Bonjour à tous,

Cela fait longtemps que je n'ai pas posté ici, mais là j'avoue que je sèche un peu.
La sécurité a toujours été un problème pour moi car je veux être plus royaliste que le roi.

Alors voilà, je cherche à signer un PDF avec iText. Jusque là, aucun problème.
Sauf que pour signer avec la version d'iText dont je dispose, il faut impérativement avoir un objet de type java.security.PrivateKey (représentant la clé à utiliser pour la signature), et un tableau d'objets de type java.security.Certificate (représentant l'alias dans mon keystore à utiliser pour la signature).
Et pour obtenir ces deux objets, j'ai besoin :
- de la localisation de mon keystore contenant mon certificat,
- du mot de passe de mon keystore,
- du mot de passe de mon certificat contenu dans le keystore

Donc ma question est la suivante.
Comment en JEE, je suis censé obtenir ces informations ? Par quel moyen ?
J'aimerais éviter des les mettre dans le code, ou dans un fichier de configuration quelconque, car à mon sens, c'est un travail d'administrateur, et normalement cela doit être configurable dans n'importe quel serveur d'application.
J'aimerais que les mots de passe soit le moins visible possible.

De plus j'aimerais éviter d'être obliger de relivrer l'application s'il y a un changement de keystore, de mot de passe, ou de certificat. Cela n'a pas de sens.

D'avance merci à tous pour votre aide,

ZeKid.

EDIT: J'accepterais éventuellement du spécifique en dernier recours sur un serveur Websphere 8.5. Merci.