Fatal编程技术网
  • java/
  • Java 1.7更新45-无法运行未签名的jar

Java 1.7更新45-无法运行未签名的jar

java security

Java 1.7更新45-无法运行未签名的jar,java,security,applet,unsigned,signed,Java,Security,Applet,Unsigned,Signed,我能够运行在Internet Explorer上使用Java 1.7 Update 45签署jar文件的小程序。 但是,我无法使用未签名的jar文件运行小程序。 我试图清除缓存。 我还将security java控制面板设置更改为“中”。 我仍然收到错误JarSigningException 有什么办法可以继续吗? 只允许签名的jar文件吗?这似乎是一个主要限制。 我是否可以调整一些设置以加载未签名的小程序 感谢您的帮助 我能在这里继续吗 当然。使用链接回受信任密钥链的证书对代码进行数字签名 只

我能够运行在Internet Explorer上使用Java 1.7 Update 45签署jar文件的小程序。
但是,我无法使用未签名的jar文件运行小程序。
我试图清除缓存。
我还将security java控制面板设置更改为“中”。
我仍然收到错误
JarSigningException

有什么办法可以继续吗?
只允许签名的jar文件吗?这似乎是一个主要限制。
我是否可以调整一些设置以加载未签名的小程序

感谢您的帮助

我能在这里继续吗

当然。使用链接回受信任密钥链的证书对代码进行数字签名

只允许签名的jar文件吗

是的,它正在朝着这个方向发展

我是否可以调整一些设置以加载未签名的小程序

在你自己的机器上?可能会持续一段时间,因为Oracle将继续按照您发现的方式加强安全性

为用户服务?不,除了“教育您的用户数字签名代码的优点”和“提示时单击确定”之外,没有其他实用的方法

我能在这里继续吗

当然。使用链接回受信任密钥链的证书对代码进行数字签名

只允许签名的jar文件吗

是的,它正在朝着这个方向发展

我是否可以调整一些设置以加载未签名的小程序

在你自己的机器上?可能会持续一段时间,因为Oracle将继续按照您发现的方式加强安全性

为用户服务?不,除了“让用户了解数字签名代码的优点”和“在提示时单击确定”之外,没有什么是实用的。

如果这些是您的小程序,您可以做的最好的事情就是使用合适的签名密钥对其进行签名。(或者,如果小程序仅供您自己使用,那么一旦您将自签名证书作为受信任的证书导入到JVM的密钥库中,就可以使用它了。)

如果这些小程序是由其他人提供的,请说服供应商签署(使用正确的密钥),或者停止使用他们的小程序。句号

Oracle正朝着这个方向发展的原因是,小程序可以利用各种安全漏洞对您的机器进行各种恶劣的操作。禁用未签名的小程序有助于保护用户不成为恶意小程序的受害者。。。因为“坏人”不太可能用表明他们是谁的证书对他们的代码进行签名。

如果这些是你的小程序,你能做的最好的事情就是用一个合适的签名密钥对它们进行签名。(或者,如果小程序仅供您自己使用,那么一旦您将自签名证书作为受信任的证书导入到JVM的密钥库中,就可以使用它了。)

如果这些小程序是由其他人提供的,请说服供应商签署(使用正确的密钥),或者停止使用他们的小程序。句号

Oracle正朝着这个方向发展的原因是,小程序可以利用各种安全漏洞对您的机器进行各种恶劣的操作。禁用未签名的小程序有助于保护用户不成为恶意小程序的受害者。。。因为“坏蛋”不太可能在他们的代码上签一个表明他们是谁的证书。

从表面上看,甲骨文真的搞砸了。他们不仅破坏了价值数十万工时的良性遗留小程序。。。必须在本地版本之间对小程序进行数字签名会破坏新的小程序生产。他们真的需要考虑一下。从表面上看,甲骨文真的搞砸了。他们不仅破坏了价值数十万工时的良性遗留小程序。。。必须在本地版本之间对小程序进行数字签名会破坏新的小程序生产。他们真的需要考虑一下这一点。

我想你可以下载并使用旧版本的Java(一个真正有效的版本…):

我永远不会明白,如果安全滑块不起任何作用,为什么要在Java设置中使用它

安装后,重新启动浏览器。
它对我来说很有魅力。

我想你可以下载并使用旧版本的Java(一个真正有效的版本…):

我永远不会明白,如果安全滑块不起任何作用,为什么要在Java设置中使用它

安装后,重新启动浏览器。
它对我来说就像一个符咒。

在罐子上签名。它比任何手动解决方案便宜很多倍。@LutzHorn关于这个问题的唯一答案(不被接受)在我看来不是一个解决方案。它不是一个解决方案,因为我不建议开发人员去做更改策略文件的事,更不用说最终用户了。这太危险了,现在Java小程序似乎要退出了,Java 9完全放弃了它们。也许是时候咬紧牙关,使用GWT/TeaVM之类的东西将Java转换为Javascript了。您需要修改UI/网络代码,在不久的将来,似乎连最简单的小程序都无法使用无缝javascript多填充:签署JAR。它比任何手动解决方案便宜很多倍。@LutzHorn关于这个问题的唯一答案(不被接受)在我看来不是一个解决方案。它不是一个解决方案,因为我不建议开发人员去做更改策略文件的事,更不用说最终用户了。这太危险了,现在Java小程序似乎要退出了,Java 9完全放弃了它们。也许是时候咬紧牙关,使用GWT/TeaVM之类的东西将Java转换为Javascript了。您需要修复UI/网络代码,在不久的将来,即使是最简单的小程序,似乎也不会提供无缝javascript多边形填充:“(或者,如果这些小程序仅供您自己使用,…”。不要将其变成小程序,只需使用框架!小程序是开发和部署的PITA(这一点)