我在网上看到Java版本7u51(将在2014年1月发布)将不再接受我自签名的Java Webstart应用程序。
这是真的吗?
如果是真的,那我有没有机会为我的JNLP应用程序构建解决方法,以便即使在2014年1月之后我也能启动该应用程序?
我已经看到在7u40中删除了抑制由于使用自签名证书而导致的安全警告的选项。
我在网上看到Java版本7u51(将在2014年1月发布)将不再接受我自签名的Java Webstart应用程序。
这是真的吗?
如果是真的,那我有没有机会为我的JNLP应用程序构建解决方法,以便即使在2014年1月之后我也能启动该应用程序?
我已经看到在7u40中删除了抑制由于使用自签名证书而导致的安全警告的选项。
是的,这是真的。Oracle的这篇博客文章详细介绍了相关细节。
据我所知,您有三种继续工作的选择:
请参见我的提问关于获取这些更新的预发布版本以进行测试。
Oracle刚刚宣布一个名为“异常站点列表”的新功能将在7u51中提供。
如果它意味着我所想象的那样,那么目前正在自我签署其jar文件的内部应用程序可以要求其用户将该应用程序列入白名单,而无需用户执行任何“复杂”的操作,如导入证书(例如)。
更新:
Java 7u51刚刚发布,我可以确认异常站点列表解决方案非常简单。只需转到Java控制面板->安全->编辑站点列表,并将自签名JNLP应用程序的URL添加到位置列表中。
这只适用于 Windows
操作系统。
在 Windows 中,前往 Java 配置 "java configure
",选择 "Security
" 选项卡,然后选择 "Edit Site List
",将您的自签名 URL 添加到列表中。
有时候您需要将 Java 应用程序的完整 URL 添加到列表中才能使其正常工作,不能只添加 https://xxx.abc.com
,而应该添加 https://xxx.abc.com/application_blah_blah
。
添加完 URL 后,在浏览器中输入该 URL 以重启 Java 应用程序,即可使其正常工作。
这是真的吗?
不清楚,但我也听说过同样的事情。你的消息来源是什么?
如果这是真的,我有没有机会为我的JNLP应用程序构建一个解决方法,以便我能在2014年1月之后启动该应用程序?
在这种情况下,部署代码的唯一现实方法是使用来自认证机构的数字证书进行签名(即签名,但不是自签名)。
任何“解决方法”都将是安全漏洞。因此,如果您找到了一个,请告诉我们,以便我们可以提出错误报告并进行修复。
对我来说,自签名网站只有在将安全设置更改为中级时才能使用。
希望这不会太超出范围,但通常情况下,使用场景是一个具有非常旧的Java远程控制台的服务器。
我已经为来自IPMI / IMM / ILO / IRMC / IDRAC / KVM服务器的JNLP文件构建了一个便携式JAVAWS启动器,应该可以在相当多的旧服务器上工作。我的便携式启动器中的安全设置已经预设为支持史前设备。