Могу ли я установить свойство Keystore с помощью URL-адреса?

Question

Я пытаюсь получить двухстороннюю аутентификацию SSL, работающую для клиента веб-службы JAX-WS в Google App Engine.

Я относительно уверен, что я могу установить секретный ключ клиента путем литья в BindingProvider и установка javax.net.ssl.keystore свойства, например, так:

WebServicePortType service = new WebService().getWebServicePort(); 
((BindingProvider) service).getRequestContext().put("javax.net.ssl.keyStore", "client_cert.p12" 

Все примеры, которые я могу найти предположить client_cert.p12 быть файл на локальной файловой системы.

Поскольку мы находимся в Google App Engine, нам запрещено напрямую обращаться к файловой системе.

Будет ли этот контекст принимать URL-адрес для хранилища ключей? Если нет, могу ли я установить хранилище ключей в веб-службе, которая не требует доступа к файловой системе?

Благодаря

Edit:

SSLSocketFactory, SSLContext, KeyManager и KeyManagerFactory все не допускаются на GAE.

Answer 1

I Googled и получил следующее обходное решение от here.

1. прочитать файл хранилища как поток ресурсов: MyClass.class.getClassLoader() getResourceAsStream (jarCertFile);.
2. записать его в локальный файл
3. установить свойство keystore в локальный файл, System.setProperty ("javax.net.ssl.keyStore", trustStore);

Но вам нужно, чтобы вы могли создать локальный файл в GAE, который кажется возможным после прочтения упомянутой ссылки. Вы можете настроить этот код в ServletContextListener, который создаст этот файл при запуске приложения.

EDIT:

Эта работа вокруг предполагает, что файл хранилища ключей поставляется в вашем архиве приложения.