Varför visas ett meddelande om en osignerad säkerhet när jag kör en applikation som är signerad med ett betrott certifikat?
Denna artikel gäller för:
- Java-versioner: 7.0, 7u25, 8.0
SYMTOM
När du kör en applikation som är signerad med ett betrott certifikat visas ändå ett säkerhetsmeddelande: En osignerad applikation från nedanstående plats begär tillåtelse att köras.
Att köra den här applikationen kan vara en säkerhetsrisk.
ORSAK
Med Java 7u25 genereras nu ett säkerhetsmeddelande på grund av en ändring för att öka säkerheten för användare av applikationer med JAR-filer som har indexerats efter de har signerats.
LÖSNING
Kontakta applikationsleverantören och be honom uppdatera applikationen med hjälp av nedanstående instruktioner.
Instruktioner för applikationsleverantörer för att lösa problemet
Ändringen i Java 7u25 kräver att indexering görs före signering av JAR-filerna med certifikatet. Att ändra rutinen för att skapa index, genom att skapa filen index.list före signering av JAR-filerna, löser det här problemet.
MER TEKNISK INFORMATION
- Programfel angående det här problemet: 8016771
- Java 7u25 Release notes
- Mer information om säkerhetsmeddelanden finns i Frågor och svar om kodsignering.
- Utvecklare och systemadministratörer bör läsa artikeln Kodsignering för Java-applet och Web Start. (OTN)
Applikationer som påverkas
Följande företag har meddelat att de har uppdaterat sina produkter. Gå direkt till deras webbplatser för ytterligare information.
Entrust - TruePass och Authority Administration Services- TruePass (inloggning krävs)
- Authority Administration Services (inloggning krävs)