J'ai lu sur le Web que la version Java 7u51 (à paraître en janvier 2014) n'acceptera plus les applications Java Webstart auto-signées par moi.
Est-ce vrai?
Si c'est vrai, ai-je une chance de créer une solution de contournement pour mon application JNLP, afin de pouvoir démarrer l'application même après janvier 2014?
J'ai vu que la possibilité de supprimer les avertissements de sécurité en raison de l'utilisation d'un certificat auto-signé avait été supprimée dans 7u40.
Oui, c'est vrai. Cette entrée de blog à partir d'Oracle a les détails.
Si je comprends bien, vous avez trois options pour la poursuite du travail:
Voir aussi ma question sur l'obtention d'une pré-version de ces mises à jour afin de le tester.
Oracle vient d'annoncer qu'une nouvelle fonctionnalité appelée le Site d'Exception de la Liste sera disponible dans 7u51.
Si cela signifie que je pense que cela signifie, puis dans une maison uniquement les applications qui sont actuellement auto-signature de leurs pots pouvez simplement demander à leurs utilisateurs de la liste blanche de l'application sans que l'utilisateur ait à faire quoi que ce soit "compliqué" pour un utilisateur final, comme l'importation d'un cert (par exemple).
Mise à JOUR:
Java 7u51 vient de sortir, et je peux confirmer que le Site d'Exception de la Liste de la solution fonctionne très facilement. Il suffit d'aller à Panneau de configuration Java -> Sécurité -> Modifier la Liste des sites, et d'ajouter l'URL de l'auto-signé JNLP application à la liste des Emplacements.
C'est pour Windows SEULEMENT
Aller à Java de configuration dans Windows, "java configure", choisissez "Security" et Choisissez l'onglet "Edit Site List", ajouter votre auto-signé de l'url dans la liste.
Parfois, vous devez ajouter l'url complète de l'application java dans la liste pour le faire fonctionner, vous ne pouvez pas ajouter https://xxx.abc.com, devrait être https://xxx.abc.com/application_blah_blah à la place.
Après avoir ajouté l'url, redémarrez l'application java par la saisie de l'url dans le navigateur, il va travailler.
Est-ce vrai?
Ne sais pas, mais il avait entendu le même. Quelle est votre source?
Dans le cas où il est vrai, ai-je une chance de construire une solution de contournement pour mon JNLP application, de sorte que je suis en mesure de démarrer l'application même après le mois de janvier 2014?
Le seul moyen réaliste de déployer le code dans la situation qui est signé à l'aide d'un certificat numérique auprès d'une Autorité de Certification (c'est à dire signé, mais pas auto-signé).
Toute "solution" serait un bug de sécurité. Donc, si vous en trouvez un, s'il vous plaît laissez-nous savoir si nous pouvons faire un rapport de bug et de le faire réparer.
J'ai un auto-signé de l'app qui a juste besoin d'exécuter jusqu'à la fin du semestre (décembre), donc je ne vais pas être affectée par la date limite prévue en janvier. Cependant, nous rencontrez des problèmes même avec les versions antérieures. Cette juste commencé la semaine dernière (peut-être dû à une sorte de mise à jour automatique). Le JRE est construire 40.
J'ai changé le fichier de manifeste pour inclure les attributs requis de l'autorisation et de la base de code et ensuite re-signé le pot, mais il provoque un blocage de sécurité à apparaître dans notre école.
Quelqu'un peut-il suggérer d'autres mesures que je dois prendre? Est un certificat commercial, ma seule option?
Merci, Nina
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
