← Back to branch summary

~ubuntu-branches/ubuntu/maverick/eucalyptus/maverick

« back to all changes in this revision

Viewing changes to clc/modules/authentication/src/main/java/com/eucalyptus/auth/util/KeyTool.java

  • Committer: Bazaar Package Importer
  • Author(s): Dave Walker (Daviey)
  • Date: 2010-07-21 17:27:10 UTC
  • mfrom: (1.1.38 upstream)
  • Revision ID: james.westby@ubuntu.com-20100721172710-7xv07dmdqgivc3t9
Tags: 2.0~bzr1211-0ubuntu1
https://launchpad.net/bugs/597330
https://launchpad.net/bugs/595421
* New major upstream version merge, 2.0 (r1211).
* debian/patches/:
  - 01-wsdl-stubs.patch, debian/wsdl.md5sums: wsdl stubs updated.
  - 02-Makefile.patch: Updated to reflect new code layout.
  - 07-local_support_euca_conf-in.patch: Updated to reflect new code layout.
  - 08-ubuntu-default-networking.patch: Refreshed.
  - 09-small-128-192MB.patch: Updated to point to new location.
  - 10-disable-iscsi.patch: Refreshed.
  - 11-state-cleanup-memleakfix.patch: Removed, fixed upstream.
  - 15-fix-default-ramdisk.patch: Updated to point to new location.
  - 16-kvm_libvirt_xml_default_use_kvm.patch: Updated to reflect changes.
  - 17-fix_walrus_OOM_errors.patch: Removed, fixed upstream.
  - 18-priv_security.patch: Updated to reflect upstream changes.
  - 20-brute-force-webui.patch: Updated to reflect upstream changes. 
  - 21-eucalyptus-1.7-with-gwt-1.6.4.patch: New patch, allows 
    eucalyptus-1.7 to be built against gwt 1.6.4. Based on patch courtesy 
    of Dmitrii Zagorodnov, upstream. (LP: #597330)
* debian/eucalyptus-java-common.links: 
  - Changed symlink for groovy, point to groovy.all.jar, making compatiable 
    with groovy versions >1.7. (LP: #595421)
  - Added ant.jar & jetty-rewrite-handler.jar as they are now required.
* debian/control
  - & debian/build-jars: Added libjavassist-java and libjetty-extra-java as 
    build dependencies.
  - Added libjetty-extra-java as a dependency of eucalyptus-java-common
* The binary resulting jar's have been renamed from eucalyptus-*-1.6.2.jar
  to eucalyptus-*-main.jar:    
  - debian/eucalyptus-cc.upstart
  - debian/eucalyptus-cloud.install
  - debian/eucalyptus-common.eucalyptus.upstart
  - debian/eucalyptus-java-common.install
  - debian/eucalyptus-network.upstart
  - debian/eucalyptus-sc.install
  - debian/eucalyptus-walrus.install
* debian/eucalyptus-java-common.install: New upstream jars that have been
  installed:
  - eucalyptus-db-hsqldb-ext-main.jar
  - eucalyptus-component-main.jar
* debian/control:
  - Updated Standards Version to 3.8.4 (no change)
  - Updated the upstream Homepage to: http://open.eucalyptus.com/
  - Changed Vcs-Bzr to reflect new location of Ubuntu hosted development branch.
  - Made the Build Dependency of groovy and the binary eucalyptus-java-common
    package depend on version >=1.7.

Show diffs side-by-side

added added

removed removed

Lines of Context:
clc/modules/authentication/src/main/java/com/eucalyptus/auth/util/KeyTool.java
1
 
/*******************************************************************************
2
 
*Copyright (c) 2009  Eucalyptus Systems, Inc.
3
 
4
 
*  This program is free software: you can redistribute it and/or modify
5
 
*  it under the terms of the GNU General Public License as published by
6
 
*  the Free Software Foundation, only version 3 of the License.
7
 
8
 
9
 
*  This file is distributed in the hope that it will be useful, but WITHOUT
10
 
*  ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
11
 
*  FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
12
 
*  for more details.
13
 
14
 
*  You should have received a copy of the GNU General Public License along
15
 
*  with this program.  If not, see <http://www.gnu.org/licenses/>.
16
 
17
 
*  Please contact Eucalyptus Systems, Inc., 130 Castilian
18
 
*  Dr., Goleta, CA 93101 USA or visit <http://www.eucalyptus.com/licenses/>
19
 
*  if you need additional information or have any questions.
20
 
21
 
*  This file may incorporate work covered under the following copyright and
22
 
*  permission notice:
23
 
24
 
*    Software License Agreement (BSD License)
25
 
26
 
*    Copyright (c) 2008, Regents of the University of California
27
 
*    All rights reserved.
28
 
29
 
*    Redistribution and use of this software in source and binary forms, with
30
 
*    or without modification, are permitted provided that the following
31
 
*    conditions are met:
32
 
33
 
*      Redistributions of source code must retain the above copyright notice,
34
 
*      this list of conditions and the following disclaimer.
35
 
36
 
*      Redistributions in binary form must reproduce the above copyright
37
 
*      notice, this list of conditions and the following disclaimer in the
38
 
*      documentation and/or other materials provided with the distribution.
39
 
40
 
*    THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS
41
 
*    IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
42
 
*    TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
43
 
*    PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER
44
 
*    OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
45
 
*    EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
46
 
*    PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
47
 
*    PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
48
 
*    LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
49
 
*    NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
50
 
*    SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. USERS OF
51
 
*    THIS SOFTWARE ACKNOWLEDGE THE POSSIBLE PRESENCE OF OTHER OPEN SOURCE
52
 
*    LICENSED MATERIAL, COPYRIGHTED MATERIAL OR PATENTED MATERIAL IN THIS
53
 
*    SOFTWARE, AND IF ANY SUCH MATERIAL IS DISCOVERED THE PARTY DISCOVERING
54
 
*    IT MAY INFORM DR. RICH WOLSKI AT THE UNIVERSITY OF CALIFORNIA, SANTA
55
 
*    BARBARA WHO WILL THEN ASCERTAIN THE MOST APPROPRIATE REMEDY, WHICH IN
56
 
*    THE REGENTS’ DISCRETION MAY INCLUDE, WITHOUT LIMITATION, REPLACEMENT
57
 
*    OF THE CODE SO IDENTIFIED, LICENSING OF THE CODE SO IDENTIFIED, OR
58
 
*    WITHDRAWAL OF THE CODE CAPABILITY TO THE EXTENT NEEDED TO COMPLY WITH
59
 
*    ANY SUCH LICENSES OR RIGHTS.
60
 
*******************************************************************************/
61
 
/*
62
 
 */
63
 
 
64
 
/*
65
 
 * Author: chris grzegorczyk <grze@eucalyptus.com>
66
 
 */
67
 
package com.eucalyptus.auth.util;
68
 
 
69
 
import org.apache.log4j.Logger;
70
 
import org.bouncycastle.asn1.x509.BasicConstraints;
71
 
import org.bouncycastle.asn1.x509.X509Extensions;
72
 
import org.bouncycastle.openssl.PEMWriter;
73
 
import org.bouncycastle.x509.X509V3CertificateGenerator;
74
 
 
75
 
import javax.security.auth.x500.X500Principal;
76
 
import java.io.FileWriter;
77
 
import java.io.IOException;
78
 
import java.math.BigInteger;
79
 
import java.security.KeyPair;
80
 
import java.security.KeyPairGenerator;
81
 
import java.security.SecureRandom;
82
 
import java.security.cert.X509Certificate;
83
 
import java.util.Calendar;
84
 
 
85
 
public class KeyTool {
86
 
  private static Logger LOG      = Logger.getLogger( KeyTool.class );
87
 
 
88
 
  private String        keyAlgorithm;
89
 
  private String        keySigningAlgorithm;
90
 
  private int           keySize;
91
 
  public static String  PROVIDER = "BC";
92
 
 
93
 
  public KeyTool( ) {
94
 
    this.keyAlgorithm = "RSA";
95
 
    this.keySigningAlgorithm = "SHA512WithRSA";
96
 
    this.keySize = 2048;
97
 
  }
98
 
 
99
 
  public KeyTool( final String keyAlgorithm, final String keySigningAlgorithm, final int keySize ) {
100
 
    this.keyAlgorithm = keyAlgorithm;
101
 
    this.keySigningAlgorithm = keySigningAlgorithm;
102
 
    this.keySize = keySize;
103
 
  }
104
 
 
105
 
  public KeyPair getKeyPair( ) throws Exception {
106
 
    KeyPairGenerator keyGen = null;
107
 
    try {
108
 
      LOG.debug( "Generating new keypair for thread=" + Thread.currentThread( ).getThreadGroup( ) + "." + Thread.currentThread( ).getName( )  );
109
 
      keyGen = KeyPairGenerator.getInstance( this.keyAlgorithm, "BC" );
110
 
      SecureRandom random = new SecureRandom( );
111
 
      random.setSeed( System.currentTimeMillis( ) );
112
 
      keyGen.initialize( this.keySize, random );
113
 
      KeyPair keyPair = keyGen.generateKeyPair( );
114
 
      return keyPair;
115
 
    } catch ( Exception e ) {
116
 
      LOG.debug( e, e );
117
 
      throw e;
118
 
    }
119
 
  }
120
 
 
121
 
  public X509Certificate getCertificate( KeyPair keyPair, String certDn ) {
122
 
    X509V3CertificateGenerator certGen = new X509V3CertificateGenerator( );
123
 
    X500Principal dnName = new X500Principal( certDn );
124
 
 
125
 
    certGen.setSerialNumber( BigInteger.valueOf( System.currentTimeMillis( ) ) );
126
 
    certGen.setIssuerDN( dnName );
127
 
    certGen.addExtension( X509Extensions.BasicConstraints, true, new BasicConstraints( true ) );
128
 
 
129
 
    Calendar cal = Calendar.getInstance( );
130
 
    certGen.setNotBefore( cal.getTime( ) );
131
 
    cal.add( Calendar.YEAR, 5 );
132
 
    certGen.setNotAfter( cal.getTime( ) );
133
 
    certGen.setSubjectDN( dnName );
134
 
    certGen.setPublicKey( keyPair.getPublic( ) );
135
 
    certGen.setSignatureAlgorithm( this.keySigningAlgorithm );
136
 
    try {
137
 
      X509Certificate cert = certGen.generate( keyPair.getPrivate( ), PROVIDER );
138
 
      return cert;
139
 
    } catch ( Exception e ) {
140
 
      LOG.fatal( e, e );
141
 
      System.exit( -3 );
142
 
      return null;
143
 
    }
144
 
  }
145
 
 
146
 
  public void writePem( String fileName, Object securityToken ) {
147
 
    PEMWriter privOut = null;
148
 
    try {
149
 
      privOut = new PEMWriter( new FileWriter( fileName ) );
150
 
      privOut.writeObject( securityToken );
151
 
      privOut.close( );
152
 
    } catch ( IOException e ) {
153
 
      LOG.error( e, e );
154
 
    }
155
 
  }
156
 
}