113786
Goto Top

Sicherheitsabfrage Java7u45

Hallo zusammen,

ich hoffe ich hab nicht schon dasselbe Thema bei meiner Suche übersehen. Ich habe ein Problem mit Java Anwendungen. Ich habe vor etwa 2 Tagen von Version 6u24 auf 7u45 geupdatet. Seitdem erhalte ich bei einer Anwendung immer diese Meldung:

66ed448d5f1dcde1169b10dc214de645

Ich habe schon die verschiedensten Einstellungen durchprobiert aber die Meldung erscheint nach wie vor. Wenn ich auf "Zulassen" klicke funktioniert es vorerst, sobald ich aber den IE8 neu starte muss ich wieder auf "Zulassen" klicken.

Hat jemand von euch eine Idee? Danke euch im Voraus für eure Vorschläge!


lg Mr.Swagathon

Content-Key: 224941

Url: https://administrator.de/contentid/224941

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: colinardo
Lösung colinardo 19.12.2013, aktualisiert am 20.12.2013 um 14:38:33 Uhr
Goto Top
Hallo Mr.Swagathon,
das ist eine Sicherheitsanpassung seit Java 7U21, siehe dazu :http://www.java.com/de/download/faq/signed_code.xml

Ausschnitt:
Java 7 Update 21 (7u21), April 2013: Alle Java-Inhalte, auf die über den Browser zugegriffen wird (einschließlich Applets und Anwendungen), erfordern eine Bestätigung, bevor sie ausgeführt werden können.
Wie man bestimmte Anwendungen, Applets und Seiten zu einer Whitelist hinzufügt damit keine Sicherheitsabfragen mehr für diese kommen, kannst du hier nachlesen:
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/deployment_r ...

-edit- Habe dazu eine Anleitung verfasst:
Explizites Freigeben von bestimmten Java-Applets im Browser via Deployment-Config (Sicherheitswarnung deaktivieren)

Grüße Uwe
Mitglied: sk-it83
sk-it83 19.12.2013 um 10:53:58 Uhr
Goto Top
Wieso benutzt du unter Windows 7 noch den IE8 ?


Update doch mal auf die aktuelle Version 11 und probier auch mal einen anderen Browser aus.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.12.2013 um 12:44:37 Uhr
Goto Top
Zitat von @sk-it83:

Wieso benutzt du unter Windows 7 noch den IE8 ?

Ich hätte da eher gefragt, warum er überhaupt Java benutzt. Darüber kommt so viel Müll rein, daß man schon einen sehr guten Grund haben muß, um Java zuzulassen. face-smile

lks
Mitglied: colinardo
Lösung colinardo 19.12.2013 aktualisiert um 14:56:41 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Ich hätte da eher gefragt, warum er überhaupt Java benutzt. Darüber kommt so viel Müll rein, daß man
schon einen sehr guten Grund haben muß, um Java zuzulassen. face-smile
Den hat in der Tat doch so mancher....face-smile
Habe dazu gerade eine Anleitung verfasst, wie man dies mit einer Deployment-Config z.B. im Unternehmen macht:
Explizites Freigeben von bestimmten Java-Applets im Browser via Deployment-Config (Sicherheitswarnung deaktivieren)

Grüße Uwe
Mitglied: 113786
113786 19.12.2013 um 13:45:17 Uhr
Goto Top
Danke euch für die Antworten!

Und ein spezielles Dankeschön an colinardo, die Anleitung ist genial! Allerdings habe ich noch ein wenig Probleme mein Zertifikat in den Keystore zu importieren. "Public Keys in Antwort und Keystore stimmen nicht überein" !

Vielleicht kannst du mir da auch noch den rettenden Tipp geben face-wink

lg Mr.Swagathon
Mitglied: 113786
113786 19.12.2013 aktualisiert um 14:23:17 Uhr
Goto Top
Hallo nochmal,

vergiss bitte das letzte, hab das mit dem "Importieren in den Zertifikatsspeicher" vom InternetExplorer überlesen. Das funktioniert allerdings nicht. Es wird gemeldet "Der Import war erfolgreich", aber das Zertifikat scheint nach wie vor nicht in der Liste auf.


EDIT: Habe das Zertifikat gefunden, es heißt "Unkown" wahrscheinlich weil ich keine Daten eingegeben habe. Allerdings bekomme ich nach wie vor die Meldung "Selbstsignierte JAR-Datei des Deployment-Regelsets kann nicht verifiziert werden"
Mitglied: colinardo
Lösung colinardo 19.12.2013 aktualisiert um 14:56:25 Uhr
Goto Top
Um ein bestehendes Zertifikat von einer Zertifizierungsstelle kann nur in den Keystore importiert werden, wenn ein CSR (Certificate Signing Request) im Keystore erstellt wurde und damit das Zertifikat beantragt wird. Deshalb der Import-Fehler.
Siehe dazu http://www.tutorials.de/enterprise-java-jee-j2ee-spring-co/373115-tomca ...

Spiel das ganze erst mal mit einem selbstsignierten Zertifikat durch, und halte dich bitte genau an die Anleitung.
Mitglied: 113786
113786 19.12.2013 um 14:56:21 Uhr
Goto Top
Hatte es auch mit einem selbstsignierten versucht, aber wenn man in der Java Console den Browser Keystore deaktiviert, kanns nicht funktionieren! Problem ist gelöst, vielen Dank!
Mitglied: colinardo
colinardo 19.12.2013 aktualisiert um 15:07:16 Uhr
Goto Top
Zitat von @113786:
Hatte es auch mit einem selbstsignierten versucht, aber wenn man in der Java Console den Browser Keystore deaktiviert, kanns nicht
funktionieren! Problem ist gelöst, vielen Dank!
Yip, Danke, die Info hatte ich in der Anleitung noch nicht mit eingefügt, habe es noch ergänzend hinzugefügt.

Grüße Uwe