0
我在編寫Java Web應用程序方面很新穎。用戶需要在我的Web Spring應用程序中重新上傳PKCS #12
證書(所有用戶和每個應用程序實例的一個證書)。該證書用於簽署我的應用程序發送給WS的SOAP消息(我需要使用此證書創建keystore
)。我創建了應用程序的業務層,現在我需要添加最終用戶的Web功能。在哪裏上傳以及如何在Spring Web應用程序中使用PKCS#12證書
我的問題是:
- 文件存儲 - 在哪裏放置上傳的證書? (說實話我從來沒有實現在Java Web應用程序中上傳的文件 - 文件放在哪裏共同?在數據庫,磁盤或其他地方?)
- Keystore - 每次用戶創建新
keystore
是好主意上傳新的證書文件還是應該更新現有的密鑰庫?在哪裏放置密鑰存儲區以便KeyStoreFactoryBean
訪問?這種情況下的最佳做法是什麼?
謝謝。