1. casa
  2. Domanda e risposta
  3. C'è un modo per fare JNLP senza certificati?

C'è un modo per fare JNLP senza certificati?

2013-08-12 10 views
7

Ho una sola app interna che ho storicamente autofirmato. Con l'ultima versione di Java, l'autofirmazione di JNLP è deprecata. Ho anche avuto strani problemi con l'apertura di socket da app autofirmate con Java 7U25 (ma funziona bene quando viene eseguito come un normale jar dalla riga di comando).C'è un modo per fare JNLP senza certificati?

C'è un modo per fare JNLP senza la firma? Dato che si tratta di una sola app interna, la firma non è necessaria (per me). Non voglio davvero spendere soldi per comprare un certificato quando non è veramente necessario.

fonte

2013-08-12 Brian Knoblauch

risposta

2

Sì, possibile (ma non consigliata).

Se lo si utilizza solo internamente (in locale) è possibile ridurre le impostazioni di sicurezza java da alto a medio, quindi è possibile eseguire nuovamente l'app. Ma poi mi sarebbe probabilmente disattivare il plugin per il browser web ...

fonte

2013-08-13 14:17:24 Lonzak

+2

ma funzionerà solo con versioni Java con più livelli di impostazioni di sicurezza. Nelle versioni future ci sarà solo il livello "più alto" secondo alcune dichiarazioni oracolari – mschenk74

+0

Ma questo sarebbe ad es. a scopo di test abbastanza ingombrante ... – Lonzak

+0

per me impostare la sicurezza a "middle" non è stato d'aiuto. –

1

No, mi dispiace. :)

Ogni componente JNLP deve essere firmato E tutti devono essere firmati con il certificato SAME per l'esecuzione dell'applicazione. Devi anche firmare le librerie straniere (barattoli, ecc.) Che vuoi includere nella tua app.

Non ho informazioni, che le componenti jnlp autofirmanti potrebbero essere deprecate? È possibile utilizzare lo strumento keytool per creare un keystore e il certificato.

trovare la documentazione di Oracle su JNLP qui: http://www.oracle.com/technetwork/java/javase/index-142562.html

Spero che questo può aiutare?

Saluti Christopher

fonte

2013-08-12 14:42:11

+0

Le informazioni che ho dichiarato di avvio di JNLP autofirmate sono obsolete a partire da Java 7U21. :( –

+0

Sembra proprio che Oracle stia abbandonando JNLP. Non sembra più avere alcun amore C'è una nuova tecnologia in Java in cui posso migrare? O forse qualcosa di 3rd party? Odio reinventare il ruota scrivendo il mio stesso launcher ... –

+0

@BrianKnoblauch Una cosa con certificato autofirmato è che si ottiene un avviso, ma non credo che sia deprecato – assylias

5

Sembra che il coming Java 7u40 riconosce la necessità di una soluzione e fornisce una nuova funzionalità:

In un'impresa che fornisce un ambiente di esecuzione comune e gestisce le applicazioni a cui i dipendenti accedono, la funzionalità Set di regole di distribuzione consente all'azienda di stabilire una whitelist e una lista nera di applicazioni note.

fonte

2013-08-13 20:59:49 assylias

+0

Vedere anche http://stackoverflow.com/a/20223866/32453 – rogerdpack

3

ho appena fatto un "Java Application con una certificazione con un'autorità attendibile" in Java 7u45 con un certificato auto-firmato.

Nel manifesto ho impostato i permessi come "tutti i permessi" e ho eliminato i tag relativi alla sicurezza in jnlp. Quindi ho esportato il mio certificato autofirmato e importato nel pannello di controllo Java del mio desktop

In questo modo non è presente alcun avviso relativo alla futura versione che blocca l'applicazione.

Spero che questo aiuti.

fonte

2013-11-05 09:02:51

Problemi correlati

 Problemi correlati