Wutklumpen
Mitglied
Hallo!
Nachdem ich endlich das Verisign-Zertifikat auf meinem Applet hatte, dachte ich "Jetzt wird alles gut!". Pha, weit gefehlt. Projekt gesäubert, gebaut und ge-jar-t, mittels jarsigner signiert und auf den Server geschmissen.
Öffne ich nun eine Webseite mit dem Applet, werde ich ordnungsgemäß über das Zertifikat informiert, und ob ich es annehmen will, und direkt danach die Meldung(sinngemäß):
Java hat eine möglicherweise unsichere Anwendung entdeckt. Sie enthält teils signierten und teils unsignierten Code."
, was wer wie wo? Wie kann das sein, wenn ich die komplette Jar signiert habe?
Als Stichpunkte hätte ich noch das Manifest-File, da soll es die Attribute Trusted-Only und Trusted-Library gegen diese Meldung geben. Nur wie bekomm ich diese in das File? Per Hand reinschreiben endet darin, das beim öffnen des Applets die "magic number" nicht mehr stimmt.
Oder muss ich die Jar/einzelne Packages versiegeln/sealen?
Am liebsten wär mir natrürlich, wenn ich wüsste, welcher Teil da nicht signiert sein soll.
Dazu hab ich in der Konsole schon Tracking an gemacht, aber nichts auffälliges gefunden.
Klumpigen Dank schonmal für alle Tips und Denkanstöße =)
Nachdem ich endlich das Verisign-Zertifikat auf meinem Applet hatte, dachte ich "Jetzt wird alles gut!". Pha, weit gefehlt. Projekt gesäubert, gebaut und ge-jar-t, mittels jarsigner signiert und auf den Server geschmissen.
Öffne ich nun eine Webseite mit dem Applet, werde ich ordnungsgemäß über das Zertifikat informiert, und ob ich es annehmen will, und direkt danach die Meldung(sinngemäß):
Java hat eine möglicherweise unsichere Anwendung entdeckt. Sie enthält teils signierten und teils unsignierten Code."
, was wer wie wo? Wie kann das sein, wenn ich die komplette Jar signiert habe?Als Stichpunkte hätte ich noch das Manifest-File, da soll es die Attribute Trusted-Only und Trusted-Library gegen diese Meldung geben. Nur wie bekomm ich diese in das File? Per Hand reinschreiben endet darin, das beim öffnen des Applets die "magic number" nicht mehr stimmt.
Oder muss ich die Jar/einzelne Packages versiegeln/sealen?
Am liebsten wär mir natrürlich, wenn ich wüsste, welcher Teil da nicht signiert sein soll.
Dazu hab ich in der Konsole schon Tracking an gemacht, aber nichts auffälliges gefunden.
Klumpigen Dank schonmal für alle Tips und Denkanstöße =)
