数字签名技术实现过程_数字签名是由_applet数字签名(8)

//end 方式一

///////////////////////////////////////////////////////////////////////////

//也可以采用另外一种方式，存入原证书库中

//存入原库中，即在原证书库中增加一条证书，这个证书是原证书经过签名后的证书

//这个新证书含有私钥和私钥密码

///////////////////////////////////////////////////////////////////////////

//方式二，存入原密钥库

///////////////////////////////////////////////////////////////////////////

//先在原库中读出被签证书的私钥

PrivateKey prk = (PrivateKey)ks.getKey(aliasName,namePass);

java.security.cert.Certificate[] cchain = {newcert};

//存入原来的库,第二个参数为原证书的私钥，第三个参数为新证书的私钥密码，第三个参数为新证书

ks.setKeyEntry(afteraliasName,prk,afterNewPass,cchain); //用新密钥替代原来的没有签名的证书的密码

FileOutputStream out2 = new FileOutputStream(name);

ks.store(out2,storepass);//存入原来的库中，第二个参数为该库的访问密码

///////////////////////////////////////////////////////////////////////////

//end 方式二

///////////////////////////////////////////////////////////////////////////

}

}

运行以上程序，即可运用 MissionCA证书来签发abnerCA证书，运行后在abnerCALib中增加一条别名为abnerCA_Signed的数字证书，我们将它导出为cer文件（导出方法见前）。applet数字签名

至此，我们己经用 CA的证书以我们的数字证书签名了。在windows中，双击导出的abnerCA_Signend.cer文件，出现如下图所示：

上图中证书信息一栏显示“不能验证该证书”，原因是因为，我们的这个数字证书的签发者 missionCA证书没有安装到系统中。我们可以将证书库中别名为missionCA的自签数字证书导出为cer文件，然后安装到系统中。再次查双击看此证书，如下图所示：

到此，我们己经获得了一个由我们自己的 CA签名颁发的个人数字证书。并且将我们自己的CA证书安装到系统中成为系统信任的根证书。于是，以后只要是由我们的这个CA证书签名颁发的数字证书都会受到系统的信任。

四、利用数字证书给 applet签名

现在假设我们公司给 xx公司做一个项目，这个项目中需要用到applet，且这些applet需要特权以实现一些特殊的功能(如读出客户端用户系统中C:\winNT \system.ini文件中的内容并显示)。那么我们可以颁发一个数字证书，并给这个数字证书签名，然后用签名后的这个数字证书来签名我们的 applet，使客户信任。具体过程如下：

1、生成一个用于此项目签名 applet 的数字证书，别名定为： mission_water

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28146-8.html