Por que um prompt de segurança não assinado aparece ao executar uma aplicação que é assinada com um certificado confiável?
Este artigo aplica-se a:
- Java version(s): 7.0, 7u25, 8.0
SINTOMAS
Ao executar uma aplicação assinada com um certificado confiável, um prompt de segurança continua sendo exibido: uma aplicação não assinada do local abaixo está solicitando permissão para execução.
A execução desta aplicação pode ser um risco de segurança.
.jpg)
CAUSA
Com o Java 7u25, uma alteração feita para aumentar a segurança dos usuários, as aplicações com arquivos JAR que foram indexados depois de serem assinados geram, agora, um prompt de segurança.
SOLUÇÃO
Entre em contato com o provedor da aplicação e solicite que ele atualize a aplicação usando as instruções abaixo.
Instruções do provedor de aplicações para resolver o problema
A alteração no Java 7u25 requer que a indexação ocorra antes da assinatura dos arquivos JAR com o certificado. A alteração da rotina do build para o índice e a criação do arquivo index.list antes de assinar os arquivos JAR resolvem este problema.
MAIS INFORMAÇÕES TÉCNICAS
- Bug que faz referência a este problema: 8016771
- Notas de release do Java 7u25
- Mais informações sobre os prompts de segurança podem ser encontradas nas Perguntas Frequentes sobre Assinatura de Código.
- Desenvolvedores e administradores de sistema devem consultar o artigo sobre o Applet Java e a Assinatura do Código do Web Start. (OTN)
Aplicações que certamente serão afetadas
Fomos informados pelas empresas a seguir que elas atualizaram seus produtos. Para obter mais detalhes, vá diretamente para os respectivos sites.
Entrust - TruePass and Authority Administration Services- TruePass (log-in obrigatório)
- Authority Administration Services (log-in obrigatório)