当前位置: 技术问答>java相关
使用过 x.509 证书的高手请进.............
来源: 互联网 发布时间:2015-02-09
本文导语: 我想在applet中使用 x.509 证书认证,但要把证书手工导入 JRE/lib/security/cacerts 文件中,我想通过在服务器端实现认证,为此,我在服务器端生成密钥对(别名:nice),在生成 x.509 证书(nice.cer),把证书导入另一个 key...
我想在applet中使用 x.509 证书认证,但要把证书手工导入 JRE/lib/security/cacerts 文件中,我想通过在服务器端实现认证,为此,我在服务器端生成密钥对(别名:nice),在生成 x.509 证书(nice.cer),把证书导入另一个 keystore (nice.store),存与$apachehtdocsstore下。
再编写策略文件如下:(nice.policy)
Keystore "http://www.my.com/store/nice.store","JKS"
grant signedBy "nice"
{
permission java.io.FilePermission "","read";
};
存与 $apachehtdocspolicy下。
在客户端,修改 c:program filesjavasoftjre1.3.1libsecurityjava.security文件,加入:
policy.url.3=http://www.my.com/policy/nice.policy
然后运行我用 (nice)签名的 Applet ,却出现如下错误:
java.security.cert.CertificateException:Unable to verify the certificate with CA root
at sun.plugin.security.ImscDecider.isAllPermissionGranded(UnknownSource)
at ......
.....
但是,我在客户端直接导入证书,则可以,请问是哪儿出问题的?
再编写策略文件如下:(nice.policy)
Keystore "http://www.my.com/store/nice.store","JKS"
grant signedBy "nice"
{
permission java.io.FilePermission "","read";
};
存与 $apachehtdocspolicy下。
在客户端,修改 c:program filesjavasoftjre1.3.1libsecurityjava.security文件,加入:
policy.url.3=http://www.my.com/policy/nice.policy
然后运行我用 (nice)签名的 Applet ,却出现如下错误:
java.security.cert.CertificateException:Unable to verify the certificate with CA root
at sun.plugin.security.ImscDecider.isAllPermissionGranded(UnknownSource)
at ......
.....
但是,我在客户端直接导入证书,则可以,请问是哪儿出问题的?
|
其实你想在服务器端认证的想法没错,但是如果在服务器端认证也用证书,就多余了。
你应该这样:
在客户端,修改 c:program filesjavasoftjre1.3.1libsecurityjava.security文件,加入:
policy.url.3=http://www.my.com/policy/nice.policy
再编写策略文件如下:(nice.policy)
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
站内导航:
特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!