我在网上看到Java版本7u51(将于2014年1月发布)将不再接受我自签名的Java Webstart应用程序。
真的吗?
如果是真的,我是否有机会为我的JNLP应用程序构建一个变通方法,以便我能够在2014年1月之后启动该应用程序?
我已经看到在7u40中删除了因使用自签名证书而禁止安全警告的选项。
是的,这是真的。来自Oracle的This blog entry有详细信息。
据我了解,您有三种选择继续工作:
另请参阅my question,了解如何获取这些更新的预发布版本以进行测试。
甲骨文刚宣布将在7u51推出一款名为Exception Site List的新功能。
如果这意味着我认为这意味着什么,那么目前只在内部自行签名的内部应用程序可以简单地要求用户将应用程序列入白名单,而无需用户为最终用户执行任何“复杂”操作,例如导入证书(例如)。
更新:
Java 7u51刚刚发布,我可以确认异常站点列表解决方案非常容易。只需转到Java控制面板 - >安全性 - >编辑站点列表,然后将自签名JNLP应用程序的URL添加到位置列表中。
这仅适用于Windows
转到Windows中的Java配置,“java configure
”,选择“Security
”选项卡并选择“Edit Site List
”,将自签名URL添加到列表中。
有时您需要将java应用程序的完整URL添加到列表中以使其工作,您不能只添加https://xxx.abc.com
,而应该是https://xxx.abc.com/application_blah_blah
。
添加url后,通过在浏览器中输入该url重新启动java应用程序,它将起作用。
真的吗?
不知道,但听过同样的话。你的来源是什么?
如果是真的,我是否有机会为我的JNLP应用程序构建一个变通方法,以便我能够在2014年1月之后启动该应用程序?
在这种情况下部署代码的唯一现实方法是使用来自证书颁发机构的数字证书进行签名(即签名但不能自签名)。
任何“解决方法”都是安全漏洞。因此,如果您找到一个,请告诉我们,以便我们可以提出错误报告并将其修复。
我有一个自签名的应用程序,只需要在学期结束(12月),所以我不会受到1月截止日期的影响。但是,即使使用早期版本,我们也遇到了麻烦。这刚刚开始于上周(可能是由于某种自动更新)。 JRE是建立40。
我更改了清单文件以包含权限和代码库所需的属性,然后重新签名了jar,但它仍然会导致我们学校出现安全块。
谁能建议我应该采取的其他步骤?商业证书是我唯一的选择吗?
谢谢,妮娜
对我来说,当将安全设置更改为中等时,自签名网络正在运行。
查看Java官方帮助以允许访问: