web-dev-qa-db-fra.com

Comment faire en sorte qu'une machine fasse confiance à une application auto-signée Java

Je déploie une application à l'aide de MÂCHOIRES , et cela a fonctionné jusqu'à la fin de 2013, lorsque j'ai reçu un avertissement, puis ce matin Java l'a complètement bloqué. . Le message en français est:

Application bloquée par les paramètres de sécurité
Vous avez bloqué l'exécution d'une application auto-signée avec une version obsolète ou arrivée à expiration de Java.

qui se traduirait approximativement par:

Application bloquée par les paramètres de sécurité
Vos paramètres de sécurité ont empêché l'exécution d'une application auto-signée avec un Java obsolète ou obsolète.

La grammaire n'est pas très claire, la fin de la phrase pourrait être lue comme suit:

  • ... a empêché une application auto-signée de s'exécuter avec un Java [runtime] obsolète ou obsolète , ce qui signifie que le runtime local est trop ancien, mais la signature automatique est bien
  • ... a bloqué une application auto-signée avec un compilateur obsolète ou obsolète Java [compilateur] , ce qui signifie que le compilateur Java utilisé est trop ancien

J'ai cherché en ligne le même message en anglais, mais je ne l'ai pas trouvé. Donc, la grammaire n'est pas encore claire. Notez que sur le message, il n'y a pas de Name: xyz / From: http://url/, Il n'y a que le texte que j'ai tapé ci-dessus et une icône bleue "i".

Maintenant, je ne comprends pas vraiment le sens exact de ce message d'erreur, mais je sais qu'il y a un problème car mes fichiers JAR sont tous autosignés. . J'ai déjà fait face à cela sur d'autres clients Windows, et c'était facile:

  • J'ai extrait un certificat .cer De mon magasin de clés;
  • Téléchargé sur l'ordinateur client, ouvrez-le;
  • A obligé les clients à l’installer en tant que source approuvée sur leur ordinateur local.

Cela a fonctionné comme un charme sur ma configuration de test et pour un client, mais un autre a toujours le problème et ne peut pas exécuter mon logiciel.

C'est un gros problème de ma part et je ne sais pas quoi faire. Devrais-je mettre à niveau mon compilateur Java, tout recompiler, signer à nouveau chaque fichier JAR et croiser les doigts? Comment faire en sorte que Windows Box approuve mon certificat et laisse l'application Java s'exécuter?

javasecuritycertificatejava-web-startself-signed
35
Benoit Duffez

Il suffit d'aller à * Menu Démarrer >> Java> > Configure Java >> Sécurité >> Éditer la liste de sites >> copiez et collez votre lien avec le problème >> OK Problème résolu:) *

59
Mehdi

AVERTISSEMENT SERIEUX

Cette solution a un défaut de sécurité grave. Utilisez à vos risques et périls.
Regardez les commentaires sur ce post, et regardez toutes les réponses à cette question.

OK, je devais aller chez le client et trouver une solution. JE:

  • Exporté le magasin de clés contenant les clés de signature au format PKCS # 12
  • Panneau de configuration ouvert Java -> Sécurité tab
  • Cliqué Gérer les certificats
  • Importé ce nouveau magasin de clés en tant que site sécurisé CA

Puis j'ai ouvert l'application MÂCHOIRES sans aucun avertissement. C'est un peu lourd, mais beaucoup moins cher que d'acheter un certificat signé!

9
Benoit Duffez

J'avais le même problème. Alors je suis allé aux Java via le Panneau de configuration. Copié l'adresse Web avec laquelle j'avais un problème avec les exceptions et elle a été corrigée.

3
troscher

J'ai eu le même problème, mais je l'ai résolu de Java Panneau de configuration -> Sécurité -> SecurityLevel: MOYEN Justement, pas de gestion des certificats, des importations, des exportations, etc.

2
Geka P