Discussion :

[cquilgars]

Salut tout le monde,

Mon contexte est le suivant:

• Reprise d'une application qui utilise JavaWebStart

• Plusieurs jars référencés par la JNLP principal

• Les jars sont signés mais expirés

• A l'origine, les JNLP ne sont pas intégrés dans leur jar respectif

• JRE 1.7.0_80

Pour cela, j'ai réalisé les actions suivantes :

• Génération d'un certificat maison

• Détarage de chaque jar en analysant leur manifest.txt en conservant leurs éventuels paramètres

• Re-packaging des jars en intégrant le JNLP-INF (pour signer le jnlp associé) au jar

• Signature des jars

• Génération et enregistrement du certificat qui va bien pour les clients

J'ai éliminé pas mal de message : il m'en reste un sur les bras ...


Je n'arrive pas à identifier le jar qui provoque cet avertissement. Est-ce possible de le connaitre ?
Normalement, tous les jars ont maintenant leur JNLP signé (intégré dans leur JAR signé).

Merci par avance à la communauté !

[Maine13]

Bonjour,

Je ne sais pas s'il y'a une manière pour éliminer cette fenêtre dans panneau de configuration/java/sécurité et faire confiance aux sites ... mais sinon c'est un comportement normal car ton fichier.jnlp tente d'exécuter un programme java au niveau de la jvm du client qui peut lancer des mauvaises instructions et endommager le pc du client.
Donc ça rentre dans le cadre de sécurité du système, c'est pratiquement le même cas lors de l'activation d'un plugin java au niveau de ton navigateur tu auras un message d'avertissement pour faire toujours confiance ou ne pas exécuté le plugin. Mais sinon ce n'est pas un de tes jars qui provoque cette fenêtre d'avertissement mais plutôt l'environnement de ton système.

[cquilgars]

Bonjour,

Tout d'abord merci de ton intérêt à ma problématique !

ce n'est pas un de tes jars qui provoque cette fenêtre d'avertissement mais plutôt l'environnement de ton système.

Le jar qui provoque ce message d'avertissement est bien un de mes jars car la signature annoncée dans ce message est bien celle que j'ai mis en oeuvre.

Pour compléter la description de la configuration que j'ai déclaré sur les clients dans la console Java, je précise que j'ai importé le certificat dans "Certificats sécuriés" et "CA du signataire".

Il doit bien avoir un moyen de supprimer ce dernier message.

[cquilgars]

Il y a peut-être un début de réponse içi https://weblogs.java.net/blog/2005/0...t-applications

[Maine13]

Le message d'avertissement est bien ce lui que tu as posté dans l'image ?? Est-ce-que cette fenêtre te bloque et ne te permet pas l'exécution de ton application ??
Si c'est le cas alors tu dois nous posté l'exception générer.
Sinon tu es entrain d'exécuté une application signé c'est évident que tu trouveras le certificat avec lequel tu as signé tes .jars.
Ton fichier.jnlp va essayer de télécharger l'application java déployé sur un serveur distant et de l'exécuté, donc l'utilisateur souhaitant lancé cette application doit être averti que c'est une application inconnu situé dans le serveur xxx et signé avec un certificat yyy et peux être dangereuse. Trouve tu ce comportement bizarre !!!
Je trouve que c'est un comportement normal et je pense que la seule manière qui peux t'apporté de l'aide c'est au niveau de configuration, un truc comme je te l'avais dis tout à l'heure panneau de configuration/java/onglet sécurité/site de confiance ...

[tchize_]

Tu n'aurais pas mis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<security>
   <all-permissions/>
</security>

dans ton jnlp par hasard?

Aussi, je ne pense pas qu'il soit possible de lancer une application jnlp sans le moindre avertissement. C'est une question de bon sens par rapport à la sécurité. Flash ne pose pas la question, résultat, il ne se passe pas un mois sans exploit.