16. december 2012 - 12:30Der er
5 kommentarer og 1 løsning
Java Applet + Serialport + Security issues.
Kære Eksperter.
Jeg er i gang med at programmere en lille "bro", som gør det muligt fra JavaScript at kommunikerere med en RFID læser over serialporten. Denne bro laves som et java APPLET der håndterer serialkommunikationen, og viderefører data til JavaScript. Komponenterne virker individuelt fint, men som jeg nok burde have forventet noget før, står kombinationen sikkert ikke i overensstemmelse med hvad et applet har tilladelse til:
"The publisher cannot be verified by a trusted source. Code will be treated as unsigned.
Uden specifikt at vide det mht. Java, så skulle det være muligt at signere din applet, evt. med et hjemmelavet certifikat du så også skal installere på klient PCen
En unsigned applet har ikke adgang til noget paa den lokale PC.
Hvis en signed applet forsoeger at faa adgang til noget paa den lokale PC kommer der en dialog op, hvor brugeren bliver spurgt om han vil tillade det.
Teknisk set er det jar filen (som indeholder class filerne) der signes.
Hvis den er signed med et betalt certfikat, saa kommer den op og spoerger om applet fra "Firma XXX" skal have den adgang.
Hvis den er signed med et certfikat man selv har lavet, saa kommer den op og spoerger om applet fra "ukendt kilde der kalder sig firma YYYY" skal have den adgang.
Tools til at oprette et hjemmelavet certifikat og signe en jar fil med et certfikat kommer med JDK.
Den fejlmeddelser du faar ser imidlertid speciel ud. Det lyder naermest som om noget kode er signet men ikke validt.
Af tidsmæssige årsager, har vi truffet den beslutning at benytte NodeJS + Serial modul i en localhost opsætning i stedet. Applet og signeringen ser ud til at være en blindgyde eller i hvert fald vil koste en del mere tid at løse.
Vil gerne uddele point til Arne_v, for det mest uddybende svar, men selvfølgelig også en tak til swiatecki ;).
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.