制作数字签名

制作数字签名(转)

一、服务器端:  
          1.将程序需要用到的各种包文件全部解压,然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。都是dos状态下的命令,具体命令见jdk1.4的bin目录下,(这里的文件包括JDBC驱动的三个文件)  
    命令如下:  
  jar   cvf     monitor.jar   *.class  
  此命令生成一个名为monitor.jar的包  
  2.为刚才创建的包文件(monitor.jar)创建keystore和keys。其中  
  keystore将用来存放密匙(private   keys)和公共钥匙的认证,alias别名这儿取为monitor。  
  命令如下:  
  keytool   -genkey   -keystore   monitor.keystore   –alias   monitor   -validity   4000  
      此命令生成了一个名为monitor.keystore的keystore文件,  
  接着这条命令,系统会问你好多问题,比如你的公司名称,你  
  的地址,你要设定的密码等等,都由自己的随便写。            
  3.使用刚才生成的钥匙来对jar文件进行签名  
  命令如下:  
      jarsigner     -keystore     monitor.keystore     monitor.jar   monitor  
            这个命令将对monitor.jar文件进行签名,不会生成新文件。                    
  4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件   。  
  命令如下:  
  keytool     -export     -keystore     monitor.keystore   -alias   monitor     -file     monitor.cer  
                  此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚  
  才设置的密码。  
  这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是Tomcat,所以就拷贝到C:\JBuilder8\thirdparty\jakarta-tomcat-4.1.12-LE-jdk14\webapps\ROOT下的自己建的一个目录下了。    
       
  二、客户端:  
  1.         首先应该安装2re-1_4_1_03-windows-i586-i,然后将服务器端生成的monitor.cer  
  文件拷贝到jre的特定目录下,我这儿是:  
  C:\Program   Files\Java\j2re1.4.1_03\lib\security目录下。  
  2.         将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)  
  命令如下:  
      keytool     -import     -alias   monitor   -file     monitor.cer      
  -keystore     cacerts  
        注意这儿要你输入的是cacerts的密码,应该是changeit,而不  
  是你自己设定的keystore的密码。  
  3.         修改policy策略文件,在dos状态下使用命令     policytool  
  系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,  
  打开C:\Program   Files\Java\j2re1.4.1_03\lib\security目录下的java.poliy文件,然后在edit菜单中选择Change   keystore   ,在对话框中new   keystore   url:中输入  
  file:/   C:/Program   Files/Java/j2re1.4.1_03/lib/security/cacerts,  
  这儿要注意反斜杠,在new   keystore   type   中输入JKS,这是cacerts的固定格式,然后单击Add   Policy   Entry,在出现的对话框中CodeBase中输入:  
            http://168.168.1.202:8080/*  
  其中的168.168.1.202是我服务器的IP地址,8080是我的Tomcat的端口,如果你是在别的应用服务器上比如说是apache,那端口号就可以省略掉。  
  在SignedBy中输入(别名alias):这儿是Monitor  
  然后单击add   peimission按钮,在出现的对话框中permission中选择你想给这个applet的权限,这儿具体有许多权限,读者可以自己找资料看看。我这儿就选用allpeimission,右边的signedBy中输入别名:monitor  
  最后保存,在file菜单的save项。  
    当然你可以看见我已经对多个包实现了签名认证。  
   
   
  看需要可以选择设不设置客户端.



你可能感兴趣的:(制作数字签名)