本人在报表开发之时,遇到很多问题,而对于applet的安全问题困惑很久。
于是想写总结。
开发之初,没想到applet的安全问题会如此不好处理,开始时,我采用的是修改policy的文件,这样对于开发好的程序来说,不利于用户的使用,因为这个总得来进行配置,很是不方便,于是在网上找了一下有关于applet的安全问题。所以就想到用数字签名来处理,果然不出所料,很好解决了这个问题,现总结如下:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\zzx>cd..
C:\Documents and Settings>cd..
C:\>keytool -genkey -keystore applet.store -alias applet
输入keystore密码: 123456
您的名字与姓氏是什么?
[Unknown]: xxx
您的组织单位名称是什么?
[Unknown]: xxx
您的组织名称是什么?
[Unknown]: xxx
您所在的城市或区域名称是什么?
[Unknown]: xxx
您所在的州或省份名称是什么?
[Unknown]: sh
该单位的两字母国家代码是什么
[Unknown]: ch
CN=xxx, OU=xxx, O=xxx, L=sh, ST=sh, C=ch 正确吗?
[否]: y
输入<applet>的主密码
(如果和 keystore 密码相同,按回车):
C:\>keytool -export -keystore applet.store -alias applet -file applet.cer
输入keystore密码: 123456
保存在文件中的认证 <applet.cer>
C:\>jarsigner -keystore applet.store test.jar applet
输入密钥库的口令短语: 123456
警告: 签名者证书将在六个月内过期。
C:\>
这样就对test.jar的包进行了数字签名,如果还有用到别的包,用同样的方法,只要执行最后一步便可以!
这样只写html的引用文件便可啦!当打开IE时浏览此网时,用只要信任此盲目证书便可以,这样客户端就不用配置什么文件啦,呵呵。。。。。。
小小总结,也许很多人都知道,但我还是想分享一下自己的想法而已!
分享到:
相关推荐
然而,由于Applet涉及到在用户计算机上执行代码,因此安全问题尤为重要。为了解决这个问题,Java引入了数字签名机制,确保Applet的来源可信且未被篡改。 **数字签名的概念** 数字签名是一种用于验证电子文档完整性...
在JavaApplet中,为了确保客户端能够安全地运行从网络下载的jar包,必须对Applet进行数字签名。这个过程包括以下步骤: 1. **生成密钥对**:使用如Keytool这样的工具生成一对密钥,包括一个私钥和相应的公钥。私钥...
Java 2下的Applet数字签名是确保Web应用程序安全和可信的关键环节。理解并正确实施这一过程对于开发安全的Java Applet至关重要。随着技术的演进,虽然Applet的使用逐渐减少,但其背后的数字签名概念在现代Web开发中...
签名是软件发布者证明自己身份的一种方式,通过数字签名技术确保代码未被篡改,并且可以让用户确认代码来源。在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户...
由于安全限制,Applet需要进行数字签名才能在用户的计算机上执行。本文将详细讲解如何使用Ant来打包Applet并添加数字签名。 首先,理解Ant的基本结构。Ant的构建文件通常命名为build.xml,它包含了各种构建任务和...
材料列表: 1.applet 数字签名 安全问题 2.Applet访问mysql数据库 3.Applet和Servlet利用http对象流通信 4.J2EE企业应用:Applet和Servlet的通信...等等
在互联网上发布Applet时,为了确保其安全性和防止恶意修改,通常需要对其进行数字签名。 首先,我们要理解如何使用Ant来编译和打包Applet。`build-applet.properties`文件通常包含项目的一些配置属性,如源代码路径...
然而,对于需要更多权限的Applet,如读写文件、访问网络等,必须进行数字签名,以证明其来源可信任。 ### JAR文件签名工具:keytool与jarsigner 在Java开发环境中,有两个主要的工具用于处理数字签名:`keytool`和...
总之,Applet签名对于提供安全的Java Web应用程序至关重要,它通过数字签名确保代码的完整性和可信任性。开发者需要理解并正确执行签名流程,以确保其Applet能够在用户端顺利运行并获取必要的权限。同时,用户也应该...
然而,由于安全原因,Applet需要经过严格的验证和安全控制,其中最重要的就是数字签名和客户端认证。 **数字签名**是确保代码完整性和来源可信的关键机制。在Java Applet中,数字签名是一种使用公钥基础设施(PKI)...
这篇文档探讨了如何通过数字签名来超越这些安全限制,使Applet能够执行更高级别的任务。 首先,Java的安全性是其设计的核心部分,体现在三个方面: 1. **语言特性**:Java语言本身包含了一些安全特性,如数组边界...
本文重点介绍了如何利用Java开发工具包(JDK)提供的签名工具、密钥管理工具和策略编辑器等工具,对Java Applet小程序实施数字签名和认证的方法,这种方法能够在保证安全的同时赋予“可信的”Java小程序更多的特权。...
通过上述步骤,我们可以实现对Java Applet程序的数字签名,并确保其在客户端的安全执行。这种做法不仅提高了程序的安全性,还使得用户可以信任并安全地运行这些程序。未来随着技术的发展,数字签名技术将在更多领域...
当涉及到客户端打印时,尤其是通过 Applet 形式实现打印功能时,为了确保应用的安全性,数字签名变得尤为重要。 #### 二、Java沙箱与安全机制 Java沙箱(Java sandbox)是一种安全模型,它限制了Java Applet 或...
- **数字签名**:为了突破这些限制,开发者可以对Applet进行数字签名。签名后的Applet可以向用户请求提升权限,用户确认后,Applet将获得更多的系统访问权。 3. **本地文件操作** - **受限操作**:未经签名的...
通过本文详细介绍的步骤,开发者可以轻松地为自己的Applet添加数字签名,从而提升应用的安全性和可信度。需要注意的是,在实际操作过程中应严格按照上述流程执行,并注意密钥库和证书的安全管理,以确保整个签名过程...
在互联网上发布JAR文件,特别是作为Applet时,为了确保代码安全性和用户信任,需要对它们进行数字签名。本工具——"jar 包自动数字签名工具",专门设计来简化这一过程。 数字签名是一种用于验证文件完整性和来源的...