1

現在、JNLP を実行していますが、Java コンソールで、jar ファイルの一部に対して許可を 2 回要求していることがわかります。私のjarには信頼できる証明書があるため、証明書チェックリクエストも2回送信されます。以下は、Javaコンソールに表示されるものです

security: JAVAWS AppPolicy Permission requested for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
ruleset: finding Deployment Rule Set for   
        title: Xpert.ivy Rich Internet Application  
        location: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A  
        main location: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
        main version: null  
        isArtifact: true  
ruleset: no rule applies, returning Default Rule  
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
security: Istrusted: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A false  
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
security: Validate the certificate chain using CertPath API  
security: SHA-256Certificate finger print: FCB73268A88D254A997683F535ACA1E3F05E8538B82FFE5F0E3F3E71E9EF81B6  
security: SHA-256Certificate finger print: 235C96A2E2DA557B904E90F3A0CAA57EABB4BDB5F401969DA8C282F60839568F  
security: SHA-256Certificate finger print: A45EDE3BBBF09C8AE15C72EFC07268D693A21C996FD51E67CA079460FD6D8873  
security: The OCSP support is enabled  
security: The CRL support is enabled  
security: Skipping revocation check, not publisher cert  
network: Connecting http://ocsp.quovadisglobal.com/ with proxy=DIRECT  
security: OCSP Response: GOOD  
security: Certificate validation succeeded using OCSP/CRL  
security: Grant socket perm for http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar : java.security.Permissions@64424952 (  
 ("java.net.SocketPermission" "192.168.72.72" "connect,accept,resolve")  
)  
security: JAVAWS AppPolicy Permission requested for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
ruleset: finding Deployment Rule Set for   
        title: Xpert.ivy Rich Internet Application  
        location: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A  
        main location: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
        main version: null  
        isArtifact: true  
ruleset: no rule applies, returning Default Rule  
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
security: Istrusted: http://192.168.72.72:8061/ivy/pro/System/Administration/1419CBE3AAB8C361.jws.jnlp;jsessionid=EF178D8454450E00CC95762C3869DD3A false  
Missing Codebase manifest attribute for: http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar  
security: Validate the certificate chain using CertPath API  
security: SHA-256Certificate finger print: FCB73268A88D254A997683F535ACA1E3F05E8538B82FFE5F0E3F3E71E9EF81B6  
security: SHA-256Certificate finger print: 235C96A2E2DA557B904E90F3A0CAA57EABB4BDB5F401969DA8C282F60839568F  
security: SHA-256Certificate finger print: A45EDE3BBBF09C8AE15C72EFC07268D693A21C996FD51E67CA079460FD6D8873  
security: The OCSP support is enabled  
security: The CRL support is enabled  
security: Skipping revocation check, not publisher cert  
network: Connecting http://ocsp.quovadisglobal.com/ with proxy=DIRECT  
security: OCSP Response: GOOD  
security: Certificate validation succeeded using OCSP/CRL

jar ファイルに対する JAVAWS AppPolicy Permission リクエストが 2 回行われていることがわかります (26 ~ 45 行目から 1 ~ 21 行目までは同じです)。

私自身のクエストが問題の原因となっているのはこの行です

security: Grant socket perm for http://192.168.72.72:8061/ivy/rdlib/syntheticaAddons-1.226.jar : java.security.Permissions@64424952 (  
 ("java.net.SocketPermission" "192.168.72.72" "connect,accept,resolve")  
)

他の jar ファイルの場合、上記の行 (Grant socket perm の場合) が表示されないため、このファイルは 1 回だけチェックされます。

この場合、現在 JRE 7 update 40 に更新しており、Java コントロール パネルで「混合コード (サンドボックスと信頼済み​​) のセキュリティ検証」を有効にしています。

次に、「混合コード (サンドボックスと信頼済み​​) のセキュリティ検証」を無効にしようとします。

  • (上記の状況で) 1 回チェックされた jar ファイルは、それ以上は許可をチェックされません。
  • (上記の状況で) 2 回チェックされる jar ファイルは、まだ 1 回チェックされます (そして、「security: Grant socket perm...」がまだ表示されます)。

ここで何が問題になる可能性がありますか? これはセキュリティ バグですか、それとも jar または JNLP に何か問題がありますか?

助けてください。どうもありがとうございました。

4

1 に答える 1