После последнего обновления Java два моих апплета отображают всплывающее окно с предупреждением для наших пользователей, хотя оба используемых нами файла jar
подписаны. Я проверил, что они подписаны с помощью команды jarsigner -verify MyJarFile.jar
. Ниже приведено всплывающее сообщение, которое мы видим...
Мой апплет вызывает dll С++ через JNI. DLL C++ вызывает сетевой модуль C#.
Кто-нибудь знает, что я могу сделать, чтобы это всплывающее окно исчезло? В нем говорится, что приложение содержит как подписанный, так и неподписанный код, но я подписываю каждый файл Java (есть только 1) в моем файле jar. Есть ли более высокий уровень подписи, который мне нужно сделать?
Изменить: это происходит с последним обновлением Java. См. цитату ниже, взятую с этой страницы.
Авторы и поставщики приложений, развернутых с использованием апплетов Java или технологии Java Web Start (приложений, распространяемых конечным пользователям во время выполнения через веб-браузер или сеть), должны подписывать свой код с помощью доверенного сертификата для обеспечения наилучшего взаимодействия с пользователем. В частности, весь код Java, выполняемый в браузере клиента, будет запрашивать у пользователя. Тип представленных диалоговых сообщений зависит от факторов риска, таких как подписанный или неподписанный код, код, запрашивающий повышение привилегий, JRE выше или ниже базового уровня безопасности и т. д. Сценарии с низким риском представляют очень минимальный диалог и включают флажок, чтобы не отображать подобные диалоги. тем же поставщиком в будущем. Сценарии с более высоким риском, такие как запуск неподписанных jar-файлов, потребуют большего взаимодействия с пользователем, учитывая повышенный риск.