问题标签 [signed-applet]

我对已签名的 Java 小程序有疑问 - 具体来说，为什么没有使用我的证书对其进行签名。我在 Eclipse 中使用 Maven。

小程序 (a) 允许用户选择本地文件或目录，(b) 加密文件，以及 (c) 将文件上传到基于 PHP 的网页。可能使用我的证书对小程序进行签名 - 即，通过 Maven 代码，使用 maven-jar 插件。例如：

签名

//images/src/main/resources/META-INF/MANIFEST.MF false
[ PATH_TO_MY_KEYSTORE] [MY ALIAS] [******] [******] [PATH_TO_SIGNED_JAR] true true

（显然我已经掩盖了其中的一些，因为我为偏执狂的 git 工作！）一切都很好地打包，小程序加载到页面中；但是，有两件事很麻烦：（1）当小程序加载时，它将充气城堡军团识别为用于签署小程序的证书；（2）当小程序使用 JFileChooser 可以访问文件系统时，“访问拒绝”权限 - 文件 - 在尝试执行上面的 (c) 时抛出，将文件发送到网站。（我使用 Apache HTTP 组件来执行此操作。）

我的小程序与依赖 jar 分开打包 - 包括 Bouncy Castle jar。

我的问题是：为什么 BC 是我的小程序的签名者，而不是我自己的证书，如上所述？这是一个Maven问题吗？当然，在开发中，一切正常，因为 Eclipse 为 Applet Viewer 编写了策略文件。

这是 Eclipse 中的输出片段 - 看起来一切都应该是 honky-dory：

任何帮助将不胜感激。谢谢。顺便说一下，这是堆栈跟踪：

再次感谢。

I am creating a socket connection with an unsigned applet to a different host and I'm getting java.security.AccessControlException: access denied

If I sign this applet with either "self-cert" or "CA cert" does the applet gain the permissions to create a socket connection to a different host (not the same host it was downloaded from) and does a security message popup if its been certified by a CA?

Thanks

我有一个 Java 小程序，它不需要任何特殊权限即可运行（即，它在沙箱中运行良好），但它希望用户输入一些敏感信息。因此，我希望用户能够验证小程序的来源。

然后我签署了小程序，一切似乎都正常工作。浏览器显然接受了签名；出于测试目的，我尝试执行 PrivilegedActions 并且一切正常。但是，浏览器不会通知用户浏览器已签名 - 从用户的角度来看，未签名和已签名的小程序版本看起来完全相同。

所以我的问题是：有没有办法指示浏览器向用户提供签名权限，或者类似的东西？

我在小程序中有以下代码，基本上将一些数据写入作为参数传递给 writeFile 方法（）的文件

我已经使用以下命令对 jar 进行了自签名

但它仍然没有获得在本地机器上写入文件的所有权限，但文件权限被拒绝知道为什么？

我正在编写一个使用 org.apache.commons.net.ftp.FTP 将文件从网页上传到 ftp 服务器的 java 小程序

小程序在eclipse中工作..

我的项目包含 Uploader.java、FtpUpload_thread.java 和 commons-net-2.2.jar（用于导入 org.apache.commons.net.ftp.FTP）文件。

我使用 cmd 命令编译我的类：

我把类放在html中：

但是当我尝试建立连接时出现错误：

所以我必须签署我的小程序..

• 我制作我的 jar 文件：

  jar cvf Uploader.jar Uploader.class FtpUpload_thread.class commons-net-2.2.jar

• 我生成密钥：

  keytool -genkey -alias signFiles -keystore compstore

然后我输入程序需要的值.. 现在我有了 compstore 数据库文件

• 我签署 JAR 文件

  jarsigner -keystore compstore -storepass pass -keypass pass -signedjar UploaderS.jar Uploader.jar signFiles

我有 UploaderS.jar 文件

所以现在我有我的文件夹：

这是全部还是我需要其他步骤？

放置我的签名小程序并以权限运行它的 html 代码是什么？

谢谢！

如果我开发了一个签名的小程序并将其嵌入到多个网页中，每个访问者：

• 我应该在每个网页上接受相同的小程序吗？
• 如果用户删除临时 Internet 文件，是否应该再次接受？
• 如果用户使用不同的浏览器访问相同的网页，是否应该再次接受它？

未签名的小程序呢？

谢谢

我已经创建了签名的小程序来从客户端读取文件。现在我一直面临操作系统用户不同角色的问题。

EG 我尝试了一个来自 Sun 站点的示例签名小程序 - 当我以管理员身份登录时它运行良好，但在以普通用户身份登录时失败。

我正在使用以下环境：

• 操作系统：Windows 7
• 浏览器：IE 8

我觉得这绝对是操作系统不同角色的问题。但是我必须以非管理员角色部署签名的小程序功能。

如果没有管理员角色，我怎么能做到这一点？

我已经生成了密钥库及其内部密钥。然后我签署了我的测试小程序。但是每次我启动我的 jnlp 小程序时，我都会看到 Internet 浏览器安全警告对话框，它显示...

• 发布者：未知
• 从：http://localhost:8080...

我能错过什么？请帮我设置发布者。

任何有用的评论表示赞赏:)

我有一个关于签名小程序和 dll 的问题。我将做一个小程序，它使用一堆驻留在硬盘驱动器上的 dll。如果我的小程序已签名并且用户同意运行小程序，那么 dll 是否能够执行任何操作？

如果我的小程序运行 dll，我正在寻找是否会遇到任何资源/清除问题。基本上，dll负责诸如语音记录+语音输出（通过openAL afaik）以及RTP和SIP实现之类的事情。因此，如果我的小程序已签名并且用户同意运行它，我想确保访问这些内容没有问题。

谢谢

我有一个由 javascript 从 html 页面调用的小程序。小程序将页面中的值输入到访问数据库。我已经签署了小程序，但仍然显示“（java.util.PropertyPermission file.encoding read）”错误。

更新：我读到，当从 javascript 访问签名的小程序时，它的行为就像一个未签名的小程序。我们怎样才能纠正它？