xml ファイルからメニューを構築する署名付きアプレットがあります。ロードすると、署名付きおよび未署名のコードに関するJavaセキュリティ警告が表示されます。アプレットは jdom.jar を使用します
セキュリティ警告ダイアログ ボックスで [はい] をクリックして署名されていないコードをブロックしても、[いいえ] をクリックしても、アプレットは期待どおりに起動して実行されます。
SAXParserFactory.newInstance() を呼び出す jdom のコード行がセキュリティ警告の原因であることがわかりました。jdom.jar に署名しようとしましたが、役に立ちませんでした。
Java コンソールの設定を変更せずにセキュリティ警告を取り除くにはどうすればよいですか?
前もって感謝します。
ローカルファイルアクセスやカスタムクラスローダーなどの機能のリストのいずれかを使用する場合は、アプレット全体に署名する必要があります。ファクトリはカスタムクラスローダーを使用する場合があります。ブラウザは、警告なしに自己署名証明書を受け入れない場合があります。
http://download.oracle.com/javase/1.4.2/docs/guide/plugin/developer_guide/rsa_signing.html
アプレットは信頼できないコードがなくても動作しているように見えるので、削除していただけますか? 信頼できないコードは、代替の JAXP XML パーサー実装のようです。JRE の Xerces ベースのもの (1.4 以降、IIRC) がそれほど悪くないことを願っています。
(ところで:Trusted-Only: true署名済みファイルのマニフェストに追加することを強くお勧めしますが、Sealed: trueこれは一般的に悪い考えではありません。
JAXP jar (または SAXParserFactory を含む jar) に署名します。