Java小程序:调用方允许的代码库不工作
我在一个内部自签名小程序上收到可怕的LiveConnect警告。我正在使用Java1.7.045。根据我读到的内容,我应该能够通过向清单中添加调用方允许的代码库*并删除Trusted Library属性来消除这些问题。构建小程序的ant目标如下所示:Java小程序:调用方允许的代码库不工作,java,applet,security-warning,Java,Applet,Security Warning,我在一个内部自签名小程序上收到可怕的LiveConnect警告。我正在使用Java1.7.045。根据我读到的内容,我应该能够通过向清单中添加调用方允许的代码库*并删除Trusted Library属性来消除这些问题。构建小程序的ant目标如下所示: <jar destfile="MyApplet.jar"> <manifest> <attribute name="Main-Class" value="com.mycompany.MyApplet"/&g
<jar destfile="MyApplet.jar">
<manifest>
<attribute name="Main-Class" value="com.mycompany.MyApplet"/>
<attribute name="Permissions" value="all-permissions"/>
<attribute name="Codebase" value="*"/>
<attribute name="Caller-Allowable-Codebase" value="*"/>
</manifest>
[...]
</jar>
<signjar jar="MyApplet.jar" [...] />
[...]
*图像是重复使用的其他问题,与我无关…我观察到了同样的行为。我的测试表明,只有当JAR由可信证书签名时,调用方允许的代码库清单属性才会生效。(我用不受信任的证书签署了一个JAR,出现了警告。我用受信任的证书签署了同一个JAR,但没有出现警告)
如果无法使用来自已受信任CA的证书,则可以尝试将本地Java安装配置为信任您的证书,或者使用部署规则集抑制警告 我观察到了同样的行为。我的测试表明,只有当JAR由可信证书签名时,调用方允许的代码库清单属性才会生效。(我用不受信任的证书签署了一个JAR,出现了警告。我用受信任的证书签署了同一个JAR,但没有出现警告) 如果无法使用来自已受信任CA的证书,则可以尝试将本地Java安装配置为信任您的证书,或者使用部署规则集抑制警告 找到了它——诀窍是将证书导入到正确的密钥库中。我从用于构建小程序的密钥链中导出了证书:
keytool-exportcert-file appletkey.cer-alias appletkey-keystore-mykeystorekeytool-importcert-file appletkey.cer-alias appletkey-keystore$JRE_HOME/lib/security/cacerts-storepass changeit/Library/Internet插件/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacertsC:\ProgramFiles(x86)\Java\jre7\lib\security\cacertskeytool-exportcert-file appletkey.cer-alias appletkey-keystore-mykeystorekeytool-importcert-file appletkey.cer-alias appletkey-keystore$JRE_HOME/lib/security/cacerts-storepass changeit/Library/Internet插件/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacertsC:\ProgramFiles(x86)\Java\jre7\lib\security\cacerts