applet数字签名的问题

莫名其妙阿?
你对服务器端进行了数字签名?
呵呵,你是不是说把放在服务器上的applet包签名了?如果是这样,那就没有什么疑问阿,因为客户端的applet是村你的服务器上下载下来的哦!

解决方案 »

  1.   

    我是依照例子先对服务器端的applet进行数字签名,生成的cer文件,然后拷贝到客护端执行数字签名,但问题就是客户端不用执行什么就能操作,难道向上面老兄说的,因为服务器端已经签名过了,那么我就不明白了,不对服务器端的applet进行签名,不生成cer文件,那怎么办?请再赐教,谢谢!
      

  2.   

    通过 zhang21cnboy(事了抚衣去,不留身与名)的提示,我又试了试待cer文件生成后拷贝到客户端后,我把服务器端的经过签名的jar文件删除掉,重新打包个同名的jar,未签名,放到服务器上,这下客户端当然是无法再操作串口了,但我在客户端将cer文件签名后,policytool添加了权限后,依旧无法操作串口,不知问题到底出在什么地方,请大家再帮我看看.我试了html中用<applet></applet>和<object></object>都一样,客户端IE能正常显示,但无法操作.
      

  3.   

    请大家帮帮忙了,为何只要我服务器端jar一经签名,客户端不做任何操作就能操作串口,IE也最多提示一下是否信任,点击是,开始操作.如果任何客户端光靠点击信任而不做任何签名就能操作,那感觉这数字签名就不对了吧,真不知问题出在何处.郁闷~~~~~~~~~~~~~~~~~~~~~~~
      

  4.   

    在csdn中的精华贴的地方有一个很详细的例子,照着做就可以了,服务器的applet一经过签名后就可以在客户端用其硬件了
      

  5.   

    你只要对jar包签名,就可以了,cer文件,你根本不用管,因为进过签名的jar包,下载的客户端的时候,jvm会自动去读去加密的信息,做成cer,呵呵。你可以通过java plug-in的控制台去察看那个证书哦!
      

  6.   

    hoho,如果你仔细观察的话,你就会发现,钱名之后,jar包会比原来大一点点的!
    其实大出来的那一点点就是cer的信息!
      

  7.   

    你还可以联想,如果签名的东西,需要把那个玩意儿拷贝到客户端,那不是累死人阿?
    谁还敢用applet
      

  8.   

    再次感谢zhang21cnboy(事了抚衣去,不留身与名),这样的话也就是说,只要服务器认可签名过的jar,客户端只要点击信任就能用了.我这两天一直在找这方面的文章,很多文章写的都是一样的,而且说明了JAVA2的数字签名,服务器应该怎样,客户端应该怎样,然后OK,这不是误人子弟嘛:~(
    由此想到,多问一句,那客户端keytool -import还有什么用呢??
      

  9.   

    嗯,如果你愿意每个客户端挨个import的话,还是有用的(你不想任意用户访问,只允许特定用户时)