Java安全通信、数字证书及应用实践(7)

运行以上程序，即可运用 MissionCA证书来签发abnerCA证书，运行后在abnerCALib中增加一条别名为abnerCA_Signed的数字证书，我们将它导出为cer文件（导出方法见前）。

至此，我们己经用 CA的证书以我们的数字证书签名了。在windows中，双击导出的abnerCA_Signend.cer文件，出现如下图所示：

上图中证书信息一栏显示“不能验证该证书”，原因是因为，我们的这个数字证书的签发者 missionCA证书没有安装到系统中。我们可以将证书库中别名为missionCA的自签数字证书导出为cer文件，然后安装到系统中。再次查双击看此证书，如下图所示：

到此，我们己经获得了一个由我们自己的 CA签名颁发的个人数字证书。并且将我们自己的CA证书安装到系统中成为系统信任的根证书。于是，以后只要是由我们的这个CA证书签名颁发的数字证书都会受到系统的信任。

Java安全通信、数字证书及应用实践(8)

四、利用数字证书给 applet签名

现在假设我们公司给 xx公司做一个项目，这个项目中需要用到applet，且这些applet需要特权以实现一些特殊的功能(如读出客户端用户系统中C:\winNT\system.ini文件中的内容并显示)。那么我们可以颁发一个数字证书，并给这个数字证书签名，然后用签名后的这个数字证书来签名我们的applet，使客户信任。具体过程如下：

1、生成一个用于此项目签名 applet 的数字证书，别名定为： mission_water

生成一个用于此项目签名的数字证书如下：

keytool –genkey –dname “CN=美森软件-水公司项目,OU=美森系统软件有限公司,O=美森系统软件有限公司,L=成都市,ST=四川省,C=中国” –alias Mission_Water –keyalg RSA –keysize 1024 –keystore abnerCALib –keypass 200100 –storepass 100200 –validity 3650

2、用我们的 CA(missinCA) 来签发这个数字证书

然后，运行我们在前面第三节中给定的程序，注意：运行此程序前，请修改以下参数：

String cerFileName = "Mission_Water.cer"; String aliasName = "Mission_Water"; String afteraliasName = "Mission_Water_Signed";

然后运行，程序会在 abnerCALib证书库中产生一个别名为：Mission_Water_Signed的数字证书，这个证书是经过我们的CA（MissionCA）签发的。

下面，我们用以下指令导出这个证书：

keytool -export -alias Mission_Water_Signed -file Mission_Water_Signed.cer -keystore abnerCALib -rfc

会生成一个 Mission_Water_Signed.cer 文件。

3、用签发后的数字证书来签名我们的 applet

我们现在来做一个简单的 applet，它的代码如下：

package com.applet; import java.awt.*; import java.awt.event.*; import java.applet.*; import javax.swing.*; import java.io.*; public class ShowFileApplet extends JApplet { private boolean isStandalone = false; pr

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!