`
axiang_2898
  • 浏览: 89919 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

applet 数字签名 安全问题

阅读更多
本人在报表开发之时,遇到很多问题,而对于applet的安全问题困惑很久。

于是想写总结。

开发之初,没想到applet的安全问题会如此不好处理,开始时,我采用的是修改policy的文件,这样对于开发好的程序来说,不利于用户的使用,因为这个总得来进行配置,很是不方便,于是在网上找了一下有关于applet的安全问题。所以就想到用数字签名来处理,果然不出所料,很好解决了这个问题,现总结如下:

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\zzx>cd..

C:\Documents and Settings>cd..

C:\>keytool -genkey -keystore applet.store -alias applet
输入keystore密码:  123456
您的名字与姓氏是什么?
  [Unknown]:  xxx
您的组织单位名称是什么?
  [Unknown]:  xxx
您的组织名称是什么?
  [Unknown]:  xxx
您所在的城市或区域名称是什么?
  [Unknown]:  xxx
您所在的州或省份名称是什么?
  [Unknown]:  sh
该单位的两字母国家代码是什么
  [Unknown]:  ch
CN=xxx, OU=xxx, O=xxx, L=sh, ST=sh, C=ch 正确吗?
  [否]:  y

输入<applet>的主密码
        (如果和 keystore 密码相同,按回车):

C:\>keytool -export -keystore applet.store -alias applet -file applet.cer
输入keystore密码:  123456
保存在文件中的认证 <applet.cer>

C:\>jarsigner -keystore applet.store test.jar  applet
输入密钥库的口令短语: 123456

警告: 签名者证书将在六个月内过期。
C:\>

这样就对test.jar的包进行了数字签名,如果还有用到别的包,用同样的方法,只要执行最后一步便可以!

这样只写html的引用文件便可啦!当打开IE时浏览此网时,用只要信任此盲目证书便可以,这样客户端就不用配置什么文件啦,呵呵。。。。。。

小小总结,也许很多人都知道,但我还是想分享一下自己的想法而已!
分享到:
评论
3 楼 zoutuo 2009-03-06  
我按照您的方法去做了,但是运行的时候提示找不到类。请问这是为什么?路径哪里有错误?
<applet code="HelloWorld.jar" width=200 height=200>
其中applet.store,applet.cer,HelloWorld.jar和这个html文件都放在一个文件夹下了。
2 楼 skzr.org 2009-02-13  
Thanks!

看到你的可以通过签名正常运行applet,不知道你的访问资源时代码是怎么写的?!
我发现我的不能够正常运行!
把所有对socket资源访问的代码使用:AccessController.doPrivileged运行,代码才可以正常访问资源,不知道你怎么做到的!谢谢了

我的环境:jre1.6,ie7,applet是使用了数字签名的jar
1 楼 zkgale 2008-08-04  
谢谢了。。。
正需要

相关推荐

    applet数字签名

    然而,由于Applet涉及到在用户计算机上执行代码,因此安全问题尤为重要。为了解决这个问题,Java引入了数字签名机制,确保Applet的来源可信且未被篡改。 **数字签名的概念** 数字签名是一种用于验证电子文档完整性...

    JavaApplet数字签名方法和打包签名工具

    在JavaApplet中,为了确保客户端能够安全地运行从网络下载的jar包,必须对Applet进行数字签名。这个过程包括以下步骤: 1. **生成密钥对**:使用如Keytool这样的工具生成一对密钥,包括一个私钥和相应的公钥。私钥...

    2022年Java2下Applet数字签名Java教程.docx

    Java 2下的Applet数字签名是确保Web应用程序安全和可信的关键环节。理解并正确实施这一过程对于开发安全的Java Applet至关重要。随着技术的演进,虽然Applet的使用逐渐减少,但其背后的数字签名概念在现代Web开发中...

    applet签名的方法

    签名是软件发布者证明自己身份的一种方式,通过数字签名技术确保代码未被篡改,并且可以让用户确认代码来源。在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户...

    Ant打包Applet并添加数字签名

    由于安全限制,Applet需要进行数字签名才能在用户的计算机上执行。本文将详细讲解如何使用Ant来打包Applet并添加数字签名。 首先,理解Ant的基本结构。Ant的构建文件通常命名为build.xml,它包含了各种构建任务和...

    Applet与servlet、数据库交互

    材料列表: 1.applet 数字签名 安全问题 2.Applet访问mysql数据库 3.Applet和Servlet利用http对象流通信 4.J2EE企业应用:Applet和Servlet的通信...等等

    Ant打包Applet并添加数字签名.rar

    在互联网上发布Applet时,为了确保其安全性和防止恶意修改,通常需要对其进行数字签名。 首先,我们要理解如何使用Ant来编译和打包Applet。`build-applet.properties`文件通常包含项目的一些配置属性,如源代码路径...

    applet签名 方法

    然而,对于需要更多权限的Applet,如读写文件、访问网络等,必须进行数字签名,以证明其来源可信任。 ### JAR文件签名工具:keytool与jarsigner 在Java开发环境中,有两个主要的工具用于处理数字签名:`keytool`和...

    applet签名

    总之,Applet签名对于提供安全的Java Web应用程序至关重要,它通过数字签名确保代码的完整性和可信任性。开发者需要理解并正确执行签名流程,以确保其Applet能够在用户端顺利运行并获取必要的权限。同时,用户也应该...

    Java Applet小程序的数字签名和客户端认证.zip

    然而,由于安全原因,Applet需要经过严格的验证和安全控制,其中最重要的就是数字签名和客户端认证。 **数字签名**是确保代码完整性和来源可信的关键机制。在Java Applet中,数字签名是一种使用公钥基础设施(PKI)...

    利用数字签名超越Java Applet的安全限制.doc

    这篇文档探讨了如何通过数字签名来超越这些安全限制,使Applet能够执行更高级别的任务。 首先,Java的安全性是其设计的核心部分,体现在三个方面: 1. **语言特性**:Java语言本身包含了一些安全特性,如数组边界...

    Java Applet小程序的数字签名和客户端认证.pdf

    本文重点介绍了如何利用Java开发工具包(JDK)提供的签名工具、密钥管理工具和策略编辑器等工具,对Java Applet小程序实施数字签名和认证的方法,这种方法能够在保证安全的同时赋予“可信的”Java小程序更多的特权。...

    数字签名的Java实现

    通过上述步骤,我们可以实现对Java Applet程序的数字签名,并确保其在客户端的安全执行。这种做法不仅提高了程序的安全性,还使得用户可以信任并安全地运行这些程序。未来随着技术的发展,数字签名技术将在更多领域...

    iReport+jasperReport之客户端打印 ----数字签名

    当涉及到客户端打印时,尤其是通过 Applet 形式实现打印功能时,为了确保应用的安全性,数字签名变得尤为重要。 #### 二、Java沙箱与安全机制 Java沙箱(Java sandbox)是一种安全模型,它限制了Java Applet 或...

    applet下载操作及权限问题

    - **数字签名**:为了突破这些限制,开发者可以对Applet进行数字签名。签名后的Applet可以向用户请求提升权限,用户确认后,Applet将获得更多的系统访问权。 3. **本地文件操作** - **受限操作**:未经签名的...

    applet签名过程

    通过本文详细介绍的步骤,开发者可以轻松地为自己的Applet添加数字签名,从而提升应用的安全性和可信度。需要注意的是,在实际操作过程中应严格按照上述流程执行,并注意密钥库和证书的安全管理,以确保整个签名过程...

    jar 包自动数字签名工具

    在互联网上发布JAR文件,特别是作为Applet时,为了确保代码安全性和用户信任,需要对它们进行数字签名。本工具——"jar 包自动数字签名工具",专门设计来简化这一过程。 数字签名是一种用于验证文件完整性和来源的...

Global site tag (gtag.js) - Google Analytics