如何给jar包进行数字签名.docVIP

目的：???????? 为了使Applet或者Java?Web Start程序能够访问客户端本地资源，需要对Applet或者JWS程序jar包进行数字签名，之后客户端打开Applet或者JWS程序的时候会提示是否允许该程序访问本地资源，用户如果要用你的程序，当然只能选择OK了。这样你的程序就能按照某种访问权限来访问客户机的本地资源了。签名步骤：???????? 1.将程序打成jar包。???????????? 这个我就不多说了，用eclipse，netbeans等开发工具很方便就能打包的。???????? 2.用keytool命令生成.store文件。???????????? 在任意文件夹下建立一个keytool.bat文件，输入??????????????????? keytool -genkey -keystore xxx.keystore -alias xxx -validity 3650???????????? 保存,双击执行。将在当前目录下生成一个xxx.keystore文件， -alias后接的是别名，-validity后面接的是该证书有效天数，这里3650表示10年。（用这个证书签名的程序10年内有效）。???????? 3.用jarsigner程序对jar包进行签名。??????????? 新建jarsinger.bat文件，输入???????????? jarsigner -keystore xxx.keystore helloworld.jar xxx???????????? 这样helloworld.jar就被签名了。? applet应用程序的数字签名应用实战 ??最近在研究applet,打算使用applet来开发一个上传文件上传控件,之前因为一直觉得applet的沙箱控制导致applet不能主动的访问客户端的资源,所以也曾因此而放弃.不过最近在研究applet的签名后,有了点收获,可以通过签名jar文档来达到这样的控制策略,下面是我在实际实验过程中的一些心得和体会,跟大家一起分享下.(注:如果转载此文,请注明出处和作者,尊重作者的劳动成果,谢谢)一、压缩你的class类文件为jar包1.假设你的需要压缩的类文件存在的包为：cn.mbq.test1和cn.mbq.test22.进入你的classes目录，在DOS窗口中执行命令：jar cf mytest.jar cn.mbq.test1 cn.mbq.test23.执行命令后你会在当前目录中找到mytest.jar文件，这个就是刚才生成的档案文件。你可以修改它的后缀为rar，然后使用winrar压缩程序打开它查看看是否正确。二、使用keytool工具生成密匙库1.keytool工具位于${java_home}/bin目录下；2.在DOS窗口中执行命令：keytool -genkey -keystore mytest.store -alias mbq? 注意：mytest.store 是你的密匙库的名称，可以随意修改，后缀请不要修改！??????? mbq 为别名，这个也可以改成自己的名称3.执行上述命令后，DOS窗口中会提示你输入keystore的密码、你的姓名、组织单位等等信息。这里要注意的是输入密码请记住，后面要用到的。在最后，我们输入y确认信息。然后再直接回车设置mbq的主密码和store密码一致即可！三、使用keytool工具导出签名时用到的证书1.在DOS窗口中执行命令：keytool -export -keystore mytest.store -alias mbq -file mbq.cert? 注意：mytest.store 就是第二步生成的密匙库名称??????? mbq 也是在第二步中我们指定的别名??????? mbq.cert 为我们生成的证书的名称，可以自己修改名称，注意后缀不要改2.命令执行成功，我们会在当前目录下找到一个mbq.cert文件，这个就是我们刚才生成的证书。四、使用jarsigner工具签名jar压缩文档1.jarsigner工具位于${java_home}/bin目录下；2.在当前DOS窗口中执行命令：jarsigner -keystore mytest.store mytest.jar mbq? 注意：mytest.store 就是我们在第二步中生成的密匙库名称??????? mytest.jar 就是我们这第一步压缩的jar文档??????? mbq 是提供者的名称，我们这里设置为我们的别名五、创建mytest.policy文件1.在当前目录下创建一个mytest.policy文件，其内容如下：keys