Java2下Applet数字签名

2016-01-29 12:54 7 1 收藏

Java2下Applet数字签名,Java2下Applet数字签名

【 tulaoshi.com - Java 】

  我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端。

  首先在客户端使用JRE1.3.0_01(JAVA运行环境1.3.0.1版本)以取代IE的JVM(JAVA虚拟机),可以到WWW.JAVA.SUN.COM网站上去下载,下载好了先在客户端安装好,安装过程非常简单。

  在服务器端的调用APPLET的HTML文件中也需要将它包含进来,以便没有事先安装JRE的客户端下载,具体的写法,请接着往下看;

  具体步骤如下:

  服务器端:

  1.将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar),然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了),都是dos状态下的命令,具体命令见jdk1.3(1.2)的bin目录下,

  命令如下:

  jar cvf monitor.jar *.class

  此命令生成一个名为monitor.jar的包

  2.为刚才创建的包文件(monitor.jar)创建keystore和keys。其中,keystore将用来存放密匙(private keys)和公共钥匙的认证,alias别名这儿取为monitor。

  命令如下:

  keytool -genkey -keystore monitor.keystore –alias monitor

  此命令生成了一个名为monitor.keystore的keystore文件,接着这条命令,系统会问你好多问题,比如你的公司名称,你的地址,你要设定的密码等等,都由自己的随便写。

  3.使用刚才生成的钥匙来对jar文件进行签名

  命令如下:

  jarsigner -keystore monitor.keystore monitor.jar monitor

  这个命令将对monitor.jar文件进行签名,不会生成新文件。

  4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件 。

  命令如下:

  keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer

  此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚才设置的密码。这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是weblogic6.0,所以就拷贝到C:eawlserver6.0configmydomainapplicationsDefaultWebApp_myserver下的自己建的一个目录下了。

  客户端:

  1. 首先应该安装jre1.3.0_01,然后将服务器端生成的monitor.cer 文件拷贝到jre的特定目录下,我这儿是:
  c:program filesjavasoftjre.3.0_01libsecurity目录下。

  2. 将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)

  命令如下:

  keytool -import -alias monitor -file monitor.cer
  -keystore cacerts

  注意这儿要你输入的是cacerts的密码,应该是changeit,而不是你自己设定的keystore的密码。

  3. 修改policy策略文件,在dos状态下使用命令 policytool

  系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,打开c:program filesjavasoftjre.3.0_01libsecurity目录下的java.poliy文件,然后在edit菜单中选择Change keystore ,在对话框中new keystore url:中输入
  file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 这儿要注意反斜杠,在new keystore type 中输入JKS,这是cacerts的固定格式,然后单击Add Policy Entry,在出现的对话框中CodeBase中输入:

  http://URL:7001/*

  其中的URL是服务器的IP地址,7001是我的weblogic的端口,如果你是在别的应用服务器上比如说是apache,那端口号就可以省略掉。

  在SignedBy中输入(别名alias):这儿是Monitor然后单击add peimission按钮,在出现的对话框中permission中选择你想给这个applet的权限,这儿具体有许多权限,读者可以自己找资料看看。我这儿就选用allpeimission,右边的signedBy中输入别名:monitor
  最后保存,在file菜单的save项。

  当然你可以看见我已经对多个包实现了签名认证。

  这样客户端的设置就完成了。在客户端用ie运行该applet程序时,会询问你是不是对该签名授权,选择授权后,包会自动从服务器下载到本地计算机,而且ie会自动启动jre,在右下栏中可以看见,相当于ie的java控制台。

  4.调用applet的html文件  

  大家都知道由于java2的安全性,对a

来源:http://www.tulaoshi.com/n/20160129/1488072.html

延伸阅读
3. Applet 3.1 Hello World Applet 接下来使用Applet实现Hello World,借此先了解最简单的Applet程序及使用方法。 1: import Java.awt.Graphics; 3: public class HelloWorldApplet extends java.applet.Applet { 4: 5: public void paint(Graphics g) { 6:g.drawString("Hello world!", ...
什么是 Applet Applet可以翻译为小应用程序,Java Applet就是用Java语言编写的这样的一些小应用程序,它们可以直接嵌入到网页中,并能够产生特殊的效果。包含Applet的网页被称为Java-powered页,可以称其为Java支持的网页。 当用户访问这样的网页时, Applet被下载到用户的计算机上执行,但前提是用户使用的是支持Java的网络l浏览...
在这篇文章中我们将讨论一种目前较为流行的智能卡:JAVA智能卡。我们将介绍JAVA卡的基本概念和如何用它来开发一些简单的应用。我们的目的是使一些有初步JAVA语言知识的读者了解智能卡,了解JAVA智能卡,并能用JAVA卡开发一些简单的应用。我们在讨论JAVA卡和它的APPLET之前先讨论一些智能卡方面的知识。 智能卡与安全 本章主要讨...
Foxmail如何从数字签名邮件中获得发件人的证书   在数字签名的邮件附带了含有发件人公钥信息的数字证书,可以利用公钥向发件人发送加密邮件。 选择带有数字签名的邮件,单击菜单的菜单项,在弹出的卡片属性对话框中单击按钮,把发件人添加到地址簿的指定文件夹中。所添加的卡片将包含数字证书。 如果地址簿中已经保存有...
在传统的应用开发中,开发人员常常为了将为一种机器平台开发的程序移植到其它的平台上而感到头痛,Java的出现大大减轻了开发人员的这种负担,它的一次编成,到处运行(Write Once,Run Anywhere)的功能使开发人员能够开发出跨系统跨平台运行的应用程序。现在各种Java应用中都大量使用了Java applet,它是一种特殊的Java小程序,这些applet...

经验教程

380

收藏

33
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部