运行未签名的Javaws代码


19

对于KVM远程控制台,我需要能够运行jnlp文件。当我运行它时,我得到:

net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. 
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797)
at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555)
at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908)
Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed.
at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337)
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789)
... 2 more

我了解为什么您不希望浏览器运行任意未签名的代码。

但是在这种情况下,我没有机会更改或签名代码,因为它来自KVM设备。

  • 我可以告诉Java这个小程序可以无符号运行吗?
    • 如果不是:我可以告诉Java运行该域中的所有小程序都可以无符号运行吗?
      • 如果不是:我可以告诉Java运行所有小程序都可以无符号运行吗?
  • 鉴于我无法更改代码,是否有更好的选择?

我目前正在使用Linux Mint和Chrome。

Answers:


11

允许未签名的JARS

至:

.java / deployment / deployment.properties

加:

deployment.security.level=ALLOW_UNSIGNED

注意:

.java /部署

是...的别名

.config / icedtea-web


允许签名较弱的JARS:

如果上述方法不起作用,请尝试注释掉以下行:

禁用算法

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

来自java.security

/etc/java-*-openjdk/security/java.security


这对我有用。谢谢。似乎原始错误消息可能意味着很多不同的东西。
达斯汀·奥普里亚

对于Dell Poweredge M1000e,MD5从中删除jdk.jar.disabledAlgorithmsjava远程控制台修复到其刀片服务器
Stuart Cardall,

6

我在Red Hat 2.6.32-573中遇到相同的错误

Caused by: net.sourceforge.jnlp.LaunchException:  
Fatal: Application Error: Cannot grant permissions to unsigned jars. 
Application requested security permissions, but jars are not signed.

我正在使用jre-1.8.0-openjdk.x86_64icedtea icedtea-web 1.6.2 (rhel-1.el6-x86_64)

我已经跑了

$ javaws -nosecurity main.jnlp

这篇文章解决了我的问题,我修改了java.security文件:https :
//velenux.wordpress.com/2017/06/07/workaround-for-javaws-jnpl-error-cannot-grant-permissions-to-unsigned-罐子/


这篇文章解决了我的问题,我修改了java.security文件。velenux.wordpress.com/2017/06/07/…–
Code_G

我已将您的评论编辑成答案。您能用您所做的描述替换链接吗?(链接断开)。
Volker Siegel

-nosecurity而不是-nonsecurity
asdmin

5

Ubuntu 14.04中包含的icedTea版本具有一个新的控制面板,其中包括配置实际起作用的策略的可能性。

现在,控制面板允许修改策略文件

现在,您可以允许执行未拥有的代码。如果您担心安全性,则仅允许来自您应用程序特定CodeBase的权限

允许执行未拥有的代码

我曾尝试在Ubuntu 12.04.x中执行相同操作,但完全没有成功。在以前的Ubuntu版本中,java.policy文件似乎被忽略了。


3
我要指出的是,/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/itweb-settings如果没有简单的GUI方法可以启动配置。
RadovanGarabík'16

我可以使用什么命令来启动此配置窗口?我正在使用icedtea。
matiu

1
/usr/bin/itweb-settings启动IcedTea Web控制面板。
中国人民解放军
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.