gpt4 book ai didi

java - 在 Java 中自动将自签名证书合并到我的信任库中的好策略是什么?

转载 作者:太空宇宙 更新时间:2023-11-03 15:07:45 26 4
gpt4 key购买 nike

我们在 JBoss 中构建了一个 Java EE 应用程序,它向外部消费者公开 Web 服务。我们希望保护这些服务,以便我们知道谁在调用 Web 服务。我们有一个注册过程,要求消费者上传他们的公钥,以便我们可以将其添加到我们的信任库中。但是,目前是从命令行使用 keytool 将它们添加到信任库的手动过程。

整个设置看起来相当原始。我不喜欢在不属于数据库的文件系统上建立信任库的想法。必须有一种方法可以让您利用数据库来存储证书。我应该将证书放在 blob 列中,然后滚动我自己的自定义 TrustManager,将公钥从数据库中拉出并验证签名吗?或者是否有其他一些普遍实现的开源解决方案来解决这个问题?

最佳答案

为什么不直接将 PEM 文件存储在数据库中?它可以是 BLOB 或文本列。

Google 的网络应用程序注册就是一个很好的例子,

http://code.google.com/apis/accounts/docs/RegistrationForWebAppsAuto.html#register

查看第 4 步:上传安全证书。

关于java - 在 Java 中自动将自签名证书合并到我的信任库中的好策略是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1905216/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com