Мы создали приложение Java EE в JBoss, которое предоставляет веб-сервисы внешним пользователям. Мы хотим защитить эти сервисы, чтобы мы знали, кто выполняет вызовы веб-сервисов. У нас есть процесс регистрации, который требует, чтобы потребители загрузили свой открытый ключ, чтобы мы могли добавить его в наше доверенное хранилище. Однако в настоящее время процесс добавления keytool из командной строки вручную выполняется для добавления их в склад доверенных сертификатов.
Вся эта установка кажется довольно примитивной. Мне не нравится идея хранилища доверенных сертификатов в файловой системе, которая не является частью базы данных. Должен быть подход, позволяющий использовать базу данных для хранения сертификатов. Должен ли я поместить сертификаты в столбец BLOB-объектов и развернуть свой собственный TrustManager, который извлекает открытый ключ из БД и проверяет подпись? Или есть какое-то другое общепринятое решение этой проблемы с открытым исходным кодом?