Java-Programme lassen sich oft auch direkt von einer Website starten. Aus Sicherheitsgründen haben diese mittels Webstart ausgeführten Java-Programme nicht die gleichen Rechte, wie die lokal auf dem PC befindlichen. Um ihnen zusätzliche Rechte einzuräumen, müssen die Dateien digital signiert werden und dafür braucht mal ein Zertifikat.
Dies kann man sich entweder selbst ausstellen oder über einen Zertifizierungsanbieter im Internet machen. Ich bevorzuge mal wieder cacert.org, es gibt aber auch andere Anbieter...
Sollte das Zertifikat des Anbieters nicht bereits in Java enthalten sein, muss man es nachträglich einfügen. Sonst ist es Java nicht möglich die Signatur des Java-Programms zu überprüfen und mahnt dies auch an.
Zuerst benötigt man also das Zertifikat seines Anbieters als .crt Datei. Dieses wird dann in die Key-Dateivon Java importiert. Das ist bei Java 6 die Datei cacerts im Verzeichnis \lib\security
Dafür wird die Kommandozeile und der folgende Befehl verwendet:
keytool -import -alias cacertclass1a -file root.crt -trustcacerts -keystore cacerts
keytool -import -alias cacertclass3a -file class3.crt -trustcacerts -keystore cacerts
Das Passwort für die Datei cacerts ist übriegens changeit.
Das wars...
Keine Kommentare:
Kommentar veröffentlichen