3

HTTP サーバーにデプロイされたスイング アプリケーションがあります。ユーザーはブラウザーを使用して URL を指定し、java webstart を使用してクライアントをインストールします。ここで、HTTP サーバーにデプロイされたアプリケーションへの https アクセスを有効にする必要があります。jnlp ファイルでサポートされているデフォルトの jdk として JDK 1.5 を使用しています。当分の間、自己署名証明書を使用して jar に署名します (デフォルトでは、Sun の jarsigner、keytool などのユーティリティを使用して作成されます)。

解決策/手順をいただければ幸いです。

前もって感謝します

ラメシュ

4

3 に答える 3

2

私があなたの質問を理解している限り、クライアントのコードに何も変更する必要はありません。HTTPS経由でのみJNLPへのアクセスを許可する場合は、JNLPを配布するアプリケーションサーバーを再構成するだけで済みます。または、アプリケーションサーバーの前にWebサーバーがある場合(ここで行うように:user-https-> apache-> AJP-> tomcat)HTTPS経由でJNLPにアクセスできるように、Webサーバーを再構成する必要があります。

于 2008-11-07T07:16:01.760 に答える
2

Web サーバーで HTTPS を有効にする必要があります。証明書を取得するには、認証情報とサーバーのホスト名を VeriSign や Thawte などの認証局 (CA) に提供する必要があります。彼らは、ルート証明書または何らかの中間証明書によって署名されたサーバー証明書を提供できます。HTTPS over SSL を有効にするには、この証明書を Web サーバーにインポートする必要があります。ブラウザや Webstart などの Web クライアントは、サーバーにアクセスするときに証明書チェーンを検証します。

自己署名付きの jar を使用すると、安全でない可能性のあるコードに関する警告メッセージがすべてのユーザーに表示されます。これを回避するには、CA からコード署名証明書を取得する必要があります。これは、Web サーバー証明書に多少似ています。この CA 提供の証明書は、キーストアにインポートして、自己署名証明書を使用するのと同じ方法で使用できます。コード署名証明書は CA によって署名されるため、webstart によって証明書チェーンを検証できます。

于 2008-12-04T21:35:00.187 に答える
0

活用したい https の機能は何ですか?

  • 署名/サーバー認証はコード署名によって行われますが、自己署名証明書を使用してこれを弱体化させています。
  • アプリケーション コードには、盗聴者から隠されなければならない秘密が含まれていますか?

あなたが「有効にする必要がある」と言うように、根本的な理由があるに違いありません。

「httpsが必要」になる前に、適切なコード署名証明書が必要だと思います。非常に具体的な質問ではなく、根本的な問題を解決できるように、質問を言い換えることができます。

于 2008-11-06T19:12:04.703 に答える