我的应用程序被部署为全国50多所学校(挪威)的数千名用户的自签名小程序。 用户将看到标准的Java安全警告,询问他们是否接受签名。 当他们这样做,小程序运行完美。
但是,大约半年前,一个共同的IT部门下属的7所学校停止了安全警告。 取而代之,小程序加载并开始以不可信模式运行,而不先给用户一个接受或拒绝签名的选项。
问题出在Windows机器上,只有当机器连接到学校networking时。 如果他们把同一台机器带回家,那么这个程序的function应该与安全警告一样。
我对Window系统一般知之甚less,但是我认为这将是某种政策文件,或者当一台机器连接到/通过学校networking时加载的东西。
此外,这七间学校的问题,是经过一段时间的安全漏洞后,才发生。 IT部门被困住了。 我很难过
任何想法,意见,build议?
我不是浏览器安全专家,但是我可以想象,浏览器的安全设置已经被改变,以处理所有不可信的证书(自签名证书不是由可信任的证书颁发机构(CA)签署,所以可能来自任何人)由于安全漏洞而不安全。
这将符合警告没有发出,我只能想象这意味着自我authentication被自动标记为不可信,这就是为什么小程序只能运行在不可信模式。
您的用户是否尝试清理机器上的证书?
控制面板/ Java /安全/证书/删除?
就像beny23说的那样,他们可能误以为自签名证书是不安全的。
但是这并不能解释为什么系统可以在家中运行。
我最好的猜测是,自签名的jar子正在被网页代理过滤。
在控制面板中有一个“允许用户授予来自不受信任权限的内容的权限”选项。 另外OCSP检查已经改变了更新之间的默认configuration,虽然我猜可能对自签名无关紧要。
我强烈build议不要接受自签名证书。