主要说明的是用Java的工具生成数字证书,和用程序给数字证书签名、以及用签名后的数学证书签名applet突破applet的访问权限的过程
进入主题:
1、加jdk_home/bin到path的环境变量中(不会的可以滤过本文)
2、将applet的class文件打包成*.jar(不会的可以在命令行中输入jar查看帮助)
3、创建一个数字证书,在命令行中输入如下指令,peakCA和peakCALib自己起名字好了,3650是有效天数,就是10年左右,在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,都是中文,一看就懂的
keytool -genkey -alias peakCA -keyalg RSA -keysize 1024 -keystore peakCALib -validity 3650
4、将证书导出到证书文件中,在命令行中输入如下指令,peakCA和peakCALib自己起名字好了,******是你输入的密码
keytool -export -alias peakCA -file peakCA.cer -keystore peakCALib -storepass ****** -rfc
5、授权jar文件,在命令行中输入如下指令
jarsigner -keystore peakCALib myapplet.jar peakCA
剩下的就没什么,打开网页就知道了
进入主题:
1、加jdk_home/bin到path的环境变量中(不会的可以滤过本文)
2、将applet的class文件打包成*.jar(不会的可以在命令行中输入jar查看帮助)
3、创建一个数字证书,在命令行中输入如下指令,peakCA和peakCALib自己起名字好了,3650是有效天数,就是10年左右,在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,都是中文,一看就懂的
keytool -genkey -alias peakCA -keyalg RSA -keysize 1024 -keystore peakCALib -validity 3650
4、将证书导出到证书文件中,在命令行中输入如下指令,peakCA和peakCALib自己起名字好了,******是你输入的密码
keytool -export -alias peakCA -file peakCA.cer -keystore peakCALib -storepass ****** -rfc
5、授权jar文件,在命令行中输入如下指令
jarsigner -keystore peakCALib myapplet.jar peakCA
剩下的就没什么,打开网页就知道了