【问题标题】:Java web start security issueJava web start 安全问题
【发布时间】:2015-03-03 17:07:06
【问题描述】:

我遇到了一个奇怪的问题。我有一个想要使用 Java web start 运行的 Java 应用程序。此 Java 应用程序由受信任的授权 (digicert) 证书签名。当我将我的应用程序部署到我的本地 glassfish 4.1 服务器并运行 Java 时,我得到对话“你想信任吗....)。到目前为止一切顺利。当我将完全相同的应用程序部署到托管的 glassfish 服务器时在远程机器(亚马逊实例)上并尝试运行 Java web start 应用程序,我得到。“此应用程序被阻止”消息,好像 Java 应用程序未签名。这种行为的原因是什么?我的远程服务器使用ssl 连接,但即使我在 jnlp 中指定 http,我也会遇到同样的问题(我的服务器同时监听 http 和 https)。这已经让我发疯了三天。请帮忙。

【问题讨论】:

    标签: java java-web-start


    【解决方案1】:

    还有其他的障碍可以跳过。你需要一个权限小程序 标记,并且主 jar 必须具有匹配的权限行,并且 与从中加载的站点兼容的代码库行。 所有的罐子都必须在 jnlp 中列出。

    【讨论】:

    • 我做过这些事情。正如我所说,在我的本地服务器上一切正常。当我将我的网络应用程序上传到远程服务器时,我遇到了问题。
    • 可能问题出在亚马逊主机上。
    • 将其与部署到具有与本地计算机不同 IP 的本地 VM 进行比较,以确保应用类似的信任规则。使用浏览器工具确保正在下载所有内容。代码库是否设置为导致远程下载 jar 失败的值?