2014-10-05

Applets mit selbst signierten Zertifikaten wieder ausführbar machen

Seit Java SE 7 Update 51 (also schon eine ganze Weile) werden Applets und Web Start-Anwendungen mit selbst signierten Zertifikaten blockiert. In einer idealen Welt könnte ich mich beim Hersteller als Entwickler registrieren, würde mich entsprechend legitimieren, und bekäme dafür im Gegenzug ein “echtes” Code Signing-Zertifikat für meine Java-Anwendungen. …es soll ja Plattformen geben, auf denen es tatsächlich so läuft.
Smiley
Leider ist der von Sun vor vielen Jahren begonnene Java Store nie weiter verfolgt worden (für die Nostalgiker unter uns: ich meine Project Vector). Deshalb bleibt Entwicklern eigentlich nur, sich selbst ein Zertifikat zu besorgen. Aber mal ehrlich, unter 150 EURO geht gar nichts, und das nur für ein paar Open Source-Programme? Ich gebe zu, mir ist das zu viel. Deshalb hier noch ein kurzer Walkthrough, wie man die Java-Client-Sicherheit entsprechend rekonfiguriert. Ausgangspunkt ist das Java Control Panel:
Screenshot: Java Control Panel
Auf der Registerkarte Sicherheit befindet sich die zunächst leere Liste der ausgenommenen Websites:
Screenshot: Registerkarte Sicherheit
Die Schaltfläche Siteliste bearbeiten öffnet einen weiteren Dialog, Liste der ausgenommenen Websites.
image
Nach dem Anklicken von Hinzufügen geben Sie die URL der Seite, die ein Applet enthält, ein. Falls die Adresse “nur” http als Protokoll verwendet, erscheint folgende Warnung:
Screenshot: Sicherheitswarnung - HTTP Websites
Klicken Sie auf Fortfahren. Danach schließen Sie den Dialog Liste der ausgenommenen Sites mit OK. Das Java Control Panel sieht nun folgendermaßn aus:
Screenshot: Java Control Panel mit einer Site-Ausnahme
Schließen Sie das Kontrollfeld mit OK. Wenn Sie die Website besuchen, erscheint wieder eine Warnmeldung:
Screenshot: Warnmeldung Nummer 2
Setzen Sie ein Häkchen vor Ich akzeptiere das Risiko und möchte diese Anwendung ausführen, und klicken dann auf Ausführen.
Nicht schön, aber immerhin kann man auf diese Weise seine Applets und Web Start-Anwendungen weiter benutzen.

No comments:

Post a Comment