Java开发网 - [求助]applet数字签名问题?-->在线等待

Topic: [求助]applet数字签名问题?-->在线等待

1.[求助]applet数字签名问题?-->在线等待

Posted by: wsz0258
Posted on: 2007-08-29 08:35

因为接触 applet 这方面不是很多,现在因为业务需要,用到applet
在客户端调用本地动态链接库,涉及到sandbox安全机制问题,就在
网上搜索了一大堆有关的案例文档,照着做了一遍,结果好象不对,
不知道是哪里操作有误,现在请教各位,希望帮帮忙,我把我操作的过
程写在下面:
第一部分:
keytool -genkey -keystore xsqServer.store -alias xsq
keytool -export -keystore xsqServer.store -alias xsq -file xsq.cer
jarsigner -keystore xsqServer.store ReadCard.jar xsq
keytool -import -keystore xsqClient.store -alias xsq -file xsq.cer
第二部分:
应该生成一个ReadCard.policy策略文件,策略文件中着名了验证此前名Jar的密钥库的URL和公有密钥，
以及此Applet应获得的权限。
文本内容如下:
keystore "file:http://192.168.0.130:8088/applet-sample/xsqServer.store","JKS";
grant signedBy "xsq" {
permission java.io.filePermission "<<ALL FILES>>","read,write,delete,execute";
};
第三部分:
//更改JRE下在java.security文件
内容如下所示:
在文件内容中查找到policy.url.1=file Embaressed

{java.home}/lib/security/java.policy
policy.url.2=file Embaressed

{user.home}/.java.policy
在第二行下面加上一行如下:
policy.url.3=http://192.168.0.130:8088/applet-sample/ReadCard.policy

其中第一部分应该照着做就没有问题了吧,现在我最搞不懂的是第二部分和第三部分到底要怎么样
去配置,还有服务器与客户端到底要怎么部署才能正确的通过签名操作本地文件.始终没有弄明白,
主要就是签名和授权的整个过程是怎么一回事,就是怎么让客户端的applet顺利通过签名并授权来操
作本地的文件.
还请各位大侠前来指点.感激不尽..
或有什么这方面的例子不访发到我邮箱:zpsina@yahoo.com.cn