1 / 21

Java 语言编程技术

Java 语言编程技术. J2SDK 相关命令. 安全机制. JDK1.0 提供的沙箱模型 application 被完全信任 applet 不能运行本地可执行程序 除下载它的服务器以外, applet 不能与任何一台主机通信 applet 不能读写本地文件 …… JDK1.1 中的改进 数字签名. 安全机制. 数字签名 产生共钥和私钥 制作证书 制作档案文件 给档案文件签名. 安全机制. 产生共钥和私钥 私钥 :给文件签名 公钥:身份验证

kolya
Download Presentation

Java 语言编程技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Java 语言编程技术 J2SDK 相关命令

  2. 安全机制 • JDK1.0 提供的沙箱模型 • application 被完全信任 • applet不能运行本地可执行程序 • 除下载它的服务器以外, applet不能与任何一台主机通信 • applet不能读写本地文件 • …… • JDK1.1中的改进 • 数字签名 Java 语言编程技术

  3. 安全机制 • 数字签名 • 产生共钥和私钥 • 制作证书 • 制作档案文件 • 给档案文件签名 Java 语言编程技术

  4. 安全机制 • 产生共钥和私钥 • 私钥 :给文件签名 • 公钥:身份验证 keytool -genkey -alias signer -keypass abc123 -keystore mystore • 制作证书 keytool -export -keystore mystore -alias signer -file signer.cer Java 语言编程技术

  5. 安全机制 • 制作压缩文件 jar cvf test.jar test.class • 给压缩文件签名 jarsigner -keystore mystore -signedjar stest.jar test.jar signer Java 语言编程技术

  6. 安全机制 • 接收 • 判别证书真伪 keytool –import –alias lisi –file signer.cer –keystore lsstore • 验证压缩文件 • jarsigner –verify –verbose –keystore lsstore stest.jar Java 语言编程技术

  7. jar压缩程序 • -c create new archive • -t list table of contents for archive • -x extract named (or all) files from archive • -u update existing archive Usage: jar {ctxu}[vfm0M] [jar-file] [manifest-file] [-C dir] files ... Java 语言编程技术

  8. jar压缩程序 • -v generate verbose output on standard output • -f specify archive file name • -m include manifest information from specified manifest file • -0 store only; use no ZIP compression • -M Do not create a manifest file for the entries • -C change to the specified directory and include the following file Usage: jar {ctxu}[vfm0M] [jar-file] [manifest-file] [-C dir] files ... Java 语言编程技术

  9. jar压缩程序 • 例: jar cvf classes.jar Foo.class Bar.class jar cvfm classes.jar mymanifest -C foo/. Java 语言编程技术

  10. jar压缩程序 • 安全性 • 减少下载时间 • 压缩 • 包封装 • 功能扩展 jre\lib\ext jar cf TicTacToe.jar *.class <applet code=TicTacToe.class archive=TicTacToe.jar width=200 height=100> </applet> Java 语言编程技术

  11. 一个实例——申请SSL证书 • http的网站支持https加密传输 Java 语言编程技术

  12. Java 语言编程技术

  13. 步骤一:生成私钥 • keytool -genkey -alias tomcat -keyalg RSA -keystore <your_keystore_filename> • 输入你的域名等信息,或者把参数都加进来,例如: • keytool -genkey -alias tomcat -keyalg RSA -keystore myinfocentre.keystore Java 语言编程技术

  14. 步骤二:生成CSR并提交 • keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore <your_keystore_filename> • 例如: • keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore myinfocentre.keystore Java 语言编程技术

  15. 步骤三:访问认证中心网站,提交CSR Java 语言编程技术

  16. 步骤四:导入CA 如:天威诚信中间CA证书) • keytool -import -alias root -keystore <your_keystore_filename> -trustcacerts -file <filename_of_the_chain_certificate> • 例如: • keytool -import -alias root -keystore myinfocentre.keystore -trustcacerts -file middle.cer Java 语言编程技术

  17. Java 语言编程技术

  18. 步骤五:导入证书 (收到的服务器证书) • keytool -import -alias tomcat -keystore <your_keystore_filename> -trustcacerts -file <your_certificate_filename> • 例如: • keytool -import -alias tomcat -keystore myinfocentre.keystore -trustcacerts -file server.cer Java 语言编程技术

  19. 步骤六:配置证书 • 把文件myinfocentre.keystore复制到目录%TOMCAT_HOME%\conf\下 • 修改conf目录下server.xml文件找到以下内容去掉其注释并修改。 • <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> Java 语言编程技术

  20. <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile="D:/software/Java/jakarta-tomcat-4.1.27/conf/myinfocentre.keystore" keystorePass="changeit" /> • </Connector> Java 语言编程技术

  21. 配置完成:http网站可以通过https访问 Java 语言编程技术

More Related