我有一个服务器端应用程序,需要与其他部署的其他应用程序进行安全通信。我确实拥有每个客户端(我的服务器应用程序的用户)需要的所有信息来启动SSL连接。因此,我有客户端CERT - 包含公钥,客户端私钥用于SSL以及外部应用程序用于SSL身份验证的CA证书。
我从服务器应用程序中以编程方式启动SSL连接。
因此,对于每个客户端,我创建一个SSLContext,使用内存中的密钥库,并将以上所有内容导入其中。使用来自我的数据库的数据以编程方式导入各种证书和密钥。 (注意:所有SSL伪像都以加密方式存储在DB中)。
现在我的问题是我应该使用物理密钥库(存储在文件系统中的java密钥库)还是可以将我的数据库中的所有安全信息保存为加密的blob。
上述用例的行业推荐方式是什么?为什么?我们将非常感谢上述任何指导原则......