Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 <<   zurück
JavaScript und AJAX von Christian Wenz
Das umfassende Handbuch
Buch: JavaScript und AJAX

JavaScript und AJAX
839 S., mit DVD, 39,90 Euro
Rheinwerk Computing
ISBN 3-89842-859-1
gp Kapitel 29 Signierte Skripte
  gp 29.1 Zusätzliche Rechte
    gp 29.1.1 Allgemeines
    gp 29.1.2 Surfüberwachung
    gp 29.1.3 Besondere Fenster
  gp 29.2 Signieren
    gp 29.2.1 SignTool
    gp 29.2.2 HTML-Code anpassen


Rheinwerk Computing

29.2 Signieren  downtop

Obwohl bis jetzt immer von signierten Skripten die Rede war, war von einer Signatur nicht viel zu sehen. Wie bereits eingangs erwähnt wurde, kann man so nachweisen, dass das sicherheitskritische Skript von einem selbst stammt.


Rheinwerk Computing

29.2.1 SignTool  downtop

Wenn Sie schon einmal in Java programmiert haben, kennen Sie wahrscheinlich das JAR-Dateiformat. Es handelt sich hierbei um eine Abwandlung des ZIP-Formats. Sie müssen Ihre Skripten in ein JAR-Archiv packen, um sie signieren zu können. Netscape bietet dazu ein Tool an, mit dem Sie das mehr oder minder bequem erledigen können. Es würde den Umfang dieses Buchs sprengen, wenn wir das hier ausführlich durchexerzieren würden; aus diesem Grund gebe ich nachfolgend nur Links auf die entsprechenden Ressourcen an, die Sie zum Signieren benötigen:

gp  Um ein Skript zu signieren, benötigen Sie zunächst eine digitale ID. Diese wird unter anderem von der amerikanischen Firma Verisign, http://www.verisign.com/, ausgestellt. Das genaue Zertifikat, das Sie benötigen, heißt Code Signing Digital ID. Der Preis für ein Zertifikat hängt davon ab, ob Sie ein kommerzieller Softwareentwickler sind oder nicht. Auf der Seite http://www.verisign.com/products-services/ security-services/code-signing/digital-ids-code-signing/ finden Sie nähere Informationen.
gp  Das Softwarepaket NSS (erhältlich unter http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/) enthält SignTool, ein Hilfswerkzeug zum Signieren von Code.
gp  Außerdem benötigen Sie noch NSPR, das ebenfalls auf dem Mozilla-FTP-Server verfügbar ist (http://ftp.mozilla.org/pub/mozilla.org/nspr/releases/).

Nähere Informationen zum Signieren von Code für Mozilla erhalten Sie unter http://www.mozilla.org/projects/security/components/signed-scripts.html.


Rheinwerk Computing

29.2.2 HTML-Code anpassen  toptop

Das Programm SignTool erzeugt aus einem Skript und einem digitalen Zertifikat ein JAR-Archiv, das auf den Webserver überspielt werden muss. Zuvor jedoch muss der HTML-Code angepasst werden. Zum einen muss der Name des JAR-Archivs angegeben werden und zum anderen ein Identifikator. Dieser Identifikator wird in dem JAR-Archiv mit gespeichert. Das <script>-Tag sieht danach also folgendermaßen aus:

<script type="text/javascript" archive="datei.jar" id="id">
</script>
 <<   zurück
  
  Zum Rheinwerk-Shop
Neuauflage: JavaScript
Neuauflage: JavaScript
bestellen
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: jQuery






 jQuery


Zum Rheinwerk-Shop: Einstieg in JavaScript






 Einstieg in JavaScript


Zum Rheinwerk-Shop: Responsive Webdesign






 Responsive Webdesign


Zum Rheinwerk-Shop: Suchmaschinen-Optimierung






 Suchmaschinen-
 Optimierung


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo




Copyright © Rheinwerk Verlag GmbH 2007
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern