Java2下Applet数字签名具体实现方法

2004年10月23日 08:09:00
Java2下Applet数字签名具体实现方法

     北京 阿费  

转自 阿须数码
  --------------------------------------------------------------------------
    

     3 Applet的数字签名认证实现的具体方法、步骤
     3.1 结合我自己开发的基于JAVA2的Applet
    
     我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端。
     首先在客户端使用JRE1.3.0_01(JAVA运行环境1.3.0.1版本)以取代IE的JVM(JAVA虚拟机),可以到WWW.JAVA.SUN.COM网站上去下载,下载好了先在客户端安装好,安装过程非常简单。
     在服务器端的调用APPLET的HTML文件中也需要将它包含进来,以便没有事先安装JRE的客户端下载,具体的写法,请接着往下看;
    
     具体步骤如下: 
    
     服务器端:
     1.将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jarxfweblogicc.jar),然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了),都是dos状态下的命令,具体命令见jdk1.3(1.2)的bin目录下,
     命令如下:
     jar cvf monitor.jar *.class
     此命令生成一个名为monitor.jar的包
     2.为刚才创建的包文件(monitor.jar)创建keystore和keys。其中
     keystore将用来存放密匙(privatekeys)和公共钥匙的认证,alias别名这儿取为monitor。
     命令如下:
     keytool -genkey -keystore monitor.keystore –alias monitor
     此命令生成了一个名为monitor.keystore的keystore文件,
     接着这条命令,系统会问你好多问题,比如你的公司名称,你
     的地址,你要设定的密码等等,都由自己的随便写。 
     3.使用刚才生成的钥匙来对jar文件进行签名
     命令如下:
     jarsigner -keystore monitor.keystore monitor.jar monitor
     这个命令将对monitor.jar文件进行签名,不会生成新文件。 
     4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件。
     命令如下:
     keytool -export -keystore monitor.keystore -alias monitor -filemonitor.cer
     此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚
     才设置的密码。
     这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是weblogic6.0,所以就拷贝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一个目录下了。 
    
     客户端:
     1. 首先应该安装jre1.3.0_01,然后将服务器端生成的monitor.cer
     文件拷贝到jre的特定目录下,我这儿是:
     c:\program files\javasoft\jre\1.3.0_01\lib\security目录下。
     2. 将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)
     命令如下:
     keytool -import -alias monitor -filemonitor.cer 
     -keystore cacerts
     注意这儿要你输入的是cacerts的密码,应该是changeit,而不
     是你自己设定的keystore的密码。
     3. 修改policy策略文件,在dos状态下使用命令 policytool
     系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,
     打开c:\programfiles\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件,然后在edit菜单中选择Changekeystore ,在对话框中new keystore url:中输入
     file:/c:/program files/javasoft/jre/1.3.0_01/lib/security/cacerts,
     这儿要注意反斜杠,在new keystore type中输入JKS,这是cacerts的固定格式,然后单击Add PolicyEntry,在出现的对话框中CodeBase中输入:
     http://URL:7001/*
    

相关文章:

  • 2021-11-20
  • 2022-02-01
  • 2021-07-24
  • 2021-04-14
  • 2022-12-23
  • 2021-06-16
猜你喜欢
  • 2022-12-23
  • 2022-12-23
  • 2021-12-13
  • 2022-12-23
  • 2022-12-23
  • 2021-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode