Applet 的数字签名

Applet  的数字签名

 

1 Keytool 是安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库).

1、使用keytool工具生成密匙库
1.keytool工具位于${java_home}/bin目录下；

keytool -genkey -keystore 密匙库名.store  -alias- 认证别名 -validity  天数

keytool -genkey -keystore mytest.store -alias mbq -validity 3650

DOS窗口中会提示你输入keystore的密码、你的姓名、组织单位等等信息。这里要注意的是输入密码请记住，后面要用到的。在最后，我们输入y确认信息。然后再直接回车设置mbq的主密码和store密码一致即可！

2、使用keytool工具导出签名时用到的证书

keytool -export -keystore 密匙库名.store  -alias 认证别名 -file 证书名.cert

keytool -export -keystore mytest.store -alias mbq -file mbq.cert

3、使用jarsigner工具签名jar压缩文档

jarsigner -keystore 密匙库名.store  文件名.jar 认证别名

jarsigner -keystore mytest.store mytest.jar mbq

注意：mytest.store 就是我们生成的密匙库名称
mytest.jar 就是我们的jar文档
mbq 是提供者的名称，我们这里设置为我们的认证别名

创建安全策略文件   文件名.policy

4、 

mytest .policy

keystore"file:mytest.store","JKS";
grantsignedBy"mbq"
{
permission java.io.FilePermission"<<ALLFILES>>","read";
};