Java7 安全机制和自签名证书的使用

最新推荐文章于 2023-11-28 10:24:43 发布
最新推荐文章于 2023-11-28 10:24:43 发布
阅读量8.7k 收藏 2
点赞数
分类专栏: 技术备忘录 文章标签: java security 标签 对话框
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsweetyy/article/details/15815065
版权

Java7 安全机制和自签名证书的使用

                                                                                                        created on 2013-11-13 

updated on 2014-5-8

Java为了增强安全性,到1.7.45已经累计增加了若干安全功能,jar包中的META-INF/MANIFEST.MF文件被用来描述jar文件的配置信息和安全信息,在增加的安全信息中可以显式的定义7个安全属性。

1权限属性Permissions Attribute,它用来验证RIA运行时请求的权限与JAR文件生成中设置的权限一致性情况,它可以阻止别人用已经签名的程序重新部署并在不一样的权限下运行,该属性值可以设置sandbox或all-permissions,签名的Jar默认为all-permissions,未签名的默认为sandbox。

Sandbox:使Applet或Webstart运行在沙箱中,与本地环境隔离。

Manifest-Version: 1.0

Permissions: sandbox

….

MANIFEST.MF中定义的Permissions与applet的参数标签permissions保持一致为sandbox

<applet …>

<param name="permissions"value="sandbox" />

<applet>

 

all-permissions:使签名的Applet或Webstart在本地环境下不受限访问。

Manifest-Version: 1.0

Permissions: all-permissions

….

MANIFEST.MF中定义的Permissions与applet的参数标签permissions保持一致为all-permissions

<?xml version="1.0"encoding="utf-8"?>

<!-- JNLP File Application -->

<jnlp …

<security>

     <all-permissions/>

 </security>

</jnlp>

另外设置的属性值必须与applet标签或者JNLP的安全属性定义一致,当不一致时运行会被阻止,如果没有权限属性,在JAVA控制台安全级别安全级别为高或中时会弹出没有包含“权限”的黄色感叹号警告信息且无法隐藏,在JAVA控制台安全级别为非常高时会被阻止。

通过添加权限属性,可以去掉黄色背景提醒

假设MANIFEST.txt文件在classes下

Permissions: all-permissions

Application-Name: SSC File Transfer

Caller-Allowable-Codebase: https://127.0.0.1

Application-Library-Allowable-Codebase:https://127.0.0.1

Codebase: https://127.0.0.1

Trusted-Only: true

Trusted-Library: true

 </

最低0.47元/天 解锁文章
lsweetyy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java keytool 自签证书
Mchange的专栏
12-08 1882
server:     1.生成:         keytool -genkey -validity 365 -keysize 1024 -alias server -keyalg RSA -keystore e://cert_new//server.jks -dname "CN=eilpm, OU=eilpm, O=eilpm, L=beijing, ST=beijing, C=CN" -
java签名证书_java使用签名证书和SSLEngine(JSSE)的SSL...
weixin_35231842的博客
02-26 938
我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器.我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导.这是我到目前为止所做的.为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesRead=...
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
java+允许自签名_java – Keytool创建一个受信任的自签名证书
weixin_34254083的博客
03-02 448
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
Java生成SSL自签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 697
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java编程环境中,数字证书和数字签名是网络安全和数据完整性的重要组成部分。这些概念与Java的加密库和证书处理机制紧密相关。在这个项目中,我们似乎有一个包含Java实现数字证书和数字签名功能的源码模块。 首先...
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
此外,对于自签名证书或内部CA签发的证书,可能需要添加到用户的TrustStore,否则连接可能会失败。 在实际应用中,开发者还应关注SSL/TLS的性能和安全性。选择合适的加密套件,避免使用已知有安全问题的协议版本,...
Java 数字签名、数字证书生成源码.zip
05-16
这份"Java 数字签名、数字证书生成源码"的压缩包提供了实现这些功能的代码示例,对于理解和应用Java安全机制非常有帮助。 数字签名是一种用于验证电子信息完整性和发送者身份的技术。它结合了非对称加密算法(如RSA...
证书签名和验签Demo JAVA版.zip
09-26
本文将深入探讨“证书签名和验签Demo JAVA版”的相关知识点,主要关注RSA算法、SHA256withRSA签名方法以及它们在银联云闪付场景中的应用。 首先,RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard ...
Java 实现RSA 签名/验签与加密解密
最新发布
01-02
在IT行业中,安全是至关重要的...理解并熟练运用这些步骤,开发者可以构建安全Java应用程序,确保数据在传输过程中的完整性和安全性。在实际项目中,还需要考虑其他安全实践,如密钥管理、证书存储和生命周期管理等。
java keytool生成自己签名证书
三石弟弟的博客
08-15 1780
生成证书:keytool -genkey -alias sso_server -keypass sso_key -keyalg RSA -keysize 1024 -validity 365 -keystore E:\key_store\sso_server.keystore -storepass sso_store 参数信息: alias指定生成密钥对的别名 keyalg指定生成密钥的算法...
Java SSL 自签名证书生成
摩羯座
01-07 1364
转载地址:http://blog.csdn.net/flyspace/article/details/1532944   什么是HTTPS? 当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以
applet java8_Java Applet无法在Java8 / HTTPS上加载
weixin_39524147的博客
02-26 141
我有Java小程序,使用HTTPS时将无法运行.在localhost上测试时,一切正常.使用使用HTTP的测试服务器,一切也可以正常工作.在服务器仅使用HTTPS的生产模式下,会出现此问题.引起我注意的一件事是:“ http://www.example.com:443/ with proxy = DIRECT”为什么试图建立到http而不是https的连接? http端口443似乎不太正确…任何...
Java实现自签名证书,CA颁发证书
as371418912的专栏
04-07 6722
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
Java应用程序 身份认证与授权机制(一)
热门推荐
xhh198781的专栏
10-09 1万+
认证与授权 认证是用户或计算设备用来验证身份的过程。授权是根据请求用户的身份允许访问和操作一段敏感软件的过程。这两个概念密不可分。没有授权,就无需知道用户的身份。没能认证,就不可能区分可信和不可信用户,更不可能安全地授权访问许多系统部分。 不一定要标识或认证个别实体;在某些情
是否要运行此应用程序 java,避免出现安全警报“您要运行此应用程序吗?” JWS应用程序...
weixin_42300418的博客
02-12 867
We have a Java application that uses RxTx to update the firmware of our game console. To avoid security alerts when the users starts the Java application on our website through WebStart we have bought...
matifest.mf文件内容详解
For The Future
11-29 2212
打开JavaJAR文件我们经常可以看到文件中包含着一个META-INF目录, 这个目录下会有一些文件,其中必有一个MANIFEST.MF,这个文件描述了该Jar文件的很多信息,下面将详细介绍MANIFEST.MF文件的内 容,先来看struts.jar中包含的MANIFEST.MF文件内容: Manifest-Version: 1.0 Created-By: Apache Ant 1.5.1
JAVA JNLP组件数字签名制作步骤
安优小青和他的程序生活
05-15 3587
=============================================================标题:JAVA JNLP组件数字签名制作步骤关键字:JNLP 数字签名 java 作者:iuprg2009 5.15领域:Java j2ee web 页面 JNLP组件下载运行的数字签名[本文禁止转载,属于个人笔记]=====================
Java 数字签名原理及产生
oscar999的专栏
12-16 1万+
比如对于applet 来说,它可以保护用户(客户端) 文件和私人数据不被恶意的程序或病毒感染和破坏,鉴别代码提供者的身份。对于开发者而言,通过使用API方法,能够将安全性功能集成到应用程序中,因为API的体系结构能够定义和集成对特定的资源的使用权限、加密、 安全性管理、策略管理,并提供了一些类来管理公钥/密钥对及信任用户群的公钥证书。同时系统管理员、开发者和用户可以使用它提供的工具管理钥匙库,在 JAR文件中生成数字签名签名的完整性检测、创建和修改策略文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值