我必须编写一个用于数字签名的实用程序。我已经使用以下示例代码完成了它。
KeyStore ks = KeyStore.getInstance(KeyStoreType);
ks.load(new java.io.FileInputStream(pfxPath), password.toCharArray());
现在的问题/要求是,PFX 所有者还没有准备好共享密码,而且我也不想每次都加载 PFX 文件,因为我假设每秒有数千次点击。
我的问题是,有什么方法可以让我创建一些 keystore (或证书数据库或其他东西),其中 PFX 所有者第一次输入密码,我可以进一步使用此 keystore 进行签名。
最佳答案
您可以开发一个独立的代码,它可以生成具有 KS 对象的序列化文件。您的客户可以在他的机器上传递他的密码。所以它是没有风险的。
您可以在应用程序中反序列化文件内容以供进一步使用。
关于java - 无密码数字签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6818471/