Gestione certificati X.509 e keystore JKS, PKCS12, e PKCS11¶

I test realizzati tramite il tool JUnit verificano tutte le utility che consentono di processare certificati X.509, CRL, e keystore nei vari formati JKS, PKCS12 e PKCS11. Per quanto concerne la gestione dei keystore PKCS11 vengono utilizzati token creati con “softhsm”, il simulatore pkcs11 di dnssec.

I sorgenti sono disponibili in tools/utils/src/org/openspcoop2/utils/test relativamente ai seguenti package:

• org.openspcoop2.utils.test.security

• org.openspcoop2.utils.test.certificate

• org.openspcoop2.utils.test.crypto

Evidenze disponibili in:

• Utilità di base

Sono inoltre disponibili ulteriori test che verificano tutte le funzionalità di cifratura e firma tramite JOSE su API REST e tramite WSSecurity su API SOAP, la validazione e negoziazione dei token OAuth2, la connessione TLS etc utilizzando keystore di tipo PKCS11.

I sorgenti sono disponibili in protocolli/trasparente/testsuite/karate/src relativamente ai seguenti package:

• org.openspcoop2.core.protocolli.trasparente.testsuite.pkcs11.x509

Evidenze disponibili in:

• PKCS11