我能够在Java 1.7 Update 45上运行已在Internet Explorer上签名的jar文件的小程序
但是我无法使用未签名的jar文件运行applet
我试着清除缓存
我还将安全性java控制面板设置更改为“中”
我仍然收到错误JarSigningException。
有什么办法可以在这里继续吗? 是否只允许签名的jar文件?这看起来像是一个主要限制 无论如何我可以调整一些设置来加载未签名的小程序吗?
感谢任何帮助。
答案 0 :(得分:4)
我有什么方法可以在这里继续吗?
不确定。使用链接回可信密钥链的证书对代码进行数字签名。
是否只允许签名的jar文件?
正在向前迈进,是的。
无论如何我可以调整一些设置来加载未签名的applet吗?
在自己的机器上?可能会持续一段时间,因为甲骨文继续沿着你发现的方向收紧安全性。
对于用户?不,没有什么是实用的,除了让用户了解数字签名代码的优点,并在提示时单击确定'。
答案 1 :(得分:1)
如果这些是您的小程序,您可以做的最好的事情是用一个体面的签名密钥签名。 (或者,如果applet仅供您自己使用,则一旦您将其作为可信项导入JVM的密钥库,就会执行自签名证书。)
如果这些是其他人提供的applet,要么说服供应商签名(使用好的密钥),要么停止使用他们的applet。周期。
Oracle正朝着这个方向发展的原因是applet可以通过利用各种安全漏洞为您的机器做各种令人讨厌的事情。禁用未签名的applet有助于防止用户成为恶意applet的受害者......因为“坏人”不太可能使用证明他们是谁的证书来签署他们的代码。
答案 2 :(得分:0)
从外观来看,甲骨文真的搞砸了。他们不仅打破了数十万工时的良性传统小程序......必须在本地构建之间对applet进行数字签名会破坏新的applet生产。他们真的需要考虑一下。
答案 3 :(得分:0)
我猜你总是可以下载并使用旧版本的Java(一个实际可行的...): http://www.oldapps.com/java.php
我永远不会理解为什么在Java设置中有安全滑块,如果它什么都不做......
安装完成后,重新启动浏览器。 它对我来说就像一个魅力。