Wo überprüft OS X Java-JAR-Signaturen? (Java Web Start-Applet-Problem)

994
dec

Ich versuche, ein Java Web Start-Applet unter OS X Lion zu öffnen, es wird jedoch aufgrund der Zertifikatvalidierung (des Java-Codes, nicht der Quellwebsite der JNLP Web Start-Datei) nicht geöffnet. Dieses JNLP wird in OS X Snow Leopard problemlos geöffnet.

Der Fehler, den ich erhalte, ist: Zertifikat konnte nicht geprüft werden. Die Anwendung wird nicht ausgeführt.

error received

Wenn Sie auf "Details" klicken, wird Folgendes angezeigt: java.security.cert.CertificateException: Zertifikate können nicht ausgewertet werden .

error details

Was mich verblüfft, ist, dass ich nicht herausfinden kann, welches Bit von OS X geändert wurde, um dem Zertifikat nicht mehr zu vertrauen. Der Code wird von einer VeriSign-Klasse "Class 3 Code Signing 2010 CA" signiert, die in den signierten Java-JARs enthalten ist. Alle relevanten Zwischen- und Stamm-CAs scheinen sich in den Zertifikaten meines OS X-Systems zu befinden (und dies sind die gleichen Zertifikate.) in Löwen- und Schneeleopard-Cacerts).

Außerdem habe ich alle JARs, die im Web Start JNLP aufgelistet waren, manuell heruntergeladen und durch "jarsigner -verify" ausgeführt, und alle wurden korrekt überprüft.

Alle Vorschläge, bei denen Java Web Start unter OS X nach der Gültigkeit dieses Codes sucht und was sich beim Upgrade auf OS X Lion geändert hat?

0
Ich frage mich, ob der Code bei einem bestimmten Zertifikat irgendwie fehlschlägt. (Wie vor langer Zeit stieß ich auf vage Probleme mit Thawte-Zertifikaten, deren Name ein @ -Zeichen enthielt.) Ein völlig unsicheres selbstsigniertes Beispiel von http://www.autexier.de/jmau/dev/ webstart / erhält mich [diese Warnung] (http://i.stack.imgur.com/fxSwj.png). Ich habe es nicht akzeptiert, aber erhalten Sie den gleichen Dialog wie ich für dieses Beispiel? Arjan vor 12 Jahren 0
Und wie üblich: Was gibt Ihnen der Versuch mit dem Gastkonto? Arjan vor 12 Jahren 0
Beim Versuch dieser Datei bekomme ich dasselbe "dies ist nicht vertrauenswürdig; möchten Sie diesen selbstsignierten Code zulassen / ablehnen?" (paraphrasierter) Dialog erscheint. Ich bekomme diese Chance nicht, den nicht vertrauenswürdigen Code von dieser echten Anwendung zu akzeptieren. Was das Gastkonto angeht - schlagen Sie vor, das Gastkonto unter OS X auszuprobieren, da es ein anderes Verhalten aufweist als mein normales Konto? dec vor 12 Jahren 0
Das Gastkonto enthält nichts in seinem Schlüsselbund. In der geringen Wahrscheinlichkeit, dass Sie das Problem nicht über dieses Konto erhalten, wissen Sie, dass Ihr eigener Schlüsselbund fehlerhaft ist. (Oder etwas im Schlüsselbund lässt den Java-Code fehlschlagen.) Kleine Chance, aber leicht zu überprüfen! Arjan vor 12 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme