Java 无密码数字签名

我必须为数字签名编写一个实用程序。我已经用下面的示例代码完成了

KeyStore ks = KeyStore.getInstance(KeyStoreType);
ks.load(new java.io.FileInputStream(pfxPath), password.toCharArray());

现在的问题/要求是，PFX所有者还没有准备好共享密码，我也不想每次都加载PFX文件，因为我假设每秒有数千次点击

---

我的问题是，有没有办法让我可以创建一些密钥库（或证书数据库或其他东西），PFX所有者第一次在其中输入密码，我可以进一步使用该密钥库进行签名。

您可以开发一个独立的代码，该代码可以生成具有KS对象的序列化文件。你的客户可以在他的机器上传递他的密码。所以它将是无风险的

---

您可以反序列化应用程序中的文件内容以供进一步使用。

您可以开发一个独立的代码，该代码可以生成具有KS对象的序列化文件。你的客户可以在他的机器上传递他的密码。所以它将是无风险的

---

您可以反序列化应用程序中的文件内容以供进一步使用。

在程序开始时（或首次使用时）执行此代码一次，然后重用同一密钥库会出现什么问题？代码没有问题。我的示例代码可以对任何数据进行签名。但每次我都需要提供PFX文件及其密码。如果我将其设置为静态KS，则必须在启动时提供密码。但我正在制作基于web的应用程序。我如何在那里第一次传递密码？您的应用程序在什么基础结构上运行？如果您使用的是servlet，您可以传递init参数吗？在程序开始时（或首次使用时）执行此代码一次，然后重用同一密钥库会出现什么问题？代码没有问题。我的示例代码可以对任何数据进行签名。但每次我都需要提供PFX文件及其密码。如果我将其设置为静态KS，则必须在启动时提供密码。但我正在制作基于web的应用程序。我如何在那里第一次传递密码？您的应用程序在什么基础结构上运行？如果您使用的是servlet，您可以传递init参数吗？在阅读了您的答案后，我又想到了一个想法，如果我的独立应用程序创建密钥库，并且我在代码中使用该密钥库，该怎么办。在这种情况下，不需要序列化/反序列化。在阅读了您的答案后，我又想到了一个想法，如果我的独立应用程序创建密钥库，我在代码中使用该密钥库该怎么办。在这种情况下，不需要序列化/反序列化。