签署一个jnlp以摆脱安全警告-Java 学习之路

我正在一家公司开发，其中使用jnlp文件来启动基于sw的web的Java应用程序 . 它有很多 jar 可以下载到客户端的jvm缓存中 . 当我将我的jvm更新到其当前最新版本（build 1.7.0_45-b18）时，当我尝试运行jnlp文件时，我开始看到下面的安全警告：

Unknown publisher error

在我看到这个错误并阅读这篇关于从oracle站点（Signing JNLP files）签署jnlp文件的文章后，我向项目添加了三件事：

一个 JNLP-INF 文件夹，包括 APPLICATION.JNLP 文件到我的所有 jar 中，除了第三方的文件夹 .
使用我自己公司的数字证书密钥库捆绑包签署所有这些 jar
通过java控制面板将数字证书导入我的jvm可信Ca证书 .

在我完成上述更改并尝试在部署新jar后运行jnlp文件后，我从jvm获得了以下安全警告消息：

known publisher but still jnlp not signed error

正如您所看到的，安全警告的严重性级别已更改为更受欢迎的级别，现在发布者的名称未知 . 它是证书中的名称 . 即使警告级别降低，它仍然是一个警告，我不希望我的最终用户每次都看到这个 . 我怎么解决这个问题？

我是否应该尝试签署所有第三部分 jar ？如果是这样，我怎么能用Ant命令呢？如何提取第三方jar并在其中添加JNLP-INF文件夹，然后使用Ant将其重新打包为jar？
我是否还应该使用JNLP-INF子文件夹在最终的myapplication.ear文件中签名 . 这个ear文件是否部署到jboss服务器？
我应该在 jar 里的META-INF / MANIFEST文件中添加一些额外的行吗？
我是否应该期待oracle阻止我的应用程序在这种警告级别的jvm上运行？

我的JNLP文件是这样的文字：

<?xml version="1.0" encoding="utf-8"?>
    <jnlp spec="1.0+" codebase="http://10.100.10.9/ikarusdelhitest/" href="ikarus.jnlp">
<information>
    <title>Ikarus</title>
    <vendor>My Company name</vendor>
    <homepage href="http://www.mycompanyname.com" />
    <description>My jnlp triggered web based enterprise software</description>
    <icon href="ikarus.ico" />
    <offline-allowed />
</information>
<security>
    <all-permissions />
</security>
<resources>
    <j2se version="1.6+" href="http://java.sun.com/products/autodl/j2se"
        java-vm-args="-Xnoclassgc -Xincgc -client -XX:DefaultMaxRAM=208M -Xms64M -Xmx256M -XX:PermSize=32M -XX:MaxPermSize=128M -XX:MinHeapFreeRatio=15 -XX:MaxHeapFreeRatio=50" />
    <jar href="jars/ikarus/ikarusClient.jar" />
    <jar href="jars/ikarus/ikarusDelegators.jar" />
    <jar href="jars/ikarus/clientRules.jar" />
    <jar href="jars/ikarus/ruleImps.jar" />
    <jar href="jars/ikarus/ikarusUtil.jar" />
    <jar href="jars/ikarus/ikarusResources.jar" />
    <jar href="jars/ikarus/domain.jar" />
    <jar href="jars/ikarus/domain_repository.jar" />
    <jar href="jars/ikarus/domain_service.jar" />
    <jar href="jars/ikarus/app_repository.jar" />
    <jar href="jars/ikarus/app_service.jar" />
    <jar href="jars/ikarus/infrastructure.jar" />
    <jar href="jars/ikarus/integration_domain.jar" />
    <jar href="jars/jboss_ejb_auth/ejb3-persistence.jar" />
    <jar href="jars/jboss_ejb_auth/jboss-ejb3x.jar" />
    <jar href="jars/jboss_ejb_auth/jbossall-client.jar" />
    <jar href="jars/jasper/commons-beanutils-1.8.0.jar" />
    <jar href="jars/jasper/commons-collections-3.2.1.jar" />
    <jar href="jars/jasper/commons-digester-1.7.jar" />
    <jar href="jars/jasper/commons-logging-1.1.jar" />
    <jar href="jars/jasper/iText-2.1.0.jar" />
    <jar href="jars/jasper/jasperreports-3.6.0.jar" />
    <jar href="jars/jasper/poi-3.2-FINAL-20081019.jar" />
    <property name="jnlp.localization" value="Delhi"/>
</resources>
<application-desc main-class="com.celebi.ikarus.main.Ikarus" />

感谢任何帮助/评论/脑力激荡 .

2 回答

4

这个JNLP似乎需要签名，因为 java-vm-args 但是意识到大多数与内存相关的选项都可以通过某种方式指定，以便JNLP不需要签名 . 我建议你尝试这种方式 .

回复于 2024-05-02T10:50:38+08:00
3
我相信您收到此警告是因为您要求JNLP以完全权限运行，并且用户需要知道这一点 .

如果应用程序不需要访问关键资源（例如写入硬盘驱动器），则可以通过替换以下内容在沙箱模式下运行应用程序：
```
<security>
    <all-permissions />
</security>
```
通过
```
<security>
    <sandbox />
</security>
```
如http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/manifest.html中所述

您也可以删除它，因为沙箱是默认值 .
回复于 2024-05-02T10:50:38+08:00

签署一个jnlp以摆脱安全警告

2 回答

相关问题