Java2下Applet数字签名

漂流981

漂流981

2016-01-29 12:54

Java2下Applet数字签名,Java2下Applet数字签名
  我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端。

  首先在客户端使用JRE1.3.0_01(JAVA运行环境1.3.0.1版本)以取代IE的JVM(JAVA虚拟机),可以到WWW.JAVA.SUN.COM网站上去下载,下载好了先在客户端安装好,安装过程非常简单。

  在服务器端的调用APPLET的HTML文件中也需要将它包含进来,以便没有事先安装JRE的客户端下载,具体的写法,请接着往下看;

  具体步骤如下:

  服务器端:

  1.将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar),然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了),都是dos状态下的命令,具体命令见jdk1.3(1.2)的bin目录下,

  命令如下:

  jar cvf monitor.jar *.class

  此命令生成一个名为monitor.jar的包

  2.为刚才创建的包文件(monitor.jar)创建keystore和keys。其中,keystore将用来存放密匙(private keys)和公共钥匙的认证,alias别名这儿取为monitor。

  命令如下:

  keytool -genkey -keystore monitor.keystore –alias monitor

  此命令生成了一个名为monitor.keystore的keystore文件,接着这条命令,系统会问你好多问题,比如你的公司名称,你的地址,你要设定的密码等等,都由自己的随便写。

  3.使用刚才生成的钥匙来对jar文件进行签名

  命令如下:

  jarsigner -keystore monitor.keystore monitor.jar monitor

  这个命令将对monitor.jar文件进行签名,不会生成新文件。

  4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件 。

  命令如下:

  keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer

  此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚才设置的密码。这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是weblogic6.0,所以就拷贝到C:eawlserver6.0configmydomainapplicationsDefaultWebApp_myserver下的自己建的一个目录下了。

  客户端:

  1. 首先应该安装jre1.3.0_01,然后将服务器端生成的monitor.cer 文件拷贝到jre的特定目录下,我这儿是:
  c:program filesjavasoftjre.3.0_01libsecurity目录下。

  2. 将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)

  命令如下:

  keytool -import -alias monitor -file monitor.cer
  -keystore cacerts

  注意这儿要你输入的是cacerts的密码,应该是changeit,而不是你自己设定的keystore的密码。

  3. 修改policy策略文件,在dos状态下使用命令 policytool

  系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,打开c:program filesjavasoftjre.3.0_01libsecurity目录下的java.poliy文件,然后在edit菜单中选择Change keystore ,在对话框中new keystore url:中输入
  file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 这儿要注意反斜杠,在new keystore type 中输入JKS,这是cacerts的固定格式,然后单击Add Policy Entry,在出现的对话框中CodeBase中输入:

  http://URL:7001/*

  其中的URL是服务器的IP地址,7001是我的weblogic的端口,如果你是在别的应用服务器上比如说是apache,那端口号就可以省略掉。

  在SignedBy中输入(别名alias):这儿是Monitor然后单击add peimission按钮,在出现的对话框中permission中选择你想给这个applet的权限,这儿具体有许多权限,读者可以自己找资料看看。我这儿就选用allpeimission,右边的signedBy中输入别名:monitor
  最后保存,在file菜单的save项。

  当然你可以看见我已经对多个包实现了签名认证。

  这样客户端的设置就完成了。在客户端用ie运行该applet程序时,会询问你是不是对该签名授权,选择授权后,包会自动从服务器下载到本地计算机,而且ie会自动启动jre,在右下栏中可以看见,相当于ie的java控制台。

  4.调用applet的html文件  

  大家都知道由于java2的安全性,对a
展开更多 50%)
分享

猜你喜欢

Java2下Applet数字签名

Java JAVA基础
Java2下Applet数字签名

Applet数字签名,授予访问本地资源

Java JAVA基础
Applet数字签名,授予访问本地资源

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

Java加密和数字签名编程

Java JAVA基础
Java加密和数字签名编程

用Java插件在浏览器中运行Java2 Applet

编程语言 网络编程
用Java插件在浏览器中运行Java2 Applet

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

真正了解SP2中神秘的数字签名

windows 操作系统
真正了解SP2中神秘的数字签名

真正了解Windows xp SP2神秘数字签名

windows 操作系统
真正了解Windows xp SP2神秘数字签名

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

《剑魂之刃》灵剑培养心得

《剑魂之刃》灵剑培养心得

Java使用全屏幕模式

Java使用全屏幕模式
下拉加载更多内容 ↓