applet数字签名_网银数字签名过期_姓名数字签名免费(4)

此条命令将生成monitor.cer认证文件，当然这几步都有可能问你刚

才设置的密码。

这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了，我用的是weblogic6.0，所以就拷贝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一个目录下了。

客户端：

1．首先应该安装jre1.3.0_01，然后将服务器端生成的monitor.cer

文件拷贝到jre的特定目录下，我这儿是：

c:\program files\javasoft\jre\1.3.0_01\lib\security目录下。

2．将公共钥匙倒入到jre的cacerts（这是jre的默认keystore）

命令如下：

keytool-import-alias monitor -filemonitor.cer

-keystorecacerts

注意这儿要你输入的是cacerts的密码，应该是changeit，而不

是你自己设定的keystore的密码。

3．修改policy策略文件，在dos状态下使用命令policytool

系统会自动弹出一个policytool的对话框，如图4所示，在这里面首先选择file菜单的open项，

打开c:\program files\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件，然后在edit菜单中选择Change keystore ，在对话框中new keystore url:中输入

file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts,

这儿要注意反斜杠，在new keystore type 中输入JKS，这是cacerts的固定格式，然后单击Add Policy Entry，在出现的对话框中CodeBase中输入：

:7001/*

其中的URL是服务器的IP地址，7001是我的weblogic的端口，如果你是在别的应用服务器上比如说是apache，那端口号就可以省略掉。

在SignedBy中输入(别名alias):这儿是Monitor

然后单击add peimission按钮，在出现的对话框中permission中选择你想给这个applet的权限，这儿具体有许多权限，读者可以自己找资料看看。我这儿就选用allpeimission，右边的signedBy中输入别名：monitor

最后保存，在file菜单的save项。

当然你可以看见我已经对多个包实现了签名认证。

图4-policytool的策略修改命令界面

这样客户端的设置就完成了。在客户端用ie运行该applet程序时，会询问你是不是对该签名授权，选择授权后，包会自动从服务器下载到本地计算机，而且ie会自动启动jre，在右下栏中可以看见，相当于ie的java控制台。

4．调用applet的html文件

大家都知道由于java2的安全性，对applet的正常调用的html文件已经不能再使用了，而改为ActiveX类型的调用。具体的又分ie和nescape的不同写法，这一些在sun网上都能找到现成的教程。我就不多说了，只是将我的这个小程序为ie写的的html给大家看看。

<html>

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-25117-4.html