在Java 1.7.0_51及更高版本中使用未签名第三方小程序的选项
我主要在.NET中开发,但我的一些项目使用第三方Java小程序,所以我希望一些Java专家能给我一些建议 最新版本的Java(1.7更新45)在启动未签名的小程序时会出现一个可怕的提示,警告它可能会对用户的PC造成不良影响。此Java版本有一个内置的到期日期-从1月开始,用户需要更新到u51,它将拒绝运行未签名的小程序。用户可以通过将Java安全设置移到“建议的最低值”以下来规避这些要求,但这可能不是我们的选择 第一个问题:这个总结是正确的,还是我误解了什么,我们可以继续使用未签名的小程序没有问题在Java 1.7.0_51及更高版本中使用未签名第三方小程序的选项,java,security,applet,Java,Security,Applet,我主要在.NET中开发,但我的一些项目使用第三方Java小程序,所以我希望一些Java专家能给我一些建议 最新版本的Java(1.7更新45)在启动未签名的小程序时会出现一个可怕的提示,警告它可能会对用户的PC造成不良影响。此Java版本有一个内置的到期日期-从1月开始,用户需要更新到u51,它将拒绝运行未签名的小程序。用户可以通过将Java安全设置移到“建议的最低值”以下来规避这些要求,但这可能不是我们的选择 第一个问题:这个总结是正确的,还是我误解了什么,我们可以继续使用未签名的小程序没有问
第二,对于出版商不提供签名版本的第三方applet,我有哪些处理方法?我相信我可以自己在罐子上签名,但是这个想法有什么技术或法律问题吗?该应用程序仅供我公司网站内部使用。我们可以用自己签发的证书签字,该证书需要添加到人们桌面上的批准列表中,或者我们可以询问购买证书的事宜。再次感谢您对这些计划的任何建议。是的,您正确理解了这一点-详细说明了更新51中将进行哪些更改 不过,甲骨文并没有让企业完全蒙在鼓里——他们在博客文章的最后一段提到了这一点:
如果你是一个桌面管理员,管理java在一系列计算机上的安装,考虑使用。部署规则集允许您证明已知应用程序是可信和安全的,即使您无法更新应用程序以遵守这些要求
从文件中: 部署规则集功能使企业能够建立 已知应用程序的白名单。白名单上的应用程序可以是 在没有大多数安全提示的情况下运行,但是,以下提示无效 未抑制:- HTTPS安全警告
- 要求用户提供连接凭据的身份验证对话框
- 来自未签名Java Web Start应用程序的安全警告,这些应用程序希望执行创建快捷方式或关联等操作
缺点是,您需要要求您的企业支持团队在整个公司内实施此功能(如果尚未实施),并将您的小程序添加到白名单中。是的,您正确理解这一点-详细说明更新51中将进行哪些更改 不过,甲骨文并没有让企业完全蒙在鼓里——他们在博客文章的最后一段提到了这一点:
如果你是一个桌面管理员,管理java在一系列计算机上的安装,考虑使用。部署规则集允许您证明已知应用程序是可信和安全的,即使您无法更新应用程序以遵守这些要求
从文件中: 部署规则集功能使企业能够建立 已知应用程序的白名单。白名单上的应用程序可以是 在没有大多数安全提示的情况下运行,但是,以下提示无效 未抑制:- HTTPS安全警告
- 要求用户提供连接凭据的身份验证对话框
- 来自未签名Java Web Start应用程序的安全警告,这些应用程序希望执行创建快捷方式或关联等操作
缺点是,您需要要求您的企业支持团队在整个公司内实施此功能(如果尚未实施),并将您的小程序添加到白名单中。我最近看到的是下载了一个.jnlp文件并在本地运行。这避免了可怕的安全警告。我最近看到的是一个.jnlp文件被下载并在本地运行。这避免了可怕的安全警告。太好了,这听起来像是专为我所处的情况而设计的。谢谢太好了,这听起来像是专为我所处的情况而设计的。谢谢