以下是使用openssl的CA签发证书,签名applet的过程
私钥 ,——在java生成私钥,公钥
Java代码
keytool -keystore shengyang_keystore.jks -genkey -alias shengyang
生成请求 csr文件
Java代码
keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr
用csr文件,在openssl发行
Java代码
openssl ca -keyfile ../root.key -cert ../root.crt -in shengyang.csr -out shengyang.crt -config openssl.cnf -policy policy_anything
导入ca根证书
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt
导入生成的
需要转换到PAM格式
Java代码
openssl x509 -in shengyang.crt -out shengyang.cer -outform PAM
导入,用同一个alias
Java代码
keytool -keystore shengyang_keystore.jks -import -alias shengyang -file shengyang.cer
签名applet
Java代码
del handwriting.jar
jar cvf handwriting.jar *.class
jarsigner -verbose -keystore shengyang_keystore.jks Handwriting.jar shengyang
applet运行时如需要提示“信任CA”签发的
[img]http://dl.iteye.com/upload/attachment/211071/c0811fa3-cc65-3ede-bfd0-466e1acf270c.jpg[/img]
导入CA证书到jre keystore即可
Java代码
keytool -keystore "C:\Program Files\Java\j2re1.4.2_xx\lib\security\cacerts" -import -alias itrc -file root_itrc.crt
私钥 ,——在java生成私钥,公钥
Java代码
keytool -keystore shengyang_keystore.jks -genkey -alias shengyang
生成请求 csr文件
Java代码
keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr
用csr文件,在openssl发行
Java代码
openssl ca -keyfile ../root.key -cert ../root.crt -in shengyang.csr -out shengyang.crt -config openssl.cnf -policy policy_anything
导入ca根证书
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt
导入生成的
需要转换到PAM格式
Java代码
openssl x509 -in shengyang.crt -out shengyang.cer -outform PAM
导入,用同一个alias
Java代码
keytool -keystore shengyang_keystore.jks -import -alias shengyang -file shengyang.cer
签名applet
Java代码
del handwriting.jar
jar cvf handwriting.jar *.class
jarsigner -verbose -keystore shengyang_keystore.jks Handwriting.jar shengyang
applet运行时如需要提示“信任CA”签发的
[img]http://dl.iteye.com/upload/attachment/211071/c0811fa3-cc65-3ede-bfd0-466e1acf270c.jpg[/img]
导入CA证书到jre keystore即可
Java代码
keytool -keystore "C:\Program Files\Java\j2re1.4.2_xx\lib\security\cacerts" -import -alias itrc -file root_itrc.crt