자바 2 애플 트 숫자 서명

제 프로젝트 는 APPLET 을 사용 하여 실시 간 메시지 큐 모니터링 프로그램 을 만 드 는 것 입 니 다.로 컬 자원 과 관련 되 기 때문에 APPLET 에 대해 반드시 디지털 서명 과 인증 을 해 야 합 니 다.제 가 사용 하 는 환경 은 WINDOWS 2000 이 고 응용 서버 는 WEBLOGIC 6.0 이 며 개발 환경 은 JBUILDER 4.0 입 니 다.그 전에 서버 쪽 과 클 라 이언 트 의 개념 에 주의 하 라 고 말씀 드 렸 습 니 다.그 파일 들 은 서버 쪽 에 있어 야 합 니 다.그 파일 들 은 클 라 이언 트 에 있어 야 합 니 다.우선 클 라 이언 트 에서 JRE 1.3.0 사용01(JAVA 운영 환경 1.3.0.1 버 전)IE 의 JVM(JAVA 가상 머 신)을 대체 하여 WWW.JAVA.SUN.COM 사이트 에서 다운로드 할 수 있 습 니 다.다운로드 가 완료 되면 클 라 이언 트 에 먼저 설치 하고 설치 과정 이 매우 간단 합 니 다.서버 측 에서 APPLET 을 호출 하 는 HTML 파일 에 도 JRE 를 미리 설치 하지 않 은 클 라 이언 트 가 다운로드 할 수 있 도록 포함 시 켜 야 합 니 다.구체 적 인 작성 방법 은 다음 을 보 세 요.구체 적 인 절 차 는 다음 과 같다.서버 쪽:1.프로그램 에 필요 한 각종 패키지 파일 을 모두 압축 해제(WEBLOGIC 의 JMS 패키지 사용 명령 jar xf weblogic.jar)하고 JDK 의 패키지 명령 을 사용 하여 컴 파일 된 모니터링 프로그램.class 를 방금 압축 해제 한 패키지 와 함께 패키지 에 포장 합 니 다.(전제 적 으로 저 는 모니터링 프로그램 과 풀 린 가방 을 같은 디 렉 터 리 에 두 었 습 니 다).모두 dos 상태 에서 명령 입 니 다.구체 적 인 명령 은 jdk 1.3(1.2)의 bin 디 렉 터 리 에서 다음 과 같 습 니 다.jar cvf monitor.jar*class 이 명령 은 monitor.jar 라 는 가방 을 만 듭 니 다.2.방금 만 든 가방 파일(monitor.jar)에 keystore 와 keys 를 만 듭 니 다.이 가운데 키 스토어 는 밀 스푼(private keys)과 공공 열 쇠 를 저장 하 는 인증 에 사용 되 며,alias 별명 은 Monitor 로 지 어 졌 다.명령 은 다음 과 같 습 니 다:keytool-genkey-keystore monitor.keystore Calias monitor 이 명령 은 monitor.keystore 라 는 keystore 파일 을 만 들 었 습 니 다.이 명령 에 따라 시스템 은 여러 가지 질문 을 할 것 입 니 다.예 를 들 어 회사 이름,주소,설정 할 암호 등 은 모두 자신의 마음대로 씁 니 다.3.방금 생 성 된 열 쇠 를 사용 하여 jar 파일 에 서명 명령 은 다음 과 같 습 니 다.jarsigner-keystore monitor.keystore monitor.jar monitor 이 명령 은 monitor.jar 파일 에 서명 하고 새 파일 을 만 들 지 않 습 니 다.4.공공 열 쇠 를 cer 파일 에 가 져 옵 니 다.이 cer 파일 은 클 라 이언 트 의 유일한 파일 로 복사 하 는 것 입 니 다.명령 은 다음 과 같 습 니 다:keytool-export-keystore monitor.keystore-alias monitor-file monitor.cer 이 명령 은 monitor.cer 인증 파일 을 생 성 합 니 다.물론 이 몇 단 계 는 방금 설정 한 비밀 번 호 를 물 어 볼 수 있 습 니 다.이렇게 해서 서버 쪽 설정 이 완료 되 었 습 니 다.이 때 jar 파일 과 keystore 파일,cer 파일(저 는 Monitor.jar,monitor.keystore,monitor.cer)을 서버 디 렉 터 리 에 복사 할 수 있 습 니 다.저 는 weblogic 6.0 을 사용 하기 때문에 C:eawlserver 6.0 configmy domainapplications Default WebApp 로 복사 할 수 있 습 니 다.my server 에서 직접 만 든 디 렉 터 리 아래 에 있 습 니 다.클 라 이언 트:1.우선 jre 1.3.0 을 설치 해 야 합 니 다.01.그리고 서버 에서 생 성 된 Monitor.cer 파일 을 jre 의 특정 디 렉 터 리 에 복사 합 니 다.저 는 c:program filesjavasoftjre.3.0 입 니 다.01libsecurity 디 렉 터 리 아래.2.jre 에 공공 열 쇠 를 부 어 주 는 cacerts(이것 은 jre 의 기본 keystore)명령 은 다음 과 같 습 니 다.keytool-import-alias monitor-file monitor.cer-keystore cacerts 는 여기 서 cacerts 의 비밀 번 호 를 입력 하 라 고 합 니 다.당신 이 설정 한 keystore 의 비밀번호 가 아니 라 changeit 여야 합 니 다.3.policy 정책 파일 을 수정 하고 dos 상태 에서 명령 policy tool 시스템 을 사용 하면 policy tool 대화 상자 가 자동 으로 팝 업 됩 니 다.그림 4 참조.이 안에서 file 메뉴 의 open 항목 을 먼저 선택 하고 c:program files javasoftjre.3.0 을 엽 니 다.01libsecurity 디 렉 터 리 에 있 는 java.policy 파일 을 편집 메뉴 에서 Change keystore 를 선택 하고 대화 상자 에 new keystore url:에 file:/c:/program files/javasoft/jre/1.3.0 을 입력 하 십시오.01/lib/security/cacerts,여기 서 는 역 슬 래 쉬 를 주의해 야 합 니 다.new keystore type 에 JKS 를 입력 하 십시오.이것 은 cacerts 의 고정 형식 입 니 다.그리고 Add Policy Entry 를 누 르 면 나타 나 는 대화 상자 에 CodeBase 를 입력 하 십시오.http://URL:7001/*그 중의 URL 은 서버 의 IP 주소 이 고 7001 은 나의 weblogic 포트 입 니 다.만약 당신 이 다른 응용 서버,예 를 들 어 apache 라면 포트 번 호 는 생략 할 수 있 습 니 다.Signed By 에 입력(별명 alias):여 기 는 Monitor 입 니 다.그리고 add peimission 단 추 를 누 르 면 나타 나 는 대화 상자 에서 permission 에서 이 applt 에 주 고 싶 은 권한 을 선택 하 십시오.여 기 는 구체 적 으로 많은 권한 이 있 습 니 다.독자 가 스스로 자 료 를 찾 아 볼 수 있 습 니 다.저 는 allpeimission 을 선택 하고 오른쪽 signed By 에 별명 을 입력 하 겠 습 니 다.Monitor 는 마지막 으로 저장 하고 file 메뉴 의 save 항목 에 저장 합 니 다.물론 너 는 내 가 이미 여러 개의 가방 에 대해 서명 인증 을 실현 한 것 을 볼 수 있다.이렇게 하면 클 라 이언 트 의 설정 이 완 료 됩 니 다.클 라 이언 트 가 ie 로 이 applt 프로그램 을 실행 할 때 이 서명 에 대한 권한 수 여 를 물 어 봅 니 다.권한 수 여 를 선택 하면 가방 은 서버 에서 로 컬 컴퓨터 로 자동 으로 다운로드 되 고 ie 는 jre 를 자동 으로 시작 합 니 다.오른쪽 아래 표시 줄 에서 ie 에 해당 하 는 자바 콘 솔 을 볼 수 있 습 니 다.4.applt 을 호출 하 는 html 파일 은 자바 2 의 안전성 으로 인해 applt 의 정상 적 인 호출 html 파일 을 더 이상 사용 할 수 없다 는 것 을 잘 알 고 있 으 며,ActiveX 형식의 호출 으로 바 뀌 었 습 니 다.구체 적 인 것 은 i 와 nescape 의 서로 다른 표기 법 으로 나 뉘 는데 이것 은 sun 인터넷 에서 이미 만들어 진 강 좌 를 찾 을 수 있다.나 는 더 이상 말 하지 않 겠 다.단지 나의 이 작은 프로그램 이 ie 를 위해 쓴 html 를 모두 에 게 보 여 주 었 을 뿐이다.　　＜html＞ 　　＜META HTTP-EQUIV="Content-Type" CONTENT="text/html;CHARSET=gb 2312"＞＜center＞＜h3＞정보 센터 실시 간 모니터링 플랫폼＜/h3＞＜hr＞＜OBJECT classid="clsid:8AD9C840-044 E-11D1-B3E9-00805F499D 93"width="900"height="520"align="baseline"codebase="http://192.168.2.217:7001/j2re-1_3_0_01-win-i.exe#Version=1,3,0,0"＞ 　　＜PARAM NAME="java_code" VALUE="wise.monitor.applet.monitorApplet"＞ 　　＜PARAM NAME="java_codebase" VALUE="monitor/classes"＞ 　　＜PARAM NAME="java_type" VALUE="application/x-java-applet;version=1.3"＞＜PARAM NAME="ARCHIVE"VALUE="monitor.jar"＞＜PARAM NAME="scriptable"VALUE="true"＞＜/OBJECT＞＜/center＞＜/html＞그 중에서 내 가 강조 하고 자 하 는 것 은 applet 의 매번 변경 시 다시 포장 하여 서명 해 야 하기 때문에 절차 가 매우 번 거 롭 기 때문이다.그래서 구체 적 인 실현 에서 변화 할 수 있 는 파 라 메 터 를 html 파일 에 넣 고 applt 에 전달 해 야 한 다 는 점 은 인터넷 글 이 많 으 니 직접 보 세 요.다른 하 나 는 친구 가 저 에 게 물 었 습 니 다.그러면 너무 번 거 롭 지 않 습 니 다.모든 클 라 이언 트 가 복잡 한 dos 명령 작업 을 해 야 합 니 다.저 는 현재 제 수준 은 이미 만들어 진 클 라 이언 트 파일 cer 파일 과 java.policy 와 cacerts 파일 을 클 라 이언 트 에 직접 복사 할 수 밖 에 없다 고 말 할 수 있 습 니 다.물론 이것 도 결함 이 있 습 니 다.만약 에 다른 사람의 컴퓨터 가 인증 을 받 았 다 면.잃 어 버 릴 거 야.이 문제 들 에 대해 우 리 는 함께 토론 할 수 있다.그리고 또 하나의 최적화 도 있다.바로 포장 할 때 저 는 사용 해 야 할 모든 안전성 과 관련 된 가방 과 소스 프로그램 을 한 가방 에 넣 는 것 만 말 했 습 니 다.이렇게 하면 가방 이 매우 크 면 다운로드 속도 에 매우 영향 을 줄 수 있 습 니 다.로 컬 컴퓨터 의 가방 을 사용 할 수 있 었 으 면 좋 겠 습 니 다.이 점 은 jre 도 해 냈 습 니 다.구체 적 으로 제어 판 의 jre 콘 솔 에 설정 해 야 합 니 다.이 건 독자 들 이 알 아서 하 세 요.끝 말 에 저 는 인터넷 자바 와 관련 된 자료 가 매우 적 고 중국어 가 더 적 다 는 것 을 알 게 되 었 습 니 다.그래서 저 는 작은 지식 을 여러분 과 공유 하여 중복 되 는 헛 된 공 부 를 많이 줄 일 수 있 기 를 바 랍 니 다.만약 여러분 이 이 문제 에 대해 아직 명확 하지 않 은 부분 이 있 거나,이 문제 에 대해 진일보 한 토론 을 전개 하고 있다 면,저 에 게 연락 하 세 요.제 우편함 은[email protected]。우리 가 함께 발전 할 수 있 기 를 바 랍 니 다!