Я довольно новичок в программировании веб-приложений Java. Пользователям необходимо повторно загрузить PKCS #12
сертификаты (один сертификат для всех пользователей и один экземпляр приложения) в моем веб-приложении Spring. Сертификат используется для подписания сообщений SOAP, которые мое приложение отправляет на WS (мне нужно создать keystore
с этим сертификатом). Я создал бизнес-уровень приложения, и теперь мне нужно добавить функциональность веб-сайта конечного пользователя.Где загрузить и как использовать сертификат PKCS № 12 в веб-приложении весны
Мои вопросы:
- хранения файлов - где разместить закачанный сертификат? (честно говоря, я никогда не реализовал файл, загруженный в веб-приложение Java, - где находятся общие файлы? В базе данных, на диске или в другом месте?)
- Keystore - это хорошая идея создать новый
keystore
каждый раз, когда пользователь загрузить новый файл сертификата или обновить существующее хранилище ключей? Где разместить хранилище ключей для доступа кKeyStoreFactoryBean
? Какова наилучшая практика для этого сценария?
спасибо.