| | |
|---|
| | | }
|
|---|
| | |
|
|---|
| | | X509Metadata metadata = new X509Metadata("localhost", caKeystorePassword);
|
|---|
| | | setMetadataDefaults(metadata);
|
|---|
| | | X509Utils.prepareX509Infrastructure(metadata, folder, this);
|
|---|
| | | return true;
|
|---|
| | | }
|
|---|
| | |
|---|
| | | }
|
|---|
| | |
|
|---|
| | | Date notAfter = metadata.notAfter;
|
|---|
| | | metadata.serverHostname = gitblitSettings.getString(Keys.web.siteName, Constants.NAME);
|
|---|
| | | if (StringUtils.isEmpty(metadata.serverHostname)) {
|
|---|
| | | metadata.serverHostname = Constants.NAME;
|
|---|
| | | }
|
|---|
| | | UserModel user = ucm.user; |
|---|
| | | |
|---|
| | | // set default values from config file
|
|---|
| | | File certificatesConfigFile = new File(folder, X509Utils.CA_CONFIG);
|
|---|
| | | FileBasedConfig config = new FileBasedConfig(certificatesConfigFile, FS.detect());
|
|---|
| | | if (certificatesConfigFile.exists()) {
|
|---|
| | | try {
|
|---|
| | | config.load();
|
|---|
| | | } catch (Exception e) {
|
|---|
| | | Utils.showException(GitblitAuthority.this, e);
|
|---|
| | | }
|
|---|
| | | NewCertificateConfig certificateConfig = NewCertificateConfig.KEY.parse(config);
|
|---|
| | | certificateConfig.update(metadata);
|
|---|
| | | }
|
|---|
| | | |
|---|
| | | // restore expiration date
|
|---|
| | | setMetadataDefaults(metadata);
|
|---|
| | | metadata.notAfter = notAfter;
|
|---|
| | |
|
|---|
| | | // set user's specified OID values
|
|---|
| | | UserModel user = ucm.user; |
|---|
| | | if (!StringUtils.isEmpty(user.organizationalUnit)) {
|
|---|
| | | metadata.oids.put("OU", user.organizationalUnit);
|
|---|
| | | }
|
|---|
| | |
|---|
| | | if (ucm.expires == null || metadata.notAfter.before(ucm.expires)) {
|
|---|
| | | ucm.expires = metadata.notAfter;
|
|---|
| | | }
|
|---|
| | | ucm.update(config);
|
|---|
| | | try {
|
|---|
| | | config.save();
|
|---|
| | | } catch (Exception e) {
|
|---|
| | | Utils.showException(GitblitAuthority.this, e);
|
|---|
| | | }
|
|---|
| | | |
|---|
| | | updateAuthorityConfig(ucm);
|
|---|
| | |
|
|---|
| | | // refresh user
|
|---|
| | | ucm.certs = null;
|
|---|
| | |
|---|
| | | }
|
|---|
| | | return false;
|
|---|
| | | }
|
|---|
| | | |
|---|
| | | private void setMetadataDefaults(X509Metadata metadata) {
|
|---|
| | | metadata.serverHostname = gitblitSettings.getString(Keys.web.siteName, Constants.NAME);
|
|---|
| | | if (StringUtils.isEmpty(metadata.serverHostname)) {
|
|---|
| | | metadata.serverHostname = Constants.NAME;
|
|---|
| | | }
|
|---|
| | | |
|---|
| | | // set default values from config file
|
|---|
| | | File certificatesConfigFile = new File(folder, X509Utils.CA_CONFIG);
|
|---|
| | | FileBasedConfig config = new FileBasedConfig(certificatesConfigFile, FS.detect());
|
|---|
| | | if (certificatesConfigFile.exists()) {
|
|---|
| | | try {
|
|---|
| | | config.load();
|
|---|
| | | } catch (Exception e) {
|
|---|
| | | Utils.showException(GitblitAuthority.this, e);
|
|---|
| | | }
|
|---|
| | | NewCertificateConfig certificateConfig = NewCertificateConfig.KEY.parse(config);
|
|---|
| | | certificateConfig.update(metadata);
|
|---|
| | | }
|
|---|
| | | }
|
|---|
| | | |
|---|
| | | private void updateAuthorityConfig(UserCertificateModel ucm) {
|
|---|
| | | File certificatesConfigFile = new File(folder, X509Utils.CA_CONFIG);
|
|---|
| | | FileBasedConfig config = new FileBasedConfig(certificatesConfigFile, FS.detect());
|
|---|
| | | if (certificatesConfigFile.exists()) {
|
|---|
| | | try {
|
|---|
| | | config.load();
|
|---|
| | | } catch (Exception e) {
|
|---|
| | | Utils.showException(GitblitAuthority.this, e);
|
|---|
| | | }
|
|---|
| | | }
|
|---|
| | | ucm.update(config);
|
|---|
| | | try {
|
|---|
| | | config.save();
|
|---|
| | | } catch (Exception e) {
|
|---|
| | | Utils.showException(GitblitAuthority.this, e);
|
|---|
| | | }
|
|---|
| | | }
|
|---|
| | | }
|
|---|
