2004年10月23日 08:09:00
Java2下Applet数字签名具体实现方法
北京
阿费
转自 阿须数码
--------------------------------------------------------------------------
3 Applet的数字签名认证实现的具体方法、步骤
3.1
结合我自己开发的基于JAVA2的Applet
我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端。
首先在客户端使用JRE1.3.0_01(JAVA运行环境1.3.0.1版本)以取代IE的JVM(JAVA虚拟机),可以到WWW.JAVA.SUN.COM网站上去下载,下载好了先在客户端安装好,安装过程非常简单。
在服务器端的调用APPLET的HTML文件中也需要将它包含进来,以便没有事先安装JRE的客户端下载,具体的写法,请接着往下看;
具体步骤如下:
服务器端:
1.将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jarxfweblogicc.jar),然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了),都是dos状态下的命令,具体命令见jdk1.3(1.2)的bin目录下,
命令如下:
jar
cvf monitor.jar *.class
此命令生成一个名为monitor.jar的包
2.为刚才创建的包文件(monitor.jar)创建keystore和keys。其中
keystore将用来存放密匙(privatekeys)和公共钥匙的认证,alias别名这儿取为monitor。
命令如下:
keytool
-genkey -keystore monitor.keystore –alias monitor
此命令生成了一个名为monitor.keystore的keystore文件,
接着这条命令,系统会问你好多问题,比如你的公司名称,你
的地址,你要设定的密码等等,都由自己的随便写。
3.使用刚才生成的钥匙来对jar文件进行签名
命令如下:
jarsigner
-keystore monitor.keystore monitor.jar monitor
这个命令将对monitor.jar文件进行签名,不会生成新文件。
4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件。
命令如下:
keytool
-export -keystore monitor.keystore -alias monitor
-filemonitor.cer
此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚
才设置的密码。
这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是weblogic6.0,所以就拷贝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一个目录下了。
客户端:
1.
首先应该安装jre1.3.0_01,然后将服务器端生成的monitor.cer
文件拷贝到jre的特定目录下,我这儿是:
c:\program
files\javasoft\jre\1.3.0_01\lib\security目录下。
2.
将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)
命令如下:
keytool
-import -alias monitor -filemonitor.cer
-keystore
cacerts
注意这儿要你输入的是cacerts的密码,应该是changeit,而不
是你自己设定的keystore的密码。
3.
修改policy策略文件,在dos状态下使用命令
policytool
系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,
打开c:\programfiles\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件,然后在edit菜单中选择Changekeystore
,在对话框中new keystore url:中输入
file:/c:/program
files/javasoft/jre/1.3.0_01/lib/security/cacerts,
这儿要注意反斜杠,在new
keystore
type中输入JKS,这是cacerts的固定格式,然后单击Add
PolicyEntry,在出现的对话框中CodeBase中输入:
http://URL:7001/*