Дело в том, что мне необходимо реализовать некое общение с клиентами, общение по средствам файлов, зашифрованных с помощью сертификатов. Алгоритм таков: мне приходит письмо по электронной почте, у каждого клиента свой имеил и соответсвующая ему запись в LDAP, в которой также хранится серийный номер сертификата, соответсвующего данному клиенту и с помощью которого необходимо зашифровать для него ответ.
Соответсвенно, у меня есть отдельное хранилище этих самых клиентских сертификатов, в котором я и должна искать сертификат.
Сейчас читаю документацию по библиотеке java.security.cert, хочу попробовать использование CertStore, но что-то не выходит никак каменный цветок.. может конец рабочего дня сказывается, может мозг недостаточно развит.. эх...
Может быть, найдется у Вас какой-нибудь примерчик, иллюстрирующий работу с этим CertStore (если это вообще, то, что мне нужно по Вашему мнению =) )? а то у меня никак не получается привязать его к существующему хранилищу сертификатов и, соответсвенно, перебирать их.
Здравствуйте, Вьюга, Вы писали:
В>Может быть, найдется у Вас какой-нибудь примерчик, иллюстрирующий работу с этим CertStore (если это вообще, то, что мне нужно по Вашему мнению =) )? а то у меня никак не получается привязать его к существующему хранилищу сертификатов и, соответсвенно, перебирать их.
1) возьми bouncycastle — в ней много примеров, плюс поддержка некоторых вещей, которых в jre может и не быть. главное на этом этапе, что с ней тебе будет быстрее разобраться с тонкостями
2) по-моему все сводится к тому, что тебе придется создать какую-то таблицу в БД вида "уникальный идентификатор клиента" -> "BLOB с его сертификатом в каком-то формате".
3) формат key store с индивидуальным сертификатом можно выбрать банальный — pkcs12
сериализация/десериализация key store в байты — есть, так что идея реализуемая. что скажешь?
все хорошо 