Java 1.7 Update 45 を使用する Internet Explorer で、jar ファイルに署名した
アプレットを実行できます。ただし、署名されていない jar ファイルを含むアプレットを実行することはできません。
キャッシュをクリアしてみました。
また、セキュリティ Java コントロール パネルの設定を [中] に変更しました。
それでもエラーが発生しますJarSigningException。
ここに進む方法はありますか?
署名された jar ファイルのみが許可されますか? これは大きな制限のように見えます。
とにかく、署名されていないアプレットをロードするためにいくつかの設定を微調整することはできますか?
どんな助けでも大歓迎です。
ここに進む方法はありますか?
もちろん。信頼できるキー チェーンにリンクする証明書を使用して、コードにデジタル署名します。
署名付きの jar ファイルのみが許可されますか?
それに向かって進んでいます、はい。
とにかく、署名されていないアプレットをロードするためにいくつかの設定を微調整することはできますか?
自分のマシンで?オラクルは、あなたが発見した線に沿ってセキュリティを強化し続けているため、おそらくもう少し長くなります.
ユーザーにとって?いいえ、「デジタル署名されたコードの利点についてユーザーを教育する」ことと、「プロンプトが表示されたら [OK] をクリックする」こと以外に実用的なことは何もありません。
これらがアプレットである場合にできる最善のことは、まともな署名キーで署名することです。(または、アプレットが自分専用の場合は、自己署名証明書を JVM のキーストアに信頼できるものとしてインポートすると、自己署名証明書で十分です。)
これらが他の誰かによって提供されたアプレットである場合は、サプライヤーに (適切な鍵で) 署名するよう説得するか、そのアプレットの使用をやめてください。限目。
Oracle がこの方向に進んでいる理由は、アプレットがさまざまな種類のセキュリティ ホールを悪用して、マシンにさまざまな厄介なことを実行できるからです。署名されていないアプレットを無効にすると、ユーザーが悪意のあるアプレットの犠牲者になるのを防ぐことができます...「悪者」は、自分が誰であるかを示す証明書でコードに署名する可能性は低いためです。
古いバージョンの Java (実際に動作するもの...) をいつでもダウンロードして使用できると思います: http://www.oldapps.com/java.php
何もしないのに、Java設定にセキュリティスライダーがある理由がわかりません...
インストール後、ブラウザを再起動してください。それは私にとって魅力のように機能します。
見た目から、オラクルは本当にめちゃくちゃです。何十万時間もの工数に相当する良性のレガシー アプレットが破壊されただけでなく、ローカル ビルド間でアプレットにデジタル署名する必要があるため、新しいアプレットの作成が損なわれます。彼らはこれについて真剣に考える必要があります。