用Java的工具生成数字证书,和用程序给数字证书签名、以及用签名后的数学证书签名applet突破applet的访问权限的过程。
1. 将applet的class文件打包成*.jar (不会的可以在命令行中输入jar查看帮助)
2. 创建一个数字证书,在命令行中输入如下指令,CA和CALib自己起名字好了,3650是有效天数,就是10年左右,在创建证书的的时 候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,都是中文,一看就懂的
keytool -genkey -alias CA -keyalg RSA -keysize 1024 -keystore CALib -validity 3650
3. 将证书导出到证书文件中,在命令行中输入如下指令,CA和CALib前面起好的名字,******是输入的密码
keytool -export -alias peakCA -file CA.cer -keystore CALib -storepass ****** -rfc
4. 授权jar文件,在命令行中输入如下指令
jarsigner -keystore CALib myapplet.jar CA
5. Done.