************************************************************ Anleitung zur Installation des Java-Applets "XML-Suchapplet" ************************************************************ INHALT: 1.) Kompilation 2.) signieren 2a.) selbst signieren 2b.) eine fremde Signatur akzeptieren 3.) Policy-Datei erstellen/ konfigurieren 4.) aufrufende Html-Datei konfigurieren 5.) Applet starten 1. Kompilation --------------- Wenn Sie das Applet kompilieren möchten, sind alle *.java -Dateien mit dem Befehl «javac beispiel.java» zu kompilieren. 2. signieren -------------- Damit das Applet die Berechtigung hat, lokale Dateien zu durchsuchen und eine Datei mit den Suchergebnissen anzulegen, muss es signiert werden. Man kann entweder die .class-Dateien selbst signieren (2a), oder die Signatur eines anderen Systems akzeptieren (2b). 2a. selbst signieren --------------------- Will man selbst signieren, ist zunächst ein Schlüsselpaar mit einem beliebigen Aliasname zu erzeugen. Dazu gibt man im home-Verzeichnis bzw. in C:\WINDOWS folgenden Befehl ein: «keytool -genkey -alias ALIAS -dname "CN=NAME, O=ORGANISATION"». Hierbei ist für "ALIAS" ein beliebiger Aliasname (Bsp.: "heinz") einzusetzen, für "NAME" Ihr Name (Bsp.: "Heinz Mustermann") und für "ORGANISATION" Ihr Unternehmen (Bsp.: "IDS"). Nun werden Sie aufgefordert, das Passwort für Ihre Schlüsseldatenbank (wenn neu, dann ausdenken) und ein Passwort für den neuen Schlüssel anzugeben. Um ein Applet zu signieren, sind alle *.class Dateien in ein .jar-Archiv zu packen. Der Befehl dafür lautet: «jar cvf beispiel.jar *.class» und sollte in dem Verzeichnis ausgeführt werden, wo die .class-Dateien liegen. Dort wird dann ein Archiv namens "beispiel.jar" erstellt. Jetzt kann dieses .jar-Archiv mit dem Befehl «jarsigner -signedjar signedbeispiel.jar beispiel.jar ALIAS» signiert werden, wobei für "ALIAS" der Aliasname Ihres Schlüssels einzusetzen ist. Das signierte Archiv heißt nun "signedbeispiel.jar". Um das signierte Applet auszuführen, muss in der aufrufenden Html-Seite der Name des .jar-Archivs angegeben werden (siehe 4). 2b. eine fremde Signatur akzeptieren ------------------------------------- Man kann ein bereits signiertes .jar-Archiv (enthält alle nötigen class-Dateien) verwenden, wenn man die Signatur akzeptiert, mit welcher es signiert wurde. Das mitgelieferte .jar-Archiv heißt "sig-Suchapplet.jar". Dazu muss das Zertifikat (= die mitgelieferte Datei "henni.cert") der fremden Signatur in die eigene Schlüsseldatenbank (= .keystore im home-Verzeichnis) importiert werden. Der Befehl dafür lautet: «keytool -import -alias ALIAS -file ALIAS.cert», wobei für "ALIAS" der Aliasname der fremden Signatur einzusetzen ist (zu erkennen am Name der .cert-Datei; d.h. "henni"). 3. Policy-Datei erstellen/ konfigurieren ----------------------------------------- Die Policy-Datei regelt für signierte Applets die Rechte auf dem lokalen System. Sie ist im home-Verzeichnis als einfache Text-Datei mit dem Namen ".java.policy" zu erstellen. In der Policy-Datei muss folgendes stehen: - der Pfad Ihrer Schlüsseldatenbank (eine Datei namens ".keystore" im home-Verzeichnis bzw. unter C:\WINDOWS). - die Rechte für den Schlüssel, mit dem das Applet signiert ist. Der Aliasname des Schlüssels ist anzugeben. Der Inhalt der Policy-Datei sollte folgendermaßen lauten, wobei Pfad und ALIAS anzupassen sind: keystore "file:/c:/windows/.keystore"; grant SignedBy "ALIAS" { permission java.io.FilePermission "<>", "read,write"; permission java.util.PropertyPermission "user.name", "read,write"; permission java.util.PropertyPermission "user.home", "read,write"; permission java.util.PropertyPermission "user.dir", "read,write"; }; In der selben Policy-Datei können bei Bedarf noch für weitere Signierschlüssel Rechte vergeben werden. Diese werden nach dem gleichen Muster dazugeschrieben. 4. aufrufende Html-Datei konfigurieren --------------------------------------- Die mitgelieferte html-Datei ("XML-Suchapplet.html") kann bei Bedarf angepasst werden. Am Anfang muss der korrekte Name des Applets und der korrekte Name des signierten jar-Archivs stehen. Anschließend kommen die Parameter, welche dem Applet beim Aufruf übergeben werden. Hierbei kann jeweils der "value" verändert werden: - "FileName": Der Name der zu durchsuchenden XML-Datei. Er muss mit komplettem Pfad angegeben werden. Also entweder "D:\Daten\Test.xml" oder "http:\\www.webseite.de\Test.xml". (Es wird auch vorausgesetzt, dass die XML-Datei auf eine gütige DTD referiert.) - "Ausgabe": Der Name des Elementtyps, der als Ergebnis ausgegeben werden soll. - "Element1" (je nach Bedarf bis "Element25"): Möglicher Knoten der XML-Datei, in welchem gesucht werden kann. Die Elemente müssen durchnummeriert werden ("Element1" bis "Elementn"). Sie werden beim Aufruf des Applets in der Benutzeroberfläche als Auswahlliste dargestellt. 5. Applet starten ------------------ Öffnen Sie die Datei "XML-Suchapplet.html" in Ihrem Browser. Die Sicherheitseinstellungen des Browsers müssen so angepasst werden, dass er Java-Applets zulässt. Getestet mit Explorer 6.0 und Firefox 1.0. TEAM: Rossen Kowatschew (rossen@gmail.com) Henriette Engelken (hengelke@ix.urz.uni-heidelberg.de)