Ho un'applet Java che richiede l'accesso al filesystem locale del client. Ho creato un semplice certificato per il mio (NON è certificato da Verisign, Commodo, ...). Ho firmato il vaso con la seguente configurazione:Che cosa significa l'avviso di sicurezza di Java Applet "manifest file JAR non contiene l'attributo Autorizzazioni"?
del \Users\koalabruder\.keystore
"C:\Program Files\Java\jdk1.7.0_45\bin\keytool" -genkey -alias %1 -keypass kp -dname "cn=inin" -storepass ab987c
"C:\Program Files\Java\jdk1.7.0_45\bin\jarsigner.exe" -storepass abc -keypass kp %2 %1
"C:\Program Files\Java\jdk1.7.0_45\bin\keytool" -export -storepass abc -alias %1 -file %3
La semplice avviso di protezione che non ho "nessun certificato firmato" è in vigore da anni e non è il mio problema.
Il mio problema è, che la sicurezza di avvertimento changed perché uno degli ultimi aggiornamenti Java:
Questa applicazione sarà bloccato in un futuro aggiornamento di sicurezza di Java perché il file JAR manifesto non contiene l'attributo Autorizzazioni. Si prega di contattare l'editore per ulteriori informazioni.
Che cosa significa? Come posso ripararlo? Devo comprare un certificato? Devo riparare il Manifest (MANIFEST.MF)? Qual è l'attributo Permission?
Aggiornamento: Ecco il mio manifesto dal file jar
Manifest-Version: 1.0
Ant-Version: Apache Ant 1.8.4
Application-Name: inin
Permissions: all-permissions
Created-By: 1.7.0_45-b18 (Oracle Corporation)
Name: net/inin/transfer/ul/UlPanel.class
SHA-256-Digest: asdfasddddddddddddddddddddddddddddddddd=
http://www.javaquery.com/2013/10/this-application-will-be-blocked-in.html –
stesso qui, le autorizzazioni sono impostate correttamente, lo stesso JNLP è caricato e l'app si avvia, otteniamo il messaggio quando l'app accede a una pagina https su internet !? – centic
Ho anche ricevuto l'avviso solo sotto https, hai trovato una soluzione? –