1. Inicio
  2. Pregunta y respuesta
  3. ¿Es posible firmar un applet de Java de forma gratuita?

¿Es posible firmar un applet de Java de forma gratuita?

2009-12-06 15 views
13

Hice un applet extraño que le permite pintar con su voz. Obviamente, requiere acceso al micrófono, pero los applets de Java no tienen acceso permitido a menos que estén firmados. Por lo que puedo decir, es difícil e implica criptografía, y, aunque no está claro, creo que se espera que pague DINERO a Verisign también. Todo esto parece una gran innovación paranoide que me ahoga ... y creo que no soy la primera persona en pensarlo.¿Es posible firmar un applet de Java de forma gratuita?

¿Hay alguna forma de eludir esto "con fines educativos o de prueba?" o tal vez desactivar la seguridad en mi navegador? o firmar el applet de forma gratuita?

estoy en Ubuntu 9.04 con Firefox 3.0.15 y Java 1.6.0

Fuente

2009-12-06 Nathan

+0

Aparentemente las cosas no hacen más que empeorar: https://blogs.oracle.com/java-platform-group/entry/new_security_requirements_for_rias Parece que la única manera de hacerlo en el futuro será instalar un certificado autofirmado en la tienda de certificación raíz de confianza de su navegador ... –

Respuesta

2

Puede crear un certificado autofirmado utilizando la herramienta de claves Java. Es suficiente para fines educativos o de prueba, pero si implementa un código firmado con él, es poco probable que la gente confíe en él.

Creo que Thawte solía ofrecer un certificado de firma de correo electrónico gratuito que también se podía usar para firmar el código. No estoy seguro si ese sigue siendo el caso.

Fuente

2009-12-06 20:50:41

+11

Quiere decir que la gente probablemente confíe en ella. En serio, la mayoría de los usuarios no leen el diálogo "do you want to trust" que está sobrecargado, simplemente presionan cualquier botón que esté más cerca del cursor. –

+0

Alguien debería hacer un programa de prueba que lo haga. – Nathan

3

Puede ir un paso más allá y configurar su propia CA con OpenSSL.

Esto le permitirá crear su propio certificado raíz y generar cualquier número de sertificados de firma o SSL. Luego puede distribuir su certificado raíz a sus amigos y pedirles que lo instalen en sus respectivos navegadores. Después de eso, la cadena de certificados para certificados creada por su CA siempre será válida y no autofirmada (muchos buscadores miran hacia abajo en certificados autofirmados).

Si va a trabajar con OpenSSL CA, puede necesitar pkeytool para importar la clave privada en el archivo java keystore.

Fuente

2009-12-07 00:34:17

Cuestiones relacionadas

 Cuestiones relacionadas