unsigniertes Applet liesst die Daten ab

[alexej.lvov]

Hallo zusammen,

ich habe schon die Forum-Suche benutz, habe aber nichts passendes gefunden.
Daher poste mein Problem einfach da und wenn es doch was zu dem Thema gibt, dann bitte ich um einen Hinweis.

Ich habe einen Applet geschrieben, der Inhalte aus einem Zertifikat(*.DER) ausliesst und anzeigt.
Das Zetifikat kann man per JFileChooser auswählen.
Kompilieren, JAR erstellen und signieren tue ich mit ANT+Eclipse und aufgerufen wird der Applet aus einer HTML-Seite.
Bis jetzt lief es eigentlich ganz OK.

Dann habe ich, weiß nicht mehr warum, die Siegnierung aus dem build.xml rausgemacht.
Jetzt macht er also nur Kompilieren und JAR Erstellen. Wenn ich die Seite aufrufe, dann läuft der Applet problemlos und kann auf Datensystem und auf die Zertifikate zugreifen, wobei es ein Fehler ausgeben soll.

Meine Frage ist warum läuft er eigentlich? ich habe an der Stelle eine Fehlermeldung erwartet.

Ich dachte dann, dass es daran liegen kann, dass der Applet und die Zertifikate auf der selben Maschine liegen.
Dafür habe ich den Applet mit der dazugehörige HTML-Seite ins Tomcat deployt. Der Tomcatserver läuft auf dem Linux der unter einer VM ist. Dann rufe ich die Seite aus dem Browser auf und... was für ein Wunder!!! Der Applet wird angezeigt, die Zertifikate könne ausgewählt und angezeigt werden, wobei die JAR Datei garnichts signiert ist und liegt weitentfernt von den Dateien.

Ich weiß schon das Applets immer local laufen. Aber warum kann er unsigniert die Daten lesen???
Ich habe schon den Name von Applet und JAR Datei geändert, den Cash geleert... sogar .keystor weggemacht.

Danke

Alexej

 

[alexej.lvov]

Gibt es da keine Applet Expert?
Ich habe schon das ganze Internet durchgesucht und nix.
Ihr seid die letzte Hoffnung!

 

[faetzminator]

Hast du schon die Signatur des Applets im Browser überprüft?

 

[alexej.lvov]

Hast du schon die Signatur des Applets im Browser überprüft?

Nein. Das habe ich nicht gemacht. Kannst du mir sagen, wie ich das mache? oder irgeneinen Link geben.

 

[L-ectron-X]

Wenn dein Applet signiert ist, findet man in der Jar-Datei im Verzeichnis META-INF neben der Manifest-Datei eine .SF-Datei und eine .DSA-Datei.
Wenn du die Manifest-Datei öffnest findest du die SHA1-Schlüssel jeder signierten Klasse darin.

Ist das der Fall, ist dein Applet weiterhin signiert und erhält die Zugriffsrechte, wenn du das Zertifikat akzeptierst, bzw. den Informations-/Warn-Dialog bestätigst.

 

[alexej.lvov]

Wenn dein Applet signiert ist, findet man in der Jar-Datei im Verzeichnis META-INF neben der Manifest-Datei eine .SF-Datei und eine .DSA-Datei.
Wenn du die Manifest-Datei öffnest findest du die SHA1-Schlüssel jeder signierten Klasse darin.

Ist das der Fall, ist dein Applet weiterhin signiert und erhält die Zugriffsrechte, wenn du das Zertifikat akzeptierst, bzw. den Informations-/Warn-Dialog bestätigst.

Vielen Dank für den Tipp, aber leider ist der META-INF Ordner enthält nur Manifest.MF.

Ich vermute, dass das Sandbox nicht richtig läuft.
Könnte es so sein? Wie kann das überprüfen?

Ich habe jetzt auch festgestellt, dass im IE läuft der Applet nicht. Würde das heißen, dass FF bzw. der Security Manager von JVM das sich irgendwie irgendwo gemerkt hat? oder liege ich falsch?

 

[L-ectron-X]

Probiere mal einen Alternativ-Browser.
Mit welchem Browser arbeitest du? Vielleicht hast du eine niedrige Sicherheitsstufe eingestellt. Oder im Cache liegt noch was.
Ansonsten kommst du unter Windows bspw. über die Systemeinstellungen an die Einstellungen der JRE.

 

[alexej.lvov]

Mit welchem Browser arbeitest du? Vielleicht hast du eine niedrige Sicherheitsstufe eingestellt.
Ansonsten kommst du unter Windows bspw. über die Systemeinstellungen an die Einstellungen der JRE.

Ich arbeite mit FF und EI.
Mit EI habe ich erst jetzt auch probiert. Da kommt aber eine FehlerMeldung "access.denied".
Also das liegt am Browser. Ich habe das gefühl das der FF sich die Informationen irgendwo gemerkt hat.
ABER WO????

 

[L-ectron-X]

In den Privaten Daten bzw. im Cache. Auch mal den Java-Cache löschen.

 

[alexej.lvov]

In den Privaten Daten bzw. im Cache. Auch mal den Java-Cache löschen.

Habe ich gemacht:
1. Privaten Daten und Cash aus dem FF löschen.
wurde nach dieser Beschreibung gemacht:Wie Sie den Cache leeren können

2. Java-Cash leeren.
Wurde nach dieser Beschreibung gemacht:
Löschen des Caches von Java Runtime Environment (JRE)
Da habe ich gemerkt das ich bei den CheckBox nur zwei habe. Und die mit Applets ist ausgeblendet...

Der Applet läuft im FF trotzdem im IE nicht!.... ???:L

 

[L-ectron-X]

Um auszuschließen, dass das Problem nicht nur auf deinem System besteht, solltest du mal versuchen, das Applet auf weiteren Systemen mit einem FF zu starten. Also bspw. auf den Computern von Freunden oder in Virtuellen Maschinen.

 

[alexej.lvov]

oder in Virtuellen Maschinen.

Ich habe gedacht die Applets laufen immer in einer JVM und drin in einem Sandbox, das seine tätigkeiten kontrolliert. Oder täusche ich mich?

Um auszuschließen, dass das Problem nicht nur auf deinem System besteht, solltest du mal versuchen, das Applet auf weiteren Systemen mit einem FF zu starten. Also bspw. auf den Computern von Freunden..

Reicht das nicht wenn ich das Applet im IE ausführe? Weil er starten da auch eine neue JVM. Im startbar, neben der Uhr erscheint dann ein zusätzliche Icon von Java.

 

[L-ectron-X]

Oder täusche ich mich?

Nein, mit virtuellen Maschinen meinte ich jetzt virtuelle Rechner. Also bspw. VM-Ware oder VirtualBox etc.

Reicht das nicht wenn ich das Applet im IE ausführe? Weil er starten da auch eine neue JVM. Im startbar, neben der Uhr erscheint dann ein zusätzliche Icon von Java.

Sollte reichen, ja. Aber du solltest das auch in weitere Richtungen untersuchen, um das Problem finden zu können.