CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede quiw Nybegynder
16. december 2012 - 12:30 Der er 5 kommentarer og
1 løsning

Java Applet + Serialport + Security issues.

Kære Eksperter.

Jeg er i gang med at programmere en lille "bro", som gør det muligt fra JavaScript at kommunikerere med en RFID læser over serialporten. Denne bro laves som et java APPLET der håndterer serialkommunikationen, og viderefører data til JavaScript. Komponenterne virker individuelt fint, men som jeg nok burde have forventet noget før, står kombinationen sikkert ikke i overensstemmelse med hvad et applet har tilladelse til:

"The publisher cannot be verified by a trusted source. Code will be treated as unsigned.

ValidatorException: PKIX path validation failed: Java.security.cert.CertPathValidatorException: Algorithm constraints check failed: MD2withRSA"

Så, jeg kan altså ikke få tilladelse til at læse fra serialport, igennem et java applet. Hvordan løser man dette?

På forhånd tak.
Avatar billede swiatecki Novice
16. december 2012 - 12:42 #1
Uden specifikt at vide det mht. Java, så skulle det være muligt at signere din applet, evt. med et hjemmelavet certifikat du så også skal installere på klient PCen
Avatar billede quiw Nybegynder
16. december 2012 - 12:46 #2
"Heldigvis" så er det kun designet til at skulle blive afviklet på en computer, lokalt. Ved du mere om dette certifikat?
Avatar billede arne_v Ekspert
16. december 2012 - 16:46 #3
En unsigned applet har ikke adgang til noget paa den lokale PC.

Hvis en signed applet forsoeger at faa adgang til noget paa den lokale PC kommer der en dialog op, hvor brugeren bliver spurgt om han vil tillade det.

Teknisk set er det jar filen (som indeholder class filerne) der signes.

Hvis den er signed med et betalt certfikat, saa kommer den op og spoerger om applet fra "Firma XXX" skal have den adgang.

Hvis den er signed med et certfikat man selv har lavet, saa kommer den op og spoerger om applet fra "ukendt kilde der kalder sig firma YYYY" skal have den adgang.

Tools til at oprette et hjemmelavet certifikat og signe en jar fil med et certfikat kommer med JDK.

Den fejlmeddelser du faar ser imidlertid speciel ud. Det lyder naermest som om noget kode er signet men ikke validt.
Avatar billede quiw Nybegynder
16. december 2012 - 21:06 #4
Af tidsmæssige årsager, har vi truffet den beslutning at benytte NodeJS + Serial modul i en localhost opsætning i stedet. Applet og signeringen ser ud til at være en blindgyde eller i hvert fald vil koste en del mere tid at løse.

Vil gerne uddele point til Arne_v, for det mest uddybende svar, men selvfølgelig også en tak til swiatecki ;).
Avatar billede arne_v Ekspert
17. december 2012 - 02:55 #5
Hvis node.js er en mulighed - hvorfor er en standalone Java app saa ikke en mulighed?

Der er ikke nogen krav om signing eller ligende for saadan en.
Avatar billede arne_v Ekspert
17. december 2012 - 02:55 #6
og svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
failed to validate certificate the application will not be executed Af Labora i Java 5 08/03/202412:31 10/03/202414:03
Best Practice: .htaccess vs Tomcat's rewrite.config ? Af mergelspir i Java 8 15/02/202412:49 16/02/202417:31
Is external-src.zip necessary for intelliJ? Af fredand i Java 2 16/08/202308:12 16/08/202317:37
Hvordan læser jeg 404 message Af mergelspir i Java 13 29/06/202315:39 30/06/202313:32
Will transaction be rolled back? Af fredand i Java 3 23/02/202319:46 23/02/202320:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:25 Simpel diagram Af JayTee i Excel
I dag 17:57 Gantt Chart Wizard Af per2edb i Access
I dag 16:42 Hjælp til bas i pc Af Ferodile i PC
I dag 12:47 Kopiere billeder fra mobil til usb stik Af bpnorskov i Backup- & Antivirus
I dag 11:16 Beregne gennemsnitspris baseret på forholdet af antal m2 og priser Af HHA i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
MDR: Transparent sikkerhed og overvågning i realtid
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »