Zajmuję się tworzeniem aplikacji internetowej na Java, wiosna, JDBC, która jest wdrażana na Tomcat 7. Robię szyfrowanie/deszyfrowanie hasła źródła danych przy użyciu klucza prywatnego .Gdzie mogę zapisać klucz prywatny użyty w kodzie java
Teraz mam ten klucz prywatny zakodowany na stałe w kodzie Java. Ale Muszę zapisać klucz prywatny w bezpieczniejszym miejscu. Jak mogę to zrobić?
Czy warto wygenerować certyfikat (klucz-sklep, para kluczy), zainstalować go na tomcat i pobrać te dane z kodu java?
Użyj magazynu kluczy. Możesz umieścić hasło na kluczu prywatnym i osobnym haśle w pliku magazynu kluczy. Sprawdź moją odpowiedź na to pytanie pod kątem jakiegoś kodu: http://stackoverflow.com/questions/14272842/open-x509-certificate-store-from-java-apis/14273320#14273320 – nablex