applet数字签名_applet签名_数字签名身份认证(2)

使用了.jar文件后html中的applet标记略有不同，比普通的多出了一个archive项，例如

：

jar是命令行工具，常用的形式有：

jar cf myjarfile *.class：将当前目录的所有.class文件加到文件myjarfile中去

jar cvf myjarfile mydir：将mydir里面所有文件加到文件myfile中去 需要什么来搜一搜吧so.bitsCN.com

jar工具的详细使用方法在JDK的文档有介绍。

6 用javakey创建数字签名

javakey包括非常丰富的命令和参数，能够为用户创建密钥对和证书。详细的说明可以在

JDK的文档中找到。简单来说，用javakey创建运行带数字签名的.jar文件主要包括下列步

骤：

2. 创建signer并设置为信任的，格式为：

javakey cs jiewen true

如果创建时没有指定true参数，新建的signer将是不信任的，可以用

javakey t jiewen true

5. 创建公钥/私钥对，由于SUN本身提供对DSA算法的实现，所以一般都创建DSA的密钥对

：

javakey gk mysigner DSA 512

512表示密钥长度为512位

命令行格式为：

javakey -gc 说明文件

说明文件的主要内容为：

issuer.name=jiewen

#签发人名字，如果没有则指定自己的名字

#issuer.cert=1

#如果签发人不是自己，则要指定这项

subject.name=jiewen

#拥有人的名字

subject.real.name=Zheng Jiewen

subject.org.unit=Nc

subject.org=Scut

bitsCN_net中国网管博客

subject.country=China

#以上为拥有人的详细资料

start.date=19 Aug 1998

end.date=19 Aug 1999

#有效期

serial.number=1001

#序列号

out.file=cert.cer

#输出文件名称

：

javakey -gs 说明文件 jar文件

说明文件的主要内容为：

signer=jiewen

#指定签名人

cert=1

#指定用签名人的哪个证书

chain=0

#必须指定但没有意义

signature.file=jiewen

#签名存储在哪个文件里面

out.file=out.jar

#输出的jar文件的文件名

14. 在客户端创建signer，并信任之：

javakey c jiewen true

16. 在客户端安装signer的证书，命令行为：

javakey ic jiewen jiewen.cer

jiewen为signer的名字，jiewen.cer为存放证书的文件。

完成上述操作后客户端的appletviewer就能够以信任方式来运行签名了的applet了。这时

applet获得的权限和本地的application是一致的。

Java plugin是一个浏览器的plugin产品。在浏览器中安装了这个plugin后用户就可以在

浏览器环境下用SUN的Java虚拟机来运行网页中的applet了。安全公文传递系统的客户程

序用javakey进行数字签名，必须在SUN的java虚拟机中才能被识别，因此必须在客户端安

装java plugin。

Java plugin并不能令普通的含有applet标记的html文件在SUN的java虚拟机中运行applet

，它只认识为它设计的特殊标记。为了产生含有这样特殊标记的文件，可以到SUN的站点

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28147-2.html