È possibile firmare un'applet java gratuitamente?

Question

Ho creato un'applet strana che ti permette di dipingere con la tua voce. Ovviamente richiede l'accesso al microfono, ma le applet Java non possono accedere a meno che non siano firmate. Per quanto posso dire che è difficile e coinvolge la crittografia, e, anche se non è chiaro, penso che dovrei pagare SOLDI anche a Verisign. Tutto questo mi sembra un sacco di innovazione paranoica soffocante per me e penso che non sia la prima persona a pensarlo.

C'è solo un modo per aggirare questo "per scopi didattici o di test?" o forse spegni la sicurezza nel mio browser? o firmare l'applet gratuitamente?

Sono su Ubuntu 9.04 con Firefox 3.0.15 e Java 1.6.0

Answer 1

È possibile creare un certificato auto-firmato utilizzando il comando keytool Java. È sufficiente per scopi didattici o di test, ma se si distribuisce il codice con esso, è improbabile che le persone si fidino di esso.

Penso che Thawte offrisse un certificato di firma e-mail gratuito che poteva essere utilizzato anche per il codice di firma. Non sono sicuro che sia ancora così.

Answer 2

È possibile compiere un ulteriore passo avanti e impostare la propria CA con OpenSSL.

Ciò consentirà di creare il proprio certificato di origine e generare qualsiasi numero di certificati di firma o SSL. È quindi possibile distribuire il certificato di base ai propri amici e chiedere loro di installarlo nei rispettivi browser. Successivamente la catena di certificati per i certificati creati dalla CA sarà sempre valida e non autofirmata (molti browser guardano in basso i certificati autofirmati).

Se si intende lavorare con OpenSSL CA, potrebbe essere necessario pkeytool per importare la chiave privata nel file keystore java.