我有一个内部唯一的应用程序,我历史上自签名。使用最新版本的Java,不推荐使用JNLP的自签名。我也遇到过使用Java 7U25从自签名应用程序打开套接字的奇怪问题(但是当从命令行作为普通jar运行时工作正常)。
有没有办法在没有签名的情况下进行JNLP?鉴于它是一个内部唯一的应用程序,签署是没有必要的(对我来说)。当真的没必要时,我真的不想花钱购买证书。
答案 0 :(得分:5)
似乎coming Java 7u40认识到需要解决方案并提供新功能:
在提供公共执行环境并管理员工访问的应用程序的企业中,部署规则集功能使企业能够建立白名单和已知应用程序的黑名单。
答案 1 :(得分:3)
我刚刚在Java 7u45中使用自签名证书制作了“具有受信任机构认证的Java应用程序”。
在Manifest中,我将权限设置为“所有权限”,并且我已删除了jnlp中有关安全性的标记。然后我导出了我自己的自签名证书并导入我桌面的Java控制面板
通过这种方式,没有关于阻止该应用程序的未来版本的警告。
我希望这会有所帮助。
答案 2 :(得分:2)
是的,可能(但不推荐)。
如果您仅在内部(本地)使用它,则可以将java安全设置从高级降低到中级,然后您就可以再次执行应用程序。但是我可能会停用你的网络浏览器插件......
答案 3 :(得分:1)
不,抱歉。 :)
必须对每个JNLP组件进行签名,并且必须使用SAME证书对其进行签名才能运行该应用程序。您还必须签署要包含在应用程序中的外国图书馆(罐子等)。
我没有信息,自签名的jnlp组件可能会被弃用? 您可以使用keytool创建密钥库和证书。
在此处查找有关JNLP的Oracle文档: 的 http://www.oracle.com/technetwork/java/javase/index-142562.html
希望这可以帮到你?
问候 克里斯托弗