Eu uso o JBoss 4.2.3.GA. Na tarefa anterior, usei o mecanismo de criptografia base que o JBoss suporta (WS-Security). I.e. Usei keystore, arquivos de armazenamento confiável para criptografia e assinatura de mensagens. Como normalmente (de maneira padrão) nos arquivos jboss-wsse- *, foram definidos aliases de chaves que devem ser usadas durante o processo de criptografia. Eu usei a configuração de segurança ws do livro JBoss no Action.

Isso está ok. A criptografia funciona bem.

Mas na minha tarefa atual, preciso especificar aliases para chaves manualmente e dinamicamente. Descrição da tarefa

Tenho vários perfis. Em todos os perfis pode haver alias específico da chave pública que deve ser usada para criptografar a mensage

Eu tenho um keystore contendo chave pública / privada do servidor e chaves públicas de clientes que enviarão uma mensagem ao servidor

Preciso obter o alias do perfil e criptografar a mensagem (no lado do cliente) usando a chave pública especificada por esse alia

Então, de alguma forma, preciso carregar dados do keystore (ele deve residir na pasta do sistema de arquivos, ou seja, fora do arquivo ear), obter a chave pública apropriada e fazer criptografiepois que eu preciso enviar uma mensagem para o serviço Web remoto (lado do servidor) que possui chaves privadas para descriptografi Aqui vejo várias variantes da lógica do lado do servidor: o serviço da web faz a descriptografia usando o mecanismo JBoss padrão ou posso fazê-lo manualmente carregando dados do keystore e descriptografando manualment

Então, as perguntas são sobre:

Existe uma maneira de especificar para o JBoss o diretório do sistema de arquivos para carregar keystores dosso especificar o alias para criptografia do mecanismo padrão do JBoss WSS para permitir que o jboss use essas informações no processo de criptografiSe eu precisar fazer criptografia / descriptografia manual, então Como envolver vários objetos Java na mensagem WS depois criptografá-lo usando o alias necessário como enviar esta mensagem para o serviço Web remoto manualmente?

Eu simplesmente não sei como começar, qual estrutura usar e até é necessário usar estruturas externas (não JBoss) para isso ...