在沒有java警告的情況下簽署Java applet

Question

我有Vaadin應用程序和我的applet集成在其中。 當我每次看到此警告時啟動Web應用程序。

當applet開始啟動時。 在我按下運行並單擊Web應用程序上的按鈕以啟動applet后會發出新警告。

我的老板說，用這個警告顯示網絡應用程序是荒謬的。 但我不知道如何簽署我的小程序來關閉此警告。 現在我用這個指令簽署我的applet。 如果你能幫助我，那將會很好。

Answer 1

為了擺脫這個警告，你將不得不簽署你的applet。

默認情況下，Applet在沙箱中運行。 此沙箱隔離了小程序，防止惡意代碼在沒有用戶授予權限的情況下運行。 如果小程序未使用安全證書進行簽名，則認為小程序不受信任。 未簽名的小程序僅限於執行一組“安全”操作。 不安全的小程序無法執行以下操作：

• 訪問客戶端計算機上的本地文件系統，可執行文件，系統剪貼板和打印機。
• 連接到托管它們的服務器以外的任何服務器。
• 加載本機庫。
• 更改SecurityManager。
• 創建一個ClassLoader。
• 閱讀一些系統屬性。

要為您的applet簽名，您需要從受信任的來源購買RSA證書。 您可以從證書頒發機構（CA）購買RSA證書，例如VeriSign和Thawte。 要從CA獲取證書，您需要提供證書簽名請求（CSR）。 步驟如下：

• 使用keytool生成RSA密鑰對。
• 使用keytool生成證書簽名請求，然后將CSR提交給CA.
• CA將通過電子郵件向您發送證書回復（鏈）。
• 將鏈導入您的密鑰庫。
• 使用jarsigner簽署applet的JAR文件。

一旦你擁有了所有你需要做的就是用你的證書簽署JAR，你應該好好去。 要簽署JAR，請執行以下操作：

jarsigner -keystore <keystore_name> -storepass <store_pass> -keypass <key_pass> -signedjar <signed_jar_file_path> <original_jar_file_path> <alias_name>