您可以提供keystores到现有的通过http发送数据的实现,它将获取密钥库并执行所有必要的操作,所以您不必这样做。 对于服务器端验证,这将是一个keystore = KeyStore.getInstance(“JKS”),它包含所有可信证书。
对于客户端验证(如果适用)(您需要验证自己),此类实现已存在 您只需提供客户端'keystore'=>这一个将包含您的证书并且它的私钥=> KeyStore。 getInstance(“PKCS12”)
然后最后你想把这些东西存储到数据库中,这里有点棘手..密钥库是安全的,所以你不能只是把它写出来..你必须使用密钥库。存储(OutPutstream,密码)..
我觉得最好的是,例如:
@Entity
public class MyKeyStoreClass {
private Long id;
@Transient
private KeyStore keystore;
private String passwordForKeyStore;
private Byte[] keyStoreAsBytes;
@PreUpdate
@PrePersist
public void concertKeyStoreToBytes() {
ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
keystore.store(byteArrayOutputStream,
passwordForKeyStore.toCharArray());
keyStoreAsBytes = byteArrayOutputStream.toByteArray();
}
@PostLoad
public void getKeyStore() {
if (keystore == null && keyStoreAsBytes != null) {
keyStore = KeyStore.getInstance(getKeystoreType().getType());
keyStore.load(new ByteArrayInputStream(keystoreAsBytes), passwordForKeyStore.toCharArray());
}
}
上面的代码不是100%正确的,但是它给了我一个好主意,如果你不使用注释,可以用另一种方法来做,但我认为我的观点很清楚;)