Java2下Applet数字签名具体实现方法

核心提示：我的项目是使用APPLET制作一个实时消息队列监控程序，由于涉及到了本地资源，Java2下Applet数字签名具体实现方法，对APPLET一定要进行数字签名和认证，我使用的环境是WINDOWS2000，这一些在sun网上都能找到现成的教程，我就不多说了，应用服务器是WEBLOGIC6.0，开发环境是JBUILDER4.

　　我的项目是使用APPLET制作一个实时消息队列监控程序，由于涉及到了本地资源，对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000，应用服务器是WEBLOGIC6.0，开发环境是JBUILDER4.0。之前我提醒大家一定要注重服务器端和客户端的概念。 那些文件应该在服务器端，那些文件应该在客户端。

　　首先在客户端使用JRE1.3.0_01（java运行环境1.3.0.1版本）以取代IE的JVM(JAVA虚拟机)，可以到WWW.JAVA.SUN.COM网站上去下载，下载好了先在客户端安装好，安装过程非常简单。

　　在服务器端的调用APPLET的Html文件中也需要将它包含进来，以便没有事先安装JRE的客户端下载，具体的写法，请接着往下看；

　　具体步骤如下:

　　服务器端：

　　1．将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar)，然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了)，都是dos状态下的命令，具体命令见jdk1.3(1.2)的bin目录下，

　　命令如下：

jar cvf monitor.jar *.class

　　此命令生成一个名为monitor.jar的包

　　2．为刚才创建的包文件（monitor.jar）创建keystore和keys。其中，keystore将用来存放密匙(PRivate keys)和公共钥匙的认证，alias别名这儿取为monitor。

　　命令如下：

keytool -genkey -keystore monitor.keystore –alias monitor

　　此命令生成了一个名为monitor.keystore的keystore文件，接着这条命令，系统会问你好多问题，比如你的公司名称，你的地址，你要设定的密码等等，都由自己的随便写。

　　3．使用刚才生成的钥匙来对jar文件进行签名

　　命令如下：

jarsigner -keystore monitor.keystore monitor.jar monitor

　　这个命令将对monitor.jar文件进行签名，不会生成新文件。

　　4．将公共钥匙导入到一个cer文件中，这个cer文件就是要拷贝到客户端的唯一文件 。

　　命令如下：

keytool -eXPort -keystore monitor.keystore -alias monitor -file monitor.cer

　　此条命令将生成monitor.cer认证文件，当然这几步都有可能问你刚才设置的密码。这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了，我用的是weblogic6.0，所以就拷贝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一个目录下了。

　　客户端：

　　1． 首先应该安装jre1.3.0_01，然后将服务器端生成的monitor.cer 文件拷贝到jre的特定目录下，我这儿是：
c:\program files\javasoft\jre\1.3.0_01\lib\security目录下。

　　2． 将公共钥匙倒入到jre的cacerts（这是jre的默认keystore）

　　命令如下：

keytool -import -alias monitor -file monitor.cer
-keystore cacerts

　　注重这儿要你输入的是cacerts的密码，应该是changeit，而不是你自己设定的keystore的密码。

　　3． 修改policy策略文件，在dos状态下使用命令 policytool

　　系统会自动弹出一个policytool的对话框，如图4所示，在这里面首先选择file菜单的open项，打开c:\program files\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件，然后在edit菜单中选择Change keystore ，在对话框中new keystore url:中输入
file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 这儿要注重反斜杠，在new keystore type 中输入JKS，这是cacerts的固定格式，然后单击Add Policy Entry，在出现的对话框中CodeBase中输入：

http://URL:7001/*

　　其中的URL是服务器的ip地址，7001是我的weblogic的端口，假如你是在别的应用服务器上比如说是apache，那端口号就可以省略掉。

　　在SignedBy中输入(别名alias):这儿是Monitor然后单击add peimission按钮，在出现的对话框中permission中选择你想给这个applet的权限，这儿具体有许多权限，读者可以自己找资料看看。我这儿就选用allpeimission，右边的signedBy中输入别名：monitor
最后保存，在file菜单的save项。

　　当然你可以看见我已经对多个包实现了签名认证。

　　这样客户端的设置就完成了。在客户端用ie运行该applet程序时，会询问你是不是对该签名授权，选择授权后，包会自动从服务器下载到本地计算机，而且ie会自动启动jre，在右下栏中可以看见，相当于ie的java控制台。

　　4．调用applet的html文件 　

　　大家都知道由于java2的安全性，对applet的正常调用的html文件已经不能再使用了，而改为ActiveX类型的调用。具体的又分ie和nescape的不同写法，这一些在sun网上都能找到现成的教程。我就不多说了，只是将我的这个小程序为ie写的的html给大家看看。