Changeset 4123 for branches/2.2.0.1/security/ExpressoCert

Timestamp:

04/25/11 09:43:20 (13 years ago)

Author:

rafaelraymundo

Message:

Ticket #1739 - Login com certificado em atributo customizável.

File:

• branches/2.2.0.1/security/ExpressoCert/src/br/gov/serpro/cert/DigitalCertificate.java (modified) (9 diffs)

branches/2.2.0.1/security/ExpressoCert/src/br/gov/serpro/cert/DigitalCertificate.java

@@ -58 +58 @@
 import java.io.OutputStreamWriter;
 import java.security.AlgorithmParameters;
+import java.security.cert.CertificateEncodingException;
 import java.util.regex.Matcher;
 import java.util.regex.Pattern;
@@ -89 +90 @@
     private FileInputStream pkcs12Input; // stream da KeyStore pkcs12. Pode ser nulo.
     private String providerName; // Nome do SecurityProvider pkcs11 carregado. Pode ser nulo.
-    private String hostAddress; // Endereço do host, onde a página principal do
+    private URL pageAddress; // Endereço do host, onde a página principal do
     private static final String HOME_SUBDIR; // Subdiretório dentro do diretório home do usuário. Dependente de SO.
     private static final String EPASS_2000; // Caminho da biblioteca do token ePass2000. Dependente de SO.
@@ -164 +165 @@
      */
     public DigitalCertificate() {
-        this.hostAddress = null;
+        this.pageAddress = null;
         this.parentFrame = null;
     }
@@ -173 +174 @@
      */
     private DigitalCertificate(URL pageAddress) {
-        this.hostAddress = pageAddress.getHost();
+        this.pageAddress = pageAddress;
         this.parentFrame = null;
     }
 
     private DigitalCertificate(Frame parent) {
-        this.hostAddress = null;
+        this.pageAddress = null;
         this.parentFrame = parent;
     }
@@ -236 +237 @@
         this.selectedCertificateAlias = null;
         this.keyStore = null;
-        this.hostAddress = null;
         this.pkcs12Input = null;
         this.providerName = null;
@@ -647 +647 @@
      * Pega as credenciais de login do dono do certificado do serviço de verificação de certificados
      * @param   pin                     pin para acessar o token
+     * @param   where                   URL que será acessada para recuperar as credenciais
      * @return  resposta        Array de Strings em que:
      *                                          Indice 0: código de retorno;
@@ -656 +657 @@
      * @throws GeneralSecurityException
      */
-    public String[] getCredentials(String pin) throws SSLHandshakeException, HttpException, IOException, GeneralSecurityException {
+
+    public String[] getCredentials(String pin, URL where) throws SSLHandshakeException, HttpException, IOException, GeneralSecurityException {
 
         String[] resposta = null;
@@ -679 +681 @@
                     Integer.parseInt(System.getProperty("http.proxyPort")));
         }
-        PostMethod httppost = new PostMethod("https://" + hostAddress + "/security/vercert.php");
-
+
+        PostMethod httppost = new PostMethod(where.toExternalForm());
+        
         try {
             // Adiciona parâmetro certificado no método post, executa o método, pega a resposta do servidor
@@ -800 +803 @@
 
     /**
+     * Get a PEM encoded instance of the user certificate
+     * @return PEM encoded Certificate
+     * @throws CertificateEncodingException
+     */
+    public String getPEMCertificate() throws CertificateEncodingException {
+        return Base64Utils.der2pem(this.cert.getEncoded());
+    }
+
+    /**
      * @param cert the cert to set
      */