Java 7u51不接受带有自签名证书的JNLP吗？

是的，这是真的。来自Oracle的This blog entry有详细信息。

据我了解，您有三种选择继续工作：

1. 使用受信任的证书为您的应用签名 通常，这是通过从其中一个vendors whose root certs are trusted by Java by default获得证书来完成的。 如果您的用户社区受到控制，您也可以使用use a self-signed certificate（例如，所有用户都在托管公司网络中，或者所有学生都在编程类的同一个介绍中）。
2. 让最终用户配置他们的计算机以信任您的应用程序，尽管它是自签名的 通过deployment rule sets（Oracle的意图是DRS仅用于企业环境，您可以通过集中管理技术推出此配置更新） 通过exception site list（我相信这与DRS类似，但对于没有集中管理的个人最终用户）
3. 让您的用户将其安全性滑块从“高”（默认值）降低到“中”

另请参阅my question，了解如何获取这些更新的预发布版本以进行测试。

甲骨文刚宣布将在7u51推出一款名为Exception Site List的新功能。

如果这意味着我认为这意味着什么，那么目前只在内部自行签名的内部应用程序可以简单地要求用户将应用程序列入白名单，而无需用户为最终用户执行任何“复杂”操作，例如导入证书（例如）。

更新：

Java 7u51刚刚发布，我可以确认异常站点列表解决方案非常容易。只需转到Java控制面板 - >安全性 - >编辑站点列表，然后将自签名JNLP应用程序的URL添加到位置列表中。

这仅适用于Windows

转到Windows中的Java配置，“java configure”，选择“Security”选项卡并选择“Edit Site List”，将自签名URL添加到列表中。

有时您需要将java应用程序的完整URL添加到列表中以使其工作，您不能只添加https://xxx.abc.com，而应该是https://xxx.abc.com/application_blah_blah。

添加url后，通过在浏览器中输入该url重新启动java应用程序，它将起作用。

真的吗？

不知道，但听过同样的话。你的来源是什么？

如果是真的，我是否有机会为我的JNLP应用程序构建一个变通方法，以便我能够在2014年1月之后启动该应用程序？

在这种情况下部署代码的唯一现实方法是使用来自证书颁发机构的数字证书进行签名（即签名但不能自签名）。

任何“解决方法”都是安全漏洞。因此，如果您找到一个，请告诉我们，以便我们可以提出错误报告并将其修复。

我有一个自签名的应用程序，只需要在学期结束（12月），所以我不会受到1月截止日期的影响。但是，即使使用早期版本，我们也遇到了麻烦。这刚刚开始于上周（可能是由于某种自动更新）。 JRE是建立40。

我更改了清单文件以包含权限和代码库所需的属性，然后重新签名了jar，但它仍然会导致我们学校出现安全块。

谁能建议我应该采取的其他步骤？商业证书是我唯一的选择吗？

谢谢，妮娜

对我来说，当将安全设置更改为中等时，自签名网络正在运行。

查看Java官方帮助以允许访问：

Control untrusted programs