1

我可以使用 Java 1.7 Update 45 在 Internet Explorer 上运行已签名 jar 文件的
小程序。但是,我无法运行带有未签名 jar 文件的小程序。
我尝试清除缓存。
我还将安全 Java 控制面板设置更改为中。
我仍然得到错误JarSigningException

有什么办法可以在这里进行吗?
是否只允许签名的 jar 文件?这看起来是一个主要限制。
无论如何我可以调整一些设置来加载未签名的小程序吗?

任何帮助表示赞赏。

4

4 回答 4

4

有什么办法可以在这里进行吗?

当然。使用链接回可信密钥链的证书对代码进行数字签名。

是否只允许签名的 jar 文件?

它正在朝着那个方向发展,是的。

无论如何我可以调整一些设置来加载未签名的小程序吗?

在你自己的机器上?可能会持续一段时间,因为 Oracle 会继续按照您发现的路线加强安全性。

对于用户?不,除了“让您的用户了解数字签名代码的优势”和“在出现提示时单击确定”之外,没有什么是实用的。

于 2013-11-14T10:52:22.943 回答
1

如果这些是您的小程序,您可以做的最好的事情是使用合适的签名密钥对其进行签名。(或者,如果小程序仅供您自己使用,则在您将自签名证书作为受信任导入到 JVM 的密钥库后即可使用。)

如果这些是其他人提供的小程序,请说服供应商对其进行签名(使用好的密钥),或者停止使用他们的小程序。时期。

Oracle 朝着这个方向发展的原因是,applet 可以通过利用各种安全漏洞对您的机器做各种令人讨厌的事情。禁用未签名的小程序有助于保护用户免于成为恶意小程序的受害者......因为“坏人”不太可能使用表明他们是谁的证书签署他们的代码。

于 2013-11-14T11:12:15.337 回答
0

从表面上看,甲骨文真的搞砸了。他们不仅破坏了价值数十万工时的良性遗留小程序......必须在本地构建之间对小程序进行数字签名会破坏新的小程序生产。他们真的需要考虑一下。

于 2013-12-03T05:53:08.740 回答
0

我猜你总是可以下载和使用旧版本的 Java(一个真正有效的......): http ://www.oldapps.com/java.php

如果它什么都不做,我永远不会明白为什么在 Java 设置中有安全滑块......

安装后,重新启动浏览器。它对我来说就像一个魅力。

于 2014-02-20T11:58:59.593 回答