我在网上看到 Java 版本 7u51(将于 2014 年 1 月发布)将不再接受我自签名的 Java Webstart 应用程序。
真的吗?
如果这是真的,我是否有机会为我的 JNLP 应用程序构建一个解决方法,以便我能够在 2014 年 1 月之后启动应用程序?
我已经看到在 7u40 中删除了由于使用自签名证书而抑制安全警告的选项。
问问题
51719 次
7 回答
30
是的,这是真的。 Oracle 的这篇博文有详细信息。
据我了解,您有三种继续工作的选择:
- 使用受信任的证书为您的应用签名
- 通常,这是通过从其根证书默认受 Java 信任的供应商之一获取证书来完成的。
- 如果您的用户社区受到控制(例如,所有用户都在受管理的公司网络内,或者所有学生都在同一个编程入门课程中),您也可以使用自签名证书。
- 让您的最终用户配置他们的机器以信任您的应用程序,尽管它是自签名的
- 让您的用户将其安全滑块从“高”(默认)降低到“中”
另请参阅我关于获取这些更新的预发布版本以进行测试的问题。
于 2013-10-21T01:40:10.317 回答
15
Oracle 刚刚宣布将在 7u51 中提供名为Exception Site List的新功能。
如果这意味着我认为的意思,那么当前正在对其 jar 进行自签名的内部专用应用程序可以简单地要求其用户将应用程序列入白名单,而无需用户为最终用户执行任何“复杂”的操作,例如导入证书(例如)。
更新:
Java 7u51 刚刚发布,我可以确认 Exception Site List 解决方案很容易工作。只需转到 Java 控制面板 -> 安全性 -> 编辑站点列表,然后将自签名 JNLP 应用程序的 URL 添加到位置列表中。
于 2013-11-26T17:24:22.313 回答
3
这仅适用Windows于
转到 Windows 中的 Java 配置,“ java configure”,选择“ Security”选项卡并选择“ Edit Site List”,将您的自签名 URL 添加到列表中。
有时您需要将 java 应用程序的完整 url 添加到列表中以使其工作,您不能只添加https://xxx.abc.com, 应该https://xxx.abc.com/application_blah_blah改为。
添加 url 后,通过在浏览器中输入该 url 重新启动 java 应用程序,它将起作用。
于 2014-02-04T07:56:41.977 回答
2
真的吗?
不知道,但也听说过。你的来源是什么?
如果这是真的,我是否有机会为我的 JNLP 应用程序构建一个解决方法,以便我能够在 2014 年 1 月之后启动应用程序?
在这种情况下部署代码的唯一现实方法是使用来自证书颁发机构的数字证书对其进行签名(即签名,但不是自签名)。
任何“解决方法”都将是一个安全漏洞。所以如果你找到了,请告诉我们,以便我们提出错误报告并修复它。
于 2013-10-21T01:24:45.527 回答
1
对我来说..当将安全设置更改为中时,sel-signed web 正在工作..
于 2014-01-17T10:59:03.907 回答
1
我有一个自签名应用程序,只需要运行到学期末(12 月),所以我不会受到 1 月截止日期的影响。但是,即使是早期版本,我们也遇到了麻烦。这刚刚从上周开始(可能是由于某种自动更新)。JRE 是 build 40。
我更改了清单文件以包含所需的权限和代码库属性,然后重新签署了 jar,但它仍然导致我们学校出现安全块。
谁能建议我应该采取的其他步骤?商业证书是我唯一的选择吗?
谢谢,尼娜
于 2013-10-22T00:39:42.337 回答
1
查看 Java 官方帮助以允许访问:
于 2014-11-03T22:33:07.347 回答