Web サービスを外部のコンシューマに公開する Java EE アプリを JBoss で構築しました。これらのサービスを保護して、誰が Web サービスを呼び出しているかを把握したいと考えています。トラストストアに追加できるように、消費者が公開鍵をアップロードする必要がある登録プロセスがあります。ただし、現時点では、コマンド ラインから keytool を使用してそれらをトラストストアに追加する手動プロセスです。
このセットアップ全体はかなり原始的なようです。データベースの一部ではないファイルシステム上のトラストストアという考えは好きではありません。データベースを利用して証明書を保存できるアプローチが必要です。証明書をブロブ列に入れ、データベースから公開鍵を取り出して署名を検証する独自のカスタム TrustManager をロールする必要がありますか? または、この問題に対して一般的に実装されているオープンソースのソリューションが他にありますか?