如何对jar包进行数字签名

  为了使Applet或者Java Web Start程序能够访问客户端本地资源，需要对Applet或者JWS程序jar包进行数字签名，之后客户端打开Applet或者JWS程序的时候会提示是否允许该程序访问本地资源，用户如果要用你的程序，当然只能选择OK了。这样你的程序就能按照某种访问权限来访问客户机的本地资源了。

签名步骤：
         1.将程序打成jar包。
             这个我就不多说了，用eclipse，netbeans等开发工具很方便就能打包的。

         2.用keytool命令生成.store文件。
             在任意文件夹下建立一个keytool.bat文件，输入
    
               keytool -genkey -keystore xxx.keystore -alias xxx -validity 3650

             保存,双击执行。将在当前目录下生成一个xxx.keystore文件， -alias后接的是别名，-validity后面接的是该证书有效天数，这里3650表示10年。（用这个证书签名的程序10年内有效）。

         3.用jarsigner程序对jar包进行签名。
            新建jarsinger.bat文件，输入

             jarsigner -keystore xxx.keystore helloworld.jar xxx

             这样helloworld.jar就被签名了。