2
우리는 Unix 워크 스테이션과 Windows PC 모두에서 실행할 수있는 사내 전용 응용 프로그램을 보유하고 있습니다. 우리의 환경에 대한 배경 :사내 JNLP 앱은 Java 7에서 실행되지 않습니다.
- 유닉스 시스템은 "라이브"(읽기/쓰기)이지만 Windows 시스템은 오래된 데이터의 읽기 전용 시스템입니다.
- Unix 사용자는 제공된 쉘 스크립트를 사용하여 명령 줄에서 실행하거나 Java Web Start를 통해 실행할 수 있습니다.
- Windows 사용자는 Java Web Start를 통해서만 실행할 수 있습니다.
- Unix 시스템에는 인터넷 액세스가 없지만 Windows 시스템에는 없습니다.
- jnlp의 보안 설정이 현재 필요한 "모든 권한"으로 설정되어 있습니다.
- 응용 프로그램은 Java 5와 함께 Unix 시스템에서 컴파일되며 jar 파일은 자체 서명됩니다. 응용 프로그램은 유닉스 시스템에 배포 된 다음 Windows 시스템에 "sneaker-netted"됩니다.
문제 : 자체 서명 된 이후 자바 7에 대한 보안 업데이트와는 PC에서 일부 사용자는 응용 프로그램을 실행하는 데 문제가 있습니다.
Q1 : 문서의 산을 통해 리드 박사님, 자기 서명은 곧 과거의 일이 될 것입니다, 그리고 응용 프로그램이 전혀 실행되지 않습니다 나타납니다. 이것은 절대적인 것인가? 제한된 지역 외부에 배포되지 않는 사내 JWS 앱에 적용되는 확실한 답을 찾을 수 없습니다.
Q2 : 샌드 박스 응용 프로그램으로 실행할 수 있도록 코드를 변경하면 사소한 문제가되지 않습니다. 그렇게하면 해결할 수 있을까요, 아니면 여전히 보안 문제가 붙어 있을까요?
Q3 : 자체 제작 한 인증서를 고객에게 배포/설치/등록하는 것은이 문제를 해결할 수 있습니까?
어떤 도움이나 제안이 <cough> Andrew Thompson I'm talking to you </cough>입니다.
편집 : 우리는 신뢰할 수있는 루트 CA로 jar 파일을 서명 할 수 있지만 서명은 우리에 의해 이루어지지 않을 것이며 (긴 이야기) 우리 배치는 몇 시간에서 며칠로 증가 할 것입니다 이는 사내 앱에 대체 경로가 있는지 궁금해하는 이유입니다.
Q3의 경우 : 앱에 서명하는 데 사용한 인증서가 사용자 트러스트 스토어로 가져 오지 않았습니까? 나는 이것이 당신의 고통의 대부분을 해결할 수 있다고 생각합니다. 여기 [Google : 자체 서명 된 자바 설치 인증서] (http://www.google.com/#q=java+install+self+signed+certificate&safe=off)를 참조하십시오. 참고 사항 : 내가 방금 게시 한 가능한 중복을보십시오. – mwhs
[Java Web Start JDK 1.7 이후 깨진 복제본] (http://stackoverflow.com/questions/9623837/java-web-start-broken-since-jdk-1-7) – mwhs
@mwhs 제공 한 SO 링크 유망 해 보인다.그러나 내 열의는 '귀하의 인증서에 서명 할 필요는 없지만 서명되지 않은 인증서는 고객이 무시할 수있는 신뢰 메시지로 고객에게 메시지를 보내 게됩니다.'라는 진술에 의해 막혀 있습니다. 나의 이해는이 (자극적 인) 것이 미래에는 사실이 아닐 것이라는 것이다. – splungebob