ользую JBoss 4.2.3.GA. В предыдущем задании я использовал базовый механизм шифрования, который поддерживает JBoss (WS-Security). То есть Я использовал хранилище ключей, доверенные файлы для шифрования и подписи сообщений. Как обычно (стандартным способом) в файлах jboss-wsse- * были определены псевдонимы ключей, которые должны использоваться во время процесса шифрования. Я использовал конфигурацию безопасности ws от JBoss в книге действий.

Это нормально. Шифрование работает отлично.

Но в моей текущей задаче мне нужно указать псевдонимы для ключей вручную и динамически. Описание задания:

У меня есть несколько профилей. В каждом профиле может быть указан псевдоним открытого ключа, который необходимо использовать для шифрования сообщения.

У меня есть хранилище ключей, содержащее закрытый / открытый ключ сервера и открытые ключи клиентов, которые будут отправлять сообщения на сервер

Мне нужно получить псевдоним из профиля и зашифровать сообщение (на стороне клиента), используя открытый ключ, указанный этим псевдонимом.

Поэтому мне нужно каким-то образом загрузить данные из хранилища ключей (они должны находиться в папке файловой системы, т.е. вне файла ear), получить соответствующий открытый ключ и затем выполнить шифрование.После этого мне нужно отправить сообщение удаленному веб-сервису (на стороне сервера), у которого есть закрытые ключи для расшифровки.Здесь я вижу несколько вариантов логики на стороне сервера: веб-сервис выполняет дешифрование с использованием стандартного механизма JBoss, или я могу сделать это вручную, загружая данные хранилища ключей, и дешифровать вручную.

Итак, вопросы о:

Есть ли способ указать для JBoss каталог файловой системы для загрузки хранилищ ключей?Могу ли я указать псевдоним для шифрования для стандартного механизма JBoss WSS, чтобы позволить jboss использовать эту информацию в процессе шифрования?Если мне нужно сделать шифрование / дешифрование вручную, то как я могу обернуть несколько Java-объектов в сообщение WS?а также затем зашифруйте его, используя необходимый псевдонима также как отправить это сообщение на удаленный веб-сервисвручную?

Я просто не знаю, с чего начать, какой фреймворк использовать и даже нужно ли для этого использовать внешние (не JBoss) фреймворки ...