我已经创建了一个Java applet,我之前自行签名,但是由于最近Java更新中的安全性更改,自签名不再为applet提供必要的权限。 我需要applet能够读取本地文件系统以使用图像并能够连接到MYSQL数据库。 当我自己签名时,applet用于处理数据库,但现在不再使用了。 此外,许多未知用户将使用小程序,因此我无法控制他们的计算机。
我在哪里可以获得专业签名的applet,如果可能的话,还有另一种自签名方式可以让applet工作吗?
答案 0 :(得分:3)
从任何信誉良好的证书颁发机构购买证书。用它来签署您的代码。 List of CAs
或者,有些公司也会这样做:自己签名,但是用您自己创建的CA证书预先填充JDK信任库。如果您可以控制所有用户计算机上安装的JRE,则可以将证书放在JRE / lib / security / cacerts中,以便提前信任。
更新:此页面(Java Control Panel Documentation)描述了各种客户端安全级别设置所需的签名类型:
答案 1 :(得分:1)
只要applet'手机回家'到DB&这个demo. of the JNLP API file services 1 适用于你应该设置为插件2 JRE(1.6.0_10 +)JRE的问题机器。如果客户端的数量少于此值,他们应该认真考虑更新。 Deployment Toolkit Script可以为此提供帮助。
这应该只是一种解决方法。解决问题的正确方法是注意the advice offered to get a certified code certificate。 Oracle似乎正朝着这样做的方向努力,以便未签名或自签名的代码不仅仅是沙盒,而是完全禁止的(& 是最好的)。
暂且不说了。 DB访问:用于保护DB。应该强制applet通过“公共接口”(通过托管applet的站点)。不要让applet直接访问DB。否则黑客也可以直接访问数据库。