package com.jcdm.main.da.opcuaconfig.cert;

import org.eclipse.milo.opcua.sdk.server.util.HostnameUtil;
import org.eclipse.milo.opcua.stack.core.util.SelfSignedCertificateBuilder;
import org.eclipse.milo.opcua.stack.core.util.SelfSignedCertificateGenerator;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import java.io.InputStream;
import java.io.OutputStream;
import java.nio.file.Files;
import java.nio.file.Path;
import java.security.*;
import java.security.cert.X509Certificate;
import java.util.regex.Pattern;

/**
 * @ClassName: KeyStoreLoader
 * @Description: KeyStoreLoader
 * @author yyt
 * @date 2023年10月13日
 */
@Component
public class KeyStoreLoader {

	private static final Pattern IP_ADDR_PATTERN = Pattern
			.compile("^(([01]?\\d\\d?|2[0-4]\\d|25[0-5])\\.){3}([01]?\\d\\d?|2[0-4]\\d|25[0-5])$");

	// 证书别名
	private static final String CLIENT_ALIAS = "jlclient-ai";
	// 获取私钥的密码
	private static final char[] PASSWORD = "yyt@8888888888".toCharArray();

	private final Logger logger = LoggerFactory.getLogger(getClass());

	// 证书对象
	private X509Certificate clientCertificate;
	// 密钥对对象
	private KeyPair clientKeyPair;

	/**
	 * @MethodName: load
	 * @Description: load
	 * @param baseDir
	 * @return
	 * @throws Exception
	 * @CreateTime 2023年10月13日
	 */
	public KeyStoreLoader load(Path baseDir) throws Exception {
		// 创建一个使用`PKCS12`加密标准的KeyStore。KeyStore在后面将作为读取和生成证书的对象。
		KeyStore keyStore = KeyStore.getInstance("PKCS12");

		// PKCS12的加密标准的文件后缀是.pfx，其中包含了公钥和私钥。
		// 而其他如.der等的格式只包含公钥，私钥在另外的文件中。
		Path serverKeyStore = baseDir.resolve("OPCUA-client.pfx");

		logger.info("Loading KeyStore at {}", serverKeyStore);

		// 如果文件不存在则创建.pfx证书文件。
		if (!Files.exists(serverKeyStore)) {
			keyStore.load(null, PASSWORD);

			// 用2048位的RAS算法。`SelfSignedCertificateGenerator`为Milo库的对象。
			KeyPair keyPair = SelfSignedCertificateGenerator.generateRsaKeyPair(2048);

			// `SelfSignedCertificateBuilder`也是Milo库的对象，用来生成证书。
			// 中间所设置的证书属性可以自行修改。
			SelfSignedCertificateBuilder builder = new SelfSignedCertificateBuilder(keyPair)
					.setCommonName("UaClient@Jellyleo")
					.setOrganization("JL")
					.setOrganizationalUnit("per")
					.setLocalityName("jl")
					.setStateName("JiangSu")
					.setCountryCode("CN")
					.setApplicationUri("urn:Yyt_PC:UnifiedAutomation:UaExpert")
					.addDnsName("Yyt_PC")
					.addIpAddress("127.0.0.1");

			// Get as many hostnames and IP addresses as we can listed in the certificate.
			for (String hostname : HostnameUtil.getHostnames("0.0.0.0")) {
				if (IP_ADDR_PATTERN.matcher(hostname).matches()) {
					builder.addIpAddress(hostname);
				} else {
					builder.addDnsName(hostname);
				}
			}
			// 创建证书
			X509Certificate certificate = builder.build();

			// 设置对应私钥的别名，密码，证书链
			keyStore.setKeyEntry(CLIENT_ALIAS, keyPair.getPrivate(), PASSWORD, new X509Certificate[] { certificate });
			try (OutputStream out = Files.newOutputStream(serverKeyStore)) {
				// 保存证书到输出流
				keyStore.store(out, PASSWORD);
			}
		} else {
			try (InputStream in = Files.newInputStream(serverKeyStore)) {
				// 如果文件存在则读取
				keyStore.load(in, PASSWORD);
			}
		}

		// 用密码获取对应别名的私钥。
		Key serverPrivateKey = keyStore.getKey(CLIENT_ALIAS, PASSWORD);
		if (serverPrivateKey instanceof PrivateKey) {
			// 获取对应别名的证书对象。
			clientCertificate = (X509Certificate) keyStore.getCertificate(CLIENT_ALIAS);
			// 获取公钥
			PublicKey serverPublicKey = clientCertificate.getPublicKey();
			// 创建Keypair对象。
			clientKeyPair = new KeyPair(serverPublicKey, (PrivateKey) serverPrivateKey);
		}

		return this;
	}

	// 返回证书
	public X509Certificate getClientCertificate() {
		return clientCertificate;
	}

	// 返回密钥对
	public KeyPair getClientKeyPair() {
		return clientKeyPair;
	}
}