Spec-Zone .ru
спецификации, руководства, описания, API
След: Средства защиты в Java SE
Урок: Подписание Кода и Предоставление Этого Полномочия
Раздел: Шаги для Получателя Кода
Импортируйте Сертификат как Доверяемый Сертификат
Домашняя страница > Средства защиты в Java SE > Подписание Кода и Предоставления Этого Полномочия

Импортируйте Сертификат как Доверяемый Сертификат

Прежде, чем можно будет предоставить, что подписанное разрешение кода читает указанный файл, Вы должны импортировать сертификат Сьюзен как доверяемый сертификат в Вашем keystore.

Предположите, что Вы получили от Сьюзен

Даже при том, что Вы создали эти файлы, и они не были фактически транспортированы никуда, можно моделировать быть кем-то другим чем creater и отправитель, Сьюзен. Притворитесь, что Вы - теперь Рей. Действуя как Рей, Вы создадите названный keystore exampleraystore и будет использовать это, чтобы импортировать сертификат в запись с псевдонимом susan.

keystore создается всякий раз, когда Вы используете a keytool команда, определяющая keystore, который еще не существует. Таким образом мы можем создать exampleraystore и импортируйте сертификат через сингл keytool команда. Сделайте следующее в своем окне команд.

  1. Пойдите в каталог, содержащий файл сертификата с открытым ключом Example.cer. (Следует фактически уже быть там, так как этот урок предполагает, что Вы остаетесь в единственном каталоге повсюду.)
  2. Введите следующую команду на одной строке:
    keytool -import -alias susan
       -file Example.cer -keystore exampleraystore
    

Так как keystore еще не существует, он будет создаваться, и Вы будете запрошены keystore пароль; введите любой пароль, который Вы хотите.

keytool команда распечатает информацию о сертификате и попросит, чтобы Вы проверили это, например, сравнивая выведенные на экран цифровые отпечатки сертификата с полученными из другого (доверяемого) источника информации. (Каждый цифровой отпечаток является относительно коротким числом, которое уникально и достоверно идентифицирует сертификат.) Например, в реальном мире Вы могли бы призыв Сьюзен и спрашивать ее, каковы цифровые отпечатки должны быть. Она может получить цифровые отпечатки Example.cer файл она создала, выполняя команду

keytool -printcert -file Example.cer

Если цифровые отпечатки, которые она видит, являются тем же самым, как те сообщили Вам keytool, сертификат не был изменен в пути. В этом случае Вы позволяете keytool продолжите с размещением доверяемой записи сертификата в keystore. Запись содержит данные сертификата с открытым ключом от файла Example.cer и присваивается псевдоним susan.


Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь.

Предыдущая страница: Наблюдайте Ограниченное Приложение
Следующая страница: Установите Файл Политики, чтобы Предоставить Необходимое Разрешение