Signieren von Applets
Einleitung
Applet-Programmierung ist eine der ursprünglichsten Möglichkeiten Interaktivität in eine HTML-Seite zu bringen. Hinter einem Applet steckt normalerweise Java-Code, der über das HTTP-Protokoll auf den Rechner des Benutzers geladen und dort ausgeführt wird. Aufgrund der mit diesem Verfahren verbundenen Risiken, wurden die Sicherheitsbestimmungen der Java Runtime Engine in den letzten Jahren immer mehr verschärft, so dass die Applet-Ausführung mittlerweile häufig an wiederholtes bestätigen von Sicherheits-Hinweisen bis hin zu manuellen Eingriffen in die Java Runtime Engine geknüpft ist.
Signierte Applets können dagegen immer noch relativ unkompliziert gestartet werden. Die folgende Beschreibung zeigt die für eine Signierung benötigten Schritte.
Liste der benötigten Zutaten
- Die Java Standard Edition (Java SE). Die Java SE enthält die Tools keytool, jar und jarsigner.
Das Java SE gibts auf den Seiten von Oracle kostenlos zum Download.
- Das zu signierende Applet, bspw. als MeinApplet.jar.
Erstellung des Signatur-Zertifikats
Zur Signatur des Applets wird vorab ein Sicherheits-Zertifikat benötigt, welches sich Mitarbeitende der FernUniversität über die hochschulweite Certification Authority (CA) ausstellen lassen können. So wirds gemacht:
Erstellung des Zertifikatsschlüssels
Setzen Sie in einem Windows Command Prompt (unter Unix auf Shell-Ebene) den folgenden Befehl ab.
keytool -genkey -keyalg rsa -alias meinZertifikat
Der Alias meinZertifikat bezeichnet dabei einen (frei wählbaren) Namen, unter dem das Zertifikat später in Ihrem lokalen Java-Zertifikats-Speicher abgelegt werden wird.
Der keytool-Befehl erzeugt eine Reihe von Abfragen, die wie im folgenden gezeigt beantwortet werden sollten.
Wie lautet Ihr Vor- und Nachname? [Unknown]: GRP: CodeSigning Abt. Basisanwendungen Wie lautet der Name Ihrer organisatorischen Einheit? [Unknown]: Zentrum fuer Medien und IT Wie lautet der Name Ihrer Organisation? [Unknown]: FernUniversitaet in Hagen Wie lautet der Name Ihrer Stadt oder Gemeinde? [Unknown]: Hagen Wie lautet der Name Ihres Bundeslands? [Unknown]: Nordrhein-Westfalen Wie lautet der Ländercode (zwei Buchstaben) für diese Einheit? [Unknown]: DE Ist CN=GRP: CodeSigning Abt. Basisanwendungen, OU=Zentrum fuer Medien und IT, O=FernUniversitaet in Hagen, L=Hagen, ST=Nordrhein-Westfalen, C=DE richtig? [Nein]: Ja
Zu beachten!
- Als Vor- und Nachname (CN) verwenden Sie in jedem Fall die Zeichenkette "GRP: CodeSigning" gefolgt von Ihrer Abteilung oder dem Namen Ihres Lehrgebiets.
- Als organisatorische Einheit (OU) versenden Sie den Namen Ihrer zentralen Einrichtung oder Ihrer Fakultät.
- Benutzen Sie keine Umlaute.
Erstellung der Zertifikats-Anforderung (CSR)
keytool -certreq -alias meinZertifikat -file MeinCSR.csr
generiert auf Basis des eingeführten Alias meinZertifikat die Zertifikats-Anforderung in der Datei MeinCSR.csr.