applet数字签名_网银数字签名过期_数字签名技术实现过程

一、 压缩你的class类文件为jar包

直接用eclipse或MyEclipse导出要生成的jar.

修改jar中的文件MANIFEST.MF,用打包方式

Manifest-Version:1.0

Trusted-Library:true

Created-By:1.6.0-internal(SunMicrosystemsInc.)

重点是：Trusted-Library:true

在DOS窗口中执行命令：keytool -genkey -keystore card.store -alias card -validity 3650

注意：card.store 是你的密匙库的名称，可以随意修改，后缀请不要修改！

-validity 3650 表示的是有效期是3650天，默认情况是六个月有效期。

1.在DOS窗口中执行命令：keytool -export -keystore card.store -alias card -file card.cert

注意：card.store 就是第二步生成的密匙库名称

card 也是在第二步中我们指定的别名

card.cert 为我们生成的证书的名称，可以自己修改名称，注意后缀不要改

2.命令执行成功，我们会在当前目录下找到一个card.cert文件，这个就是我们刚才生成的证书。

在当前DOS窗口中执行命令：jarsigner -keystore card.store dcrf.jar card

注意：card.store 就是我们在第二步中生成的密匙库名称

dcrf.jar 就是我们这第一步压缩的jar文档

card 是提供者的名称，我们这里设置为我们的别名

修改客户端的程序是需要重新打包和签名。

1.在当前目录下创建一个card.policy文件，其内容如下：

keystore "file:card.store","JKS";

grant signedBy "card" {

permission java.io.FilePermission "<<ALL FILES>>","read";

};

2.这个文件的意思就是说让所有由card签名的applet都可以对本地的所有文件进行读操作。applet数字签名

通过上述的五个操作后，我们会在当前目录中找到如下几个文件：card.jar-签名后的jar文档、card.store-密匙库、 card.cert-证书、card.policy-访问策略文件。applet数字签名如果没有这些文件，那么你的applet数字签名过程就没有正确的完成，请检查上述的操作。以后，如果对打包的java文件做了修改，那么就需要重新签名一次才可以！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-24918-1.html