我们在 JBoss 中构建了一个 Java EE 应用程序,它向外部消费者公开 Web 服务。我们希望保护这些服务,以便我们知道谁在调用 Web 服务。我们有一个注册过程,要求消费者上传他们的公钥,以便我们可以将其添加到我们的信任库中。但是,目前是从命令行使用 keytool 将它们添加到信任库的手动过程。
整个设置看起来相当原始。我不喜欢在不属于数据库的文件系统上建立信任库的想法。必须有一种方法可以让您利用数据库来存储证书。我应该将证书放在 blob 列中,然后滚动我自己的自定义 TrustManager,将公钥从数据库中拉出并验证签名吗?或者是否有其他一些普遍实现的开源解决方案来解决这个问题?
最佳答案
为什么不直接将 PEM 文件存储在数据库中?它可以是 BLOB 或文本列。
Google 的网络应用程序注册就是一个很好的例子,
http://code.google.com/apis/accounts/docs/RegistrationForWebAppsAuto.html#register
查看第 4 步:上传安全证书。
关于java - 在 Java 中自动将自签名证书合并到我的信任库中的好策略是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1905216/