我有一个内部唯一的应用程序,我在历史上是自签名的。在最新版本的 Java 中,不推荐使用 JNLP 的自签名。我在使用 Java 7U25 从自签名应用程序打开套接字时也遇到了奇怪的问题(但在从命令行作为普通 jar 运行时工作正常)。
有没有办法在不签名的情况下进行 JNLP?鉴于它是一个仅限内部的应用程序,因此(对我而言)不需要签名。我真的不想在没有必要的时候花钱买证书。
问问题
10507 次
4 回答
5
似乎即将到来的 Java 7u40认识到了对解决方案的需求并提供了一个新特性:
在提供通用执行环境并管理员工访问的应用程序的企业中,部署规则集功能使企业能够建立已知应用程序的白名单和黑名单。
于 2013-08-13T20:59:49.020 回答
3
我刚刚在 Java 7u45 中使用自签名证书制作了“具有受信任权威认证的 Java 应用程序”。
在清单中,我将权限设置为“所有权限”,并删除了 jnlp 中有关安全性的标签。然后我导出了我自己的自签名证书并导入到我桌面的 Java 控制面板中
通过这种方式,没有关于未来版本阻止应用程序的警告。
我希望这有帮助。
于 2013-11-05T09:02:51.383 回答
2
是的,可能(但不推荐)。
如果您仅在内部(本地)使用它,您可以将您的 java 安全设置从高到中降低,然后您可以再次执行您的应用程序。但是我可能会停用您的网络浏览器插件...
于 2013-08-13T14:17:24.070 回答
1
不,对不起。:)
每个 JNLP 组件都必须经过签名,并且它们都必须使用相同的证书进行签名,应用程序才能运行。您还必须签署要包含在您的应用程序中的外国库(罐子等)。
我没有任何信息,自签名 jnlp 组件可能已被弃用?您可以使用 keytool 创建密钥库和证书。
在此处查找有关 JNLP 的 Oracle 文档: http ://www.oracle.com/technetwork/java/javase/index-142562.html
希望这可以帮助你?
问候克里斯托弗
于 2013-08-12T14:42:11.407 回答