问题标签 [signed-applet]

从 Java 7u45 开始，如果网页尝试通过 javascript 与之交互并且该页面未在清单的 Caller-Allowable-Codebase 属性中列出，则小程序将显示警告消息（即使使用受信任的证书签名）。

有关此更改的发行说明：http ://www.oracle.com/technetwork/java/javase/7u45-relnotes-2016950.html

有关此错误的 Oracle 博客文章：https ://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and

属性说明： http ://docs.oracle.com/javase/7/docs/technotes/guides/jweb/manifest.html#caller_allowable

我只尝试了通配符 (*)，但仍然收到警告。

除了列出它可能运行的所有代码库之外，还有其他方法吗？

这对我来说是个问题的原因是这个小程序在许多不同的机器和网络上运行，但总是在不同位置的 Intranet 上运行。这个小程序还需要与 javascript 通信，因为它与本地 USB 秤通信并显示结果并与页面交互。

有问题的小程序：https ://github.com/JaggedJax/CIO_Scale

在 JRE 1.7u45 上加载 java 小程序时出现以下错误。

这个小程序确实包含一个未签名的条目。但是，由于第三方技术问题，我无法立即签署此条目。

相同的小程序在 JRE 1.7u40 上运行良好，但显然 JRE 1.7u45 发生了一些变化，添加了一些额外的安全功能。

我试图将 Java 中的安全级别降低到中等。这适用于 MAC，但不幸的是不适用于 Windows。

任何让小程序工作的建议/解决方法将不胜感激！

我从 Thawte 获得了代码签名证书。我用私钥将它导入密钥库（jks 类型）。然后我使用这个证书成功地签署了我的小程序。但是当我显示带有我签名的小程序的页面时，它仍然显示未知的发布者！当我从这个对话框窗口检查证书时，我看到它是由 Thawte 签名的。怎么了？我应该检查什么？谢谢...

在我的应用程序中，我们使用的是自签名小程序，

以前我们得到一个带有一个复选框的对话框来记住选择。但是现在在将 Java 版本更新到 7u40 后的一天，我们没有得到这个选项，这就是为什么它每次都要求接受风险。

关于如何避免此类对话的任何想法。

我们有一个小程序，它也使用 javascript 来进行小程序通信。

在 java 升级到 7u45 后，根据这个链接，我们在使用清单构建 jar 时进行了更改，例如：

• 添加权限：所有 JAR 清单的所有权限
• 将 Application-Library-Allowable-Codebase: * 添加到所有 JAR 的清单中
• 将 Caller-Allowable-Codebase: * 添加到所有 JAR 的清单中
• 将代码库：* 添加到所有 JAR 的清单中

我们也禁用了该-Djnlp.packEnabled参数。

通过这些更改，我们的应用程序只有在可用的 java 版本更新到 JRE7u45 时才能正常运行。

1. 但是尝试使用 Java 7 update25 或 update40 启动相同的应用程序，我们会收到错误“ LiveConnect (JavaScript) blocked due to security settings”。Trusted-Library但是，如果我们只是包含并将其设置为 true，则不是在清单中包含上述参数。我们能够启动应用程序，但会出现警告。同样的方法不能用于我们再次收到安全警告的 JRE7u45。

在其中一篇文章中，我看到了一种构建两个 jar 的方法（一个使用方法 1，另一个使用方法 2）并基于 java 版本部署相应的 jar。

但是这个解决方案可能不是那么有效，因为我们的应用程序包含超过 5 个 jar 文件，并且每个文件维护两个副本很繁琐。

您的建议将有助于我们了解使用所有 java 版本启动我们的应用程序的方法。

最近，我已升级到 jre 1..7.45b18 并开始出现安全弹出窗口，提示您是否要运行此应用程序发布者：未知由未知发布者运行的应用程序将在未来的版本中被阻止，因为它可能不安全且存在安全风险。

我的 jar 文件是使用“signjar”ant 实用程序自签名的，有人可以建议如何阻止此弹出窗口出现。我知道需要更改 jar 的签名方式以及 java web 开始识别它的方式。

我的代码在 appletviewer 中运行良好，但在浏览器中无法运行。我将我的类文件打包在“game.jar”文件中，并且 html 和 jar 文件都在同一个目录中。这是一个只有一种drawstring方法的简单小程序。我什至尝试签署我的 jar 文件，假设这可能是问题所在。此外，我还想处理图像和声音，所以我不能跳过将它打包到 jar 中。

我正在签署我的 RIA 使用的 JNLP 文件，为 1 月份即将到来的更严格的安全限制7u51做准备。webstart 版本运行良好，但我遇到了小程序版本无法启动的问题，但出现以下异常。

谷歌显然从未听说过这个例外。:(

由于1 月到期的更严格的安全限制，7u51我正在尝试签署我的 JNLP 文件。

我们的应用程序需要设置某些自定义系统属性，其中一些属性的值会根据小程序的部署位置而有所不同。我想避免为每个部署重新签署包含 JNLP 模板的 JAR。

放入 JNLP 模板的幼稚方法<property name="my-prop" value="*"/>行不通。

即使<property name="my-prop" value="fixed-value"/>在模板中，有时我也会收到一个对话框，提示“此应用程序将执行不安全的操作。您要继续吗？”：

将系统属性传递给已签名的 Java RIA 的正确方法是什么？

我工作的公司有一个需要对客户端机器进行特殊访问的小程序，因此每个 Jar 文件都经过数字签名。小程序和公司的 Web 应用程序使用 javascript 进行交互以进行通信。

问题是第一次通过 javascript 使用小程序时，Java 会抛出一个警告安全弹出窗口，要求用户“允许”或“不允许”从网站访问小程序。

我已经检查了 Oracle 的指南，以对小程序进行数字签名，清单参数，但我无法删除安全警告。此外，每次我们测试应用程序时，我们都会通过 Java 控制面板清除浏览器的缓存和 Java 缓存。我们在 Windows 7 和 8 下工作。

以下是主小程序 jar 中的清单文件示例：

以下是用于部署小程序的 JNLP 文件示例：

此外，每个签名的 jar 文件都包含以下两个特殊文件夹和文件：

数字签名是使用有效且 CA 批准的证书完成的，所以我几乎可以肯定问题不在于证书。

这是警告安全消息的屏幕截图：

非常感谢您的关注和帮助。