這篇文章給大家分享的是有關(guān)Java實(shí)現(xiàn)Applet數(shù)字簽名和認(rèn)證的方法。小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)。如下資料是關(guān)于Java實(shí)現(xiàn)Applet數(shù)字簽名和認(rèn)證方法的步驟。　　

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都全網(wǎng)營(yíng)銷推廣、網(wǎng)站重做改版、宛城網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計(jì)、商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為宛城等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

　　首先在客戶端使用JRE1.3.0_01(JAVA運(yùn)行環(huán)境1.3.0.1版本)以取代IE的JVM(JAVA虛擬機(jī))，可以到WWW.JAVA.SUN.COM網(wǎng)站上去下載，下載好了先在客戶端進(jìn)行安裝。在服務(wù)器端的調(diào)用APPLET的HTML文件中也需要將它包含進(jìn)來，以便沒有事先安裝JRE的客戶端下載。

　　具體步驟如下:

　　一、服務(wù)器端設(shè)置：

　　1、將程序需要用到的各種包文件全部解壓(我這兒要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar)，然后使用JDK的打包命令將編譯好的監(jiān)控程序.class和剛才解壓的包一起打包到一個(gè)包中。(前提我已經(jīng)將監(jiān)控程序和解開的包都放在同一個(gè)目錄下了)，都是dos狀態(tài)下的命令，具體命令見jdk1.3(1.2)的bin目錄下

　　命令如下：

　　jar cvf monitor.jar *.class

　　此命令生成一個(gè)名為monitor.jar的包

　　2、為剛才創(chuàng)建的包文件(monitor.jar)創(chuàng)建keystore和keys。其中，keystore將用來存放密匙(private keys)和公共鑰匙的認(rèn)證，alias別名這兒取為monitor。

　　命令如下：

　　keytool -genkey -keystore monitor.keystore –alias monitor

　　此命令生成了一個(gè)名為monitor.keystore的keystore文件，接著這條命令，系統(tǒng)會(huì)問你好多問題，比如你的公司名稱，你的地址，你要設(shè)定的密碼等等，都由自己的隨便寫。

　　3、使用剛才生成的鑰匙來對(duì)jar文件進(jìn)行簽名

　　命令如下：

　　jarsigner -keystore monitor.keystore monitor.jar monitor

　　這個(gè)命令將對(duì)monitor.jar文件進(jìn)行簽名，不會(huì)生成新文件。

　　4、將公共鑰匙導(dǎo)入到一個(gè)cer文件中，這個(gè)cer文件就是要拷貝到客戶端的唯一文件 。

　　命令如下：

　　keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer

　　此條命令將生成monitor.cer認(rèn)證文件，當(dāng)然這幾步都有可能問你剛才設(shè)置的密碼。這樣就完成了服務(wù)器端的設(shè)置。這時(shí)你就可以將jar文件和keystore文件以及cer文件(我這兒是monitor.jar,monitor.keystore,monitor.cer)拷貝到服務(wù)器的目錄下了，我用的是weblogic6.0，所以就拷貝到C:eawlserver6.0configmydomainapplicationsDefaultWebApp_myserver下的自己建的一個(gè)目錄下了。

　　二、客戶端：

　　1、首先應(yīng)該安裝jre1.3.0_01，然后將服務(wù)器端生成的monitor.cer 文件拷貝到j(luò)re的特定目錄下，我這兒是：

　　c:program filesjavasoftjre
.3.0_01libsecurity目錄下。

　　2.、將公共鑰匙倒入到j(luò)re的cacerts(這是jre的默認(rèn)keystore)

　　命令如下：

　　keytool -import -alias monitor -file monitor.cer

　　-keystore cacerts

　　注意這兒要你輸入的是cacerts的密碼，應(yīng)該是changeit，而不是你自己設(shè)定的keystore的密碼。

　　3.、修改policy策略文件，在dos狀態(tài)下使用命令 policytool

　　系統(tǒng)會(huì)自動(dòng)彈出一個(gè)policytool的對(duì)話框，如圖4所示，在這里面首先選擇file菜單的open項(xiàng)，打開c:program

filesjavasoftjre
.3.0_01libsecurity目錄下的java.poliy文件，然后在edit菜單中選擇Change keystore ，在對(duì)話框中new keystore url:中輸入

　　file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 這兒要注意反斜杠，在new keystore type 中輸入JKS，這是cacerts的固定格式，然后單擊Add Policy Entry，在出現(xiàn)的對(duì)話框中CodeBase中輸入：

　　http://URL:7001/*

　　其中的URL是服務(wù)器的IP地址，7001是我的weblogic的端口，如果你是在別的應(yīng)用服務(wù)器上比如說是apache，那端口號(hào)就可以省略掉。

　　在SignedBy中輸入(別名alias):這兒是Monitor然后單擊add peimission按鈕，在出現(xiàn)的對(duì)話框中permission中選擇你想給這個(gè)applet的權(quán)限，這兒具體有許多權(quán)限，讀者可以自己找資料看看。我這兒就選用allpeimission，右邊的signedBy中輸入別名：monitor

 

　　最后保存，在file菜單的save項(xiàng)。

　　當(dāng)然你可以看見我已經(jīng)對(duì)多個(gè)包實(shí)現(xiàn)了簽名認(rèn)證。

　　這樣客戶端的設(shè)置就完成了。在客戶端用ie運(yùn)行該applet程序時(shí)，會(huì)詢問你是不是對(duì)該簽名授權(quán)，選擇授權(quán)后，包會(huì)自動(dòng)從服務(wù)器下載到本地計(jì)算機(jī)，而且ie會(huì)自動(dòng)啟動(dòng)jre，在右下欄中可以看見，相當(dāng)于ie的java控制臺(tái)。

　　4、調(diào)用applet的html文件

　　大家都知道由于java2的安全性，對(duì)applet的正常調(diào)用的html文件已經(jīng)不能再使用了，而改為ActiveX類型的調(diào)用。具體的又分ie和nescape的不同寫法，這一些在sun網(wǎng)上都能找到現(xiàn)成的教程。我就不多說了，只是將我的這個(gè)小程序?yàn)閕e寫的的html給大家看看。

　　三、消息中心實(shí)時(shí)監(jiān)控平臺(tái)

　　其中我要強(qiáng)調(diào)一點(diǎn)，因?yàn)閍pplet每一次的改動(dòng)都需要重新打包簽名，手續(xù)非常繁瑣，所以在具體的實(shí)現(xiàn)中要將一些會(huì)變化參數(shù)放到html文件中來，傳到applet中去.

　　另外一個(gè)就是有朋友問我，那這樣不是太麻煩了，每一個(gè)客戶端都要進(jìn)行復(fù)雜的dos命令操作，我只能說一目前我的水平只能將一個(gè)已經(jīng)做好的客戶端文件cer文件和java.policy以及cacerts文件直接拷貝到客戶端，當(dāng)然這也有缺陷，如果別人的計(jì)算機(jī)已經(jīng)有了認(rèn)證，就會(huì)丟失。

　　另外還有一點(diǎn)優(yōu)化，就是在打包的時(shí)候，我這兒只講了把所有要用的涉及到安全性的包和源程序到要打到一個(gè)包中。這樣如果包非常大的話，會(huì)非常影響下載的速度，如果可以使用本地計(jì)算機(jī)的包就好了，這一點(diǎn)jre也做到了，具體的要到控制面板的jre控制臺(tái)上去設(shè)置。

　　關(guān)于Java實(shí)現(xiàn)Applet數(shù)字簽名和認(rèn)證的方法就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題：Java實(shí)現(xiàn)Applet數(shù)字簽名和認(rèn)證的方法-創(chuàng)新互聯(lián)
URL鏈接：http://www.chinadenli.net/article2/docsic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站改版、ChatGPT、微信小程序、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)