1.keytool -genkey -dname "cn=BeanSoft Studio, ou=Java Software, o=BeanSoft Studio, c=China" -alias beansoft -keypass beansoft -storepass beansoft -validity 365 -keystore .\beansoft
这段命令将会创建一个数字文件放在当前目录的二进制文件beansoft中。该证书的别名是beansoft(通过-alias指定),密钥的密码是beansoft(-keypass命令指定),存储密钥的文件密码也是beansoft(- storepass命令指定),证书的有效期是365天(通过-validity指定)
2.检查下这份证书文件的内容,执行下面的命令:
keytool -list -keystore .\beansoft -storepass beansoft
会输出信息:
Keystore 类型: JKS
Keystore 提供者: SUN
您的 keystore 包含 1 输入
beansoft, 2008-5-7, PrivateKeyEntry,
认证指纹 (MD5): 16:15:A0:47:92:96:29:96:93:5D:F0:76:F7:D0:2C:84
。这说明证书没有问题。
3.将Applet的类文件打包成jar文件,名为applets.jar,放在项目的根目录下。接着就进入最关键的,对JAR文件进行签名了,键入下列命令:
jarsigner -verbose -keystore .\beansoft applets.jar beansoft
接着提示信息为:
输入密钥库的口令短语:beansoft按下回车,即可看到签名过程:
正在添加: META-INF/MANIFEST.MF
正在添加: META-INF/BEANSOFT.SF
正在添加: META-INF/BEANSOFT.DSA
正在添加: applets/
正在签名: applets/FileOperationApplet.class
正在签名: applets/LifeCycleApplet.class
正在签名: applets/MyApplet.class
正在签名: applets/usb.jpg
可以看到META-INF目录下将会多出两个数字指纹文件,运行的时候JVM将会和类文件进行对比,确保文件没被人篡改过
4.好了,现在的applets.jar已经今非昔比了,它是个被签名过的JAR,怎么使用它呢?需要在它所在的同一目录下,即项目根目录下,新建一个HTML文件,代码清单如下:
FileOperationAppletSigned.html
<html>
<body>
<applet code=applets.FileOperationApplet.class archive="applets.jar" width="200" height="200" >
</applet>
</body>
</html>
唯一的不同,就是多了粗斜体的archive="applets.jar"这句话。
好了,最激动人心的时刻到来了,请用浏览器打开这个网页,会看到一个安全提示。点击运行按钮,即可看到正确的执行了操作,在用户的C盘上创建了一个文件!很好,我们可以为所欲为了,像写普通Java应用那样来写Applet了!如果点击取消按钮,那很自然的无法创建文件,用户拥有选择权,当然,如果是企业的客户,自然都是让他们选择运行按钮。其实通过这里读者也可以注意到,现在好多网站(例如视频分享的网站等),都会提示您下载一些插件提供增强的功能,然而,他们的数字证书和这里的一样,都是自己造的(其实就是伪造),所以,装完后并不能保证是否夹杂了病毒或者恶意代码,所以读者上网时千万要谨慎识别,不要随意点击在线安装或者运行软件。
这段命令将会创建一个数字文件放在当前目录的二进制文件beansoft中。该证书的别名是beansoft(通过-alias指定),密钥的密码是beansoft(-keypass命令指定),存储密钥的文件密码也是beansoft(- storepass命令指定),证书的有效期是365天(通过-validity指定)
2.检查下这份证书文件的内容,执行下面的命令:
keytool -list -keystore .\beansoft -storepass beansoft
会输出信息:
Keystore 类型: JKS
Keystore 提供者: SUN
您的 keystore 包含 1 输入
beansoft, 2008-5-7, PrivateKeyEntry,
认证指纹 (MD5): 16:15:A0:47:92:96:29:96:93:5D:F0:76:F7:D0:2C:84
。这说明证书没有问题。
3.将Applet的类文件打包成jar文件,名为applets.jar,放在项目的根目录下。接着就进入最关键的,对JAR文件进行签名了,键入下列命令:
jarsigner -verbose -keystore .\beansoft applets.jar beansoft
接着提示信息为:
输入密钥库的口令短语:beansoft按下回车,即可看到签名过程:
正在添加: META-INF/MANIFEST.MF
正在添加: META-INF/BEANSOFT.SF
正在添加: META-INF/BEANSOFT.DSA
正在添加: applets/
正在签名: applets/FileOperationApplet.class
正在签名: applets/LifeCycleApplet.class
正在签名: applets/MyApplet.class
正在签名: applets/usb.jpg
可以看到META-INF目录下将会多出两个数字指纹文件,运行的时候JVM将会和类文件进行对比,确保文件没被人篡改过
4.好了,现在的applets.jar已经今非昔比了,它是个被签名过的JAR,怎么使用它呢?需要在它所在的同一目录下,即项目根目录下,新建一个HTML文件,代码清单如下:
FileOperationAppletSigned.html
<html>
<body>
<applet code=applets.FileOperationApplet.class archive="applets.jar" width="200" height="200" >
</applet>
</body>
</html>
唯一的不同,就是多了粗斜体的archive="applets.jar"这句话。
好了,最激动人心的时刻到来了,请用浏览器打开这个网页,会看到一个安全提示。点击运行按钮,即可看到正确的执行了操作,在用户的C盘上创建了一个文件!很好,我们可以为所欲为了,像写普通Java应用那样来写Applet了!如果点击取消按钮,那很自然的无法创建文件,用户拥有选择权,当然,如果是企业的客户,自然都是让他们选择运行按钮。其实通过这里读者也可以注意到,现在好多网站(例如视频分享的网站等),都会提示您下载一些插件提供增强的功能,然而,他们的数字证书和这里的一样,都是自己造的(其实就是伪造),所以,装完后并不能保证是否夹杂了病毒或者恶意代码,所以读者上网时千万要谨慎识别,不要随意点击在线安装或者运行软件。
117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
