Можно ли подписать java-апплет бесплатно?

Я сделал странный апплет, который позволяет рисовать голосом. Очевидно, что для этого требуется доступ к микрофону, но Java-апплетам не разрешен доступ, если они не подписаны. Насколько я могу судить, это сложно и связано с криптографией, и, хотя это неясно, я думаю, что я также должен заплатить ДЕНЬГИ Verisign. Все это кажется мне множеством параноидальных инноваций, подавляющих ерунду**, и я полагаю, что я не первый, кто так думает.

Есть ли какой-нибудь способ обойти это «для образовательных или тестовых целей»? или, может быть, отключить безопасность в моем браузере? или подписать апплет бесплатно?

У меня Ubuntu 9.04 с Firefox 3.0.15 и Java 1.6.0.


java jar-signing digital-certificate signed-applet
person Nathan    schedule 06.12.2009    source источник
comment
Очевидно, дела обстоят хуже: blogs.oracle.com/java-platform group/entry/ Похоже, что единственный способ сделать это в будущем — установить самозаверяющий сертификат в хранилище доверенных корневых сертификатов вашего браузера...   -  person    schedule 06.11.2013

Ответы (2)


arrow_upward
4
arrow_downward

Вы можете сделать еще один шаг вперед и настроить собственный ЦС с помощью OpenSSL.

Это позволит вам создать собственный корневой сертификат и сгенерировать любое количество сертификатов подписи или SSL. Затем вы можете передать свой корневой сертификат своим друзьям и попросить их установить его в своих браузерах. После этого цепочка сертификатов для сертификатов, созданных вашим ЦС, всегда будет действительной и не самозаверяющей (многие браузеры смотрят свысока на самозаверяющие сертификаты).

Если вы собираетесь работать с OpenSSL CA, вам может понадобиться pkeytool для импорта закрытого ключа в файл хранилища ключей Java.

person Alexander Pogrebnyak    schedule 07.12.2009

arrow_upward
2
arrow_downward

Вы можете создать самозаверяющий сертификат с помощью Java keytool. Этого достаточно для обучения или тестирования, но если вы развернете код, подписанный с его помощью, люди вряд ли будут ему доверять.

Я думаю, что Thawte предлагал бесплатный сертификат подписи электронной почты, который также можно было использовать для подписи кода. Я не уверен, что это все еще так.

person Dan Dyer    schedule 06.12.2009
comment
Вы имели в виду, что люди, вероятно, будут доверять этому. Серьезно, большинство пользователей не читают перегруженный диалог «Хотите ли вы доверять», они просто нажимают любую кнопку, ближайшую к курсору. - person Ran Biron; 07.12.2009
comment
Кто-то должен сделать тестовую программу, которая делает это. - person Nathan; 09.08.2010