Applet-Ärger mit Policies

der_Kay

der_Kay

Doppel-As
Tach,

jemand Erfahrung mit policy files? Folgendes Problem: Selbstsigniertes Applet
Code: 
	<applet code="upload.applet.UploadApplet.class"
			codebase="http://localhost/"
			archive="upload.jar" >
		<PARAM NAME="cache_option" VALUE="no">
	</applet>
soll Dateidialog anzeigen. Vor jedem Testen alle laufenden Applet-Instanzen beendet und in der Javakonsole sowohl ClassLoader Cache als auch Richtlinien neu geladen. Werde auch brav immer auf's Neue gefragt, ob ich dem Code vertrauen will. Der Keystore existiert, enthält ein gültiges Schlüsselpaar und wird auch von policytool ohne Murren akzeptiert.

Output von keytool -list -keystore ~/kays_keystore
Code: 
Keystore-Typ: JKS
Keystore-Provider: SUN

Ihr Keystore enthält 1 Eintrag/-äge.

kays_key, 19.10.2008, PrivateKeyEntry,
Zertifikatsfingerabdruck (MD5): 1F:A7:21:8E:B4:87:CE:0B:F6:9A:CC:7D:34:8D:CC:CC

Ich fuhrwerke nun mit dem policytool auf /home/kay/.java.policy herum:
Code: 
keystore "file:/home/kay/kays_keystore", "JKS";

grant {
  permission java.security.AllPermission;
};
Funktioniert. Das war es dann aber auch...
Code: 
keystore "file:/home/kay/kays_keystore", "JKS";

grant signedBy "kays_key" {
  permission java.security.AllPermission;
};
Scheitert mit java.security.AccessControlException: access denied (java.io.FilePermission /home/kay read).
Wobei policytool keine Warnung über fehlenden Schlüssel absetzt.

Code: 
keystore "file:/home/kay/kays_keystore", "JKS";

grant codeBase "http://localhost/" {
  permission java.security.AllPermission;
};
Geht auch nicht. (s.o.)
Code: 
keystore "file:/home/kay/kays_keystore", "JKS";

grant codeBase "http:/localhost/" {
  permission java.security.AllPermission;
};
Backslash bei URL weggelassen, stand so irgendwo im Netz. Geht auch nicht. Kann da jemand was zu sagen?


Grüße,

Kay
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben