 Geschrieben von Beat Rubischon (Link) am
Dienstag, 29. Januar 2008, 16:07
aus dem *kritzel* dept.
Gewisse Java Applets machen mehr Spass, wenn sie signiert sind - kommen aber als unsignierte Applets daher. Bleibt nur selbst unterschreiben.
Ein signiertes Applet darf aus seinem Sandkasten auf lokale Files und beliebige Ports zugreifen - etwas, was einem unsignierten Applet verwehrt ist. Stammt die Signatur von einem durch eine bekannte CA unterschriebenen Schlüsselpaar, so wird das Applet einfach ausgeführt. Kann die CA nicht gefunden werden, so bekommt der Benutzer eine Anfrage, ob er das gut findet. Eigentlich sollten alle Applets einen derartigen Dialog bringen:
Erst müssen wir uns einen eigenen Key erstellen:
beat@max:~$ keytool -genkey -alias 0x1b -validity 999
Enter keystore password: secret
What is your first and last name?
[Unknown]: Beat Rubischon
What is the name of your organizational unit?
[Unknown]:
What is the name of your organization?
[Unknown]: 0x1b
What is the name of your City or Locality?
[Unknown]: Obstalden
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]: CH
Is CN=Beat Rubischon, OU=Unknown, O=0x1b, L=Obstalden, ST=Unknown, C=CH
correct?
[no]: yes
Enter key password for 0x1b
(RETURN if same as keystore password):
Und dann das Applet signieren:
beat@max:~$ jarsigner myapplet.jar 0x1b
Enter Passphrase for keystore: secret
Dieses wieder auf den Webserver packen und gut ist.
dialog.png
37KB (38708 bytes)
Permalink
|
