Perché viene visualizzato un prompt di sicurezza di applicazione non firmata quando si esegue un'applicazione firmata con un certificato protetto?
Questo articolo è relativo a:
- Versioni Java: 7.0, 7u25, 8.0
SINTOMI
Durante l'esecuzione di un'applicazione firmata con un certificato protetto viene visualizzato un prompt di sicurezza: Un'applicazione non firmata proveniente dalla posizione indicata di seguito sta richiedendo l'autorizzazione per l'esecuzione.
L'esecuzione di questa applicazione potrebbe rappresentare un rischio per la sicurezza.
.jpg)
CAUSA
Con Java 7u25, una modifica per aumentare la sicurezza per gli utenti, le applicazioni con i file JAR indicizzati dopo essere stati firmati ora generano un prompt di sicurezza.
SOLUZIONE
È necessario contattare il fornitore dell'applicazione e chiedere di aggiornare la relativa applicazione utilizzando le istruzioni riportate di seguito.
Istruzioni per il fornitore dell'applicazione per risolvere il problema
La modifica di Java 7u25 richiede che l'indicizzazione venga eseguita prima della firma dei file JAR con il certificato. Il problema può essere risolto modificando la routine di generazione dell'indicizzazione, ovvero della creazione del file index.list, prima della firma dei file JAR.
ULTERIORI INFORMAZIONI TECNICHE
- Bug di riferimento a questo problema: 8016771
- Java 7u25 Note di rilascio
- Ulteriori informazioni sui prompt di sicurezza sono disponibili nelle domande frequenti sulla firma del codice.
- Agli sviluppatori e agli amministratori del sistema si consiglia di fare riferimento all'articolo Java Applet Web Start - Code Signing (OTN)
Applicazioni note coinvolte
Le seguenti aziende hanno notificato l'aggiornamento dei propri prodotti. Andare direttamente ai rispettivi siti Web per ulteriori dettagli.
Entrust - TruePass e Authority Administration Services- TruePass (login obbligatorio)
- Authority Administration Services (login obbligatorio)