Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
AppletSignieren, Vertrauenswürder und nicht-vertrauenswürdiger Code
Hallo,
ich habe ein Problem, ein Downloadapplet habe ich signiert. Bei Aufrufen, wird jedoch der Urheber als Unbekannt deklariert und es wird in einem zweiten Schritt empfohlen, das Applet zu blockieren.
Ich glaube, das macht die JRE seit Java 1.6_22 oder 23.
Das Applet wird dann zwar ausgeführt, aber kritische Operationen werden wohl blockiert. Ein unsigniertes Applet würde gar nicht ersta ausgeführt werden.
... und habe da noch eine Frage, der Urheber wird als Unbekannt deklariert, wie kann ich mich als Urheber kenntlich machen oder hat java nur eine definierte Gruppe von Urhebern, die akezeptiert werden.
In den FAQs findest du ein kleines Batch-Tool, welches dir dein Applet signiert. Wenn du die ausgezeichneten Stellen editierst, sollte dein Applet auch mit einem Urheber versehen werden.
Edit:
Hab das eben noch mal ausprobiert. Bis zum JDK 1.5 hat das noch funktioniert, jetzt (1.6) wird statt dem Signierenden 'UNBEKANNT' angezeigt. Über die Hintergründe weiß ich jetzt nicht bescheid.
Beim Start meines Applets kommt auch die Sicherheitsmeldung "Java hat Anwendungskomponenten entdeckt, die eine Sicherheitsbedrohung darstellen können.", obwohl alle jars signiert sind. Wie kann ich herausfinden welches jar nicht signiert ist?
Öffne eine Jar-Datei mit einem Packprogramm.
Du wirst dort auch ein Verzeichnis META-INF finden, welches du öffnest.
In diesem Verzeichnis müssen sich nun neben der Manifest.mf auch zwei Dateien finden, die mit .SF und .DSA enden.
In diesen Dateien sind die Klassen aufgelistet, die signiert wurden.
Eine unsignierte Jar-Datei hat die zwei Dateien nicht im Verzeichnis META-INF.
Ja den meine ich. Ich nutze in meinem Applet Bibliotheken, die schon bereits signiert sind. Außerdem braucht mein Applet Zugriff auf den Temp Ordner vom User.
Du kannst mal versuchen, die externen Jar-Dateien mit deinem Zertifikat neu zu signieren.
Ich weiß nicht, ob das funktioniert, wäre aber einen Versuch wert.
Gute Frage... ich würde erst mal nur eine (deine) Manifest-Datei vorsehen.
Nur die fertigen Packages der externen Jar-Dateien in dein Projektverzeichnis einbauen und die Jar-Datei erzeugen, so dass sie schlussendlich in deiner Jar-Datei vereint sind.