java web start jnlp应用程序被apache https web服务器上的java安全性阻止
我在一个安全的apache http服务器上有一个JNLP/Web Start应用程序(没有Tomcat——我需要它吗?)。它已经用java生成的免费密钥库进行了签名。当我启动它时,会出现以下错误:
为了安全,应用程序现在必须满足高安全性或极高安全性设置的要求,或者是异常站点列表的一部分,才能允许运行。
我已经将该位置添加到异常站点列表中(带有一个尾随斜杠以包含所有子目录和文件),但我仍然会遇到这个错误。
当然它在Chrome不起作用。我尝试过从命令行启动jnlp文件,从火狐和互联网浏览器的网址,他们都给我同样的错误。
我已经获得了证书并签署了jar文件。我已经在jar文件上运行了jarsigner-verify,一切看起来都井然有序(但我不确定我在寻找什么):
jarsigner -verify -verbose -keystore garageMonitor.jks ../GarageMonitorFinder.jar
s k 1561 Fri Oct 09 18:19:48 UTC 2015 META-INF/MANIFEST.MF
1425 Fri Oct 09 18:19:50 UTC 2015 META-INF/8D95B904.SF
8149 Fri Oct 09 18:19:50 UTC 2015 META-INF/8D95B904.RSA
0 Fri Oct 09 14:13:14 UTC 2015 META-INF/
0 Fri Oct 09 14:13:14 UTC 2015 com/
0 Fri Oct 09 14:13:14 UTC 2015 com/thompco/
0 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/
smk 107 Fri Oct 09 14:13:12 UTC 2015 META-INF/INDEX.LIST
smk 1128 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitor.class
smk 2320 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorBroadcastClient.class
smk 3631 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorFinder.class
smk 903 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorGui$1.class
smk 903 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorGui$2.class
smk 903 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorGui$3.class
smk 822 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorGui$4$1.class
smk 954 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorGui$4.class
smk 8192 Fri Oct 09 14:13:14 UTC 2015 com/thompco/garagemonitor/GarageMonitorGui.class
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar verified.
当我试图运行jnlp文件时,我仍然会遇到前面提到的错误。有什么方法可以解决这个问题吗?
是否有故障排除/调试的方法?
共有2个答案
对我来说,在迁移到Java8之后,我看到了同样的错误。我的解决方案是添加:
Permissions: all-permissions
到罐子清单。有关更多信息,请参阅此oracle博客和有关权限属性的信息。(似乎Java 7需要Permissions属性,但直到我开始使用Java 8,它才成为我的问题。)
好吧,把我剩下的头发拔出来后,我偶然发现了这条线。原来你:
转到java控制面板和设置。。。取消选中“在我的计算机上保留临时internet文件”。应用更改并重试。jnlp
成功了。是的。一次。
后来,我从Andrew Thompson(没有亲戚)那里找到了这个名为JaNeLa的非常有用的JNLP调试器。它最初托管的网站已关闭,但AlBundy(我们还以为他只是一名鞋类销售员)将其放在github上,结果发现它非常容易使用:只需运行jar并将其指向URL或文件(URL更好)
-
Navicat 为你的服务器提供安全性管理工具。你可以新建、编辑、删除用户、授予或撤消在已选择的数据库及它们的数据库对象的权限。点击 来打开 用户 的对象列表。对象列表窗格显示全部存在于服务器中的用户。
-
安全审计的摘要是在启用安全审计和一些配置后,从二进制审计日志生成HTML报告;但是生成的HTML报告是不完整的(全部信息)并且没有意义。< br> 我的意思是,举例来说,当我创建一个用户,它没有被审计。当我给它一些角色的时候;这些行动已被审计,但方式不明。 我有两个问题: 它不审核用户喜欢创建/删除用户的每个操作吗 有没有一种方法可以将HTML报告格式化为清晰且有意义的格式,或者有没有额外的配置来
-
但是所有的答案和评论对链接帖子的回应也没有太大帮助
-
Navicat 提供强大的工具让你管理服务器用户帐号和数据库对象的权限。所有用户和权限的信息都保存于服务器。在主窗口中,点击 “用户”或 “角色”来打开用户或角色的对象列表。
-
Navicat 提供强大的工具让你管理服务器用户帐号和数据库对象的权限。所有用户和权限的信息都保存于服务器。在主窗口中,点击 “用户”来打开用户或角色的对象列表。
-
Navicat 提供强大的工具让你管理服务器用户帐号和数据库对象的权限。所有用户和权限的信息都保存于服务器。在主窗口中,点击 “用户”或 “角色”来打开用户或角色的对象列表。