wie es aussieht möchte Oracle mit 7u51 das starten von Applets mit selbstsignierten/unsignierten Applets verhindern. Nun, mein Problem ist, das wir ein Applet entwickelt haben (javafx-applet), dass demnächst in die Testphase geht und wir vermutlich erst Geld ausgeben wollen für ein Zertifikat, wenn das Produkt angenommen wird. Nun habe ich aber keine Erfahrung mit Zertifikate für Java. Deswegen ein paar Fragen:
Ist so ein Zertifikat ein normales SSL-Zertifikat?
gibt es kostenlose Zertifikate ?
Welche Zertifizierungsstellen könnt ihr empfehlen ?
Wenn ich ein update für mein Applet mache, kann ich das mit dem gleichen Zertifikat nochmals signieren?
Gibt es alternativen zu einem Zertifikat? (Meine jetzt nicht ein offline-vertrieb, soll schon weiterhin ein Applet sein)
Jein, es ist ein SSL (User) Zertifikat mit einem zusätzlichen Code Sign Attribute.
Es gab vor einiger Zeit von Intel/Comodo mit der Einführung von AppUp eine Zeit lang die Möglichkeit ein Zertifikat kostenlos zu bekommen (eben von Intel gesponsort) imho ist dieses Programm aber inzwischen ausgelaufen.
Wenn Du an einer Uni arbeitest / studierst, kannst Du über die dortige RA ein Zertifikat kostenlos bekommen.
Wichtig ist vor allem, das das von der CA verwendete Wurzelzertifikat im Java Truststore vorhanden ist. Leider unterscheiden sich die vorinstallierten Wurzelzertifikate zwischen Oracle und IcedTea zusätzlich.
Da mein (Uni) Zertifikat abgelaufen ist, suche ich derzeit auch. Derzeit favorisiere ich K Software. Letztendlich entschieden habe ich mich aber noch nicht.
Ja. Das Zertifikat weißt dich lediglich als Urheber/Verantwortlichen aus. Über das was signiert wird, wird keine Aussage getroffen. Du kannst also signieren, was immer Du möchtest.
Wenn es firmenintern sein soll, kann der Aufbau einer eigenen CA/PKI sinnvoll sein. Das verwendete Wurzelzertifikat kann dann zusammen mit der JRE ausgerollt werden. Nach extern skaliert das aber natürlich nicht.
so, da hier meine Rückmeldung schon seit langem fällig ist, hier mein Fazit / Empfehlung: Ich habe nichts billigeres gefunden als das Zertifikat von K Software.
Was genau bedeutet das eigentlich?
Heißt das, es ist eine Zertifizierungsstelle, die im Java Control Panel in den Zertifikaten bereits zu finden ist?
Falls ja, unter welcher Bezeichnung finde ich denn dort K Software?
Und noch eine Frage: Wenn man für eine eigene Homepage bereits ein Comodo https Zertifikat besitzt, kann man daraus nicht ein Zertifikat für ein Java Applet ableiten, das auf der selben Seite zum Einsatz kommen soll? Oder muss man dafür zwingend ein anderes wiederum kostenpflichtiges Zertifikat kaufen?
K Software nutzt Comodo als Zertifizierungsstelle.
Dein bestehendes “https” Zertifikat nutzt Dir aber nichts, da das ein Serverzertifikat ist. Du brauchst aber ein Clientzertifikat mit Codesign Attribut. Dieses trägt als Namen (CN) dann nicht die Adresse des Servers, sondern Deinen (oder den Deiner Firma). Entsprechend aufwendig verläuft die Prüfung. Du musst damit rechen das die Personalausweis/Führerschein, Telefonrechnung, Strom-/Wasserrechnung und Bank-/Kreditkarte sehen wollen. Seit Kurzem ggf. alles als beglaubigte Kopie.