Éviter d'alerte de sécurité de “voulez-vous exécuter cette application?” pour un JWS app
Nous avons une application Java qui utilise RxTx de mettre à jour le firmware de notre console de jeu. Pour éviter les alertes de sécurité lorsque l'utilisateur démarre l'application Java sur notre site web par le biais de WebStart nous avons acheté un certificat approuvé et signé la demande. Toutes les vérifications indiquent qu'il est connecté avec succès et si je lance l'application via Safari sur mon Mac(OS X 10.6.8) avec Java 1.6.0_41 il démarre sans aucun reproche.
Mais si je le lance en utilisant IE9 sur un ordinateur Windows 8 je reçois une alerte disant: "voulez-vous exécuter cette application? Cette application va s'exécuter avec un accès illimité ce qui peut mettre votre ordinateur et vos informations personnelles à risque. L'exécution de cette application que si vous faites confiance à l'éditeur. Cette signature numérique de l'application a expiré. Plus D'Informations".
Si je clique sur le Plus d'Informations que je reçois "Cette application va s'exécuter avec un accès illimité à vos fichiers personnels et à d'autres installations(webcam, d'un microphone) sur votre ordinateur.
Bien que l'application dispose d'une signature numérique de l'application de fichier associée(JNLP) n'en a pas. Une signature numérique garantit qu'un fichier est utilisé par le fournisseur et qu'il n'a pas été modifié.
La signature numérique a été généré avec un certificat de confiance."
J'ai essayé de trouver une solution comment faire pour ne pas obtenir ce message et pense ce que je dois faire est de signer le fichier JNLP(c'est à dire le copier dans le bocal comme l'a souligné ici) mais ce que je ne trouve pas comment obtenir NetBeans pour le faire! Je suis à l'aide de NetBeans 6.9.1. Quelqu'un sait comment faire cela et si elle est suffisante pour signer le JNLP?
Pour vérifier que le fichier a été correctement signés j'ai fait la suivante:
jarsigner -verify -certs -verbose OribooDesktopClient.jar
6396 Thu Feb 28 17:14:14 CET 2013 META-INF/MANIFEST.MF
6354 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.SF
1843 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.RSA
0 Thu Feb 28 17:07:28 CET 2013 META-INF/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/busyicons/
sm 3912 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/BBDatabase.class
X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
[certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]
sm 2497 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/Binary.class
X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
[certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]
....
Je suis sûr à 100% que je n'ai jamais vérifié "toujours faire confiance" sur toutes les machines afin de m'assurer de toujours voir la même chose qu'un visiteur première fois depuis que la raison nous avons acheté un certificat de signature de code est de ne pas avoir ces popups. Oui et c'est un Comodo certificat de signature de code.
La signature de la JNLP est une mesure de sécurité supplémentaire. Il est destiné à garantir que l'application a été lancée à partir d'une .fichier jnlp qui est identique à la .fichier jnlp regroupés à l'intérieur de l'signé pot, ce qui garantit qu'aucun autre site ne peut mettre en miroir la demande. Je ne pense pas que la signature du fichier JNLP pour résoudre ce problème.
Alors, que pensez-vous est à l'origine de ce alors? Ou ai-je toujours obtenir ce genre d'alerte, parce que nous demandons pour
all-permission
?OriginalL'auteur Karl-Petter Åkesson | 2013-03-01
Vous devez vous connecter pour publier un commentaire.
L'important, c'est:
Voir L'apparence de la boîte de dialogue de Sécurité Java pour plus de détails, mais vous devriez s'attendre à quelque chose comme:
Pour supprimer le " expiré message, la réponse est à renouveler le certificat et de signer les pots de nouveau. La boîte de dialogue affichera toujours les paroles à l'effet:
Les différences cependant:
jarsigner -verify -certs -verbose OribooDesktopClient.jar sm 3912 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/BBDatabase.class X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE [certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM] ...
Modifier la sortie de ce retour de la question.
L'avoir ajouté à la question.
Je viens de réaliser une chose, que j'ai légèrement défectueux fichier JNLP. Je ne vais pas faire ces tests sur le site en ligne qui a une ancienne version signée du pot(bien que toujours valide certificat, se termine le 21 Mars). Oublié de changer l'Url dans le fichier JNLP pour pointer vers le site de test de sorte qu'il charge le pot de site en direct la sortie ci-dessus n'est pas de la jarre, il tente de lancer. Je vais prendre soin d'elle quand je suis de retour au bureau le mardi. Merci pour tous les commentaires jusqu'à présent!
OriginalL'auteur Andrew Thompson