看了前面的一些关于数字签名的帖子，一直有一个疑问，那就是在服务器端生成了
Jar文件，密匙库以及证书文件后，客户端到底还要作些什么工作？又该如何做？如果很烦琐的话，总不能去给每个客户端做配置吧？那样好像也是不可能的呀。请大家指教，谢谢！！

不用，客户端会去读这个签名，确定是有效的就可以了。

如果你要验证客户身份，
刚客户端需要申请证书。
如果不要，他只要查看你的就OK的。

客户端读取证书中的Signatrue项，用CA的公钥来验证证书的合法性。这仅仅是认证过程的一小步，目的是要协商一个对称加密的密钥。然后还涉及到提取数字指纹，生成数字信封，对称加密传输等等。要做到安全需要设计一套比较好的认证传输流程，你也可以直接用Sun的SSL但是私钥放在磁盘上再怎么说也不安全。

一般的认证是双向的，服务器要认证PC，PC也要认证服务器的合法性。