------applet 签名
一、压缩你的class类文件为jar包
二、使用keytool工具生成密匙库
1、keytool -genkey -keystore cek.store -alias cek
注意:mytest.store 是你的密匙库的名称,可以随意修改,后缀请不要修改!
mbq 为别名,这个也可以改成自己的名称
2、执行上述命令后,DOS窗口中会提示你输入keystore的密码、你的姓名、组织单位等等信息。这里要注意的是
输入 密码请记住,后面要用到的。在最后,我们输入y确认信息。然后再直接回车设置mbq的主密码和store密码
一致即可!
三、使用keytool工具导出签名时用到的证书
1.在DOS窗口中执行命令:keytool -export -keystore cek.store -alias cek -file cek.cert
注意:mytest.store 就是第二步生成的密匙库名称
cek 也是在第二步中我们指定的别名
cek.cert 为我们生成的证书的名称,可以自己修改名称,注意后缀不要改
2.命令执行成功,我们会在当前目录下找到一个cek.cert文件,这个就是我们刚才生成的证书。
四、使用jarsigner工具签名jar压缩文档
1、jarsigner工具位于${java_home}/bin目录下;
2、在当前DOS窗口中执行命令:jarsigner -keystore cek.store cek.jar cek
注意:cek.store 就是我们在第二步中生成的密匙库名称
cek.jar 就是我们这第一步压缩的jar文档
cek 是提供者的名称,我们这里设置为我们的别名
五、创建mytest.policy文件
1、在当前目录下创建一个cek.policy文件,其内容如下:
keystore"file:cek.store","JKS";
grantsignedBy"cek"
{
permission java.io.FilePermission"<<ALLFILES>>","read";
};
2、这个文件的意思就是说让所有由mbq签名的applet都可以对本地的所有文件进行读操作。
六、归档文件
通过上述的五个操作后,我们会在当前目录中找到如下几个文件:cek.jar-签名后的jar文档、
cek.store-密匙库、cek.cert-证书、cek.policy-访问策略文件。如果没有这些文件,
那么你的applet数字签名过程就没有正确的完成,请检查上述的操作。
以后,如果对打包的java文件做了修改,那么就需要重新签名一次才可以!
最新评论