utilizo JBoss 4.2.3.GA. En la tarea anterior he usado un mecanismo de cifrado base que JBoss soporta (WS-Security). Es decir, utilicé archivos de almacén de claves, almacén de confianza para cifrar y firmar mensajes. Como es habitual (de forma estándar) en los archivos jboss-wsse- * se definieron alias de claves que se deben usar durante el proceso de cifrado. Usé la configuración de seguridad ws del libro JBoss in Action.
Eso está bien. El cifrado funciona bien.
Pero en mi tarea actual necesito especificar alias para las claves de forma manual y dinámica. Descripción de la tarea:
Tengo varios perfiles. En cada perfil puede haber un alias específico de clave pública que debe usarse para cifrar el mensaje.
Tengo un almacén de claves que contiene la clave pública / privada del servidor y las claves públicas de los clientes que enviarán el mensaje al servidor
Necesito obtener un alias del perfil y cifrar el mensaje (en el lado del cliente) usando la clave pública especificada por este alias.
Entonces las preguntas son sobre:
Simplemente no sé cómo empezar, qué marco usar e incluso es necesario usar marcos externos (que no sean de JBoss) para esto ...