我必须为数字签名编写一个实用程序。我已经使用以下示例代码完成了它。
KeyStore ks = KeyStore.getInstance(KeyStoreType);
ks.load(new java.io.FileInputStream(pfxPath), password.toCharArray());
现在问题/要求是,PFX所有者还没有准备好共享密码,而且我也不想每次都加载PFX文件,因为我假设一秒钟就有数千次点击。
我的问题是,有什么方法可以创建一些密钥库(或证书数据库或其他东西),其中PFX所有者第一次输入密码,我可以进一步使用此密钥库进行签名。
答案 0 :(得分:1)
您可以开发一个独立的代码,可以生成具有KS对象的序列化文件。您的客户可以在他的机器上传递密码。所以这将是无风险的。
您可以在应用程序中反序列化文件内容以供进一步使用。