5

7u51 の RIA の新しいセキュリティ要件 (2014 年 1 月) を参照してください。

RIA には次の 2 つが含まれている必要があります。

  1. 信頼できる機関からのコード署名。アプレットおよび Web Start アプリケーションのすべてのコードは、そのアクセス許可属性に関係なく、署名する必要があります。
  2. マニフェスト属性
    • Permissions– 7u25 で導入され、7u51 で必須。RIA をサンドボックス内で実行するか、完全なアクセス許可を必要とするかを示します。
    • Codebase– 7u25 で導入され、7u51 ではオプション/推奨。ホストされたコードの既知の場所を指します (例: intranet.example.com)。

stackoverflow に関する別の投稿を参照してください。イントラネットでの使用には証明書が高価であるという同じ懸念があります。
アプレットに署名し、イントラネットに展開します

イントラネットの新規事業を立ち上げようと思っていますが、アプレットの検討はやめたほうがいいですか?
私のイントラネット ユーザーはすべて、インターネットの外部に接続する機能を持っていません。彼らは閉じたネットワークにいます。署名付きアプレットの必要性を強く疑っています......?

4

4 に答える 4

4

免責事項として、私はあなたがリンクしたブログ投稿の著者です. イントラネットは通常、人々がお互いを信頼する理由があるコミュニティとして知られています。コード署名証明書を購入したくない場合は、小規模な信頼ネットワーク内で公開証明書を共有できます。これは組織規模では機能しますが、インターネット規模では機能しません。上記の@TomHawtinについても、OpenJFXが利用可能です。

于 2013-10-23T23:29:58.233 に答える
3

アプレットに固執したい場合の別のオプションは、1.7.0_51でも利用できるはずの約束されたException Site Listになると思いますが、それでもユーザーはJavaアプレットのプロパティを調整する必要がありますが、少なくとも私が理解している限りでは投稿すると、ユーザーのマシンで特定のアプレットを許可できるようになります。

于 2013-12-06T20:23:54.677 に答える
0

centic が 13 年 12 月 6 日 20:23 に述べたように、例外サイト リストは、アプレットの実行を許可するユーザーごとのオーバーライドです。Oracle ヘルプは、この記事How can I configure the Exception Site Listで更新されました。

于 2014-01-07T19:08:34.903 に答える