我们在 JBoss 中构建了一个 Java EE 应用程序,它将 Web 服务公开给外部消费者。我们希望保护这些服务,以便我们知道谁在进行 Web 服务调用。我们有一个注册过程,要求消费者上传他们的公钥,以便我们可以将其添加到我们的信任库中。但是,目前是从命令行使用 keytool 将它们添加到信任库的手动过程。
整个设置看起来相当原始。我不喜欢不属于数据库的文件系统上的信任库的想法。必须有一种方法可以让您利用数据库来存储证书。我是否应该将证书放在一个 blob 列中,并滚动我自己的自定义 TrustManager,将公钥从数据库中提取并验证签名?还是有其他一些普遍实施的开源解决方案来解决这个问题?