APPLET签名

一、  压缩你的class类文件为jar包 

直接用eclipse或MyEclipse导出要生成的jar.

修改jar中的文件MANIFEST.MF,用半自动打包方式

Manifest-Version: 1.0

Trusted-Library: true

Created-By: 1.6.0-internal (Sun Microsystems Inc.)

重点是：Trusted-Library: true

二、使用keytool工具生成密匙库 

在DOS窗口中执行命令：keytool -genkey -keystore card.store -alias card  -validity 3650

注意：card.store 是你的密匙库的名称，可以随意修改，后缀请不要修改！

-validity 3650 表示的是有效期是3650天，默认情况是六个月有效期。

三、使用keytool工具导出签名时用到的证书 

1.在DOS窗口中执行命令：keytool -export -keystore card.store -alias card -file card.cert

注意：card.store 就是第二步生成的密匙库名称

card 也是在第二步中我们指定的别名

card.cert 为我们生成的证书的名称，可以自己修改名称，注意后缀不要改

2.命令执行成功，我们会在当前目录下找到一个card.cert文件，这个就是我们刚才生成的证书。

四、使用jarsigner工具签名jar压缩文档 

在当前DOS窗口中执行命令：jarsigner -keystore card.store dcrf.jar card

注意：card.store 就是我们在第二步中生成的密匙库名称

dcrf.jar 就是我们这第一步压缩的jar文档

card 是提供者的名称，我们这里设置为我们的别名

修改客户端的程序是需要重新打包和签名。

五、创建card.policy文件

1.在当前目录下创建一个card.policy文件，其内容如下：

keystore "file:card.store","JKS";

grant signedBy "card" {

permission java.io.FilePermission "<<ALL FILES>>","read";

};

2.这个文件的意思就是说让所有由card签名的applet都可以对本地的所有文件进行读操作。

六、归档文件

通过上述的五个操作后，我们会在当前目录中找到如下几个文件：card.jar-签名后的jar文档、card.store-密匙库、 card.cert-证书、card.policy-访问策略文件。如果没有这些文件，那么你的applet数字签名过程就没有正确的完成，请检查上述的操作。以后，如果对打包的java文件做了修改，那么就需要重新签名一次才可以！