无密码数字签名
我必须编写一个用于数字签名的实用程序。我已经使用以下示例代码完成了它。
KeyStore ks = KeyStore.getInstance(KeyStoreType);
ks.load(new java.io.FileInputStream(pfxPath), password.toCharArray());
现在的问题/要求是,PFX 所有者还没有准备好共享密码,而且我也不想每次都加载 PFX 文件,因为我假设每秒有数千次点击。
我的问题是,有什么方法可以让我创建一些密钥库(或证书数据库或其他东西),其中 PFX 所有者第一次输入密码,我可以进一步使用此密钥库进行签名。
I have to write an utility for digital signing. I have already done it using following sample code.
KeyStore ks = KeyStore.getInstance(KeyStoreType);
ks.load(new java.io.FileInputStream(pfxPath), password.toCharArray());
Now the problem/requirement is, that PFX owner is not ready to share the password and I also don't want to load PFX file every time since I assume thousands of hits in a second.
My question is, is there any way so i can create some keystore(or certificate database or something else) where PFX owner enters password first time and I can use this keystore further for signing.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以开发一个独立的代码,它可以生成具有 KS 对象的序列化文件。您的客户可以在他的机器上传递他的密码。所以这将是无风险的。
您可以在应用程序中反序列化文件内容以供进一步使用。
You can develop a standalone code which can generate a serialized file having KS object. Your client can pass his password at his machine. So it'll be risk free.
You can deserialize file contents in your application for further use.