3

Vaadin アプリケーションとそれに統合されたアプレットがあります。この警告が表示されるたびに Web アプリケーションを起動すると。

ここに画像の説明を入力

アプレットが起動し始めると順番に。アプレットを起動するためにWebアプリケーションの実行ボタンを押してボタンをクリックすると、新しい警告が表示されます。

ここに画像の説明を入力

私の上司は、その警告で Web アプリを表示するのはばかげていると言いました。しかし、この警告をオフにするためにアプレットに署名する方法がわかりません。今、この命令でアプレットに署名します。あなたが私を助けてくれるなら、それは素晴らしいことです。

4

1 に答える 1

6

この警告を取り除くには、アプレットに署名する必要があります。

デフォルトでは、アプレットはサンドボックス内で実行されています。このサンドボックスはアプレットを分離し、ユーザーに付与されたアクセス許可なしで悪意のあるコードが実行されるのを防ぎます。セキュリティ証明書で署名されていない場合、アプレットは信頼できないと見なされます。署名されていないアプレットは、一連の「安全な」操作のみを実行するように制限されています。安全でないアプレットは、以下を実行できません。

  • クライアントのコンピューター上のローカル ファイル システム、実行可能ファイル、システム クリップボード、およびプリンターへのアクセス。
  • ホストされているサーバー以外のサーバーへの接続。
  • ネイティブ ライブラリをロードしています。
  • SecurityManager の変更。
  • クラスローダーの作成。
  • システム プロパティの一部を読み取ります。

アプレットに署名するには、信頼できるソースから RSA 証明書を購入する必要があります。VeriSign や Thawte などの認証局 (CA) から RSA 証明書を購入できます。CA から証明書を取得するには、証明書署名要求 (CSR) を提供する必要があります。手順は次のとおりです。

  • keytool を使用して RSA 鍵ペアを生成します。
  • keytool を使用して証明書署名要求を生成し、CSR を CA に送信します。
  • CA は証明書の返信 (チェーン) を電子メールで送信します。
  • チェーンをキーストアにインポートします。
  • jarsigner を使用して、アプレットの JAR ファイルに署名します。

すべてが揃ったら、あとは証明書で JAR に署名するだけです。JAR に署名するには、次の手順を実行します。

jarsigner -keystore <keystore_name> -storepass <store_pass> -keypass <key_pass> -signedjar <signed_jar_file_path> <original_jar_file_path> <alias_name>
于 2013-10-23T13:12:10.830 に答える