web-dev-qa-db-ja.com

マシンに自己署名Javaアプリケーションを信頼させる方法

JAWS を使用してアプリケーションをデプロイしていますが、2013年後半に警告が表示されるまで機能し、今朝Javaで完全にブロックされました。フランス語のメッセージは次のとおりです。

アプリケーションブローケパーレスパラメトリックデセキュリテ
Vosparamètresdesécuritéonbloquél'exécutiond'une applicationauto-signéeavec une version obsolete ouarrivéeàexpiration Java。

およそ次のように翻訳されます:

セキュリティ設定によりブロックされたアプリケーション
古いまたは古いJavaで自己署名されたアプリケーションの実行がセキュリティ設定によりブロックされました。

文法はそれほど明確ではなく、文の終わりは次のいずれかとして読むことができます。

  • ...古いまたは古いJava [runtime]で自己署名アプリケーションの実行をブロックしました。これは、ローカルランタイムが古すぎることを意味しますが、自己署名は結構です
  • ...古いまたは古いJava [コンパイラ]で自己署名されたアプリケーションをブロックしました。つまり、Java使用されているコンパイラが古すぎます

英語でまったく同じメッセージをオンラインで検索しましたが、見つかりませんでした。そのため、文法はまだ不明確です。メッセージにはName: xyz / From: http://url/がなく、上で入力したテキストと青い「i」アイコンのみがあることに注意してください。

今、私はこのエラーメッセージの正確な意味を本当に理解していませんが、私の JAR ファイルはすべて自己署名されているため問題があることを知っています。私はすでに他のWindowsクライアントでこれに直面しており、簡単でした:

  • キーストアから.cer証明書を抽出しました。
  • クライアントマシンにダウンロードし、開きます。
  • お客様にローカルマシンに信頼できるソースとしてインストールさせました。

私のテスト設定では、ある顧客にとっては魅力的でしたが、別の顧客にはまだ問題があり、ソフトウェアを実行できません。

これは私からの大きな問題であり、何をすべきか分かりません。 Javaコンパイラをアップグレードし、すべてを再コンパイルし、すべてのJARファイルに再度署名して、クロスフィンガーする必要がありますか? Windowsボックスで証明書を信頼し、Javaアプリケーションを実行させるにはどうすればよいですか?

35
Benoit Duffez

Just Go To *Startmenu>> Java> > Javaの設定 >> セキュリティ >> サイトリストの編集 >> 問題のあるリンクをコピーして貼り付ける >> OK修正された問題:)*

59
Mehdi

重大な免責条項

このソリューションには、深刻なセキュリティ欠陥があります。ご自身の責任で使用してください。
この投稿へのコメントを見て、この質問に対するすべての答えを見てください。


OK、私は顧客の家に行って解決策を見つけなければなりませんでした。私:

  • 署名キーを保持するキーストアを PKCS#12 形式でエクスポートしました
  • 開いたコントロールパネルJava->Securityタブ
  • クリック証明書の管理
  • この新しいキーストアを安全なサイトとしてインポートしました CA

次に、警告なしで JAWS アプリケーションを開きました。これは少し面倒ですが、署名された証明書を購入するよりはるかに安いです!

9
Benoit Duffez

私は同じ問題を抱えていました。そこで、コントロールパネルからJavaオプションに移動しました。例外に対して問題があったWebアドレスをコピーし、修正しました。

3
troscher

私は同じ問題を抱えていましたが、Java Control Panel-> Security-> SecurityLevel:MEDIUMから解決しました。そのため、証明書、インポート、エクスポートなどを管理しません。

2
Geka P