問題タブ [signed-applet]

I got a code-signing certificate from Thawte. I imported it with private key into the keystore (jks type). Then I successfully signed my applet using this certificate. BUT when I show the page with my signed applet it still shows the UNKNOWN publisher! When I check the certificate from this dialog window then I see that it signed by Thawte. What is wrong? What I should check? Thanks...

私のアプリケーションでは、自己署名アプレットを使用しています。

以前は、選択を記憶するためのチェック ボックスが 1 つあるダイアログが表示されていました。しかし、Java のバージョンを 7u40 に更新した 1 日後、このオプションが表示されなくなりました。そのため、毎回リスクを受け入れるよう求められます。

このようなダイアログを回避する方法に関するアイデア。

のセキュリティ制限が厳しくなったため、1 月に予定され7u51ているため、JNLP ファイルに署名しようとしています。

このアプリケーションでは、特定のカスタム システム プロパティを設定する必要があり、これらのプロパティの一部の値は、アプレットがデプロイされている場所によって異なります。デプロイごとに JNLP テンプレートを含む JAR に再署名する必要はありません。

JNLP テンプレートを挿入する単純な方法は<property name="my-prop" value="*"/>機能しません。

テンプレートを使用しても、<property name="my-prop" value="fixed-value"/>「このアプリケーションは安全でない操作を実行しようとしています。続行しますか?」というダイアログが表示されることがあります。

システム プロパティを署名付き Java RIA に渡す正しい方法は何ですか?

私が働いている会社には、クライアント マシンへの特別なアクセスを必要とするアプレットがあるため、すべての Jar ファイルはデジタル署名されています。アプレットと会社の Web アプリケーションは、javascript を使用して通信します。

問題は、javascript を介してアプレットを初めて使用するときに、Web サイトからアプレットへのアクセスを「許可」または「許可しない」ようにユーザーに求める警告セキュリティ ポップアップが Java によってスローされることです。

オラクルのガイドでアプレットのマニフェスト パラメータへのデジタル署名を確認しましたが、セキュリティ警告を削除できません。また、アプリケーションをテストするたびに、Java コントロール パネルを介してブラウザのキャッシュと Java キャッシュをクリアします。Windows 7および8で動作します。

メイン アプレットの jar 内のマニフェスト ファイルのサンプルを次に示します。

アプレットのデプロイに使用される JNLP ファイルのサンプルを次に示します。

また、署名済みの各 jar ファイルには、次の 2 つの特別なフォルダーとファイルが含まれています。

デジタル署名は、CA が承認した有効な証明書を使用して行われるため、問題が証明書にあるのではないことはほぼ確実です。

以下は、警告セキュリティ メッセージのスクリーンショットです。

ご清聴ありがとうございました。