制作數(shù)字簽名的實(shí)例

david.tao 2006-03-16

展開(kāi)全文

1．將程序需要用到的各種包文件全部解壓(我這兒要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar)，然后使用JDK的打包命令將編譯好的監(jiān)控序.class和剛才解壓的包一起打包到一個(gè)包中。(前提我已經(jīng)將監(jiān)控程序和解開(kāi)的包都放在同一個(gè)目錄下了)，都是dos狀態(tài)下的命令，具體命令見(jiàn)jdk1.3(1.2)的bin目錄下，命令如下：
jar cvf monitor.jar *.class
此命令生成一個(gè)名為monitor.jar的包
2．為剛才創(chuàng)建的包文件（monitor.jar）創(chuàng)建keystore和keys。其中
keystore將用來(lái)存放密匙(private keys)和公共鑰匙的認(rèn)證，alias別名這兒取為monitor。
命令如下：
keytool -genkey -keystore monitor.keystore –alias monitor
此命令生成了一個(gè)名為monitor.keystore的keystore文件，接著這條命令，系統(tǒng)會(huì)問(wèn)你好多問(wèn)題，比如你的公司名稱，你的地址，你要設(shè)定的密碼等等，都由自己的隨便寫(xiě)。
3．使用剛才生成的鑰匙來(lái)對(duì)jar文件進(jìn)行簽名，命令如下：
jarsigner -keystore monitor.keystore monitor.jar monitor
這個(gè)命令將對(duì)monitor.jar文件進(jìn)行簽名，不會(huì)生成新文件。
4．將公共鑰匙導(dǎo)入到一個(gè)cer文件中，這個(gè)cer文件就是要拷貝到客戶端的唯一文件。
命令如下：
keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
此條命令將生成monitor.cer認(rèn)證文件，當(dāng)然這幾步都有可能問(wèn)你剛才設(shè)置的密碼。
這樣就完成了服務(wù)器端的設(shè)置。這時(shí)你就可以將jar文件和keystore文件以及cer文件(我這兒是monitor.jar,monitor.keystore,monitor.cer)拷貝到服務(wù)器的目錄下了，我用的是weblogic6.0，所以就拷貝到
C:\ea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver
下的自己建的一個(gè)目錄下了。

客戶端：
1．首先應(yīng)該安裝jre1.3.0_01，然后將服務(wù)器端生成的monitor.cer 文件拷貝到j(luò)re的特定目錄下，我這兒是：
c:\program files\javasoft\jre\1.3.0_01\lib\security目錄下。
2．將公共鑰匙倒入到j(luò)re的cacerts（這是jre的默認(rèn)keystore）
命令如下：
keytool -import -alias monitor -file monitor.cer -keystore cacerts
注意這兒要你輸入的是cacerts的密碼，應(yīng)該是changeit，而不是你自己設(shè)定的keystore的密碼。
3．修改policy策略文件，在dos狀態(tài)下使用命令 policytool
系統(tǒng)會(huì)自動(dòng)彈出一個(gè)policytool的對(duì)話框，在這里面首先選擇file菜單的open項(xiàng)，打開(kāi)c:\program files\javasoft\jre\1.3.0_01\lib\security目錄下的java.poliy文件，然后在edit菜單中選擇Change keystore ，在對(duì)話框中new keystore url:中輸入file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 這兒要注意反斜杠，在new keystore type 中輸入JKS，這是cacerts的固定格式，然后單擊
Add Policy Entry，在出現(xiàn)的對(duì)話框中CodeBase中輸入： http://URL:7001/*
其中的URL是服務(wù)器的IP地址，7001是我的weblogic的端口，如果你是在別的應(yīng)用服務(wù)器上比如說(shuō)是apache，那端口號(hào)就可以省略掉。在SignedBy中輸入(別名alias):這兒是Monitor
然后單擊add peimission按鈕，在出現(xiàn)的對(duì)話框中permission中選擇你想給這個(gè)applet的權(quán)限，這兒具體有許多權(quán)限，讀者可以自己找資料看看。我這兒就選用allpeimission，右邊的signedBy中輸入別名：monitor
最后保存，在file菜單的save項(xiàng)。
當(dāng)然你可以看見(jiàn)我已經(jīng)對(duì)多個(gè)包實(shí)現(xiàn)了簽名認(rèn)證。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： david.tao > 《信息安全》

舉報(bào)/認(rèn)領(lǐng)