OpensslのCAを使用して証明書を発行し、appletに署名する
以下はopensslのCAを使用して証明書を発行し、appletに署名するプロセスです.
秘密鍵 ,——Javaで秘密鍵、公開鍵を生成
リクエストcsrファイルの生成
csrファイルでopensslで発行
caルート証明書のインポート
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt
生成されたインポート
PAM形式に変換する必要があります
インポート、同じaliasで
署名applet
Applet実行時に「信頼CA」発行のプロンプトが必要な場合
CA証明書をjre keystoreにインポートすればよい
秘密鍵 ,——Javaで秘密鍵、公開鍵を生成
keytool -keystore shengyang_keystore.jks -genkey -alias shengyang
リクエストcsrファイルの生成
keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csrcsrファイルでopensslで発行
openssl ca -keyfile ../root.key -cert ../root.crt -in shengyang.csr -out shengyang.crt -config openssl.cnf -policy policy_anythingcaルート証明書のインポート
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt
生成されたインポート
PAM形式に変換する必要があります
openssl x509 -in shengyang.crt -out shengyang.cer -outform PAMインポート、同じaliasで
keytool -keystore shengyang_keystore.jks -import -alias shengyang -file shengyang.cer署名applet
del handwriting.jar
jar cvf handwriting.jar *.class
jarsigner -verbose -keystore shengyang_keystore.jks Handwriting.jar shengyang
Applet実行時に「信頼CA」発行のプロンプトが必要な場合
CA証明書をjre keystoreにインポートすればよい
keytool -keystore "C:\Program Files\Java\j2re1.4.2_xx\lib\security\cacerts" -import -alias itrc -file root_itrc.crt