Uruchamianie niepodpisanego kodu javaws

19

W przypadku zdalnej konsoli KVM muszę mieć możliwość uruchomienia jnlppliku. Po uruchomieniu otrzymuję:

net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. 
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797)
at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555)
at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908)
Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed.
at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337)
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789)
... 2 more

Rozumiem, dlaczego nie chcesz, aby Twoja przeglądarka uruchamiała dowolny niepodpisany kod.

Ale w tej sytuacji nie mam szans ani zmienić, ani podpisać kodu, ponieważ pochodzi on z urządzenia KVM.

  • Czy mogę powiedzieć Javie, że ten aplet jest w porządku, aby działał bez znaku?
    • Jeśli nie: czy mogę powiedzieć Javie, że wszystkie aplety z tej domeny są w porządku, aby działać bez znaku?
      • Jeśli nie: czy mogę powiedzieć Javie, że wszystkie aplety są w porządku, aby działały bez znaku?
  • Czy są lepsze opcje, biorąc pod uwagę, że nie mogę zmienić kodu?

Obecnie używam Linux Mint i Chrome.

security java Ole Tange
źródło

Odpowiedzi:

11

Zezwalaj na niepodpisane pliki JARS

DO:

.java / obrazu / wdrażania. właściwości

DODAJ:

deployment.security.level=ALLOW_UNSIGNED

UWAGA:

.java / wdrożenie

jest pseudonimem do

.config / icedtea-web

Zezwalaj na słabo podpisane pliki JARS:

Jeśli powyższe nie działa, spróbuj skomentować wiersze, w tym:

disabledAlgorytmy

przykład

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

z java.security

/etc/java-*-openjdk/security/java.security

Paul-K
źródło
To zadziałało dla mnie. Dzięki. Wygląda na to, że oryginalny komunikat o błędzie może oznaczać wiele różnych rzeczy.
Dustin Oprea
Dla Dell PowerEdge M1000e usunięcie MD5z jdk.jar.disabledAlgorithmsrozwiązuje javazdalna konsola do jego serwery kasetowe
Stuart Cardall
6

Otrzymuję ten sam błąd w Red Hat 2.6.32-573

Caused by: net.sourceforge.jnlp.LaunchException:  
Fatal: Application Error: Cannot grant permissions to unsigned jars. 
Application requested security permissions, but jars are not signed.

Używam jre-1.8.0-openjdk.x86_64iicedtea icedtea-web 1.6.2 (rhel-1.el6-x86_64)

Już biegnę 

$ javaws -nosecurity main.jnlp

Ten post rozwiązał problem, zmodyfikowałem plik java.security:
https://velenux.wordpress.com/2017/06/07/workaround-for-javaws-jnpl-error-cannot-grant-permissions-to-unsigned- słoiki /

Code_G
źródło
Ten post rozwiązał mój problem, zmodyfikowałem plik java.security. velenux.wordpress.com/2017/06/07/…
Code_G
Zredagowałem twój komentarz w odpowiedzi. Czy możesz zamienić link na opis tego, co zrobiłeś? (łącza się psują).
Volker Siegel,
-nosecurityzamiast-nonsecurity
asdmin
5

Wersje icedTea zawarte w Ubuntu 14.04 mają nowy panel sterowania, który zawiera możliwość skonfigurowania naprawdę działających polityk.

Panel sterowania pozwala teraz modyfikować plik zasad

Teraz możesz zezwolić na wykonanie niepotrzebnego kodu . Jeśli obawiasz się o bezpieczeństwo, zezwalaj na te uprawnienia tylko z określonej bazy CodeBase swojej aplikacji

Zezwól na wykonanie nieposiadanego kodu

Próbowałem zrobić to samo w Ubuntu 12.04.x ​​bezskutecznie. W poprzednich wersjach Ubuntu pliki java.policy wydawały się być ignorowane.

jap1968
źródło
3
Zwracam uwagę, że uruchamiasz konfigurację, /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/itweb-settingsjeśli nie ma łatwego sposobu na GUI.
Radovan Garabík
Jakiego polecenia mogę użyć do uruchomienia tego okna konfiguracji? Używam icedtea.
matiu
1
/usr/bin/itweb-settingsuruchamia internetowy panel sterowania IcedTea.
PLA,