Java沙箱是運(yùn)行Java小應(yīng)用程序的一個(gè)軟件單元，對(duì)Java小應(yīng)用程序的訪問(wèn)權(quán)限加以限制，防止它訪問(wèn)計(jì)算機(jī)的關(guān)鍵部分，如磁盤驅(qū)動(dòng)器、網(wǎng)絡(luò)套接口和內(nèi)存區(qū)等。jDK的 security API 提供對(duì)小應(yīng)用程序進(jìn)行數(shù)字簽名來(lái)達(dá)到和application 一樣的安全。
       客戶端打印采用applet會(huì)訪問(wèn)打印機(jī)，數(shù)字簽名就成了必須，下面我們來(lái)看看如何制作數(shù)字簽名：

JDK的keytool命令是安全鑰匙和證書的管理工具，我們常用的命令如下：
-genkey      產(chǎn)生密鑰文件,文件中包含用戶的公鑰、私鑰和證書
-alias          產(chǎn)生別名
-keystore    指定密鑰倉(cāng)庫(kù)名稱
-validity      指定創(chuàng)建的證書有效期多少天
-storepass   指定密鑰庫(kù)的密碼
-dname       指定證書擁有者信息 例如：  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list            列出系統(tǒng)證書倉(cāng)庫(kù)中存在證書名稱列表
-export      將別名指定的證書導(dǎo)出到文件  keytool -export -alias caroot -file caroot.crt
-file           參數(shù)指定導(dǎo)出到文件的文件名
-delete       刪除系統(tǒng)證書庫(kù)的證書
-import      導(dǎo)入證書到密鑰倉(cāng)庫(kù) 

以下是生成客戶端證書、并對(duì)jasperreports-3.0.1-applet.jar  包做簽名的命令：

根據(jù)提示輸入相關(guān)信息及密碼即可完成簽名的制作，此時(shí)applet在第一次訪問(wèn)時(shí)瀏覽器會(huì)提示簽名信息，至此整個(gè)客戶端可以安全的訪問(wèn)了。
時(shí)間倉(cāng)卒，介紹的不是很詳細(xì) 關(guān)于keytool工具的時(shí)候網(wǎng)上有很多，也比較詳細(xì)，本文僅是對(duì)客戶端applet打印的一點(diǎn)補(bǔ)充。