解决jnlp的安全警告
由于applet基于jnlp显示,applet在客户端操作需要相当大的权限,只有修改jdk的安全机制,才能使applet操作本地文件。
1、使用keytool工具生成密匙库
在DOS窗口中执行命令:
keytool -genkey -keystore mytest.store -alias mbq -validity 3650
注意:mytest.store 是你的密匙库的名称,可以随意修改,后缀请不要修改! mbq为别名,这个也可以改成自己的名称
2、使用keytool工具导出签名时用到的证书
在DOS窗口中执行命令:
keytool -export -keystore mytest.store -alias mbq -file mbq.cert
注意:mytest.store 就是第二步生成的密匙库名称,mbq 也是在第二步中我们指定的别名
mbq.cert 为我们生成的证书的名称,可以自己修改名称,注意后缀不要改
3、使用jarsigner工具签名jar压缩文档
在当前DOS窗口中执行命令:
jarsigner -keystore mytest.store mytest.jar mbq
注意:mytest.store 就是我们在第二步中生成的密匙库名称
mytest.jar 就是我们这第一步压缩的jar文档
mbq 是提供者的名称,我们这里设置为我们的别名
4、把安全证书导入/删除 java中的cacerts证书库
1)、在C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目录下;
2)、添加证书:
1、任意目录,但是前提是jdk在%JAVA_HOME%:
keytool -import -v -trustcacerts -alias appletBest1 -file "C:\Users\Desktop\Applet\HolleWorld\Net\mbq.cert" -storepass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
2、 在jdk\jre\lib\security\下面执行:
keytool -import -alias appletTest1 -keystore cacerts -file C:\Users\Desktop\Applet\HolleWorld\Net\mbq.cert -trustcacerts
在DOS窗口中执行命令:
keytool -genkey -keystore mytest.store -alias mbq -validity 3650
注意:mytest.store 是你的密匙库的名称,可以随意修改,后缀请不要修改! mbq为别名,这个也可以改成自己的名称
2、使用keytool工具导出签名时用到的证书
在DOS窗口中执行命令:
keytool -export -keystore mytest.store -alias mbq -file mbq.cert
注意:mytest.store 就是第二步生成的密匙库名称,mbq 也是在第二步中我们指定的别名
mbq.cert 为我们生成的证书的名称,可以自己修改名称,注意后缀不要改
3、使用jarsigner工具签名jar压缩文档
在当前DOS窗口中执行命令:
jarsigner -keystore mytest.store mytest.jar mbq
注意:mytest.store 就是我们在第二步中生成的密匙库名称
mytest.jar 就是我们这第一步压缩的jar文档
mbq 是提供者的名称,我们这里设置为我们的别名
4、把安全证书导入/删除 java中的cacerts证书库
1)、在C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目录下;
2)、添加证书:
1、任意目录,但是前提是jdk在%JAVA_HOME%:
keytool -import -v -trustcacerts -alias appletBest1 -file "C:\Users\Desktop\Applet\HolleWorld\Net\mbq.cert" -storepass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
2、 在jdk\jre\lib\security\下面执行:
keytool -import -alias appletTest1 -keystore cacerts -file C:\Users\Desktop\Applet\HolleWorld\Net\mbq.cert -trustcacerts