我正在实施一个解决方案,其中包括使用 WSS4j 进行签名验证和解密。将有两个密钥库,一个用于这些目的。这是在 servlet webapp 中完成的。为了测试,我将密钥存储/加密属性文件放在 EAR 中,但我们需要一个更长期的解决方案。
有没有办法将密钥库存储在 Websphere 上,也许是通过 WSS4J 的加密对象可以引用的 JNDI?我们的管理员试图避免将密钥库直接放在文件系统上。
我正在实施一个解决方案,其中包括使用 WSS4j 进行签名验证和解密。将有两个密钥库,一个用于这些目的。这是在 servlet webapp 中完成的。为了测试,我将密钥存储/加密属性文件放在 EAR 中,但我们需要一个更长期的解决方案。
有没有办法将密钥库存储在 Websphere 上,也许是通过 WSS4J 的加密对象可以引用的 JNDI?我们的管理员试图避免将密钥库直接放在文件系统上。