Comment faire confiance à une machine à une application Java auto-signée
Je déploie une application en utilisant JAWS, et cela a fonctionné jusqu'à la fin de 2013 lorsque j'ai reçu un avertissement, puis ce matin Java l'a complètement bloqué. Le message en français est:
Application bloquée par les paramètres de sécurité
Vos paramètres de sécurité ont bloqué l'exécution d'une application auto-signataire avec une version obsolète ou arrivée à expiration de Java.
Qui se traduirait approximativement comme:
Application bloquée par les paramètres de sécurité
Vos paramètres de sécurité ont bloqué l'exécution d'une application qui a été auto-signé avec désuet, obsolète ou Java.
La grammaire n'est pas si claire, la fin de la phrase pourrait être lue comme:
- ...blocage de l'exécution d'une application auto-signée avec un Java [runtime] obsolète ou obsolète, ce qui signifie que le runtime local est trop ancien, mais le l'auto-signature est très bien
- ...bloqué une application qui a été auto-signée avec un [compilateur] Java obsolète ou obsolète , ce qui signifie que le compilateur Java utilisé est trop ancien
J'ai cherché en ligne exactement le même message en anglais, mais je ne l'ai pas trouvé. Ainsi, la grammaire est pas encore clair. Notez que sur le message, il n'y a pas de Name: xyz / From: http://url/, il n'y a que le texte que j'ai tapé ci-dessus et une icône "i" bleue.
Maintenant, je ne comprends pas vraiment le sens exact de cette erreur message, mais je sais qu'il y a un problème car mes fichiers JAR sont tous auto-signés. J'ai déjà fait face à cela sur d'autres clients Windows, et c'était facile:
- J'ai extrait un certificat
.cerde mon magasin de clés; - Téléchargé sur la machine cliente, ouvrez-le;
- A fait en sorte que les clients l'installent en tant que source de confiance sur leur machine locale.
Cela a fonctionné comme un charme sur ma configuration de test et pour un client, mais un autre a toujours le problème et impossible d'exécuter mon logiciel.
C'est un gros problème de ma part, et je ne sais pas quoi faire. Dois-je mettre à niveau mon compilateur Java, tout recompiler, signer à nouveau chaque fichier JAR et croiser les doigts? Comment puis-je faire en sorte que cette boîte Windows fasse confiance à mon certificat et laisse l'application Java s'exécuter?
4 answers
Il suffit d'Aller À *Startmenu >>Java >>Configurer Java >> Sécurité >> Modifier la liste des sites >> copiez et collez votre Lien avec le problème de l' >> OK Problème corrigé:) *
AVERTISSEMENT SÉRIEUX
Cette solution présente une faille de sécurité grave. Veuillez utiliser à vos propres risques.
Jetez un oeil aux commentaires sur ce post, et regardez toutes les réponses à cette question.
OK, j'ai dû me rendre chez le client et j'ai trouvé une solution. I:
- Exporté le magasin de clés contenant les clés de signature au format PKCS #12
- Ouvert le panneau de contrôle Java -> de Sécurité onglet
- Cliqué Gérer les certificats
- Importé ce nouveau magasin de clés en tant que site sécurisé CA
Puis j'ai ouvert l'applicationJAWS sans aucun avertissement. C'est un peu encombrant, mais beaucoup moins cher que d'acheter un certificat signé!
J'avais le même problème. Je suis donc allé aux options Java via le panneau de configuration. Copié l'adresse Web avec laquelle j'avais un problème avec les exceptions et il a été corrigé.
J'ai eu le même problème, mais je l'ai résolu à partir du panneau de configuration Java - >Sécurité - >SecurityLevel: MEDIUM. Viens donc, pas de Gérer les certificats, les importations ,les exportations, etc..