我有 Vaadin 应用程序和集成在其中的小程序。当我每次看到此警告时启动我的 Web 应用程序时。
轮流在小程序开始时启动。在我按下运行并单击 Web 应用程序上的按钮以启动小程序后,会出现新的警告。
我的老板告诉我,用这些警告显示 web 应用程序是荒谬的。但我不知道如何签署我的小程序才能关闭此警告。现在我用这条指令签署我的小程序。如果你能帮助我,那就太好了。
问问题
2463 次
1 回答
6
为了摆脱这个警告,你将不得不签署你的小程序。
默认情况下,Applet 在沙箱中运行。此沙箱隔离小程序,防止恶意代码在未经用户授予权限的情况下运行。如果 Applet 没有使用安全证书签名,则认为它们是不受信任的。未签名的小程序仅限于执行一组“安全”操作。不安全的小程序无法执行以下操作:
- 访问客户端计算机上的本地文件系统、可执行文件、系统剪贴板和打印机。
- 连接到托管它们的服务器以外的任何服务器。
- 加载本机库。
- 更改 SecurityManager。
- 创建一个类加载器。
- 读取一些系统属性。
为了签署您的小程序,您需要从受信任的来源购买 RSA 证书。您可以从 VeriSign 和 Thawte 等证书颁发机构 (CA) 购买 RSA 证书。要从 CA 获取证书,您需要提供证书签名请求 (CSR)。步骤如下:
- 使用 keytool 生成 RSA 密钥对。
- 使用 keytool 生成证书签名请求,然后将 CSR 提交给 CA。
- CA 将通过电子邮件向您发送证书回复(链)。
- 将链导入您的密钥库。
- 使用 jarsigner 对 applet 的 JAR 文件进行签名。
一旦你有了所有你需要做的就是用你的证书签署 JAR,你应该很高兴。要签署 JAR,只需执行以下操作:
jarsigner -keystore <keystore_name> -storepass <store_pass> -keypass <key_pass> -signedjar <signed_jar_file_path> <original_jar_file_path> <alias_name>
于 2013-10-23T13:12:10.830 回答