丢失JRE 7安全警报和警告
我有一个安装了JRE6的服务器,我用来从浏览器运行一个applet,没有任何问题,
然后我更新到JRE7,现在小程序给出了4个警告窗口,在控制台中它显示清单文件中缺少行的警告,但在接受所有警告后,它工作正常。
我想丢失警告,所以我首先尝试修改清单文件,以为可以解决它,但由于修改了清单文件,控制台中的清单警告没有显示,但4个安全提示仍然存在。
通常我自己给jar签名,搜索一段时间后我发现它是关于证书的,它必须有一个有效的证书。
我使用从DIGICERT网站生成的Keytool命令来生成证书文件和jks文件。
我试图通过java控制面板添加证书,它要求提供密钥库密码,但每当我输入创建证书时使用的密码时,它都会给出错误的密码。
在搜索了一段时间后,我看到建议将证书添加到windows证书或internet explorer证书中,然后将其导出,但当我尝试将证书添加到其中任何一个证书时,它显示为无法识别的文件。
我将证书导入到cacerts,我读取的是java可信密钥库,但applet在运行之前仍会产生4个安全提示。
通过在java控制面板中隐藏混合代码警告,我删除了其中一个安全提示。
但仍然有3个警告。
我已经尝试了一段时间,所以有什么建议或解释可以让我更好地理解吗?
回答 1
Stack Overflow用户
发布于 2014-02-05 22:04:07
最近出现了关于客户端java代码执行的安全问题。正因为如此,JRE7的最新版本往往对它们所执行的一切都格外小心,特别是自签名applet之类的东西。
当您提供由客户端证书信任的有效和签名的小程序/web start/任何客户端java可执行代码时,这些安全警告将消失。
如果您在具有IT和/或安全团队的企业环境中,请他们提供正确的企业证书来签署您的应用程序(该证书可能已经在客户端工作站中受到信任)
如果你正在部署一个广泛使用的java客户端组件,你将需要用一个广泛信任的证书来签署它(在这里我不能实际指导你……也许你可以从thawte那里得到一个?)
https://stackoverflow.com/questions/21579129
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号