本人在报表开发之时,遇到很多问题,而对于applet的安全问题困惑很久。
于是想写总结。
开发之初,没想到applet的安全问题会如此不好处理,开始时,我采用的是修改policy的文件,这样对于开发好的程序来说,不利于用户的使用,因为这个总得来进行配置,很是不方便,于是在网上找了一下有关于applet的安全问题。所以就想到用数字签名来处理,果然不出所料,很好解决了这个问题,现总结如下:
- Microsoft Windows XP [版本 5.1.2600]
-
(C) 版权所有 1985-2001 Microsoft Corp.
-
- C:\Documents and Settings\zzx>cd..
-
- C:\Documents and Settings>cd..
-
- C:\>keytool -genkey -keystore applet.store -alias applet
-
输入keystore密码: 123456
- 您的名字与姓氏是什么?
- [Unknown]: xxx
- 您的组织单位名称是什么?
- [Unknown]: xxx
- 您的组织名称是什么?
- [Unknown]: xxx
- 您所在的城市或区域名称是什么?
- [Unknown]: xxx
- 您所在的州或省份名称是什么?
- [Unknown]: sh
- 该单位的两字母国家代码是什么
- [Unknown]: ch
- CN=xxx, OU=xxx, O=xxx, L=sh, ST=sh, C=ch 正确吗?
- [否]: y
-
- 输入<applet>的主密码
- (如果和 keystore 密码相同,按回车):
-
- C:\>keytool -export -keystore applet.store -alias applet -file applet.cer
-
输入keystore密码: 123456
- 保存在文件中的认证 <applet.cer>
-
- C:\>jarsigner -keystore applet.store test.jar applet
-
输入密钥库的口令短语: 123456
-
- 警告: 签名者证书将在六个月内过期。
- C:\>
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\zzx>cd..
C:\Documents and Settings>cd..
C:\>keytool -genkey -keystore applet.store -alias applet
输入keystore密码: 123456
您的名字与姓氏是什么?
[Unknown]: xxx
您的组织单位名称是什么?
[Unknown]: xxx
您的组织名称是什么?
[Unknown]: xxx
您所在的城市或区域名称是什么?
[Unknown]: xxx
您所在的州或省份名称是什么?
[Unknown]: sh
该单位的两字母国家代码是什么
[Unknown]: ch
CN=xxx, OU=xxx, O=xxx, L=sh, ST=sh, C=ch 正确吗?
[否]: y
输入<applet>的主密码
(如果和 keystore 密码相同,按回车):
C:\>keytool -export -keystore applet.store -alias applet -file applet.cer
输入keystore密码: 123456
保存在文件中的认证 <applet.cer>
C:\>jarsigner -keystore applet.store test.jar applet
输入密钥库的口令短语: 123456
警告: 签名者证书将在六个月内过期。
C:\>
这样就对test.jar的包进行了数字签名,如果还有用到别的包,用同样的方法,只要执行最后一步便可以!
这样只写html的引用文件便可啦!当打开IE时浏览此网时,用只要信任此盲目证书便可以,这样客户端就不用配置什么文件啦,呵呵。。。。。。
小小总结,也许很多人都知道,但我还是想分享一下自己的想法而已!
分享到:
相关推荐
java applet 数字签名按步骤添加策略文件可以解决applet在浏览器中访问本地的安全问题
压缩包里面word文件说明了使用JavaApplet时客户端运行jar包的生成方法及如何数字签名,JavaAutoPlug.exe是帮助我们完成打包和签名的一个工具,需安装Framework2.0。
是为软件公司和对数字签名有兴趣的人创造一个环境,以便他们能为开放协作系统开发开 源组件。 OpenOCES项目提供了一个有用的组件——OpenSign,为符合标准的浏览器添加数字签 名功能,而不需要额外的插件。这个...
NULL 博文链接:https://stephen830.iteye.com/blog/254549
Applet做数字签名,授予访问本地资源
2022年Java2下Applet数字签名Java教程.docx
用Ant技术命令打包Applet并添加数字签名
当你applet要进行客户端操作时,如读取本地文件,沙箱原理使你的applet必须得到信任,此时对applet进行签名就可以解决这个问题
applet签名 jar签名工具
采用Ant来编译工程,并针对Applet进行打包,添加数字签名。
对Java Applet和Java Web Start进行数字签名
对打成jar包的applet进行签名的shell脚本,以保证能在页面上运行 1.GenLicense.sh为生成密钥文件的脚本 该脚本执行会生成.store和.cert两个文件 其中keytool命令中 -keypass changeit //签名的密码为"changeit" ...
详细讲解了applet的签名过程,自己亲自试过
所有的Japplet小应用程序要运行访问本地资源的时候,出于安全的考虑,必须要实现数字签名,否则不能访问,此工具自动签名。
Java Applet小程序的数字签名和客户端认证
利用数字签名超越Java Applet的安全限制
applet签名制作,applet签名制作,applet签名制作
Java Applet小程序的数字签名和客户端认证.pdf
我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定...