0
Я довольно новичок в программировании веб-приложений Java. Пользователям необходимо повторно загрузить PKCS #12 сертификаты (один сертификат для всех пользователей и один экземпляр приложения) в моем веб-приложении Spring. Сертификат используется для подписания сообщений SOAP, которые мое приложение отправляет на WS (мне нужно создать keystore с этим сертификатом). Я создал бизнес-уровень приложения, и теперь мне нужно добавить функциональность веб-сайта конечного пользователя.Где загрузить и как использовать сертификат PKCS № 12 в веб-приложении весны
Мои вопросы:
- хранения файлов - где разместить закачанный сертификат? (честно говоря, я никогда не реализовал файл, загруженный в веб-приложение Java, - где находятся общие файлы? В базе данных, на диске или в другом месте?)
- Keystore - это хорошая идея создать новый
keystoreкаждый раз, когда пользователь загрузить новый файл сертификата или обновить существующее хранилище ключей? Где разместить хранилище ключей для доступа кKeyStoreFactoryBean? Какова наилучшая практика для этого сценария?
спасибо.