2

我已经制作了一个 Java 小程序并且我之前对其进行了自签名,但是由于最近 Java 更新中的安全性更改,自签名不再为小程序提供必要的权限。我需要小程序能够读取本地文件系统以使用图像并能够连接到 MYSQL 数据库。当我自签名时,该小程序曾经与数据库一起使用,但现在不再使用了。另外,很多不知名的用户会使用这个小程序,所以我无法控制他们的机器。

我在哪里可以得到我的小程序专业签名,如果可能的话,是否有另一种自签名方式可以使小程序工作?

4

2 回答 2

3

从任何有信誉的证书颁发机构购买证书。用它来签署你的代码。CA 列表

或者,一些公司也这样做:自己对 jar 签名,但使用您的(自己创建的)CA 证书预先填充 JDK 信任库。如果您可以控制安装在所有用户计算机上的 JRE,则可以将您的证书放在 JRE/lib/security/cacerts 中,以便提前获得信任。

更新:此页面(Java 控制面板文档)描述了各种客户端安全级别设置所需的签名类型:

于 2013-07-15T03:56:15.573 回答
1

只要小程序“打电话回家”到数据库和这个演示。JNLP API 文件服务1适用于您应该设置为使用插件 2 JRE (1.6.0_10+) JRE 的问题机器。如果客户少于那个,他们应该认真考虑更新。部署工具包脚本可以提供帮助。

  1. 相关之处在于:
    • 它使用自签名证书
    • 它允许沙盒应用程序。读取/写入本地文件系统。
    • 使用 JWS 启动的小程序可以访问 API。

这只应被视为一种解决方法。解决问题的正确方法是听取建议以获得认证代码证书。Oracle 似乎正朝着使未签名或自签名代码不仅是沙盒的方向前进,而且是完全禁止的(这是最好的)。

作为旁白。DB 访问:用于保护 DB。小程序应该被强制通过一个“公共接口”(通过托管小程序的站点)。不要让小程序直接访问数据库。否则,黑客也可以直接访问数据库。

于 2013-07-15T05:14:08.470 回答