Como assinar um applet
Fonte: http://insonix.blogspot.com/2009/04/como-assinar-um-applet.html
Se você estiver se perguntando, para que precisa assinar meu applet, ai vai a resposta.
Existem várias questões de segurança envolvendo a chamada de arquivos e aplicações externas de dentro do navegador, e para executar alguma função mais específica, ou até mesmo rodar executáveis do sistema operacional a partir do seu applet, você precisa criar uma assinatura digital para ele.
Até mesmo para identificar que este applet é assinado pela empresa ou site cujo ele está sendo executado.
Vamos ao que interessa.
Como exemplo, eu criei um applet Exemplo.java que gerou o binário Exemplo.class.
1 – Criar um JAR
Criar um JAR com a classe envolvida, pois a assinatura será feita em cima do jar.
Na linha de comando, vá até a pasta em que o .class de sua classe está e digite:
jar cvf Exemplo.jar Exemplo.class
Neste momento foi criado um jar chamado Exemplo.jar.
2 – Criar o par de chaves (chave pública e privada)
Na linha de comando digite:
keytool -genkey -dname “cn=Exemplo, ou=Laboratorio, o=Empresa, c=BR” -alias exemplo -storepass 123456 -validity 3655
Detalhes do comando
-dname = dados da organização/empresa/site
-alias = nome da chave criada, no caso “exemplo”
-storepass = pass da chave, quando for assinar um jar com esta chave por exemplo, será necessário digitar este pass
- validity = quantidade de dias de validade da assinatura digital
Esta chave fica guardada na pasta home do usuário, e você poderá utilizar apenas o alias dela quando for assinar o JAR.
3 – Assinar o JAR do applet
Assinar o JAR do applet, criado no passo 1.
Na linha de comando digite:
jarsigner -storepass 123456 Exemplo.jar exemplo
Detalhes do comando
-storepass = pass da chave, conforme explicado no passo 2
Exemplo.jar = arquivo jar criado no passo 1
exemplo = alias da chave, criada no passo 2.
Pronto, é só jogar o seu JAR para sua aplicação, e agora caso você em seu applet, chamava um .class, é só chamar o .JAR.
Seu applet já está assinado.
