标签: java web-applications keystore wss4j
我正在实施一个解决方案,其中包括使用WSS4j进行签名验证和解密。这将有两个密钥存储区,每个用于这些目的。这是完成的在servlet webapp中。为了测试我将密钥存储/加密属性文件放在EAR中,但我们需要一个更长期的解决方案。
有没有办法将密钥库存储在Websphere上,可能是通过可以由WSS4J的加密对象引用的JNDI?我们的管理员正试图避免将密钥库直接放在文件系统上。