У меня есть приложение Java бэкэнда (EJB3, но я думаю, что оно не бормотает), которое должно использовать два моих разных сертификата (Certificates.bks, Certificates.p12) и один закрытый ключ (apple_pay.pk8)
Теперь я загружаю их из моей файловой системы.
Например
private PrivateKey getPrivateKey() throws Exception {
FileInputStream fis = new FileInputStream("/Users/alexeyzhulin/Downloads/apple_pay.pk8");
byte[] merchantPrivateKeyBytes = IOUtils.toByteArray(fis);
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(merchantPrivateKeyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("EC", PROVIDER_NAME);
return keyFactory.generatePrivate(pkcs8EncodedKeySpec);
}
Это работает для меня, но мне интересно, это правильный путь или, может быть, есть лучшее решение для хранения сертификатов?