本人在报表开发之时,遇到很多问题,而对于applet的安全问题困惑很久。
于是想写总结。
开发之初,没想到applet的安全问题会如此不好处理,开始时,我采用的是修改policy的文件,这样对于开发好的程序来说,不利于用户的使用,因为这个总得来进行配置,很是不方便,于是在网上找了一下有关于applet的安全问题。所以就想到用数字签名来处理,果然不出所料,很好解决了这个问题,现总结如下:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\zzx>cd..
C:\Documents and Settings>cd..
C:\>keytool -genkey -keystore applet.store -alias applet
输入keystore密码: 123456
您的名字与姓氏是什么?
[Unknown]: xxx
您的组织单位名称是什么?
[Unknown]: xxx
您的组织名称是什么?
[Unknown]: xxx
您所在的城市或区域名称是什么?
[Unknown]: xxx
您所在的州或省份名称是什么?
[Unknown]: sh
该单位的两字母国家代码是什么
[Unknown]: ch
CN=xxx, OU=xxx, O=xxx, L=sh, ST=sh, C=ch 正确吗?
[否]: y
输入<applet>的主密码
(如果和 keystore 密码相同,按回车):
C:\>keytool -export -keystore applet.store -alias applet -file applet.cer
输入keystore密码: 123456
保存在文件中的认证 <applet.cer>
C:\>jarsigner -keystore applet.store test.jar applet
输入密钥库的口令短语: 123456
警告: 签名者证书将在六个月内过期。
C:\>
这样就对test.jar的包进行了数字签名,如果还有用到别的包,用同样的方法,只要执行最后一步便可以!
这样只写html的引用文件便可啦!当打开IE时浏览此网时,用只要信任此盲目证书便可以,这样客户端就不用配置什么文件啦,呵呵。。。。。。
小小总结,也许很多人都知道,但我还是想分享一下自己的想法而已!
分享到:
相关推荐
java applet 数字签名按步骤添加策略文件可以解决applet在浏览器中访问本地的安全问题
材料列表: 1.applet 数字签名 安全问题 2.Applet访问mysql数据库 3.Applet和Servlet利用http对象流通信 4.J2EE企业应用:Applet和Servlet的通信...等等
利用数字签名超越Java Applet的安全限制
所有的Japplet小应用程序要运行访问本地资源的时候,出于安全的考虑,必须要实现数字签名,否则不能访问,此工具自动签名。
对类、成员变量、方法的攻击和保护,消息摘要,消息验证码,数字签名,口令保护,数字证书和证书链的生成、签发、检验和维护,SSL和HTTPS客户及服务器程序、基于代码位置和签发者的授权,签名Java Applet以及基于...
证书解析函数、随机数函数、签名验证函数、加解密函数、时间戳函数以及数据服务函数u通过以上 函数的定义,可以提供完菩的证书应用服务功能,有利于提升电子政务业务系统的安全等级,促进数字证书在各系统间的兼容性...
7.7.4 数字签名算法 138 7.7.5 基于RSA的签名算法 138 7.7.6 DSA密钥对产生算法 138 7.7.7 RSA密钥对产生算法 140 7.7.8 DSA参数产生算法 140 第8章 发展方向 141 8.1 安全管理 141 8.2 JDK 特性的改善 141 8.3 Java...
# 解决的主要问题——内容的安全性 # 数据在网上传递怎么样防止被黑客窃取听到? # 硬盘上的文件中有敏感数据,如何防止被黑客看到? # 主要内容 # 本章解决的是数据内容的安全性,介绍Java的加密和解密技术。学完...
7.7.4 数字签名算法 138 7.7.5 基于RSA的签名算法 138 7.7.6 DSA密钥对产生算法 138 7.7.7 RSA密钥对产生算法 140 7.7.8 DSA参数产生算法 140 第8章 发展方向 141 8.1 安全管理 141 8.2 JDK 特性的改善 141 8.3 Java...
网络信息安全的课程设计,在线聊天软件。用javaApplet(java小程序)编写,采用全双工通讯,集合有几种加密算法和解密算法,也有数字签名,包含报告书。用eclipse直接跑
UltraEdit 7.2 WebGain Studio 4 with VisualCafe Forte for Java开发指南 Dreamweaver UltraDev IBM NetObjects ScriptBuilder3.0 使用HomeSite加速JSP的开发 Java2的安全新特性下的Applet...
安全性编程实例>书和代码,内容涉及Java加密和解密,反编译和反反编译,对类、成员变量、方法的攻击和保护,消息摘要,消息验证码,数字签名,口令保护,数字证书和证书链的生成、签发、检验和维护,SSL和HTTPS客户及...
[目录]JSP的安全问题 3. [目录]查询结果的分页显示 4. [目录]CGI,mod_perl,PHP,JSP比较 3. [目录]线程池的讨论 4. [目录]JDBC 5. [目录]EJB技术 1. [目录]EJB 的设计模式 6. ...
案例2 MD5的Javabean实现 案例3 用公钥计算消息摘要的验证码 案例4-1 Java中的数字证书的生成及维护方法 案例4-2 数字证书的签发(签名) 案例4-3 利用数字证书给Applet签名 案例5 利用DES加密...
java.security.interfaces 提供的接口用于生成 RSA Laboratory Technical Note PKCS#1 中定义的 RSA(Rivest、Shamir 和 Adleman AsymmetricCipher 算法)密钥,以及 NIST 的 FIPS-186 中定义的 DSA(数字签名算法)...
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...