Java 7u51 不会接受带有自签名证书的 JNLP?

2022-09-01 02:37:39

我在 Web 上读到 Java 版本 7u51(将于 2014 年 1 月发布)将不再接受我自签名的 Java Webstart 应用程序。

这是真的吗?

如果这是真的,我是否有机会为我的 JNLP 应用程序构建一个解决方法,以便我能够在 2014 年 1 月之后启动该应用程序?

我已经看到,由于使用自签名证书而禁止显示安全警告的选项在7u40中被删除。


答案 1

是的,这是真的。Oracle的这篇博客文章详细介绍了详细信息。

据我所知,您有三种选择可以继续工作:

  1. 使用受信任的证书对应用进行签名
    • 通常,这是通过从 Java 默认信任其根证书的供应商之一获取证书来完成的。
    • 如果您的用户社区受到控制(例如,所有用户都在托管公司网络中,或者所有学生都在同一编程入门课程中),您也可以使用自签名证书
  2. 让你的最终用户将其计算机配置为信任你的应用,尽管它是自签名的
    • 通过部署规则集(Oracle的意图是DRS仅用于企业环境,您可以在其中通过集中式管理技术推送此配置更新)
    • 通过例外站点列表(我相信这类似于DRSes,但对于没有集中管理的个人最终用户)
  3. 让用户将其安全滑块从“高”(默认值)降低到“中”

另请参阅关于获取这些更新的预发布版本以进行测试的问题。


答案 2

Oracle刚刚宣布,一项名为“例外站点列表”的新功能将在7u51中提供。

如果这意味着我认为它意味着什么,那么目前正在对其jar进行自签名的内部应用程序可以简单地要求其用户将应用程序列入白名单,而无需用户为最终用户做任何“复杂”的事情,例如导入证书(例如)。

更新:

Java 7u51刚刚发布,我可以确认异常站点列表解决方案很容易工作。只需转到 Java 控制面板 ->安全性 ->编辑站点列表,然后将自签名 JNLP 应用程序的 URL 添加到位置列表中。


推荐