Anbieter unbekannt nach Signierung einer Java-Webstart Anwendung

25/10/2013 - 16:45 von Thomas Barth | Report spam
Hallo,
ich habe eine alte Java-Webstart / SWT-Applikation signiert mit einem
selbst erstellten Zertifikat, da ich den Manifest-Dateien der einzelnen
Jars die Sicherheitsattribute Permissions und Codebase hinzufügen
musste. Mit dieser Aktion bin ich bei Firefox schon mal eine Warnmeldung
losgeworden. Nun warnt Firefox aber noch, dass der Anbieter unbekannt
sei und dass solche Anwendungen in einem künftigen Firefox-Release
gesperrt werden.
Beim Anlegen des Zertifikats habe ich aber alle Angaben gemacht
(CN=commonName, OU=organizationUnit, O=organizationName, L=localityName,
ST=stateName, C=country). In der Vergangenheit wurde auch immer mein
Name als Anbieter angezeigt, zwar nicht vertrauenswürdig eingestuft,
aber nicht unbekannt und der Mitarbeiter konnte dann selbst entscheiden,
ob er der Anwendung vertraut oder nicht.
Was muss ich denn tun, damit wieder ein Name erscheint? Angelegt habe
ich das Zertifikat wie folgt.

keytool -genkey -keystore keystore.myapp20131025 -alias selfsigned
-validity 3600 -dname "cn=Thomas Barth, ou=Administration, o=<Firma>,
l=<Stadt>, st=NRW, cÞ"

Gruß,
Thomas Barth
 

Lesen sie die antworten

#1 Thomas Barth
25/10/2013 - 19:06 | Warnen spam
Hallo,
offensichtlich müssen die Zertifikate ab Januar 2014 von einer
vertrauenswürdigen Quelle ausgestellt worden sein, damit sie nicht
gesperrt werden.

http://www.java.com/de/download/faq...d_code.xml





Am 25.10.2013 16:45, schrieb Thomas Barth:
Hallo,
ich habe eine alte Java-Webstart / SWT-Applikation signiert mit einem
selbst erstellten Zertifikat, da ich den Manifest-Dateien der einzelnen
Jars die Sicherheitsattribute Permissions und Codebase hinzufügen
musste. Mit dieser Aktion bin ich bei Firefox schon mal eine Warnmeldung
losgeworden. Nun warnt Firefox aber noch, dass der Anbieter unbekannt
sei und dass solche Anwendungen in einem künftigen Firefox-Release
gesperrt werden.
Beim Anlegen des Zertifikats habe ich aber alle Angaben gemacht
(CN=commonName, OU=organizationUnit, O=organizationName, L=localityName,
ST=stateName, C=country). In der Vergangenheit wurde auch immer mein
Name als Anbieter angezeigt, zwar nicht vertrauenswürdig eingestuft,
aber nicht unbekannt und der Mitarbeiter konnte dann selbst entscheiden,
ob er der Anwendung vertraut oder nicht.
Was muss ich denn tun, damit wieder ein Name erscheint? Angelegt habe
ich das Zertifikat wie folgt.

keytool -genkey -keystore keystore.myapp20131025 -alias selfsigned
-validity 3600 -dname "cn=Thomas Barth, ou=Administration, o=<Firma>,
l=<Stadt>, st=NRW, cÞ"

Gruß,
Thomas Barth




Ähnliche fragen