我们在JBoss中构建了一个Java EE应用程序,向外部消费者公开Web服务。我们希望保护这些服务,以便我们知道谁在进行Web服务调用。我们有一个注册过程,要求消费者上传他们的公钥,以便我们可以将其添加到我们的信任库。但是,它目前是从命令行使用keytool将它们添加到信任库的手动过程。
这整个设置似乎相当原始。我不喜欢文件系统上不属于数据库的信任库的想法。必须有一种方法可以让您利用数据库来存储证书。我应该将证书放在一个blob列中,并滚动我自己的自定义TrustManager,将公钥从数据库中拉出来并验证签名吗?或者是否有其他一般实施的开源解决方案来解决这个问题?
答案 0 :(得分:0)
为什么不将PEM文件存储在数据库中?它可以是BLOB或文本列。
Google的网络应用注册就是一个很好的例子,
http://code.google.com/apis/accounts/docs/RegistrationForWebAppsAuto.html#register
请看第4步:上传安全证书。