3

我有一个网络启动应用程序,我对上面的消息感到困惑。

你想运行此应用程序
发布者:未知
由未知发布者运行的应用程序将在未来的版本中被阻止,因为它可能不安全并且存在安全风险。
此应用程序将在未来的 Java 安全更新中被阻止,因为 JAR 文件清单不包含 Permissions 属性。请联系出版商以获取更多信息”。

我尝试将 Permissions 属性添加到 JNLP 文件中所有 jar 的清单中。我什至费尽心思侵入我计算机上的 Java 缓存,并解压缩所有 jar 文件以确保 Permissions 属性确实进入了那里,并且每个人都在那里。

现在也许对话框实际上是在说发布者是未知的,因为我的应用程序是自签名的。如果对话这么说,那就足够公平了。然而,它并没有说它是 UNKNOWN 因为它是自签名的,它说它是未知的,因为“JAR 文件清单不包含 Permissions 属性”。

所以我很难过。这是Oracle弹出一个抱怨权限属性的废话对话框的情况,而这确实是自签名代码的问题?还是我做错了什么我无法弄清楚?

清单版本:1.0
Ant 版本:Apache Ant 1.9.2
应用程序库允许代码库:*
应用程序名称:CLSIS
权限:所有权限
创建者:1.7.0_45-b18(甲骨文公司)
调用者允许代码库:*
代码库:*
4

2 回答 2

2

..也许对话框实际上是在说发布者是未知的,因为我的应用程序是自签名的。如果对话这么说,那就足够公平了。然而,它并没有说它是 UNKNOWN 因为它是自签名的,它说它是未知的,因为“JAR 文件清单不包含 Permissions 属性”。

这不是我阅读信息的方式。这两个问题是无关的。

  • 使用证书颁发机构颁发的适当代码签名证书来隐藏第一条消息并显示发布者名称。
  • 添加 manifest 属性以抑制第二条消息。

我什至费尽心思侵入我计算机上的 Java 缓存,并解压缩所有 jar 文件以确保 Permissions 属性确实进入了那里,..

这似乎很奇怪。JCP 的默认设置是将 Jars 存储为资源的松散文件。进入:

  • Java 控制面板
  • 常规选项卡)
  • Internet 临时文件(部分)
  • 设置(按钮)
  • 磁盘空间(部分)
  • 选择 JAR 文件的压缩级别:(下拉)

它报告什么?此处显示“无”,表示 JRE 会将资源解压缩为松散文件。

于 2013-10-28T01:30:30.043 回答
0

这个 IBM 支持页面说关于自签名 SSL 的类似消息是一个错误:http ://www-01.ibm.com/support/docview.wss?uid=swg21654628

注意:警告(在上面的对话框中显示为黄色框)显示为错误,并且已发出信号,表明该警告将在 Oracle JRE 和 IBM 等效版本的后续版本中删除。

我找不到更多关于此的文档,但也许这属于同一类别。

于 2013-12-11T14:57:07.577 回答