Applet数字签名

用Applet写的java小程序如果没有经过签名，那么访问客户端程序下载后会受到安全限制；沙箱机制对Applet的安全性限制在浏览器或者appletviewer中运行远程主机上存放的Applet时，Java VM认为它是不可信任的，将其置于所谓Sandbox的保护之下，在这样的情况下Applet的运行受到下面的限制 ：
　　a）、Applet不能读写客户端主机上的文件；
　　b）、Applet不能执行JCE/JCA中的addProvider操作；
　　c）、在进行网络连接时Applet只能与提供它的服务器建立连接；
　　d）、Applet在事件捕获、读取系统信息等其他方面受到限制；
　　e）、在Netscape浏览器中，不提供java.security.*的支持，在IE浏览器中对Applet的运行做了比appletviewer中更加高的限制。

　　怎样对java小程序签名受到很多人的关注，网上也有这些方面可供参考的文档，但都不是完整，在这里给出一份可具体操作的文档，希望能给大家一些帮助。

　　场景：
　　test.jar：内含待签名的java小程序；
　　结果：签名后，客户端能自动下载java小程序，且java小程序能访问客户端的任何资源。

　　步骤：

　　1）、将java小程序打包
　　jar cvf test.jar test.class

　　2）、生成名为test.keystore的密钥库，别名为test
　　keytool -genkey -keystore test.keystore -alias test
　　密码：123456（根据需要自己输入）以下根据需要输入，最后确认：y

　　3）、导出test.cer数字证书
　　keytool -export -keystore test.keystore -alias test -file test.cer
　　密码：123456（根据需要自己输入）
　　说明：在Java安全控制台下，其默认安全证书文件后缀为.csr或.p12，建议此处将test.cer复制一份并将扩展名修改为test.csr或test.p12。

　　4）、对test.jar文件进行签名
　　jarsigner -keystore test.keystore  test.jar test
　　密码：123456（根据需要自己输入）

　　最后写一个html文件，运行此文件即可自动下载安装运行java小程序HTML文件内容如下：
　　
<applet code="Test" archive="Test.jar" width=320 height=300></applet>