問題タブ [signed-applet]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
2608 参照

applet - Maven jar プラグインと Bouncy Castle を使用してアプレットに署名する

署名付き Java アプレットに問題があります。具体的には、証明書を使用して署名されていない理由です。私はEclipseでMavenを使用しています。

アプレットは、(a) ユーザーがローカル ファイルまたはディレクトリを選択できるようにし、(b) ファイルを暗号化し、(c) ファイルを PHP ベースの Web ページにアップロードします。アプレットは、おそらく私の証明書を使用して署名されています。つまり、maven-jar プラグインを使用して、Maven コードを介して署名されています。例えば:

sign

/
/images/ src/main/resources/META-INF/MANIFEST.MF false [PATH_TO_MY_KEYSTORE] [MY ALIAS] [*****] [*****] [PATH_TO_SIGNED_JAR] true true

(明らかに、私は偏執狂的な git で働いているので、これのいくつかをマスクしました!) すべてがうまくパッケージ化され、アプレットがページに読み込まれます。ただし、2 つの問題があります。(1) アプレットがロードされると、アプレットの署名に使用された証明書として Legion of Bouncy Castle が識別されます。(2) アプレットは、JFileChooser を使用してファイル システムにアクセスできます。上記の (c) を実行しようとすると、拒否された "許可 - ファイルへ - がスローされ、ファイルが Web サイトに送信されます。(これには Apache HTTP コンポーネントを使用します。)

私のアプレットは、依存する jar (Bouncy Castle jar を含む) とは別にパッケージ化されています。

私の質問は、上記のように、BC が私のアプレットの署名者であり、私自身の証明書ではないのはなぜですか? これはMavenの問題ですか?もちろん、開発中は、Eclipse が Applet Viewer のポリシー ファイルを作成するため、すべてが正常に機能します。

以下は Eclipse の出力のスニペットです。

どんな助けでも大歓迎です。ありがとう。ちなみに、スタックトレースは次のとおりです。

再度、感謝します。

0 投票する
2 に答える
888 参照

java - 署名されたJavaアプレット

署名されていないアプレットを使用して別のホストへのソケット接続を作成していますが、java.security.AccessControlException:アクセスが拒否されました

このアプレットに「self-cert」または「CAcert」のいずれかで署名すると、アプレットは別のホスト(ダウンロード元のホストとは異なる)へのソケット接続を作成する権限を取得し、セキュリティメッセージがポップアップ表示されます。 CAによって認定されていますか?

ありがとう

0 投票する
1 に答える
280 参照

java - 署名付き Java アプレットの識別

実行するのに特別な権限を必要としない (つまり、サンドボックスで正常に動作する) Java アプレットがありますが、ユーザーが機密情報を入力する必要があります。したがって、ユーザーがアプレットの出所を確認できるようにしてほしいと思います。

その後、アプレットに署名したところ、すべてが正しく機能しているようです。ブラウザは明らかに署名を受け入れます。テスト目的で、PrivilegedActions を実行してみましたが、すべてうまくいきました。ただし、ブラウザーは、ブラウザーが署名されていることをユーザーに通知しません。ユーザーの観点からは、アプレットの未署名バージョンと署名済みバージョンの両方がまったく同じに見えます。

私の質問は次のとおりです。ブラウザに署名機関をユーザーに提示するように指示する方法はありますか、または同様のものはありますか?

0 投票する
3 に答える
215 参照

java - 問題を引き起こすjarへの署名

私はアプレットに次のコードを持っています。これは基本的にいくつかのデータをファイルに書き込み、パラメータとして writeFile method() に渡されます

次のコマンドを使用してjarに自己署名しました

しかし、それでもローカルマシンにファイルを書き込むためのすべての許可を取得していないのに、ファイルの許可が拒否されている理由は何ですか?

0 投票する
1 に答える
4189 参照

java - Java アプレットに段階的に署名する

org.apache.commons.net.ftp.FTP を使用して Web ページから ftp サーバーにファイルをアップロードする Java アプレットを作成しています。

アプレットはEclipseで動作します..

私のプロジェクトには、Uploader.java、FtpUpload_thread.java、および commons-net-2.2.jar (org.apache.commons.net.ftp.FTP をインポートするため) ファイルが含まれています。

cmd コマンドを使用してクラスをコンパイルします。

クラスをhtmlに入れました:

しかし、接続を確立しようとすると、次のエラーが表示されます。

だから私は自分のアプレットに署名する必要があります..

  • jar ファイルを作成します。

    jar cvf Uploader.jar Uploader.class FtpUpload_thread.class commons-net-2.2.jar

  • キーを生成します:

    keytool -genkey -alias signFiles -keystore compstore

次に、プログラムが必要とする値を入力します。これで、compstore データベース ファイルができました。

  • JAR ファイルに署名します

    jarsigner -keystore compstore -storepass pass -keypass pass -signedjar UploaderS.jar Uploader.jar signFiles

そして私は UploaderS.jar ファイルを持っています

だから今、私は自分のフォルダを持っています:

それはすべてですか、それとも他の手順が必要ですか?

署名アプレットを配置してアクセス許可で実行するための html コードは何ですか?

ありがとう!

0 投票する
1 に答える
460 参照

java - 署名されたアプレットを永久に受け入れる

署名付きアプレットを開発して複数の Web ページに埋め込むと、各訪問者:

  • すべての Web ページで同じアプレットを受け入れる必要がありますか?
  • ユーザーがインターネット一時ファイルを削除した場合、再度承認する必要がありますか?
  • ユーザーが別のブラウザーで同じ Web ページにアクセスした場合、再度受け入れる必要がありますか?

署名されていないアプレットはどうですか?

ありがとうございました

0 投票する
1 に答える
6565 参照

java - JAppletの「発行元」を設定する

キーストアとその内部キーを生成しました。次に、テスト アプレットに署名しました。しかし、jnlp アプレットを起動するたびに、インターネット ブラウザのセキュリティ警告ダイアログが表示され、...

  • 発売元:不明
  • から:http://localhost:8080...

私が見逃したものは何ですか?パブリッシャーの設定を手伝ってください。

有益なコメントをお待ちしております:)

0 投票する
1 に答える
507 参照

java - 署名付きアプレット、JNI、および DLL

署名付きアプレットと dll について質問があります。ハードドライブに常駐する多数の dll を使用するアプレットを作成します。私のアプレットが署名されていて、ユーザーがアプレットの実行に同意した場合、dll は何かを実行できますか?

アプレットが dll を実行すると、リソースやクリアランスの問題が発生する可能性があるかどうかを探していました。基本的に、dll は、音声録音 + 音声出力 (openAL afaik 経由)、RTP および SIP 実装などを担当します。したがって、アプレットが署名されていて、ユーザーがそれを実行することに同意した場合、そのようなものにアクセスしても問題がないことを確認したいと思います。

ありがとう

0 投票する
1 に答える
642 参照

java - 署名されたアプレットのjava.util.PropertyPermissionfile.encoding読み取り

htmlページからjavascriptによって呼び出されるアプレットがあります。アプレットは、ページからアクセスデータベースに値を入力します。アプレットに署名しましたが、それでも「(java.util.PropertyPermission file.encodingread)」エラーが表示されます。

更新:署名されたアプレットがjavascriptからアクセスされると、署名されていないアプレットとして動作することを読みました。どうすれば修正できますか?