問題タブ [signed-applet]

Java SE 7 update 21 は、アプレットの混合コード ポップアップをスローしています。

私はすでに Trusted-Library: true を Manifest.MF に追加し、辞任しましたが、まだこの popup をスローしています。

私はいくつかのシステム ライブラリを使用していますが、それらの jar に Trusted-Library: true を追加する必要もありますか。私は何かが足りないのですか？

Java プラグインを 1.7.0_25 にアップグレードしたところ、数年前に作成したアプレットで致命的なエラーが発生しました (それ以来維持されています)。

アプレットの init() メソッドの早い段階で呼び出す

この呼び出しは、Java 1.4.2 以降問題なく実行されています。現在、Java 1.7.0_25 (少なくとも Windows 7 では、ここでテストする Mac または Linux マシンはありません) を使用すると、アプレットを初めてロードしたときに問題なく動作します。ただし、アプレットのブラウザ ページが閉じられ、ページが再度読み込まれると、アプレットは次のコンソール メッセージで失敗します。

アプレットを再度ロードするには、ブラウザを閉じて再起動する必要があります。

これは、Java 1.4 で java.util.logger が導入されて以来、以前の Java リリースでは発生していません。

パーミッションの問題はないはずです: META-INF/MANFEST.MF に新しい属性を追加しました

http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/no_redeploy.htmlで求められているとおりです。アプレットは、現在の GoDaddy 証明書で署名され、タイムスタンプが付けられます。

でロガーを作成すると、

アプレットは毎回ロードされます。

このエラーには何も見つかりません。誰もそれを見たことがありますか？Java 1.7.0_25 で表示される原因や、ブラウザ セッションで呼び出しが 1 回は機能するが、2 回目は機能しない理由を知っている人はいますか?

jar を作成し、信頼できるセキュリティ証明書を追加しました。これは、Java 7 Update 21+ がポップアップするまでうまく機能します。

アップデートから、「アプリケーションには署名済みコードと未署名コードの両方が含まれています」という警告メッセージが表示されます。

ここに投稿された同じ問題に関する非常に多くのクエリを見てきましたが、何も役に立たなかったのは残念です.

ランダムに検索した結果、 http ://www.oracle.com/technetwork/java/javase/tech/java-code-signing-1915323.html および http://bugs.sun.com/view_bugというリンク を見つけました。 do?bug_id=8016771

jar に index.list を作成してから証明書を追加する方法を説明します。それでも同じエラーが発生します。

また、「Trusted-Library」のようなものが MF ファイルに追加されることも確認しました。しかし、これはセキュリティ上の脆弱性になります。

助けてください...

最近、クライアント マシンを Java 1.6 から Java 1.7 update 25 にアップグレードしましたが、IE と Firefox で問題が発生しています。

VeriSign によって署名されたアプレットにアクセスするたびに問題が発生します。例外が表示されます: 証明書の検証に失敗しました。アプリケーションは実行されません。

アプレットのデバッグでも次のように表示されます。

Oracle からの更新で述べられているように、属性 Trusted-Library: true をマニフェスト ファイルに追加しましたが、同じエラーが発生します

また、サーバー側のランタイムを 1.6 から 1.7 に変更しようとしましたが、役に立ちませんでした。サーバーはグラスフィッシュです。

JAR ファイルとして配布されるソフトウェアを作成しています。現在、この JAR ファイルを改ざんして、サーバーが 経由URLClassLoaderで送信する別のファイルを取得して保存し、逆コンパイルし、それを使用するクライアントのセキュリティのために非公開のままにしておく必要があるコード内のさまざまなものを見つけることができます。基本的には、元の JAR が改ざんされていないかどうかを確認する方法を実装したいと考えています。私はこれが逆説的に不可能であることを知っていますSignedObjectJavaの性質上逆コンパイルできるため、元のクラスではコードが改ざんされているかどうかを判断できる他の方法はありますか? このチェックは、有効性をチェックするためにダウンロードされる中間クラス、または動作が保証されるその他の手段を介して行うことができます。私は一日中ここに座って、この問題の解決策を見つけようとしています。どんな助けでも大歓迎です。

署名済みアプレットからサーバーにファイルを保存しようとしています。それについてグーグルしようとすると、混合回答が見つかりました。アプレットがクライアント/ローカルマシンで実行されているため、実行できないと言う人もいます。それらのいくつかはサンプルコードを投稿していますが、私にとってはうまくいきません。誰かがこれについてアドバイスできれば幸いです。参照用のリンクは大歓迎です。

クライアント側のデータベースに接続してクエリを実行する Java アプレットを構築しようとしています。

アプレットは JDBC を使用する必要があるため、C:/ ドライブにあるデータベース ファイルへの非常に単純な JDBC 接続を実装しました。

アプリに署名した後 (アプリに署名せずに、多くのセキュリティ アラートと壁)、「この JVM インスタンスでは、アプレット ID 1 の Liveconnect 呼び出しは許可されていません」というエラーが表示されます。

ウェブブラウザを介してクライアントにあるデータベースからストリーミングして結果を取得する簡単な方法を知っている人はいますか? または、なぜこれが起こっているのか誰かが知っていますか?

私のコード: AppletStart.java (クライアント側 - アプレット)

JDBCBean.java (クライアント側 - アプレット):

HTML (サーバー側):

次の構造のアプレットを作成しました

AudioApplet ファイルをコンパイルすると、5 つの .class ファイルが作成されました。次に、次のコマンドを実行して、すべての .class ファイルを含む jar ファイルを作成しました。

jarファイルを作成した後、そのjarファイルを同じフォルダーに配置しました.そして、私のjspコードでは

C:\Program Files\Java\jdk1.6.0_21\bin>keytool -genkey -keystore myKeystore -alias myVoice

このようにアプレットに署名します。そして、エラーが発生します

音声を録音するボタンの1つをクリックすると。

ここで間違っている可能性があります。私はアプレットを初めて使用します。よろしくお願いします...

現在、プレゼンテーション用に Web ページに javafx アプリを埋め込んでいます。実行時のバグには、Java 8 jre を使用する必要があります。

また、Java 8 では、「常にこの発行元から信頼する」というオプションがなくなり、不明な発行元に対してポップアップが常に表示されます。アプリを切り替えるたびにポップアップするのは非常に面倒です。

カスタム証明書を作成し、コントロール パネルで Java にインポートしようとしましたが、うまくいきませんでした。

ポップアップまたは「常に信頼」を無効にする方法はありますか?