Signieren von Applets

Aus Wiklet

Wechseln zu: Navigation, Suche

Applets laufen in einer sogenannten Sandbox ab, die den Benutzer davor schützt, dass nicht vertrauenswürdige Software (in Form von Applets) nicht zuviele Informationen zu einem System erhält bzw. keinen uneingeschränkten Zugriff auf das System selbst erhält. Dies bedeutet unter anderem keine Socketverbindungen aufbauen zu können zu einer IP die nicht identisch ist mit der IP von wo das Applet heruntergeladen wurde. Um dies dennoch zu erlauben gibt es das sogenannte "Signieren von Applets". Hierfür hat Sun Microsystems seinen SDKs Tools bereitgestellt, welche uns das sofortige signieren von JAR-Dateien (Applets) ermöglichen.

Das ganze geht relativ einfach und ist in drei Schritten erledigt.

[Bearbeiten] Erzeugen eines eigenen Schlüssels

Auf Kommandozeilenebene generieren Sie mit dem KeyTool Werkzeug einen neuen Schlüssel: 

keytool -genkey -alias MakeJava -dname "cn=Mein Name ist Hase, c=de"

Geben Sie anschließend ihr Passwort ein.

[Bearbeiten] Erzeugen eines Zertifikats

Als nächsten nutzen wir das Werkzeug KeyTool für die Erzeugung eines Zertifikats: 

keytool -selfcert -alias MakeJava -dname "cn=Mein Name ist Hase, c=de"

Geben Sie anschließend ihr Passwort ein.

[Bearbeiten] Signieren des Applets / der Webanwendung

Als letzten Schritt signieren wir unsere Webanwendung (Applet) mit Hilfe des Tools jarsigner 

jarsigner sigtest.jar MakeJava

Und noch einmal Ihr Passwort eingeben.

Wir sind fertig! Zur Überprüfung können Sie noch einmal 
jarsigner -verify -verbose sigtest.jar
aufrufen. Natürlich ist es nicht unbedingt sinnvoll sich selbst zu Zertifizieren. Für Hobby-Applet-Schreiber ist dies allerdings ausreichend. Ansonsten sollten Sie ein Zertifikat über ein Trustcenter beziehen.
Von „http://wiklet.javacore.de/index.php/Signieren_von_Applets