问题标签 [signed-applet]

我有一个使用多个外部库的小程序。该项目需要对小程序 JAR 进行签名，因为我执行磁盘操作。另一个要求是所有库都包含在 applet jar 中。我的第一次尝试是在 Eclipse 项目的本地目录中包含所有库的 JAR，并将它们包含在 Eclipse 项目中。之后，我将整个项目导出为不可执行的 JAR，运行大多数库。但是一些库仍然没有被引用，我不能完全通过小程序运行我的应用程序。有没有更合适的方法在签名的小程序 JAR 中使用库？

我有一个依赖于许多罐子的小程序。在我将 java 更新到 7.45 后，小程序生成消息“<strong>此应用程序将在未来的 Java 安全更新中被阻止，因为 JAR 文件清单不包含 Permissions 属性”我添加了权限属性“<strong>Permissions: all -permissions” 之后我通过我们的“6NRJ”证书退出了所有这些 jar 文件。

所有 jar 都经过良好签名，但不幸的是，小程序仅在“bcprov-ext-jdk16-140.jar”中生成异常。

这里的异常详细信息：

我认为 bcprov-ext-jdk16-140.jar 之前是由充气城堡签署的。

添加权限属性后有没有办法重新签署“bcprov-ext-jdk16-140.jar”？

提前感谢您的帮助

我maven-jarsigner-plugin用来签署我的一个有阴影的超级罐子。不过，我确实需要在他们自己的 jar 中分发一些依赖项，并希望从 Maven 存储库中获取这些 jar，清除它们的任何现有签名，并用我自己的证书对其进行签名。

是否有任何 Maven 插件可以做到这一点，或者我会涉及一些 Ant 插件黑客？

部署我的项目时，我不明白在浏览器中运行小程序的问题出在哪里

http://docs.oracle.com/javase/tutorial/deployment/applet/deployingApplet.html

jar清单代码

对接仍然错误

签署我的项目的 jar 有问题吗？3rd 方 jar 文件也在我的项目中使用，例如 jna 、 jvlc 。是否需要对这些 jar 进行签名？当在 cmd 中为 keystore.jks 和 .crt 文件登录 jar fileNotFoundException

为 jar 签名使用 cmd jarsigner path\abc.jar 别名

帮我解决这个问题几天。

我有一个现有的签名小程序，除其他外，它读取图像文件的目录，然后加载它们并调整它们的大小并上传它们。它多年来一直很好用，但现在我需要添加 Tiff 图像支持。我发现这样做的唯一方法是使用 Java Advanced Imaging API。当然，这意味着我在部署小程序时必须包含jai_codec.jar和jai_core.jar文件。我已经修改了我的小程序元素的存档属性，看起来像这样：

我还以与签署原始文件相同的方式签署了另外 2 个 jar 文件。但是，我仍然收到安全警告和错误，并且小程序无法正常运行（即使用户尝试授予权限）。我需要做什么才能使其正常工作？我是否必须提取另外 2 个罐子的内容物并将它们放入一个大罐子中？谢谢你的帮助。

此链接 ( http://www.java.com/en/download/help/jcp_security.xml ) 描述了浏览器中小程序的 Java 安全设置。对于设置“高”，它说“：

这是最低推荐（和默认）安全级别设置。使用有效或过期证书签名并在主 JAR 文件的清单中包含 Permissions 属性的应用程序可以在安全提示下运行。当无法检查证书的吊销状态时，还允许应用程序在安全提示下运行。所有其他应用程序都被阻止。

我们正在尝试确定我们的小程序的权限级别是否在这里有任何影响——虽然没有提到，但沙盒级别的小程序可以在较低权限下合法运行似乎是合乎逻辑的。任何人都可以明确回答这个问题吗？

当我尝试像下面这样在罐子中自我签名时。

它给出如下警告：

没有提供 -tsa 或 -tsacert 并且这个 jar 没有时间戳。如果没有时间戳，用户可能无法在签名者证书的到期日期 (2014-05-08) 或任何未来的撤销日期之后验证此 jar。

请帮助解决问题。

我正在开发一个 Java 小程序，它必须能够执行“沙箱”内不允许的操作。我的 java 小程序需要所有权限。现在我正在本地服务器上运行小程序。

我尝试使用自我证书来创建签名的小程序，但它对我不起作用。有没有其他方法可以做到这一点，或者你们知道任何创建自我证书的好教程吗？

亲切的问候/ H

我购买了一个受信任的证书来签署我的小程序，以防止 Oracle JRE (1.7.0.51) 的最新版本引入的警告和问题。

一切都很好，除了使用外部 jar 的小程序（特别是axis2-1.5.4.jar）

我也用我的新证书签署了这个 jar，但我总是获得：

在小程序加载期间。怎么了？

更新：这是我的小程序代码。

更新 2

我试图隔离代码的每一部分，一步一步地添加它。我发现问题出在我声明此方法时：

以这种方式定义的：

这给了我一个例外：有什么想法吗？

一些用户报告了ClassNotFoundException我们的 Java 小程序错误，但其他用户能够毫无问题地使用该小程序。

我们观察到该问题似乎与系统的操作系统有关。

能够成功使用小程序的用户拥有较新的计算机，而不能成功使用小程序的用户使用的是 Windows XP Home SP3。我们通过在浏览器中输入小程序 URL 来验证直接下载小程序的能力。防火墙似乎不是问题。

我们要求每个人都使用 Chrome 将浏览器作为变量删除。

我们是否需要以不同的方式对小程序进行签名或在 HTML 中以不同的方式引用小程序？

我们知道该applet标签已被弃用，但这并不能解释为什么它会为某些用户而不是其他用户生成此错误。

另一个相关细节：如果您直接使用 IP 地址，而不是域名，则小程序可以正常加载。

复制：

1) 访问http://www.cengraving.com/s/item?itemId=CH003

2) 点击自定义。

3) 在 XP 机器上，页面生成ClassNotFoundException错误提示com.designapplet.ui.DesignApplet未找到。（我们也参考过com.designapplet.ui.DesignApplet.class，但这也失败了。）

4) 如果您再次尝试 IP 地址，小程序在相同的 XP 机器上加载正常：67.212.167.170/s/item?itemId=CH003。我们可以使用 www.cengraving.com/SecureApplet.jar 直接从浏览器加载小程序，因此防火墙规则似乎不是问题。

HTML：