我在网上看到Java版本7u51(将于2014年1月发布)将不再接受我自签名的Java Webstart应用程序。
真的吗?
如果这是真的,我是否有机会为我的 JNLP 申请构建一个解决方法,以便我即使在 2014 年 1 月之后也能够启动该申请?
我发现在 7u40 中删除了由于使用自签名证书而取消安全警告的选项。
是的,这是真的。这篇博文 https://blogs.oracle.com/java-platform-group/entry/new_security_requirements_for_riasOracle 提供了详细信息。
据我了解,您有三种继续工作的选择:
- Sign your app with a trusted cert
- 通常,这是通过从其中之一获取证书来完成的Java 默认信任其根证书的供应商 https://superuser.com/questions/55470/which-trusted-root-certificates-are-included-in-java.
- 你也可以使用自签名证书 https://blogs.oracle.com/java-platform-group/entry/self_signed_certificates_for_a如果您的用户社区受到控制(例如,所有用户都在托管公司网络内,或者同一编程入门课程中的所有学生)。
- Have your end users configure their machines to trust your app despite it being self-signed
- via 部署规则集 https://docs.oracle.com/javase/10/deploy/deployment-rule-set.htm(Oracle 的意图是 DRS 仅用于企业环境,您可以在企业环境中通过集中管理技术推送此配置更新)
- via the 例外站点列表 http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/exception_site_list.html(我相信这旨在类似于 DRS,但针对没有集中管理的个人最终用户)
- 让您的用户将安全滑块从“高”(默认)降低到“中”
也可以看看我的问题 https://stackoverflow.com/questions/19437160/how-can-i-get-early-access-to-oracle-java-updates-so-i-can-test-my-ria-and-avoi有关获取这些更新的预发行版本以进行测试的信息。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
