我有一个使用 AES-256 执行一些加密的 Java 应用程序;如您所知,这需要 JCE Unlimited Strength Jurisdiction Policy Files。但是,我不想在应用程序分发到的所有机器上都安装这些。所以经过一番挖掘后,我遇到了这个:
http://docs.oracle.com/javase/1.5.0/docs/guide/security/jce/JCERefGuide.html#ExemptApps
这显然是一种在 JAR 中包含策略文件的方法。从那篇文章中,完成此操作的步骤是:
第 1 步:编写和编译您的应用程序代码
第 2 步:创建权限策略文件以授予适当的加密权限
第 3 步:准备测试
步骤 3a:从政府强制限制中申请政府批准。
步骤 3b:获取代码签名证书
步骤 3c:将应用程序和权限策略文件捆绑到 JAR 文件中
步骤 3d:签署 JAR 文件
步骤 3e:设置您的环境,就像受限制国家的用户一样
步骤 3f:(仅适用于使用豁免机制的应用程序)安装实现权限策略文件中指定的豁免机制的提供程序
第 4 步:测试您的应用程序
第 5 步:如果需要,申请美国政府出口批准
第 6 步:部署您的应用程序
我想知道的是步骤 3b - 3d。我应该如何签署这个 JAR 文件?谁应该签字?我可以使用客户没有的自签名证书进行签名吗?是否对此签名进行了任何身份验证?
有人对这个有经验么?