Java 7u51は自己署名証明書付きのJNLPを受け入れませんか？

はい、その通りです。 このブログエントリ Oracleに詳細があります。

私はそれを理解しているように、あなたは仕事を続けるための3つのオプションがあります：

1. 信頼できる証明書でアプリに署名する
   • 通常、これは ルート証明書がJava）によって信頼されているベンダー のいずれかから証明書を取得することによって行われます。
   • 自己署名証明書を使用 ユーザーのコミュニティが管理されている場合（たとえば、すべてが管理された企業ネットワーク内、またはプログラミングクラスの同じイントロのすべての学生）。
2. アプリが自己署名されているにもかかわらずアプリを信頼するようにエンドユーザーにマシンを構成してもらいます
   • 展開ルールセット （Oracleの意図は、DRSは企業環境でのみ使用されることであり、集中管理テクノロジーを介してこの構成の更新をプッシュできます）
   • exception site list を介して（これはDRSに類似していることを意図していると思われますが、集中管理されていない個々のエンドユーザー向けです）
3. ユーザーにセキュリティスライダーを[高]（デフォルト）から[中]に下げます

my question を参照して、これらの更新のプレリリースバージョンを取得してテストしてください。

Oracleは、7--51で Exception Site List と呼ばれる新機能が利用可能になることを発表しました。

私がと思うという意味であれば、現在jarファイルに自己署名している社内専用アプリは、ユーザーにアプリをホワイトリストに登録するようユーザーに求めることができます証明書のインポートなど、エンドユーザーに対して「複雑な」ことをすべて行います（たとえば）。

UPDATE：

Java 7u51がリリースされたばかりであり、Exception Site Listソリューションが非常に簡単に機能することを確認できます。 Javaコントロールパネル->セキュリティ->サイトリストの編集]に移動し、自己署名JNLPアプリのURLをロケーションのリストに追加します。

これはWindows専用です

Java Windowsの構成、「_Java configure_」に移動し、「Security」タブを選択して「_Edit Site List_」を選択し、自己署名URLを追加します。リスト。

場合によっては、Javaアプリケーションの完全なURLをリストに追加して機能させる必要があります。単に_https://xxx.abc.com_を追加することはできません。代わりに_https://xxx.abc.com/application_blah_blah_にする必要があります。

Urlを追加した後、ブラウザーでそのurlを入力してJavaアプリケーションを再起動すると、動作します。

本当？

知りませんが、同じことを聞いていました。あなたのソースは何ですか？

本当の場合、2014年1月以降でもアプリケーションを開始できるように、JNLPアプリケーションの回避策を構築する機会はありますか？

そのような状況でコードを展開する唯一の現実的な方法は、認証局からのデジタル証明書を使用して署名することです（つまり、署名されますが、自己署名ではありません）。

「回避策」はセキュリティバグになります。見つかった場合は、バグレポートを作成して修正できるようにお知らせください。

チェックアウトJavaアクセスを許可する公式ヘルプ：

信頼できないプログラムの制御

学期の終わり（12月）まで実行する必要がある自己署名アプリがあるので、1月の締め切りの影響を受けません。ただし、以前のビルドでも問題が発生しています。これは先週始まったばかりです（おそらく何らかの自動更新が原因です）。 JREはビルド40です。

マニフェストファイルを変更して、アクセス許可とコードベースの必須属性を含め、jarに再署名しましたが、それでも学校でセキュリティブロックが表示されます。

誰かが私がとるべき他のステップを提案できますか？商用証明書が唯一の選択肢ですか？

おかげで、ニーナ

セキュリティ設定を中に変更すると、自己署名Webが機能します。