Java バージョン 7u51 (2014 年 1 月にリリース予定) は、私が自己署名した Java Webstart アプリケーションを受け入れなくなることを Web で読みました。
本当?
本当の場合、2014 年 1 月以降でもアプリケーションを起動できるように、JNLP アプリケーションの回避策を構築する機会はありますか?
自己署名証明書の使用によるセキュリティ警告を抑制するオプションが 7u40 で削除されたことを確認しました。
質問する
51719 次
7 に答える
30
ええそれはそうです。 Oracle のこのブログ エントリに詳細があります。
私が理解しているように、仕事を続けるには3つのオプションがあります。
- 信頼できる証明書でアプリに署名する
- 通常、これは、ルート証明書がデフォルトで Java によって信頼されているベンダーのいずれかから証明書を取得することによって行われます。
- ユーザーのコミュニティが管理されている場合 (たとえば、すべてが管理された企業ネットワーク内にある場合、またはすべての学生が同じ入門クラスのプログラミング クラスに参加している場合)は、自己署名証明書を使用することもできます。
- アプリが自己署名されているにもかかわらず、アプリを信頼するようにエンド ユーザーに自分のマシンを構成してもらう
- デプロイメント・ルール・セット経由(オラクルの意図は、DRS は、集中管理テクノロジーを介してこの構成更新をプッシュできる企業環境でのみ使用されることです)
- 例外サイト リストを介して(これは DRS に類似していると思われますが、集中管理のない個々のエンド ユーザー向けです)
- ユーザーにセキュリティ スライダーを高 (デフォルト) から中まで下げてもらいます。
これらの更新プログラムのプレリリース版を入手してテストすることについての私の質問も参照してください。
于 2013-10-21T01:40:10.317 に答える
15
Oracle は、Exception Site Listと呼ばれる新機能が 7u51 で利用可能になることを発表しました。
それが意味することを意味する場合、現在jarに自己署名している社内専用アプリは、インポートなどのエンドユーザーにとって「複雑な」ことをユーザーが行うことなく、ユーザーにアプリをホワイトリストに登録するように求めることができます証明書 (たとえば)。
アップデート:
Java 7u51 がリリースされたばかりで、Exception Site List ソリューションが非常に簡単に機能することを確認できます。[Java コントロール パネル] -> [セキュリティ] -> [サイト リストの編集] に移動し、自己署名 JNLP アプリの URL を場所のリストに追加します。
于 2013-11-26T17:24:22.313 に答える
3
これは専用Windowsです
Windows の Java 構成に移動し、" java configure"、" Security" タブを選択して " Edit Site List" を選択し、自己署名 URL をリストに追加します。
機能させるために、Java アプリケーションの完全な URL をリストに追加する必要がある場合がありhttps://xxx.abc.comますhttps://xxx.abc.com/application_blah_blah。
URLを追加した後、ブラウザにそのURLを入力してJavaアプリケーションを再起動すると、動作します。
于 2014-02-04T07:56:41.977 に答える
1
学期の終わり (12 月) まで実行する必要がある自己署名アプリがあるため、1 月の期限の影響を受けません。ただし、以前のビルドでも問題が発生しています。これは先週始まったばかりです (おそらく何らかの自動更新が原因です)。JRE はビルド 40 です。
マニフェスト ファイルを変更して、必要なパーミッションとコードベースの属性を含め、jar に再署名しましたが、それでも学校にセキュリティ ブロックが表示されます。
誰かが私が取るべき他のステップを提案できますか? 商用証明書は私の唯一のオプションですか?
ありがとう、ニーナ
于 2013-10-22T00:39:42.337 に答える
1
私にとって..セキュリティ設定を中に変更すると、自己署名されたWebが機能します..
于 2014-01-17T10:59:03.907 に答える
1
アクセスを許可するには、Java の公式ヘルプを確認してください。
于 2014-11-03T22:33:07.347 に答える