Aláírása java-applet, jazzteam szoftverfejlesztő cég
Vykladyvanii felhasználó kisalkalmazások probléma: JVM lefutni, mert azt hiszi applet nesekyurnym, a böngésző megmutatja a felhasználónak, sok agresszív varningov ijesztő és zavaró üzeneteket. Annak érdekében, hogy megszabaduljon tőlük, meg kell írnia a kisalkalmazás megbízható tanúsítványt, és konfigurálja a szükséges paramétereket a nyilvánvaló fájlt.
Futás az applet csökken indítani jar-fájl böngésző. Biztonsági mechanizmus JVM elkezdi betölteni jar-nik, és ellenőrizze, hogy a biztonsági betöltés előtt osztályok. Ugyanakkor ellenőrzi a biztonsági szint a legtöbb JVM kisalkalmazások a kliens, a paramétereket a nyilvánvaló jar-fájl, valamint az ellenőrző digitális aláírás.
Aláírásával applet magában foglalja aláírásával jar-fájl. Végzett ez a típus jarsigner. A segédprogram lapkák jar-ku titkosított kulcsot, amely információkat tartalmaz forrásokat. Ha megpróbálja módosítani az osztályok aláírt jar-ki, hogy nem adja át a vizsgálat sekyurnost és nem kerül végrehajtásra.
Az applet nem írták alá, vagy aláírt egy megbízható tanúsítványt házilag. Előjel nélküli applet JVM megpróbál nem töltődik be (a viselkedés függ a típustól és beállítások). Ha a házi jele az applet tanúsítványt, a böngésző megjeleníti az üzeneteket varningov víztaszító tagja. Egy ilyen válasz jó csak a fejlesztés, de nem Productions.
Hogyan működik az aláírási applet
Először is létre kell hozni kulcstárolókkal fájlt. Ez úgy történik, közüzemi keytool. Ebben a példában fogunk csinálni egy saját készítésű tanúsítvány és aláírja applet.
keytool -genkeypair -keystore mystore -storepass storePassword -alias mykey -keypass keyPassword
Ez a parancs létrehoz keystor, amely tartalmazza a legfontosabb aláírást. Továbbá ez keystorom aláírására az applet:
jarsigner applet.jar -keystore mystore -storepass storePassword -keypass keyPassword mykey
Mivel aláírt applet házi tanúsítványt, egy üzenet jelenik meg a konzolon:
Figyelmeztetés:
Az aláíró tanúsítvány lejár hat hónapon belül.
Ezt követően, az applet fog futni a böngésző kiadását varningov sekyurnost. Hogy ők nem, akkor meg kell szerezni egy megbízható tanúsítványt és egy aláírt applet.
Beszerzése megbízható tanúsítványt, és aláírásával
Megbízható tanúsítványt kell beszerezni az érintett szervezet. Az ára terjedhet $ 200 500 évente. Mi megrendelt GoDaddy. A műveletek tanúsítványok használatával keytool segédprogram. A folyamat, mely során a tanúsítvány a következő:
1) létrehozása tároló kulcstárát.
keytool -genkeypair -alias keyName -keypass keyPassword -keystore kulcstárát -storepass storePassword -keyalg RSA -keysize 2048
keytool -certreq -alias keyName -file request.csr -keypass keyPassword -keystore kulcstárát -storepass storePassword
3) kifizetése után a szervezet egy linket töltse le a fájlt kell importálni vissza a kulcstárát. megerősítő fájlt lehet több formátumban, de erről bővebben később. Importálja a fájlt ugyanazzal a szerszám keytool.
keytool -importcert -alias keyName -file resounce.pem -keypass keyPassword -trustcacerts -keystore kulcstárát -storepass storePassword
Kisalkalmazás megjelölés kapott keystorom:
jarsigner applet.jar keyName -keystore kulcstárát -storepass storePassword -keypass keyPassword
Futtatása után az aláírt applet böngésző fog kiadni egy barátságos ablak a következő üzenettel: tartozás applet megbízható forrásból. Sőt, ha kullancs, akkor az üzenet nem jelenik meg.
Melyek a különböző típusú okiratokat
Tanúsítványok alapján két alap karakterkészlet:
- DER - bináris formátumban;
- PEM - ASCII formátumban kódolt BASE 64.
Certificate fájlokat lehet ezeket a kiterjesztéseket:
- .CRT - több jellemző Egység-rendszerek;
- .CER - szabvány a Microsoft;
- .KEY - tartalmazza a magán- és nyilvános kulcs.
keytool segédprogram csak import PEM formátumban. típusú tanúsítványok átalakíthatjuk egymással segítségével openssl.
openssl X509 -in cert.crt -outform der kijelentkezés cert.der
openssl X509 -in cert.crt -inform der -outform PEM kijelentkezés cert.pem
További részletek itt olvashatók:
Importálása egy meglévő tanúsítvány kulcstároló
jarsigner eszköz aláírja a jar-fájl csak a kulcstárát, amely a keytool segédprogram jön létre. Sajnos, ha már van egy meglévő tanúsítvány, akkor importálni kell az kulcstárát lehet a probléma, mivel nincs egységes mechanizmusai. Ha egy ilyen helyzetben, hogy megfeleljen, el tudja olvasni ezt a megoldást.
hasznos linkek
Utilities részeként JDK:
Cikkek az aláírása Java-kisalkalmazások:
Első kereskedelmi tanúsítvány:
Másik tanúsítvány formátumok és azok átalakítása:
Importálása egy meglévő tanúsítvány kulcstároló: