Где OS X проверяет подписи Java JAR? (Проблема апплета Java Web Start)

930
dec

Я пытаюсь открыть апплет Java Web Start в OS X Lion, но он не открывается из-за проверки сертификата (кода Java, а не исходного веб-сайта файла JNLP Web Start). Этот JNLP прекрасно работает на OS X Snow Leopard.

Я получаю сообщение об ошибке: Не удалось проверить сертификат. Заявка не будет выполнена.

error received

И, нажав «Подробности», я получаю: java.security.cert.CertificateException: Невозможно оценить сертификаты .

error details

Что меня удивляет, так это то, что я не могу понять, какой бит OS X изменился, чтобы больше не доверять сертификату. Код подписан VeriSign 'CA 3 Code Signing 2010', который включен в подписанные JAR Java, и все соответствующие промежуточные и корневые CA, кажется, находятся в каскадах моей системы OS X (и они - те же самые сертификаты) как в львах, так и в снежных барсах).

Кроме того, я скачал все JAR-файлы, которые были перечислены в JNLP Web Start, вручную и провел через 'jarsigner -verify', и все они были проверены правильно!

Итак - какие-либо предложения, где Java Web Start на OS X ищет, чтобы определить, допустим ли этот код, и что могло измениться при обновлении до OS X Lion?

0
Интересно, если код как-то не работает на конкретном сертификате. (Как и давным-давно, у меня возникли смутные проблемы с сертификатами Thawte, в названии которых был символ `@`.) Пробовал совершенно небезопасный самоподписанный пример с http://www.autexier.de/jmau/dev/ webstart / получает меня [это предупреждение] (http://i.stack.imgur.com/fxSwj.png). Я не принял это, но вы получаете тот же диалог, что и я для этого примера? Arjan 12 лет назад 0
И как обычно: что дает попытка с учетной записью гостя? Arjan 12 лет назад 0
Пробуя этот файл, я получаю то же самое: «это ненадежно; хотите ли вы разрешить / запретить этот самоподписанный код?» (перефразировано) диалоговое окно выскакивает. У меня нет такого шанса принять ненадежный код из этого реального приложения. Что касается учетной записи «Гость» - вы предлагаете попробовать учетную запись «Гость» в OS X, поскольку она ведет себя иначе, чем моя обычная учетная запись? dec 12 лет назад 0
В гостевой учетной записи ничего не будет в цепочке для ключей. Если у вас не возникнет проблем с использованием этой учетной записи, то вы будете знать, что ваш собственный брелок неисправен. (Или что-то в связке ключей делает Java-код неудачным.) Небольшой шанс, но легко проверяемый! Arjan 12 лет назад 0

0 ответов на вопрос