Я работаю над функцией проекта, где пользователи могут загрузить свой файл PKCS # 12, который будет использоваться в качестве удостоверения сертификата для службы, работающей в облаке.
Однажды я начал читать rfc7292 «PKCS # 12: Синтаксис обмена личной информацией v1.1», и заметил, что стандарт был более общим, чем впечатление от работы с хранилищами ключей Java.
Например, Java ожидает, что сертификат сервера будет в первой сумке, в то время как стандарт не устанавливает такого требования (также, шифруя весь контент с помощью пароля).
Существует ли JSR, описывающая поведение хранилища ключей Java?