那些遇到过的问题

运行未签名的 javaws 代码

Ole*_*nge 25 security java

对于 KVM 远程控制台,我需要能够运行jnlp文件。当我运行它时,我得到:

net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. 
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797)
at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555)
at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908)
Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed.
at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337)
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789)
... 2 more
Run Code Online (Sandbox Code Playgroud)

我明白您为什么不希望浏览器运行任意未签名的代码。

但在这种情况下,我没有机会更改或签署代码,因为它来自 KVM 设备。

  • 我可以告诉 Java 这个小程序可以运行未签名吗?
    • 如果不是:我可以告诉运行该域中所有小程序的 Java 可以运行未签名吗?
      • 如果不是:我可以告诉 Java 运行所有小程序都可以运行未签名吗?
  • 鉴于我无法更改代码,是否有更好的选择?

我目前正在使用 Linux Mint 和 Chrome。

Pau*_*l-K 17

允许未签名的 JARS

到:

.java/deployment/deployment.properties

添加:

deployment.security.level=ALLOW_UNSIGNED
Run Code Online (Sandbox Code Playgroud)

笔记:

.java/部署

是别名

.config/icedtea-web

允许弱签名的 JARS:

如果以上不起作用,请尝试注释掉包括以下内容的行:

禁用算法

例子

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
Run Code Online (Sandbox Code Playgroud)

来自java.security

/etc/java-*-openjdk/security/java.security

小智 7

我在 Red Hat 2.6.32-573 中遇到同样的错误

Caused by: net.sourceforge.jnlp.LaunchException:  
Fatal: Application Error: Cannot grant permissions to unsigned jars. 
Application requested security permissions, but jars are not signed.
Run Code Online (Sandbox Code Playgroud)

我正在使用jre-1.8.0-openjdk.x86_64icedtea icedtea-web 1.6.2 (rhel-1.el6-x86_64)

我已经跑了 

$ javaws -nosecurity main.jnlp
Run Code Online (Sandbox Code Playgroud)

这篇文章解决了我的问题,我修改了我的 java.security 文件:https :
//velenux.wordpress.com/2017/06/07/workaround-for-javaws-jnpl-error-cannot-grant-permissions-to-unsigned-罐子/

jap*_*968 5

Ubuntu 14.04 中包含的 icedTea 版本有一个新的控制面板,其中包括配置真正有效的策略的可能性。

控制面板现在允许修改策略文件

现在您可以允许执行无主代码。如果您担心安全性,请仅允许来自您应用程序的特定 CodeBase 的权限

允许执行无主代码

我曾尝试在 Ubuntu 12.04.x 中做同样的事情,但根本没有成功。在以前的 Ubuntu 版本中,java.policy 文件似乎被忽略了。

  • 我要指出的是,如果没有简单的 GUI 方法,您可以使用 `/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/itweb-settings` 启动配置。 (3认同)
  • `/usr/bin/itweb-settings` 启动 IcedTea Web 控制面板。 (2认同)

归档时间:

查看次数:

34429 次

最近记录:

7 年 前
相关归档
非特权容器的优点和缺点是什么? 17
如何创建自定义 SELinux 标签 15
Debian:哪个防火墙? 10
如何加密我的系统,以便暂停到 RAM 工作并且也被加密 10
自定义 PAM 模块和安全注意事项 8
如何不是每天而是每隔几个小时运行一次无人值守升级 8
如何在Java安装文件夹中找到哪个版本的Java? 7
如何从命令行更改文件关联? 6
具有 bash 访问权限的 /etc/passwd sql 6
是否可以永久禁用 gnome-keyring 密码? 6
难疑归档
在屏幕内滚动,或暂停输出 525
如何为目录中的所有文件夹/文件设置默认文件权限? 314
有没有一种简单的方法可以用硬链接替换重复文件? 173
如何在脚本中编写重试逻辑以继续重试最多运行 5 次? 167
有没有办法将 nohup 输出重定向到 nohup.out 以外的日志文件? 162
括号真的把命令放在子shell中吗? 126
如何在 Linux 中找出哪些用户在一个组中? 110
为屏幕会话设置名称 98
如何grep cURL的输出? 92
我可以从 Linux shell 连接到 Windows 机器吗? 83