20
Bearbeitungen
Signieren von Applets: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Signieren von Applets (Quelltext anzeigen)
Version vom 30. Oktober 2014, 10:47 Uhr
, 10:47, 30. Okt. 2014keine Bearbeitungszusammenfassung
(Signierte Applets erleichtern den Umgang mit den Java-Sicherheitsbestimmungen) |
|||
| Zeile 14: | Zeile 14: | ||
= Erstellung des Signatur-Zertifikats = | = Erstellung des Signatur-Zertifikats = | ||
Zur Signatur des Applets wird vorab ein Sicherheits-Zertifikat benötigt, welches sich Mitarbeitende der FernUniversität über die hochschulweite ''Certification Authority'' (CA) ausstellen lassen können. So wirds gemacht: | Zur Signatur des Applets wird vorab ein Sicherheits-Zertifikat benötigt, welches sich Mitarbeitende der FernUniversität über die hochschulweite ''Certification Authority'' (CA) ausstellen lassen können. Die folgenden Schritte müssen im Normalfall ''einmalig'' durchgeführt werden, d.h. das auf diese Weise erstellte Zertifikat kann für die Signierung mehrerer Applets verwendet werden. | ||
So wirds gemacht: | |||
== Erstellung des Zertifikatsschlüssels == | == Erstellung des Zertifikatsschlüssels == | ||
| Zeile 57: | Zeile 59: | ||
== Ausstellung des Zertifikats == | == Ausstellung des Zertifikats == | ||
Zur Ausstellung des Zertifikats wechseln Sie nun auf die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index https://pki.pca.dfn.de/fernuni-hagen-ca]. | |||
* Klicken Sie auf die Karteikarte '''Serverzertifikat'''. | |||
* Füllen Sie das auf dieser Seite befindliche Formular aus, und wählen Sie als '''Zertifikatsprofil''' den Eintrag '''User'''! | |||
Der oben beschriebene Ausstellungsprozess endet in der Erstellung eines PDF-Dokuments, welches '''persönlich''' (ausgedruckt und unterschrieben) bei unserer Certification Authority (Herr Heikamp / Herr Löffler, Zentrum für Medien und IT, AVZ, Raum A212) abgegeben werden muss. | |||
Weisen Sie die Kollegen bei der Gelegenheit sicherheitshalber nochmal darauf hin, dass das Zertifikat für ''Code-Signing'' benötigt wird. Das Zertifikat wird Ihnen im Anschluss per E-Mail zugeschickt. | |||
== Import des Zertifikats == | |||
Der Import des ausgestellten Zertifkats in den Java-Zertifikatsspeicher ist jetzt relativ trivial. | |||
keytool -import -alias ''meinZertifikat'' -trustcacerts -file ''cert.p7b'' | |||
erzeugt die Verbindung des neuen Zertifikats (aus der Datei ''cert.p7b'') mit dem mittlerweile bekannten Alias ''meinZertifikat''. | |||
= Signierung der Applet-Datei = | |||
== Erstellung der JAR-Datei == | |||
* Stellen Sie sicher, dass sich Ihre Applet-Datei (in unserem Beispiel (s.o.) ''MeinApplet.jar'' in einem ansonsten leeren Verzeichnis befindet. | |||
* Erstellen Sie in diesem Verzeichnis eine neue Datei ''manifest-addons'' mit folgendem Inhalt: | |||
Permissions: all-permissions | |||
Application-Name: ''Applet-Name'' | |||
Über ''Permissions'' bestimmen Sie die Rechte-Matrix Ihres Applets, wobei Sie sich durch die Angabe von ''all-permissions'' tatsächlich alle Rechte sichern. Diese beinhaltet u.a. die Möglichkeit einer Netzwerkverbindung zu sämtlichen Servern, als auch den Zugriff auf das lokale Datei-System des Rechners, auf dem das Applet ausgeführt wird! | |||
''Application-Name'' bezeichnet einen frei wählbaren Namen, der dem Benutzer beim Start des Applets angezeigt wird. Möglich wäre bspw. ein Eintrag wie ''Mein Applet (FernUni-signiert)''. | |||
Erweitern Sie nun Ihre Applet-Datei durch die o.a. Manifest-Ergänzungen | |||
jar ufm ''MeinApplet.jar'' manifest-addons | |||
Als letzte Maßnahme wird das Gesamt-Paket jetzt signiert und in einer neuen Datei ''MeinAppletSigned.jar'' abgelegt. | |||
jarsigner -verbose -tsa <nowiki>http://zeitstempel.dfn.de/</nowiki> -signedjar ''MeinAppletSigned.jar'' MeinApplet.jar ''meinZertifikat'' | |||
[[Kategorie:Internet-Dienste]] | [[Kategorie:Internet-Dienste]] | ||
[[Kategorie:Lehren_Weitere_Werkzeuge]] | [[Kategorie:Lehren_Weitere_Werkzeuge]] | ||
[[Kategorie:Zertifikate]] | [[Kategorie:Zertifikate]] | ||