我已经为SOAP SSL WebService生成了CXF 2.7.10客户端.
如何在运行时为其指定私钥/证书(理想情况下为pem格式),而不是在XML配置中对JKS进行硬编码?
解决方法:
看一下这个blog post,其中通过扩展CryptoBase创建了WSS4J Crypto
接口的实现,照常从集中式PKI存储中获取公用密钥,并从本地密钥库中的默认加密提供程序(Merlin)获得私有密钥.
对于您的情况,假设您想继续使用默认密钥库作为公共密钥,则可以翻转公共/私有密钥检索实现.
源代码参考:WSS4J的Merlin.java扩展了CryptoBase.java