我在网上看到Java版本7u51(将于2014年1月发布)将不再接受我自签名的Java Webstart应用程序。
这是真的吗?
如果确实如此,我是否有机会为我的JNLP应用程序构建变通方法,以便我能够在2014年1月之后启动应用程序?
我已经看到在7u40中删除了因使用自签名证书而取消安全警告的选项。
答案 0 :(得分:30)
是的,这是真的。来自Oracle的This blog entry有详细信息。
据我了解,您有三种选择继续工作:
另请参阅my question有关获取这些更新的预发布版本以进行测试的信息。
答案 1 :(得分:15)
Oracle刚宣布将在7u51中推出名为Exception Site List的新功能。
如果这意味着我认为意味着什么,那么目前只对其罐子进行自我签名的内部应用程序可以简单地要求其用户将应用程序列入白名单而无需用户做任何事情对于最终用户来说“复杂”,例如导入证书(例如)。
<强>更新
Java 7u51刚刚发布,我可以确认异常站点列表解决方案非常容易。只需转到Java控制面板 - &gt;安全 - &gt;编辑站点列表,并将自签名JNLP应用程序的URL添加到位置列表中。
答案 2 :(得分:3)
这仅适用于Windows
转到Windows中的Java配置,“java configure”,选择“Security”标签,然后选择“Edit Site List”,将自签名网址添加到列表中。
有时您需要将java应用程序的完整网址添加到列表中才能使其正常工作,您不能只添加https://xxx.abc.com,而应该是https://xxx.abc.com/application_blah_blah。
添加url后,通过在浏览器中输入该url重新启动java应用程序,它将起作用。
答案 3 :(得分:2)
这是真的吗?
不知道,但听过同样的声音。你的来源是什么?
如果确实如此,我是否有机会为我的JNLP应用程序构建变通方法,以便我能够在2014年1月之后启动应用程序?
在这种情况下部署代码的唯一现实方法是使用来自证书颁发机构的数字证书进行签名(即签名,但不是自签名)。
任何“解决方法”都是安全漏洞。因此,如果您找到一个,请告诉我们,以便我们可以提出错误报告并将其修复。
答案 4 :(得分:1)
我有一个自签名的应用程序,只需要在学期结束时(12月),所以我不会受到1月截止日期的影响。但是,即使使用早期版本,我们也遇到了麻烦。这刚刚开始于上周(可能是由于某种自动更新)。 JRE是40版本。
我更改了清单文件以包含权限和代码库所需的属性,然后重新签名了jar,但它仍然会导致我们学校出现安全块。
有人可以建议我应该采取其他措施吗?商业证书是我唯一的选择吗?
谢谢, 尼娜
答案 5 :(得分:1)
对我来说......当将安全设置更改为中等时,自签名网络正在运行。
答案 6 :(得分:1)
查看Java官方帮助以允许访问: