我现在要做一个公司内部邮件系统，要处理附件问题，涉及到在ftp上上传和下传文件，所以要访问本地资源，涉及到了数字签名。再看过了很多资料后，感觉步骤是如下的，不知是否正确？？
1.在编码完毕后，把所有.class文件和applet文件用jar命令打包
  jar cvf myapplet.jar *.*
2.用keytool生成、管理公共私有秘钥对
  keytool -genkey -keystore mystore -alias my
3.倒出公共秘钥(证书）：
  keytool -export -keystore mystore -alias my -file mycert.cert
上面是发布者（程序开发者,也就是我本人）要做的步骤

4.导入公共秘钥：
  keytool -import -keystore client.store -alias my -file mycert.cert
5.修改客户端策略文件
  我有一个现成的自己的策略文件，客户是不是只要把该文件复制到自己的用户主目录下？
6.客户端复制我的jar文件到自己的硬盘上，进行签名
  jarsinger -keystore my.store myapplet.jar my
以上是客户端所需要做的步骤

接下来是不是客户就可以运行我的applet程序了呢？？

请各位大哥指点一二，小弟才疏学浅，自认为应该有不对的地方，只是自己找不出来，多谢指教！！！ 

  
  

up

6。是发布者做的，毕竟客户端没有my.store这个文明，这个文件相当的重要（机密）

http://www.yesky.com/20010919/197664.shtml

上面的网址所指内容直接用了发布者的秘钥库，这样感到有点不妥。

一般情况，应该向自己的秘钥库中导入发布者发布的证书。

希望各位多多讨论！