署名の検証と復号化に WSS4j を使用するソリューションを実装しています。これらの目的ごとに 1 つずつ、2 つのキー ストアがあります。これはサーブレット Web アプリケーションで行われています。テストのために、キー ストア/暗号プロパティ ファイルを EAR に配置していますが、より長期的なソリューションが必要です。
おそらく WSS4J の暗号オブジェクトによって参照される可能性のある JNDI を介して、Websphere にキー ストアを格納する方法はありますか? 管理者は、キーストアをファイル システムに直接配置することを避けようとしています。