Привет!

Предполагается две машины:
1. УЦ (под управлением Windows) - регистрация, хранение, изменение статусов сертификатов.
2. JCP, JTLS под управлением Linux. На ней хочется создать web service на java, который смог бы выполнять следующие функции:

• Шифрование сообщений
  
• Проверка подписи
  
• Расшифровка сообщений
  
• Подпись сообщения
  

Я правильно обозначил технологии и общую топологию системы для описанного мной функционала?

Что сделано, метод проб и ошибок:
JCP и JTLS установлены и установка проверена (java -cp samples.jar ComLine.CheckConfFull).

Написал какую-то часть кода по взаимодействию с хранилищем(тот что JCP). Не понимаю откуда(а главное как) взять приватный ключ в java.

Моя текущая промежуточная задача: выпустить сертификат привелигированного пользователя, импортировать его в JCP, чтобы в коде Java вытащить его из хранилища HDImageStore в веб сервисе.
С чем столкнулся: выпускаю сертификат вручную для привелигированного пользователя в УЦ. Создаю запрос на сертификат, выпускаю сертификат, устанавливаю его, захожу в Центр Сертификации, делаю экспорт этого сертификата (контейнер *.pfx), далее мне надо импортировать этот сертификат и приватный ключ (чтобы я смогу получить его в веб сервисе, хотя бы для подписания soap запроса к УЦ) в JCP - не понимаю как это сделать.

В "Руководстве программиста" по JCP написано что после подписания SOAP запроса я могу обратиться к УЦ по http адресу, а мой КриптоПро УЦ не имеет http адреса, как к нему обратиться в таком случае из java?

Я понимаю что вопросы очень сильно разбросаны по контексту и задачам. Сейчас идет процесс обучения всему этому, поэтому так и сложилось.

Да, спустя 30 минут после создания темы я ровно это и сделал, просто совсем не очевидно что при создании контейнера создается запрос на получение сертификата, который необходимо стравить в УЦ. Сейчас получилось зашифровать сообщение. Пока вопросов нет, как только будут - отпишу сюда. Спасибо за ответ.