumentException");
|
|
|
d25d3e |
+ } catch (Exception e) {
|
|
|
d25d3e |
+ Assert.assertTrue(e instanceof IllegalArgumentException);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ try {
|
|
|
d25d3e |
+ System.out.println(" - garbage data");
|
|
|
d25d3e |
+ CryptoUtil.decodeKeyID("garbage");
|
|
|
d25d3e |
+ Assert.fail("should throw NumberFormatException");
|
|
|
d25d3e |
+ } catch (Exception e) {
|
|
|
d25d3e |
+ Assert.assertTrue(e instanceof NumberFormatException);
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+ }
|
|
|
d25d3e |
+}
|
|
|
d25d3e |
--
|
|
|
d25d3e |
1.8.3.1
|
|
|
d25d3e |
|
|
|
d25d3e |
|
|
|
d25d3e |
From 13b98e81cfc2c92fe435f0d3b0fa4017cb44c608 Mon Sep 17 00:00:00 2001
|
|
|
d25d3e |
From: "Endi S. Dewata" <edewata@redhat.com>
|
|
|
d25d3e |
Date: Mon, 12 Feb 2018 18:20:57 +0100
|
|
|
d25d3e |
Subject: [PATCH 5/7] Fixed Key ID encoding and decoding.
|
|
|
d25d3e |
|
|
|
d25d3e |
The code that encodes and decodes NSS key ID has been changed to
|
|
|
d25d3e |
use CryptoUtil.encodeKeyID() and decodeKeyID(), respectively.
|
|
|
d25d3e |
|
|
|
d25d3e |
https://pagure.io/dogtagpki/issue/2884
|
|
|
d25d3e |
|
|
|
d25d3e |
Change-Id: Ic97a9f8ea1ad7819c8f6ff0faf732ee04a2174e8
|
|
|
d25d3e |
(cherry picked from commit 275b706f0e38288db6c4c900b7116c9816ba82a7)
|
|
|
d25d3e |
(cherry picked from commit d9969e2c2c5895056d4ecdb04718d5a4473c297d)
|
|
|
d25d3e |
---
|
|
|
d25d3e |
base/ca/src/com/netscape/ca/SigningUnit.java | 2 +-
|
|
|
d25d3e |
base/java-tools/src/com/netscape/cmstools/CMCRequest.java | 2 +-
|
|
|
d25d3e |
base/java-tools/src/com/netscape/cmstools/CRMFPopClient.java | 2 +-
|
|
|
d25d3e |
base/java-tools/src/com/netscape/cmstools/PKCS10Client.java | 2 +-
|
|
|
d25d3e |
base/ocsp/src/com/netscape/ocsp/SigningUnit.java | 2 +-
|
|
|
d25d3e |
.../cms/src/com/netscape/cms/servlet/csadmin/CertUtil.java | 6 +++---
|
|
|
d25d3e |
.../com/netscape/cms/servlet/csadmin/ConfigurationUtils.java | 12 ++++++------
|
|
|
d25d3e |
.../src/org/dogtagpki/server/rest/SystemConfigService.java | 2 +-
|
|
|
d25d3e |
8 files changed, 15 insertions(+), 15 deletions(-)
|
|
|
d25d3e |
|
|
|
d25d3e |
diff --git a/base/ca/src/com/netscape/ca/SigningUnit.java b/base/ca/src/com/netscape/ca/SigningUnit.java
|
|
|
d25d3e |
index 7cd0dd4..ecd2a81 100644
|
|
|
d25d3e |
--- a/base/ca/src/com/netscape/ca/SigningUnit.java
|
|
|
d25d3e |
+++ b/base/ca/src/com/netscape/ca/SigningUnit.java
|
|
|
d25d3e |
@@ -190,7 +190,7 @@ public final class SigningUnit implements ISigningUnit {
|
|
|
d25d3e |
throw new CAMissingKeyException(CMS.getUserMessage("CMS_CA_CERT_OBJECT_NOT_FOUND"), e);
|
|
|
d25d3e |
}
|
|
|
d25d3e |
|
|
|
d25d3e |
- String privateKeyID = CryptoUtil.byte2string(mPrivk.getUniqueID());
|
|
|
d25d3e |
+ String privateKeyID = CryptoUtil.encodeKeyID(mPrivk.getUniqueID());
|
|
|
d25d3e |
CMS.debug("SigningUnit: private key ID: " + privateKeyID);
|
|
|
d25d3e |
|
|
|
d25d3e |
mPubk = mCert.getPublicKey();
|
|
|
d25d3e |
diff --git a/base/java-tools/src/com/netscape/cmstools/CMCRequest.java b/base/java-tools/src/com/netscape/cmstools/CMCRequest.java
|
|
|
d25d3e |
index 8146cee..4e40143 100644
|
|
|
d25d3e |
--- a/base/java-tools/src/com/netscape/cmstools/CMCRequest.java
|
|
|
d25d3e |
+++ b/base/java-tools/src/com/netscape/cmstools/CMCRequest.java
|
|
|
d25d3e |
@@ -2163,7 +2163,7 @@ public class CMCRequest {
|
|
|
d25d3e |
} else {
|
|
|
d25d3e |
System.out.println("got request privKeyId: " + privKeyId);
|
|
|
d25d3e |
|
|
|
d25d3e |
- byte[] keyIDb = CryptoUtil.string2byte(privKeyId);
|
|
|
d25d3e |
+ byte[] keyIDb = CryptoUtil.decodeKeyID(privKeyId);
|
|
|
d25d3e |
|
|
|
d25d3e |
privk = CryptoUtil.findPrivateKeyFromID(keyIDb);
|
|
|
d25d3e |
|
|
|
d25d3e |
diff --git a/base/java-tools/src/com/netscape/cmstools/CRMFPopClient.java b/base/java-tools/src/com/netscape/cmstools/CRMFPopClient.java
|
|
|
d25d3e |
index eadf3a8..bc95983 100644
|
|
|
d25d3e |
--- a/base/java-tools/src/com/netscape/cmstools/CRMFPopClient.java
|
|
|
d25d3e |
+++ b/base/java-tools/src/com/netscape/cmstools/CRMFPopClient.java
|
|
|
d25d3e |
@@ -475,7 +475,7 @@ public class CRMFPopClient {
|
|
|
d25d3e |
PrivateKey privateKey = (PrivateKey) keyPair.getPrivate();
|
|
|
d25d3e |
@SuppressWarnings("deprecation")
|
|
|
d25d3e |
byte id[] = privateKey.getUniqueID();
|
|
|
d25d3e |
- String kid = CryptoUtil.byte2string(id);
|
|
|
d25d3e |
+ String kid = CryptoUtil.encodeKeyID(id);
|
|
|
d25d3e |
System.out.println("Keypair private key id: " + kid);
|
|
|
d25d3e |
|
|
|
d25d3e |
if (hostPort != null) {
|
|
|
d25d3e |
diff --git a/base/java-tools/src/com/netscape/cmstools/PKCS10Client.java b/base/java-tools/src/com/netscape/cmstools/PKCS10Client.java
|
|
|
d25d3e |
index d2278b8..9f39430 100644
|
|
|
d25d3e |
--- a/base/java-tools/src/com/netscape/cmstools/PKCS10Client.java
|
|
|
d25d3e |
+++ b/base/java-tools/src/com/netscape/cmstools/PKCS10Client.java
|
|
|
d25d3e |
@@ -303,7 +303,7 @@ public class PKCS10Client {
|
|
|
d25d3e |
PrivateKey privateKey = (PrivateKey) pair.getPrivate();
|
|
|
d25d3e |
@SuppressWarnings("deprecation")
|
|
|
d25d3e |
byte id[] = privateKey.getUniqueID();
|
|
|
d25d3e |
- String kid = CryptoUtil.byte2string(id);
|
|
|
d25d3e |
+ String kid = CryptoUtil.encodeKeyID(id);
|
|
|
d25d3e |
System.out.println("Keypair private key id: " + kid);
|
|
|
d25d3e |
System.out.println("");
|
|
|
d25d3e |
|
|
|
d25d3e |
diff --git a/base/ocsp/src/com/netscape/ocsp/SigningUnit.java b/base/ocsp/src/com/netscape/ocsp/SigningUnit.java
|
|
|
d25d3e |
index 686f1ed..4ed1625 100644
|
|
|
d25d3e |
--- a/base/ocsp/src/com/netscape/ocsp/SigningUnit.java
|
|
|
d25d3e |
+++ b/base/ocsp/src/com/netscape/ocsp/SigningUnit.java
|
|
|
d25d3e |
@@ -159,7 +159,7 @@ public final class SigningUnit implements ISigningUnit {
|
|
|
d25d3e |
CMS.debug("SigningUnit: Loading private key");
|
|
|
d25d3e |
mPrivk = mManager.findPrivKeyByCert(mCert);
|
|
|
d25d3e |
|
|
|
d25d3e |
- String privateKeyID = CryptoUtil.byte2string(mPrivk.getUniqueID());
|
|
|
d25d3e |
+ String privateKeyID = CryptoUtil.encodeKeyID(mPrivk.getUniqueID());
|
|
|
d25d3e |
CMS.debug("SigningUnit: private key ID: " + privateKeyID);
|
|
|
d25d3e |
|
|
|
d25d3e |
mPubk = mCert.getPublicKey();
|
|
|
d25d3e |
diff --git a/base/server/cms/src/com/netscape/cms/servlet/csadmin/CertUtil.java b/base/server/cms/src/com/netscape/cms/servlet/csadmin/CertUtil.java
|
|
|
d25d3e |
index da4f17f..12d4ac1 100644
|
|
|
d25d3e |
--- a/base/server/cms/src/com/netscape/cms/servlet/csadmin/CertUtil.java
|
|
|
d25d3e |
+++ b/base/server/cms/src/com/netscape/cms/servlet/csadmin/CertUtil.java
|
|
|
d25d3e |
@@ -154,7 +154,7 @@ public class CertUtil {
|
|
|
d25d3e |
}
|
|
|
d25d3e |
// get private key
|
|
|
d25d3e |
String privKeyID = config.getString(prefix + certTag + ".privkey.id");
|
|
|
d25d3e |
- byte[] keyIDb = CryptoUtil.string2byte(privKeyID);
|
|
|
d25d3e |
+ byte[] keyIDb = CryptoUtil.decodeKeyID(privKeyID);
|
|
|
d25d3e |
|
|
|
d25d3e |
PrivateKey privk = CryptoUtil.findPrivateKeyFromID(keyIDb);
|
|
|
d25d3e |
|
|
|
d25d3e |
@@ -546,7 +546,7 @@ public class CertUtil {
|
|
|
d25d3e |
PrivateKey caPrik = (PrivateKey) pk;
|
|
|
d25d3e |
*/
|
|
|
d25d3e |
String caPriKeyID = config.getString(prefix + "signing" + ".privkey.id");
|
|
|
d25d3e |
- byte[] keyIDb = CryptoUtil.string2byte(caPriKeyID);
|
|
|
d25d3e |
+ byte[] keyIDb = CryptoUtil.decodeKeyID(caPriKeyID);
|
|
|
d25d3e |
PrivateKey caPrik = CryptoUtil.findPrivateKeyFromID(keyIDb);
|
|
|
d25d3e |
|
|
|
d25d3e |
if (caPrik == null) {
|
|
|
d25d3e |
@@ -761,7 +761,7 @@ public class CertUtil {
|
|
|
d25d3e |
} else {
|
|
|
d25d3e |
String str = "";
|
|
|
d25d3e |
try {
|
|
|
d25d3e |
- str = CryptoUtil.byte2string(privKey.getUniqueID());
|
|
|
d25d3e |
+ str = CryptoUtil.encodeKeyID(privKey.getUniqueID());
|
|
|
d25d3e |
} catch (Exception e) {
|
|
|
d25d3e |
CMS.debug("CertUtil privateKeyExistsOnToken: encode string Exception: " + e.toString());
|
|
|
d25d3e |
}
|
|
|
d25d3e |
diff --git a/base/server/cms/src/com/netscape/cms/servlet/csadmin/ConfigurationUtils.java b/base/server/cms/src/com/netscape/cms/servlet/csadmin/ConfigurationUtils.java
|
|
|
d25d3e |
index 1d37d73..0a5cd2e 100644
|
|
|
d25d3e |
--- a/base/server/cms/src/com/netscape/cms/servlet/csadmin/ConfigurationUtils.java
|
|
|
d25d3e |
+++ b/base/server/cms/src/com/netscape/cms/servlet/csadmin/ConfigurationUtils.java
|
|
|
d25d3e |
@@ -2379,7 +2379,7 @@ public class ConfigurationUtils {
|
|
|
d25d3e |
|
|
|
d25d3e |
PrivateKey privateKey = (PrivateKey) pair.getPrivate();
|
|
|
d25d3e |
byte id[] = privateKey.getUniqueID();
|
|
|
d25d3e |
- String kid = CryptoUtil.byte2string(id);
|
|
|
d25d3e |
+ String kid = CryptoUtil.encodeKeyID(id);
|
|
|
d25d3e |
config.putString(PCERT_PREFIX + tag + ".privkey.id", kid);
|
|
|
d25d3e |
|
|
|
d25d3e |
String keyAlgo = config.getString(PCERT_PREFIX + tag + ".signingalgorithm");
|
|
|
d25d3e |
@@ -2439,10 +2439,10 @@ public class ConfigurationUtils {
|
|
|
d25d3e |
|
|
|
d25d3e |
// XXX - store curve , w
|
|
|
d25d3e |
byte id[] = ((org.mozilla.jss.crypto.PrivateKey) pair.getPrivate()).getUniqueID();
|
|
|
d25d3e |
- String kid = CryptoUtil.byte2string(id);
|
|
|
d25d3e |
+ String kid = CryptoUtil.encodeKeyID(id);
|
|
|
d25d3e |
|
|
|
d25d3e |
// try to locate the private key
|
|
|
d25d3e |
- org.mozilla.jss.crypto.PrivateKey privk = CryptoUtil.findPrivateKeyFromID(CryptoUtil.string2byte(kid));
|
|
|
d25d3e |
+ org.mozilla.jss.crypto.PrivateKey privk = CryptoUtil.findPrivateKeyFromID(CryptoUtil.decodeKeyID(kid));
|
|
|
d25d3e |
if (privk == null) {
|
|
|
d25d3e |
CMS.debug("Found bad ECC key id " + kid);
|
|
|
d25d3e |
pair = null;
|
|
|
d25d3e |
@@ -2461,11 +2461,11 @@ public class ConfigurationUtils {
|
|
|
d25d3e |
do {
|
|
|
d25d3e |
pair = CryptoUtil.generateRSAKeyPair(token, keysize);
|
|
|
d25d3e |
byte id[] = ((org.mozilla.jss.crypto.PrivateKey) pair.getPrivate()).getUniqueID();
|
|
|
d25d3e |
- String kid = CryptoUtil.byte2string(id);
|
|
|
d25d3e |
+ String kid = CryptoUtil.encodeKeyID(id);
|
|
|
d25d3e |
|
|
|
d25d3e |
// try to locate the private key
|
|
|
d25d3e |
org.mozilla.jss.crypto.PrivateKey privk =
|
|
|
d25d3e |
- CryptoUtil.findPrivateKeyFromID(CryptoUtil.string2byte(kid));
|
|
|
d25d3e |
+ CryptoUtil.findPrivateKeyFromID(CryptoUtil.decodeKeyID(kid));
|
|
|
d25d3e |
|
|
|
d25d3e |
if (privk == null) {
|
|
|
d25d3e |
CMS.debug("Found bad RSA key id " + kid);
|
|
|
d25d3e |
@@ -3009,7 +3009,7 @@ public class ConfigurationUtils {
|
|
|
d25d3e |
String privKeyID = config.getString(PCERT_PREFIX + certTag + ".privkey.id");
|
|
|
d25d3e |
|
|
|
d25d3e |
CMS.debug("generateCertRequest: private key ID: " + privKeyID);
|
|
|
d25d3e |
- byte[] keyIDb = CryptoUtil.string2byte(privKeyID);
|
|
|
d25d3e |
+ byte[] keyIDb = CryptoUtil.decodeKeyID(privKeyID);
|
|
|
d25d3e |
|
|
|
d25d3e |
PrivateKey privk = CryptoUtil.findPrivateKeyFromID(keyIDb);
|
|
|
d25d3e |
if (privk == null) {
|
|
|
d25d3e |
diff --git a/base/server/cms/src/org/dogtagpki/server/rest/SystemConfigService.java b/base/server/cms/src/org/dogtagpki/server/rest/SystemConfigService.java
|
|
|
d25d3e |
index 575f97c..5130a1a 100644
|
|
|
d25d3e |
--- a/base/server/cms/src/org/dogtagpki/server/rest/SystemConfigService.java
|
|
|
d25d3e |
+++ b/base/server/cms/src/org/dogtagpki/server/rest/SystemConfigService.java
|
|
|
d25d3e |
@@ -532,7 +532,7 @@ public class SystemConfigService extends PKIService implements SystemConfigResou
|
|
|
d25d3e |
|
|
|
d25d3e |
cs.putString("preop.cert." + tag + ".pubkey.modulus", CryptoUtil.byte2string(modulus));
|
|
|
d25d3e |
cs.putString("preop.cert." + tag + ".pubkey.exponent", CryptoUtil.byte2string(exponent));
|
|
|
d25d3e |
- cs.putString("preop.cert." + tag + ".privkey.id", CryptoUtil.byte2string(privk.getUniqueID()));
|
|
|
d25d3e |
+ cs.putString("preop.cert." + tag + ".privkey.id", CryptoUtil.encodeKeyID(privk.getUniqueID()));
|
|
|
d25d3e |
cs.putString("preop.cert." + tag + ".keyalgorithm", cdata.getKeyAlgorithm());
|
|
|
d25d3e |
cs.putString("preop.cert." + tag + ".keytype", cdata.getKeyType());
|
|
|
d25d3e |
}
|
|
|
d25d3e |
--
|
|
|
d25d3e |
1.8.3.1
|
|
|
d25d3e |
|
|
|
d25d3e |
|
|
|
d25d3e |
From cb17add9f01bb418f567c156c8bcf01113700b83 Mon Sep 17 00:00:00 2001
|
|
|
d25d3e |
From: "Endi S. Dewata" <edewata@redhat.com>
|
|
|
d25d3e |
Date: Thu, 15 Feb 2018 20:06:26 +0100
|
|
|
d25d3e |
Subject: [PATCH 6/7] Fixed SERVER_SIDE_KEYGEN_REQUEST_PROCESSED filter in KRA.
|
|
|
d25d3e |
|
|
|
d25d3e |
The filter definition for SERVER_SIDE_KEYGEN_REQUEST_PROCESSED
|
|
|
d25d3e |
event in KRA's CS.cfg has been updated to fix a typo.
|
|
|
d25d3e |
|
|
|
d25d3e |
https://pagure.io/dogtagpki/issue/2656
|
|
|
d25d3e |
|
|
|
d25d3e |
Change-Id: I6f2e3d38597355e04b1899aeb324db43caefd4df
|
|
|
d25d3e |
(cherry picked from commit d7db5fa81f9cda0997779e0ce57a309263669f1f)
|
|
|
d25d3e |
(cherry picked from commit 6af503a10b95077780c15126e7af8336364854dc)
|
|
|
d25d3e |
---
|
|
|
d25d3e |
base/kra/shared/conf/CS.cfg | 2 +-
|
|
|
d25d3e |
1 file changed, 1 insertion(+), 1 deletion(-)
|
|
|
d25d3e |
|
|
|
d25d3e |
diff --git a/base/kra/shared/conf/CS.cfg b/base/kra/shared/conf/CS.cfg
|
|
|
d25d3e |
index 06bd0fe..f314234 100644
|
|
|
d25d3e |
--- a/base/kra/shared/conf/CS.cfg
|
|
|
d25d3e |
+++ b/base/kra/shared/conf/CS.cfg
|
|
|
d25d3e |
@@ -317,7 +317,7 @@ log.instance.SignedAudit.filters.SECURITY_DATA_RECOVERY_REQUEST_PROCESSED=(Outco
|
|
|
d25d3e |
log.instance.SignedAudit.filters.SECURITY_DATA_RECOVERY_REQUEST_STATE_CHANGE=(Outcome=Failure)
|
|
|
d25d3e |
log.instance.SignedAudit.filters.SELFTESTS_EXECUTION=(Outcome=Failure)
|
|
|
d25d3e |
log.instance.SignedAudit.filters.SERVER_SIDE_KEYGEN_REQUEST=(Outcome=Failure)
|
|
|
d25d3e |
-log.instance.SignedAudit.filters.SERVER_SIDE_KEYGEN_REQUEST=PROCESSED (Outcome=Failure)
|
|
|
d25d3e |
+log.instance.SignedAudit.filters.SERVER_SIDE_KEYGEN_REQUEST_PROCESSED=(Outcome=Failure)
|
|
|
d25d3e |
log.instance.SignedAudit.filters.SYMKEY_GENERATION_REQUEST=(Outcome=Failure)
|
|
|
d25d3e |
log.instance.SignedAudit.filters.SYMKEY_GEN_REQUEST_PROCESSED=(Outcome=Failure)
|
|
|
d25d3e |
log.instance.SignedAudit.expirationTime=0
|
|
|
d25d3e |
--
|
|
|
d25d3e |
1.8.3.1
|
|
|
d25d3e |
|
|
|
d25d3e |
|
|
|
d25d3e |
From eda0b35693530a8ad796ac9012f5bee7db6dd9ac Mon Sep 17 00:00:00 2001
|
|
|
d25d3e |
From: "Endi S. Dewata" <edewata@redhat.com>
|
|
|
d25d3e |
Date: Fri, 16 Feb 2018 18:00:09 +0100
|
|
|
d25d3e |
Subject: [PATCH 7/7] Fixed NSSDatabase.add_ca_cert().
|
|
|
d25d3e |
|
|
|
d25d3e |
The NSSDatabase.add_ca_cert() has been modified to import CA
|
|
|
d25d3e |
certificates into internal token instead of HSM since trust
|
|
|
d25d3e |
validation is done by NSS using internal token.
|
|
|
d25d3e |
|
|
|
d25d3e |
https://pagure.io/dogtagpki/issue/2944
|
|
|
d25d3e |
|
|
|
d25d3e |
Change-Id: I460cd752d741f3f91306c510ce469a023828343b
|
|
|
d25d3e |
(cherry picked from commit 2f8fa5bb2d33bf80e8a19f1e30697be3bb5de915)
|
|
|
d25d3e |
(cherry picked from commit cefae7941c0894a35dbebaf8f076a1941b910d93)
|
|
|
d25d3e |
---
|
|
|
d25d3e |
base/common/python/pki/nssdb.py | 18 ++++++++++++++----
|
|
|
d25d3e |
1 file changed, 14 insertions(+), 4 deletions(-)
|
|
|
d25d3e |
|
|
|
d25d3e |
diff --git a/base/common/python/pki/nssdb.py b/base/common/python/pki/nssdb.py
|
|
|
d25d3e |
index 7c2602e..934fe8b 100644
|
|
|
d25d3e |
--- a/base/common/python/pki/nssdb.py
|
|
|
d25d3e |
+++ b/base/common/python/pki/nssdb.py
|
|
|
d25d3e |
@@ -201,15 +201,25 @@ class NSSDatabase(object):
|
|
|
d25d3e |
subprocess.check_call(cmd)
|
|
|
d25d3e |
|
|
|
d25d3e |
def add_ca_cert(self, cert_file, trust_attributes=None):
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ # Import CA certificate into internal token with automatically
|
|
|
d25d3e |
+ # assigned nickname.
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ # If the certificate has previously been imported, it will keep
|
|
|
d25d3e |
+ # the existing nickname. If the certificate has not been imported,
|
|
|
d25d3e |
+ # JSS will generate a nickname based on root CA's subject DN.
|
|
|
d25d3e |
+
|
|
|
d25d3e |
+ # For example, if the root CA's subject DN is "CN=CA Signing
|
|
|
d25d3e |
+ # Certificate, O=EXAMPLE", the root CA cert's nickname will be
|
|
|
d25d3e |
+ # "CA Signing Certificate - EXAMPLE". The subordinate CA cert's
|
|
|
d25d3e |
+ # nickname will be "CA Signing Certificate - EXAMPLE #2".
|
|
|
d25d3e |
+
|
|
|
d25d3e |
cmd = [
|
|
|
d25d3e |
'pki',
|
|
|
d25d3e |
'-d', self.directory,
|
|
|
d25d3e |
- '-C', self.password_file
|
|
|
d25d3e |
+ '-C', self.internal_password_file
|
|
|
d25d3e |
]
|
|
|
d25d3e |
|
|
|
d25d3e |
- if self.token:
|
|
|
d25d3e |
- cmd.extend(['--token', self.token])
|
|
|
d25d3e |
-
|
|
|
d25d3e |
cmd.extend([
|
|
|
d25d3e |
'client-cert-import',
|
|
|
d25d3e |
'--ca-cert', cert_file
|
|
|
d25d3e |
--
|
|
|
d25d3e |
1.8.3.1
|
|
|
d25d3e |
|