アプレットが署名されていて、Caller-Allowable-Codebase 属性が設定されているにもかかわらず、アプリケーションで LiveConnect セキュリティ警告が発生しています。
2 つ目の問題は、IE、FF、および Chrome で Application フィールドと Publisher フィールドが UNKNOWN に設定されていることです。最初に表示されるセキュリティ情報は、証明書から情報を取得しているようです。
私のマニフェストファイル:
Manifest-Version: 1.0
Implementation-Vendor: xxx xxx Buildings AB
Implementation-version: 1.5.0.49829
Application-Library-Allowable-Codebase: *
Application-Name: Building Operation WebStation
Permissions: all-permissions
Created-By: 1.7.0 (Sun Microsystems Inc.)
Caller-Allowable-Codebase: *
Specification-Version: 1.0
Codebase: *
LiveConnect によるセキュリティの変更に関する Oracle のブログ記事を読みました。
Application-Library-Allowable-Codebase: * 属性を追加しようとしましたが、成功しませんでした。security attributes guideにも違いはないようです。
チェックボックスをオンにしても何も起こらず、次にアプレットに移動したときに警告が再び表示されます。
jarsigner.exe は「jar 検証済み」を出力します。
私たちが署名した証明書を調べると、チェーン全体が表示されます - 私たちの会社 > RapidSSL CA > GeoTrust Global CA. 証明書をいくつかの Windows 証明書ストアにインポートしましたが、信頼できるルート CA によって署名されているだけで十分なはずです。
最新の JRE でテストしており、JRE 8 Java Plug-in 10.67.2.01 で同じ結果が得られます JRE バージョン 1.7.0_67-b01 を使用 Java HotSpot(TM) Client VM
誰か知っていますか
- LiveConnect 通話を許可しながらポップアップを取り除く方法は?
- そうでない場合、ダイアログの 2 つの UNKNOWN フィールドにデータを入力する方法は?