Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Тази команда подписва аплета Applet.jar с личния ключ, записан под име<br />
“signFiles” в хранилището SignApplet.jks, използвайки парола за достъп<br />
“!secret”. В резултат се получава подписан JAR файл, който съдържа всички<br />
файлове от архива Applet.jar, заедно с цифровите сигнатури на тези<br />
файлове и сертификата от хранилището SignApplet.jks заедно с пълната му<br />
сертификационна верига. Ако не се зададе име на файл, в който да се<br />
запише резултатът, както е в посочения пример, за изходен JAR файл се<br />
използва входният JAR файл.<br />
Изпълнение на подписани аплети<br />
Кодът, с който един подписан аплет се вгражда в един HTML документ, не се<br />
различава от HTML кода, с който се вгражда обикновен аплет. Все пак,<br />
когато се използват подписани аплети, не се препоръчва да се ползва<br />
остарелият таг , защото при него няма начин да се укаже<br />
минималната версия на JDK, която е необходима за нормалната работа на<br />
аплета.<br />
Някои уеб браузъри (например Internet Explorer) стандартно поддържат JDK<br />
версия 1.1 и ако не се укаже, че подписаният аплет изисква по-висока<br />
версия на виртуалната машина, този аплет или стартира с ограничени права<br />
и съответно не работи правилно или въобще не стартира.<br />
За да се избегнат такива проблеми се препоръчва да се използват таговете<br />
в Internet Explorer или в останалите браузъри и в тях да се<br />
укаже минималната версия на JDK, която е необходима на аплета. За<br />
автоматично преобразуване на тага към по-новите тагове за<br />
вграждане на аплети към JDK 1.4 има специална помощна програмка<br />
HtmlConverter.exe.<br />
Предупреждение за изпълнение на подписани аплети<br />
Средата, която изпълнява аплети в уеб браузъра на клиента (обикновено<br />
това е Java Plug-In), има грижата да прецени дали даден аплет е подписан<br />
или не. Ако един аплет е подписан, при зареждането му се появява диалог,<br />
който предупреждава, че е зареден подписан аплет, който изисква пълни<br />
права върху клиентската система, за да работи нормално (фигура 3-2).<br />
Java Plug-In дава подробна информация за сертификата, с който този аплет е<br />
подписан, съобщава дали е валиден, след което пита потребителя дали да<br />
изпълни аплета без ограничения на правата. Ако потребителят се съгласи,<br />
аплетът се стартира с пълни права, а в противен случай се изпълнява като<br />
нормален (неподписан) аплет. Възможно е да се даде и перманентно<br />
доверие на аплета за да не се показва предупреждението при всяко негово<br />
зареждане.<br />
66