Java 7u51将不接受带有自签名证书的JNLP？

是的，这是真的。 这个来自Oracle的博客条目有详细信息。

据我所知，你有三种select继续工作：

1. 使用可信任的证书签署您的应用
   • 通常，这是通过从默认情况下获得Java根信任的供应商之一获得证书来完成的。
   • 如果您的用户社区受到控制（例如，在一个托pipe的公司networking中，或者所有在编程课程介绍中的学生），您也可以使用自签名证书 。
2. 让您的最终用户configuration自己的机器，尽pipe自签名，仍然信任您的应用程序
   • 通过部署规则集 （Oracle的意图是DRS只能用于企业环境中，您可以通过集中pipe理技术推出此configuration更新）
   • 通过exception站点列表 （我相信这是为了类似于DRSes，但对于没有集中pipe理的个人最终用户）
3. 让您的用户将其安全滑块从高（默认）降低到中

另请参阅我的有关获取这些更新的预发行版本以testing的问题。

甲骨文公司刚刚宣布，一个名为例外站点列表的新function将在7u51中提供。

如果这意味着我认为的意思，那么目前只在自己的jar子上签名的内部应用程序可以直接要求他们的用户将应用程序列入白名单，而无需用户为最终用户做任何“复杂”的操作，例如导入一个证书（例如）。

更新：

Java 7u51刚刚发布，我可以确认exception站点列表解决scheme很容易工作。 只需转到Java控制面板 – >安全性 – >编辑站点列表，并将自签名的JNLP应用程序的URL添加到位置列表。

这仅适用于Windows

转到Windows的Javaconfiguration，“ java configure ”，select“ Security ”选项卡，并select“ Edit Site List ”，添加您的自签名的URL到列表中。

有时你需要将java应用程序的完整URL添加到列表中才能使其正常工作，您不能只添加https://xxx.abc.com ，而应该使用https://xxx.abc.com/application_blah_blah 。

添加url后，通过在浏览器中input该url重新启动java应用程序，它将工作。

真的吗？

不知道，但听过一样的。 你的来源是什么？

如果这是真的，我有没有机会为我的JNLP应用程序构build一个解决方法，以便我能够在2014年1月以后启动应用程序？

在这种情况下部署代码的唯一现实的方法是使用来自证书颁发机构的数字证书（即已签名但未自签名 ） 进行签名 。

任何“解决方法”将是一个安全漏洞。 所以，如果你find一个，请让我们知道，所以我们可以提出一个错误报告，并得到修复。

我有一个自签名的应用程序，只需要贯穿学期末（12月），所以我不会受到一月份截止date的影响。 但是，即使在早期构build中，我们也遇到了麻烦。 这刚刚开始（可能是由于某种自动更新）。 JREbuild立40。

我更改了清单文件，以包含权限和代码库的必需属性，然后重新签名jar，但仍然导致安全块出现在我们的学校。

任何人都可以build议我应该采取其他步骤？ 商业证书是我唯一的select吗？

谢谢，妮娜

为我..签名的networking正在工作时，将安全设置更改为中..

查看Java官方帮助以允许访问：

控制不受信任的程序