Éviter d'alerte de sécurité de “voulez-vous exécuter cette application?” pour un JWS app

Nous avons une application Java qui utilise RxTx de mettre à jour le firmware de notre console de jeu. Pour éviter les alertes de sécurité lorsque l'utilisateur démarre l'application Java sur notre site web par le biais de WebStart nous avons acheté un certificat approuvé et signé la demande. Toutes les vérifications indiquent qu'il est connecté avec succès et si je lance l'application via Safari sur mon Mac(OS X 10.6.8) avec Java 1.6.0_41 il démarre sans aucun reproche.

Mais si je le lance en utilisant IE9 sur un ordinateur Windows 8 je reçois une alerte disant: "voulez-vous exécuter cette application? Cette application va s'exécuter avec un accès illimité ce qui peut mettre votre ordinateur et vos informations personnelles à risque. L'exécution de cette application que si vous faites confiance à l'éditeur. Cette signature numérique de l'application a expiré. Plus D'Informations".

Si je clique sur le Plus d'Informations que je reçois "Cette application va s'exécuter avec un accès illimité à vos fichiers personnels et à d'autres installations(webcam, d'un microphone) sur votre ordinateur.

Bien que l'application dispose d'une signature numérique de l'application de fichier associée(JNLP) n'en a pas. Une signature numérique garantit qu'un fichier est utilisé par le fournisseur et qu'il n'a pas été modifié.

La signature numérique a été généré avec un certificat de confiance."
J'ai essayé de trouver une solution comment faire pour ne pas obtenir ce message et pense ce que je dois faire est de signer le fichier JNLP(c'est à dire le copier dans le bocal comme l'a souligné ici) mais ce que je ne trouve pas comment obtenir NetBeans pour le faire! Je suis à l'aide de NetBeans 6.9.1. Quelqu'un sait comment faire cela et si elle est suffisante pour signer le JNLP?

Pour vérifier que le fichier a été correctement signés j'ai fait la suivante:

jarsigner -verify -certs -verbose OribooDesktopClient.jar 

    6396 Thu Feb 28 17:14:14 CET 2013 META-INF/MANIFEST.MF
    6354 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.SF
    1843 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.RSA
       0 Thu Feb 28 17:07:28 CET 2013 META-INF/
       0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/
       0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/
       0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/busyicons/
sm      3912 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/BBDatabase.class

  X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
  [certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]

sm      2497 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/Binary.class

  X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
  [certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]
....
Est votre certificat d'un "code de signature de certificat", ou tout simplement d'un certificat SSL? Celle-ci sera traitée comme pas plus valable qu'un certificat auto-signé, indépendamment du fait qu'il a été émis par une autorité de certification de confiance. Le fait que vous obtenez une boîte de dialogue de sécurité sur certaines machines, mais pas sur d'autres m'amène à croire que vous avez coché la case "Toujours faire confiance au contenu provenant de cet éditeur" case à cocher dans une boîte de dialogue de sécurité dans le passé, sur la non-Windows-8 machines.
Je suis sûr à 100% que je n'ai jamais vérifié "toujours faire confiance" sur toutes les machines afin de m'assurer de toujours voir la même chose qu'un visiteur première fois depuis que la raison nous avons acheté un certificat de signature de code est de ne pas avoir ces popups. Oui et c'est un Comodo certificat de signature de code.
La signature de la JNLP est une mesure de sécurité supplémentaire. Il est destiné à garantir que l'application a été lancée à partir d'une .fichier jnlp qui est identique à la .fichier jnlp regroupés à l'intérieur de l'signé pot, ce qui garantit qu'aucun autre site ne peut mettre en miroir la demande. Je ne pense pas que la signature du fichier JNLP pour résoudre ce problème.
Alors, que pensez-vous est à l'origine de ce alors? Ou ai-je toujours obtenir ce genre d'alerte, parce que nous demandons pour all-permission ?

OriginalL'auteur Karl-Petter Åkesson | 2013-03-01

  1. 4

    L'important, c'est:

    Cette signature numérique de l'application a expiré.

    Voir L'apparence de la boîte de dialogue de Sécurité Java pour plus de détails, mais vous devriez s'attendre à quelque chose comme:

    Éviter d'alerte de sécurité de “voulez-vous exécuter cette application?” pour un JWS app

    Pour supprimer le " expiré message, la réponse est à renouveler le certificat et de signer les pots de nouveau. La boîte de dialogue affichera toujours les paroles à l'effet:

    Cette application va s'exécuter avec un accès sans restriction qui peut mettre votre ordinateur
    et des renseignements personnels à risque. L'exécution de cette application que si vous faites confiance à l'
    publisher.

    Les différences cependant:

    • "Toujours confiance" par défaut à true.
    • Le diamant jaune avec point d'exclamation sera changé pour quelque chose de plus convivial.
    • La "signature numérique a expiré' message, avec le bouclier jaune de l'image dans le coin inférieur gauche, sera absent.
    Non, ce n'est pas correct, c'est un certificat valide, qui n'a pas expiré. À l'aide de jarsigner vérifie qu'il est valide pour au moins une année: jarsigner -verify -certs -verbose OribooDesktopClient.jar sm 3912 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/BBDatabase.class X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE [certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM] ...
    Modifier la sortie de ce retour de la question.
    L'avoir ajouté à la question.
    Je viens de réaliser une chose, que j'ai légèrement défectueux fichier JNLP. Je ne vais pas faire ces tests sur le site en ligne qui a une ancienne version signée du pot(bien que toujours valide certificat, se termine le 21 Mars). Oublié de changer l'Url dans le fichier JNLP pour pointer vers le site de test de sorte qu'il charge le pot de site en direct la sortie ci-dessus n'est pas de la jarre, il tente de lancer. Je vais prendre soin d'elle quand je suis de retour au bureau le mardi. Merci pour tous les commentaires jusqu'à présent!

    OriginalL'auteur Andrew Thompson