Hallo!

Nachdem ich endlich das Verisign-Zertifikat auf meinem Applet hatte, dachte ich "Jetzt wird alles gut!". Pha, weit gefehlt. Projekt gesäubert, gebaut und ge-jar-t, mittels jarsigner signiert und auf den Server geschmissen.
Öffne ich nun eine Webseite mit dem Applet, werde ich ordnungsgemäß über das Zertifikat informiert, und ob ich es annehmen will, und direkt danach die Meldung(sinngemäß):

Java hat eine möglicherweise unsichere Anwendung entdeckt. Sie enthält teils signierten und teils unsignierten Code."

, was wer wie wo? Wie kann das sein, wenn ich die komplette Jar signiert habe?

Als Stichpunkte hätte ich noch das Manifest-File, da soll es die Attribute Trusted-Only und Trusted-Library gegen diese Meldung geben. Nur wie bekomm ich diese in das File? Per Hand reinschreiben endet darin, das beim öffnen des Applets die "magic number" nicht mehr stimmt.

Oder muss ich die Jar/einzelne Packages versiegeln/sealen?
Am liebsten wär mir natrürlich, wenn ich wüsste, welcher Teil da nicht signiert sein soll.
Dazu hab ich in der Konsole schon Tracking an gemacht, aber nichts auffälliges gefunden.

Klumpigen Dank schonmal für alle Tips und Denkanstöße =)

Also erstmal : Da es immer noch um das selbe Problem geht verstößt es eigentlich gegen unsere Regeln das du jetzt einen Zweiten Thread eröffnet hast. Bitte versuche in Zukunft zusammenhängende Themen auch in einem Thread zu behandeln.

Zum Problem selbst : verwendest du noch weitere JAR-Files als Libs ? Sind innerhalb des Jar noch weitere Jars welche NICHT signiert sind ? Gibt es irgendwelche Dateien welche ein abweichendes oder ungültiges Zertifikat haben ? Du siehst : einfach mal über ALLES drüber signen ... und dann sollte es gehen ... ansonsten : die Möglichkeiten sind vielfälltig ... vielleicht gibt der AppletViewer mehr aufschluss.