问:  如何产生签名applet,以使applet能够访问本地资源? 

答:  在jdk1.1中,可以使用javakey命令来产生公钥,私钥,证书与签名的jar文件,详细资料 请参考: http://java.sun.com/security/usingjavakey.html而java 2对签名机制做了比较大的改进,允许用户更灵活地设置安全权限.java 2提供了三个工具:keytool,policytool与jarsigner来实现签名applet.例如,joe编写了一个签名applet:signedapplet.java,那么产生一个简单的签名applet的过程如下: 

keytool -genkey -alias joe -keypass sign12 -keystore joestore  【相关文章:SNW2005火线报导：iSCSI多年媳】

//产生密钥,密钥别名为joe,口令为sign12,存放在密钥库joestore中  【扩展阅读:iSCSI与光纤通道形成互补 逐步迈向S】

jar cvf signedappletdemo.jar  【扩展信息:iSCSI技术的应用与发展】

//将signedapplet.class及相关文件打包成jar文件 

//利用keytool生成的自签名的证书产生签名applet(jar文件) 

jarsigner -keystore joestore -signedjar joe.jar signedappletdemo.jar joe 

//将自签名证书从keystore中输出到文件 

keytool -export -keystore joestore -alias joe -file joe.cer 

而对于签名applet的接受方susan,需要通过如下步骤来安全地执行 

joe编写的签名applet: 

//得到joe的证书并将之读入到密钥库中susanstore中 

keytool -import -alias joe -file joe.cer -keystore susanstore 

//运行policytool产生满足susan要求的policy文件 

policytool 

//用appletviewer运行之,或在浏览器中安装java plugin来运行之. 

关于签名applet在java plugin中的部署请参考以下网页: 

http://java.sun.com/security/signexample12/ 

注:以上的例子为简单起见,使用了keytool产生的自签名证书.其实,用户也可以 

使用keytool -certreq向商业ca中心申请电子证书. 

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• iSCSI网络存储技术及产品介绍
• IP storage与iSCSI的区别是什么？
• 轻松解读iSCSI技术的数据存储之道
• iSCSI不安全配置文件权限本地信息泄露漏洞
• Adaptec：杭州学军中学iSCSI存储案例
• 小公司应对DR的省钱妙招
• 欧洲IT服务运营商弃光纤通道选ISCSI
• 历数iSCSI磁盘阵列的优缺点
• 以iSCSI的价格获得光纤通道的性能
• iSCSI总线仲裁过程一般在什么时候发生？
• iSCSI环境部署高可用集群配置实例(1)
• 51CTO存储专家：DIY iSCSI全攻略(1)
• 51CTO存储专访：基于交换层的存储管理(1)
• 百家争鸣iSCSI
• Dell：iSCSI降低了部署成本
• 联想：正确认识iSCSI技术
• Spectra Logic：iSCSI将在存储上异彩纷呈
• EMC将推出其首款iSCSI软件——MPFSi
• 北京华商达与SANRAD结为ISCSI技术同盟
• EMC Clariion系列正式拥抱iSCSI
• 10-GigE SAN将在SNW上崭露头角
• 专家分析：iSCSI与FC之间暗战激烈
• 立足IP存储：华为3Com教育信息化战略