簽署Java applet的工作沒有Java警告

Question

我有Vaadin應用程序和我的小應用程序集成在它。當我每次看到此警告時啓動我的Web應用程序。

在轉彎時的小程序開始啓動。在我推入運行並點擊web應用程序上的按鈕以啓動小程序後，將變成新的警告。

我的老闆告訴記者，這是荒謬的，以顯示與該警告的Web應用程序。但我不知道如何簽署我的小程序才能關閉此警告。 現在我簽署我的小程序this instruction。這將是很好，如果你能幫助我。

Answer 1

爲了擺脫這個警告，你將不得不簽署你的小程序。

默認情況下，Applet在沙箱內運行。此沙箱隔離了小程序，可防止惡意代碼在未授予用戶權限的情況下運行。如果未使用安全證書籤名，則小程序被視爲不可信。未簽名的小程序僅限於執行一組「安全」操作。不安全的小程序無法執行以下命令：

• 訪問本地文件系統，可執行文件，系統剪貼板， 和打印機的客戶端計算機上。
• 連接到除託管它們的服務器之外的任何服務器。
• 加載本地庫。
• 更改SecurityManager。
• 創建一個ClassLoader。
• 讀取一些系統屬性。

爲了簽署您的applet，您需要從可信來源購買RSA證書。您可以從證書頒發機構（CA）購買RSA證書，例如VeriSign和Thawte。要從CA獲取證書，您需要提供證書籤名請求（CSR）。步驟如下：

• 使用keytool生成一個RSA密鑰對。
• 使用keytool生成認證簽名請求，然後將CSR提交給CA.
• CA將通過電子郵件向您發送證書回覆（鏈接）。
• 將鏈導入您的密鑰庫。
• 使用jarsigner簽署applet的JAR文件。

一旦你擁有了所有的東西，所有你需要做的就是在你的證書上簽名JAR，你應該很好。簽署JAR只需執行以下操作：

jarsigner -keystore <keystore_name> -storepass <store_pass> -keypass <key_pass> -signedjar <signed_jar_file_path> <original_jar_file_path> <alias_name>