Warum wird ein Sicherheitshinweis "Nicht signiert" angezeigt, wenn eine Anwendung ausgeführt wird, die mit einem vertrauenswürdigen Zertifikat signiert ist?
Dieser Artikel gilt für:
- Java version(en): 7.0, 7u25, 8.0
SYMPTOME
Bei der Ausführung einer Anwendung, die mit einem vertrauenswürdigen Zertifikat signiert ist, wird weiterhin ein Sicherheitshinweis angezeigt: Eine nicht signierte Anwendung fordert vom unten angegebenen Speicherort aus Berechtigung zum Ausführen an.
Das Ausführen dieser Anwendung kann ein Sicherheitsrisiko darstellen.
URSACHE
Bei Java 7u25 führt eine Änderung zur Erhöhung der Sicherheit für Benutzer dazu, dass Anwendungen mit JAR-Dateien, die indiziert wurden, nachdem sie signiert wurden, jetzt einen Sicherheitshinweis generieren.
LÖSUNG
Sie sollten Verbindung mit dem Provider der Anwendung aufnehmen, damit er die Anwendung aktualisiert. Die Vorgehensweise wird unten beschrieben.
Anweisungen für den Anwendungsprovider zur Lösung des Problems
Die Änderung in Java 7u25 erfordert, dass die Indizierung erfolgt, bevor die JAR-Dateien mit dem Zertifikat signiert werden. Die Änderung der Build-Routine zur Indizierung und das Erstellen der Indexlistendatei, bevor die JAR-Dateien signiert werden, löst dieses Problem.
WEITERE TECHNISCHE INFORMATIONEN
- Bug, der dieses Problem referenziert: 8016771
- Java 7u25 Versionshinweise
- Weitere Informationen zu Sicherheits-Prompts finden Sie unter Code Signing FAQ.
- Für Entwickler und Systemadministratoren wird empfohlen, den Artikel Java Applet and Web Start Code Signingzu lesen. (OTN)
Anwendungen, von denen bekannt ist, dass sie betroffen sind
Die folgenden Unternehmen haben uns benachrichtigt, dass sie ihre Produkte aktualisiert haben. Für weitere Einzelheiten gehen Sie direkt zu deren Websites.
Entrust - TruePass und Authority Administration Services- TruePass (Anmeldung erforderlich)
- Authority Administration Services (Anmeldung erforderlich)