У нас есть собственное приложение, которое можно запускать как на рабочих станциях Unix, так и на ПК с Windows. Некоторая предыстория нашей среды:
- Система Unix является «живой» (чтение/запись), тогда как система Windows — это система, предназначенная только для чтения дневных данных.
- Пользователи Unix могут запускать из командной строки (используя предоставленный сценарий оболочки) или через Java Web Start.
- Пользователи Windows могут работать только через Java Web Start.
- Система Unix не имеет доступа к Интернету, но система Windows имеет.
- Параметр безопасности в jnlp установлен на «все разрешения», которые в настоящее время необходимы.
- Приложение скомпилировано в системе Unix с Java 5, а jar-файлы самоподписаны оттуда. Затем приложение развертывается в системе Unix, а затем «привязывается» к системе Windows.
Проблема. С обновлениями безопасности для Java 7 у некоторых пользователей на ПК возникают проблемы с запуском приложения, поскольку оно самоподписано.
Вопрос 1. Просматривая гору документации, похоже, что самоподписание скоро уйдет в прошлое и что приложение вообще не будет работать. Это абсолют? Я не могу найти однозначного ответа, применимого к внутренним приложениям JWS, которые не развернуты за пределами локального домена с ограниченным доступом.
Вопрос 2. Внесение изменений в наш код, чтобы он мог работать как приложение в песочнице, было бы нетривиальной задачей. Решит ли это это, или мы все еще будем решать проблемы безопасности?
Вопрос 3. Решит ли эту проблему распространение/установка/регистрация/использование нашего самодельного сертификата среди клиентов?
Любая помощь или предложения <cough> Andrew Thompson I'm talking to you </cough>
приветствуются.
РЕДАКТИРОВАТЬ: У нас есть возможность подписать наши jar-файлы с помощью доверенного корневого ЦС, но мы не будем подписывать это (долгая история), и время развертывания увеличится с пары часов до многих. дней, поэтому нам интересно, доступен ли альтернативный маршрут для внутренних приложений.
Your cert does NOT have to be signed, but unsigned certs will prompt the client with a trust message that they can ignore
. Насколько я понимаю, это (побуждение) не будет верным в будущем. - person splungebob   schedule 24.10.2013