Pourquoi une invite de sécurité non signée apparaît-elle lors de l'exécution d'une application signée avec un certificat sécurisé ?
Cet article s'applique aux éléments suivants:
- Version(s) de Java: 7.0, 7u25, 8.0
SYMPTÔMES
Lors de l'exécution d'une application signée avec un certificat sécurisé, une invite de sécurité apparaît toujours : Une application non signée provenant de l'emplacement ci-dessous demande l'autorisation d'être exécutée.
L'exécution de cette application peut représenter un risque de sécurité.
CAUSE
Avec Java 7u25 et sa modification augmentant la sécurité des utilisateurs, les applications avec des fichiers JAR indexés après leur signature génèrent désormais une invite de sécurité.
SOLUTION
Vous devez contacter le forunisseur de l'application et lui demander de mettre à jour cette dernière en suivant les instructions ci-dessous.
Instructions de résolution du problème par le fournisseur de l'application
La modification de Java 7u25 exige que l'indexation survienne avant la signature des fichiers JAR avec le certificat. Pour résoudre ce problème, modifiez le sous-programme de build et créez le fichier index.list avant de signer les fichiers JAR.
INFORMATIONS TECHNIQUES COMPLÉMENTAIRES
- Bug référençant ce problème : 8016771
- Notes sur la version de Java 7u25
- Plus d'informations sur les invites de sécurité sont disponibles dans la foire aux questions sur la signature de code.
- Les développeurs et les administrateurs système doivent prendre connaissance de l'article sur la signature de code Web Start et d'applet Java. (OTN)
Applications concernées connues
Les sociétés suivantes nous ont signalé qu'elles ont mis à jour leurs produits. Pour plus d'informations, consultez directement leurs sites Web.
Entrust - TruePass et Authority Administration Services- TruePass (identification requise)
- Authority Administration Services (identification requise)