Я внедряю решение, которое включает использование WSS4j для проверки подписи и расшифровки . Будет два хранилища ключей, по одному для каждой из этих целей. Это делается в сервлет веб-приложение. Для тестирования я помещаю файлы ключей / крипто-свойств в EAR, но нам нужно более долгосрочное решение.
Есть ли способ сохранить хранилище ключей в Websphere, возможно, через JNDI, на который может ссылаться крипто-объект для WSS4J? Наш администратор старается не размещать хранилище ключей прямо в файловой системе.