Zertifikat erstellen

Anfang  Zurück 

Letzte Änderung 18.02.2014

 

Ein Java Applet hat aus Sicherheitsgründen standardmäßig keinen Zugriff auf das lokale Dateisystem des Rechners auf dem es ausgeführt wird. Operationen wie das Schreiben in Dateien oder das Auswählen und Hochladen von Dateien auf den Webserver etc., sind nur mit Hilfe eines Zertifikats möglich, mit dem sich der Autor der Applikation identifizieren lässt. Ein solches Zertifikat können Sie sich mit keytool erstellen, das im JDK enthalten ist und sich über die Systemkonsole konfigurieren lässt. keytool bietet die Möglichkeit, mehrere Zertifikate in einem Keystore anzulegen. Sowohl die Zertifikate, als auch der Zugang zum Keystore werden mit einem Passwort verschlüsselt.

 

Hinweis: Mit dem Java 7 Update 51 lassen sich Java Applets und Java Webstart-Anwendungen mit selbst generierten Zertifikaten nicht mehr ausführen. Sie benötigen dann ein Code-Signing-Zertifikat einer offiziellen Zertifizierungsstelle. Weitere Infos ...

 

 

1.Rufen Sie die Eingabeaufforderung (Konsole) Ihres Systems auf und geben Sie das bin Verzeichnis des JDK an, das Sie standardmäßig unter C:\Programme\Java\jdkx.x.x_xx finden, z.B. C:\Programme\Java\jdk1.6.0_21/bin.

clip0260

2.Geben Sie die Anweisung keytool -genkey -keystore KEYSTORE_NAME -keypass ZERTIFIKAT_PASSWORT -storepass STORE_PASSWORT -keyalg rsa -alias ZERTIFIKAT_NAME ein, mit der Sie mit KEYSTORE_NAME einen neuen Keystore anlegen, mit ZERTIFIKAT_PASSWORT ein Passwort für das Zertifikat und mit STORE_PASSWORT ein Passwort für den neuen Keystore festlegen.

clip0261

3.Beantworten Sie die folgenden Fragen und bestätigen Sie Ihre Eingaben jeweils mit Enter und bestätigen Sie die abschließende Frage nach der Korrektheit Ihrer Eingaben mit Ja und Enter.

clip0262

4.Exportieren Sie jetzt das Zertifikat mit der Anweisung keytool -export -keystore KEYSTORE_NAME -storepass STORE_PASSWORT -alias ZERTIFIKAT_NAME -file ZERTIFIKAT_NAME.cer, wodurch im bin Verzeichnis des JDK die Dateien KEYSTORE_NAME und ZERTIFIKAT_NAME.cer angelegt werden.

clip0263

5.Starten Sie XDEV 5, wählen Sie im Menü Bearbeiten > Einstellungen > Ausführen / Debuggen > Zertifikat und setzen Sie die Checkbox bei Eigenes Zertifikat verwenden.

6.Geben Sie bei Name des Zertifikats den Namen Ihres Zertifikats ZERTIFIKAT_NAME an, bei Passwort für Zertifikat (keypass) das Passwort für Ihr Zertifikat ZERTIFIKAT_PASSWORT und bei Passwort für Speicher (storepass) das Passwort Ihres Keystores STORE_PASSWORT.

clip0264

7.Klicken Sie abschließend auf Übernehmen und OK.

 

 

Konsolenbefehle

 

cd - Mit cd Verzeichnis wechseln Sie in ein Verzeichnis, z.B. von C:\Programme> in C:\Programme\Java>.

cd.. - Wechselt aus einem Verzeichnis zurück in ein höheres Verzeichnis, z.B. von C:\Programme\Java> in C:\Programme>.

dir - Listet alle Dateien des aktuellen Verzeichnisses auf.

cls - Löscht den Bildschirm.

 

 

Tipp: Mit einem offiziell bestätigten Zertifikat eines autorisierten Anbieters wie Thawte oder VeriSign können Sie das Kundenvertrauen in Ihren Code evt. noch erhöhen. Entsprechende Zertifikate sind i.d.R. kostenpflichtig.