서명되지 않은 javaws 코드 실행


19

KVM 원격 콘솔의 경우 jnlp파일 을 실행할 수 있어야 합니다. 내가 그것을 실행할 때 나는 얻는다 :

net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. 
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797)
at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555)
at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908)
Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed.
at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337)
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789)
... 2 more

브라우저에서 임의의 부호없는 코드를 실행하지 않으려는 이유를 이해합니다.

그러나이 상황에서는 코드가 KVM 장치에서 제공되므로 코드를 변경하거나 서명 할 수 없습니다.

  • 이 애플릿이 서명되지 않은 상태로도 괜찮다고 Java에 알릴 수 있습니까?
    • 그렇지 않은 경우 : Java를 실행하여 해당 도메인의 모든 애플릿이 서명되지 않은 상태로 실행되도록 할 수 있습니까?
      • 그렇지 않은 경우 : Java를 실행하여 모든 애플릿이 서명되지 않은 상태로 실행되도록 알릴 수 있습니까?
  • 코드를 변경할 수 없다는 점에서 더 나은 옵션이 있습니까?

현재 Linux Mint와 Chrome을 사용하고 있습니다.

답변:


11

서명되지 않은 JAR 허용

에:

.java / deployment / deployment.properties

더하다:

deployment.security.level=ALLOW_UNSIGNED

노트:

.java / 배치

에 대한 별칭입니다

.config / icedtea-web


약하게 서명 된 JAR 허용 :

위의 방법으로 문제가 해결되지 않으면 다음을 포함하여 줄을 주석 처리하십시오.

비활성화 된 알고리즘

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

에서 java.security

/etc/java-*-openjdk/security/java.security


이것은 나를 위해 일했습니다. 감사. 원래 오류 메시지가 여러 가지 다른 것을 의미하는 것 같습니다.
Dustin Oprea

Dell Poweredge M1000e 제거 MD5jdk.jar.disabledAlgorithms위해 java원격 콘솔을 블레이드 서버로 수정
Stuart Cardall

6

Red Hat 2.6.32-573에서 동일한 오류가 발생합니다.

Caused by: net.sourceforge.jnlp.LaunchException:  
Fatal: Application Error: Cannot grant permissions to unsigned jars. 
Application requested security permissions, but jars are not signed.

나는 사용 jre-1.8.0-openjdk.x86_64하고있다icedtea icedtea-web 1.6.2 (rhel-1.el6-x86_64)

나는 이미 달려

$ javaws -nosecurity main.jnlp

이 게시물이 내 문제를 해결, 내 java.security 파일을 수정 :
https://velenux.wordpress.com/2017/06/07/workaround-for-javaws-jnpl-error-cannot-grant-permissions-to-unsigned- 항아리 /


이 게시물은 내 문제를 해결하고 java.security 파일을 수정했습니다. velenux.wordpress.com/2017/06/07/…
Code_G

답변에 대한 귀하의 의견을 편집했습니다. 링크를 수행 한 작업에 대한 설명으로 바꿀 수 있습니까? (링크 끊기).
Volker Siegel

-nosecurity대신-nonsecurity
asdmin

5

Ubuntu 14.04에 포함 된 icedTea 버전에는 실제로 작동하는 정책을 구성 할 수있는 새로운 제어판이 있습니다.

제어판에서 이제 정책 파일을 수정할 수 있습니다

이제 소유하지 않은 코드를 실행할 수 있습니다 . 보안이 우려되는 경우 응용 프로그램의 특정 CodeBase에서만 해당 권한을 허용하십시오.

소유하지 않은 코드의 실행을 허용

우분투 12.04.x에서도 전혀 성공하지 못했습니다. 이전 우분투 버전에서는 java.policy 파일이 무시 된 것 같습니다.


3
/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/itweb-settings쉬운 GUI 방법이 없다면 구성을 시작한다고 지적 합니다.
Radovan Garabík

이 구성 창을 시작하기 위해 어떤 명령을 사용할 수 있습니까? icedtea를 사용하고 있습니다.
matiu

1
/usr/bin/itweb-settingsIcedTea 웹 제어판을 시작합니다.
PLA
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.