Domino 9 und frühere Versionen > Entwicklung
Sicherheitswarnung im Browser für Applets
Axel Janssen temp:
vielleicht geht das in die richtige Richtung:
http://saloon.javaranch.com/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=23&t=001052
--- Zitat ---by Amit Agarwal:
Procedure for Configuring a Client Machine to accept the Signed jar File
1. Import the certificate in the cacerts file using:
keytool –import –alias myKeyName –keystore c:\progra~1\javasoft\jre\1.3\lib\security\cacerts –file myCertificate.crt
For running this command you will need to copy the myCertificate.crt file on the client machine and use the keytool command to manually import the certificate. This has to be done just once on a client machine for use of any applets that are signed using myKeyName. The jre in the Program Files folder is the default for the Java Plugin. This might be different for different operating systems, or other language windows versions. The certificate has to imported in the cacerts file of the lib/security folder of the jre that the java plugin will use.
--- Ende Zitat ---
Der analoge Ornder für Notes wäre Programmverzeichnis\security.
Falls das funktioniert, kannst du darüber nachdenken, wie man den Prozess automatisieren kann. Es ginge vermutlich mit apache.jakarta.ant, aber das ist eine relativ grosse Baustelle.
Im Applet forum von Javaranch kann Suche "Applet signed" auch zu einem Ergebnis führen. Sind > 200 Treffer.
Keine Zeit Axel
MartinG:
Ehrlich gesagt hasse ich ja den IE wie die Pest - als Admin in unserer Firmengruppe habe ich Ihn seit Anfang diesen Jahres trotzdem zum alleinigen Browser für die normalen User erkoren und dies hauptsächlich weil er sich über die GPO's des AD so wunderbar remote administrieren lässt.
....alle Internet Explorer Sicherheitseinstellungen kann man über GPO's perfekt administrieren. Ich denke das eintragen des Dominoservers bei Vertrauenswürdige Sites und gegebenenfalls anpassen dieser Sicherheitsstufe dürfte ausreichen.
Semeaphoros:
Grundsätzlich wohl schon, das war, was ich mit Systemmanagement meinte oben. Wobei, ich vermute jetzt mal, dass da wohl noch ein Public Key mitgeliefert werden muss, um die Signatur, die meines Wissens die Äpflets haben, prüfen zu können - aber da weiss vielleicht der temp-Axel was drüber?
Axel Janssen temp:
--- Zitat von: Semeaphoros am 30.10.03 - 22:15:51 ---Grundsätzlich wohl schon, das war, was ich mit Systemmanagement meinte oben. Wobei, ich vermute jetzt mal, dass da wohl noch ein Public Key mitgeliefert werden muss, um die Signatur, die meines Wissens die Äpflets haben, prüfen zu können - aber da weiss vielleicht der temp-Axel was drüber?
--- Ende Zitat ---
yup. genau richtig erkannt.
Ich seh das so:
Mit dem "sind für sie Applets der Organisation x sicher"-Dialog wird genau dieser public key in einen sagen wir certifier-container-File (*.crt) eingebunden. Ich vermute, dass man mit Amits Tipp diesen Prozess mit command-line tools auf den client Rechnern durchführen kann, ohne das beim user die GUI aufpoppt.
Ich müßte das mal ausprobieren.
Diese Zertifizierungsfiles sind Java-proprietär. Deshalb sehe ich die Wahrscheinlichkeit, dass MS das durch eigene Client-Admin-Prozesse/Tools unterstützt als sehr gering an.
Die nächste Frage bestände darin, wie man solche Prozesse automatisieren kann. Ich würde es mit ant probieren.
Werd am WE mal schauen, ob ich da was sinnvolles hinbekomme.
@Martin: Was sind eigentlich GPOs ???
Gruß Axel
Semeaphoros:
<Fun>
GPOs sind wohl die Nachfolger der GPFs ....
GPF: General Protection Fault
GPO: General Protection disOrder
</Fun>
Man denke an die MS-Sicherheitsstandards ....
;D ;D ;D ;D ;D ;D
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln