Java 7u51不接受带有自签名证书的JNLP吗？

Question

我在网上看到Java版本7u51 (将于2014年1月发布)将不再接受我自签名的Java Webstart应用程序。

这是真的吗？

如果这是真的，我是否有机会为我的JNLP应用程序构建一个变通方法，以便即使在2014年1月之后也能够启动该应用程序？

我已经看到，在7u40中删除了由于使用自签名证书而取消安全警告的选项。

Answer 1

是的，这是真的。来自甲骨文的This blog entry报道了细节。

据我所知，你有三个继续工作的选择：

1. 使用受信任的证书对您的应用程序进行签名
   • 通常，这是通过从其中一个vendors whose root certs are trusted by Java by default.
   • You获取证书来完成的如果您的用户社区受到控制(例如，所有用户都在托管的企业网络中，或者所有学生都在同一个class).

编程入门中)也可以use a self-signed certificate

​

1. 让您的最终用户将其计算机配置为信任您的应用程序，尽管它是通过
   • 进行自签名的deployment rule sets (甲骨文的目的是只在企业环境中使用management)

，在企业环境中，您可以通过集中式管理technology)

• via DRSs推送此配置更新(我相信这类似于DRSes，但适用于没有集中式DRSs的个人最终用户

​

1. 让您的用户将其安全性滑块从高(默认)降低到中

另请参阅my question，了解如何获取这些更新的预发布版本以进行测试。

Answer 2

甲骨文刚刚宣布一项名为Exception Site List的新功能将在7u51中可用。

如果它的意思和我想的一样，那么目前正在自助签名jars的内部应用程序可以简单地要求用户将应用程序列入白名单，而用户不必为最终用户做任何“复杂”的事情，比如导入证书(例如)。

更新：

Java 7u51刚刚发布，我可以确认异常站点列表解决方案非常容易工作。只需转到Java Control Panel JNLP Security JNLP Edit Site List，并将自签名->应用程序的->添加到位置列表中。

Answer 3

这仅适用于Windows

进入Windows的Java配置，"java configure"，选择"Security“选项卡，然后选择"Edit Site List"，将你的自签名url添加到列表中。

有时你需要将java应用程序的完整url添加到列表中才能让它工作，你不能只添加https://xxx.abc.com，而应该是https://xxx.abc.com/application_blah_blah。

添加url后，通过在浏览器中输入该url重新启动java应用程序，它将正常工作。