Dlaczego jest wyświetlane powiadomienie o uruchomieniu aplikacji niepodpisanej cyfrowo, mimo że ma ona podpis cyfrowy?
Artykuł dotyczy:
- Wersje oprogramowania Java: 7.0, 7u25, 8.0
OBJAWY
Podczas uruchamiania aplikacji mającej zaufany certyfikat jest wyświetlany monit zabezpieczeń: An unsigned application from the location below is requesting permission to run.
Running this application may be a security risk (Niepodpisana aplikacja z poniższej lokalizacji występuje o zezwolenie na uruchomienie. Uruchomienie tej aplikacji może się wiązać z zagrożeniem bezpieczeństwa.)
.jpg)
PRZYCZYNA
Począwszy od wersji Java 7u25, zmiana, mająca na celu zwiększenie bezpieczeństwa użytkownika, powoduje, że dla aplikacji z plikami JAR, które były indeksowane po ich podpisaniu, jest generowany monit zabezpieczeń.
ROZWIĄZANIE
Należy się skontaktować z dostawcą aplikacji i poprosić o uaktualnienie aplikacji zgodnie z poniższymi instrukcjami.
Instrukcje dla dostawcy aplikacji potrzebne do rozwiązania problemu
Zmiana w wersji Java 7u25 wymaga, aby indeksowanie było przeprowadzane przed podpisaniem plików JAR za pomocą certyfikatu. Zmiana procedury na indeksowanie (tworzenie pliku index.list) przed podpisaniem plików JAR rozwiązuje ten problem.
INFORMACJE TECHNICZNE
- Błąd powodujący ten problem: 8016771
- Uwagi o wydaniu dla wersji Java 7u25
- Więcej informacji dotyczących monitów zabezpieczeń można znaleźć na stronie Podpisywanie kodu — często zadawane pytania.
- Programiści i administratorzy systemów powinni się zapoznać z artykułem Java Applet and Web Start Code Signing. (OTN)
Znane aplikacje, których to dotyczy
Następujące firmy powiadomiły nas, że zaktualizowały swoje produkty. Więcej informacji można uzyskać, odwiedzając ich strony internetowe.
Entrust - TruePass i Authority Administration Services- TruePass (wymaga zalogowania się)
- Authority Administration Services (wymaga zalogowania się)