J'ai une application interne uniquement que j'ai historiquement auto-signée. Avec la dernière version de Java, Self-Signing for JnLP est obsolète. J'ai également connu des problèmes étranges avec des prises d'ouverture des applications auto-signées avec Java 7U25 (mais Travaillez bien lorsque vous exécutez un pot normal de la ligne de commande).
Y a-t-il un moyen de faire JnLP sans signature du tout? Étant donné que c'est une application interne uniquement, la signature n'est pas nécessaire (pour moi). Je ne veux vraiment pas dépenser de l'argent à acheter un certificat quand ce n'est pas vraiment nécessaire.
4 Réponses :
Non, désolé. :)
Chaque composant JnLP doit être signé et ils doivent tous être signés avec le même certificat pour l'application à exécuter. Vous devez également signer des bibliothèques étrangères (pots, etc.) que vous souhaitez inclure dans votre application.
Je n'ai aucune information, que les composants JNLP auto-signature peuvent être obsolètes? Vous pouvez utiliser l'essentiel pour créer un magasin de clés et le certificat.
Trouvez la documentation d'Oracle sur JNLP ici:
http://www.oracle.com/techNetwork/java/ javase / index-142562.html
J'espère que cela peut vous aider?
Salutations
Christopher
Les informations que j'ai indiquées que les lancements JNLP auto-signés sont obsolètes à partir de Java 7U21. :(
Cela ressemble vraiment à Oracle est abandonner JnLP. Il ne semble tout simplement pas obtenir d'amour. Y a-t-il une nouvelle technologie à Java pour que je puisse migrer? Ou peut-être quelque chose de 3ème parti? Je déteste réinventer la roue en écrivant mon propre lanceur ...
@Brianknoblauch Une chose avec un certificat auto-signé est que vous obtenez un avertissement - mais je ne pense pas que cela soit obsolète
Le panneau de configuration "Web Start" NetBeans: "AVERTISSEMENT: Les applications WebStart et les applets WebStart auto-signé sont obsolètes de JDK7U21 à partir de JDK7U21. Pour assurer une fonctionnalité correcte future, utilisez un certificat de confiance." [sic]
"Chaque composant JnLP doit être signé et ils doivent tous être signés avec le même certificat pour l'application à exécuter. Vous devez également signer des bibliothèques étrangères (pots, etc.) que vous souhaitez inclure dans votre application. " Pas entièrement pertinent pour cette question, mais c'est trompeur. Tous les fichiers Java dans n'importe quel fichier JNLP one à l'aide du même certificat, mais chaque extension / composant JNLP peut (et normalement) être signé par une tierce partie à l'aide d'un certificat différent.
Oui, possible (mais pas recommandé).
Si vous ne l'utilisez que en interne (localement), vous pouvez réduire vos paramètres de sécurité Java de High à Middle, vous pouvez exécuter votre application à nouveau. Mais alors je désactiverais probablement votre plugin de navigateur Web ...
Mais cela ne fonctionnera que avec les versions Java ayant plusieurs niveaux de réglages de sécurité. Dans les versions futures, il n'y aura que le niveau "le plus élevé" selon certaines déclarations Oracle
Pour moi, définir la sécurité sur "Middle" n'a pas aidé.
Il semble que le venant Java 7U40 reconnaît la nécessité d'une solution et fournit une nouvelle fonctionnalité :
Dans une entreprise qui fournit un environnement d'exécution commun et gère les applications qui accèdent les employés, la fonction de règle de déploiement permet à l'entreprise d'établir une liste blanche et une liste noire d'applications connues.
Je viens de faire une "application Java avec une certification avec une autorité de confiance" dans Java 7U45 avec un certificat auto-signé.
Dans le manifeste, j'ai défini les autorisations comme "toutes les autorisations" et j'ai supprimé les balises sur la sécurité dans le JNLP. Ensuite, j'ai exporté mon propre certificat auto-signé et importé dans le panneau de contrôle Java de mon bureau
De cette façon, il n'y a aucun avertissement sur la version future qui bloque l'application.
J'espère que cela vous aidera.