Hallo zusammen,
wir bekommen bei unseren Web-Applikationen (Oracle Forms, Server und Clients sind in einer DMZ) wegen eingebundener Beans (.jar Files die beim Start nachgeladen werden) immer Sicherheitswarnungen (client java 1.6).
Auch wenn ein User "den inhalten von xyz immer vertrauen" auswählt, kommen die Warnungen spätestens beim nächsten Client-Systemstart wieder, wahrscheinlich weil die Citrix Server die den Client Browser bereitstellen jedes mal eine gesäuberte Umgebung anbieten.
Wo speichert Java eigentlich die vom User als vertrauenswürdig eingestuften Zertifikate? ( $JRE_HOME/jre/lib/security/cacerts scheint es nicht zu sein)?
Wenn sich nicht umgehen lässt das Citrix immer wieder jungfräuliche umgebungen bereitstellt (und dabei User Keystores verloren gehen) ist die sauberste Lösung sich ein offizielles Code-signing Zertifikat von einer in cacerts gelisteten CA zu besorgen, richtig?
Die Zweitsauberste Lösung wäre cacerts einen hauseigenen CA unterzuschieben - sollte man nicht machen, richtig?
wir bekommen bei unseren Web-Applikationen (Oracle Forms, Server und Clients sind in einer DMZ) wegen eingebundener Beans (.jar Files die beim Start nachgeladen werden) immer Sicherheitswarnungen (client java 1.6).
Auch wenn ein User "den inhalten von xyz immer vertrauen" auswählt, kommen die Warnungen spätestens beim nächsten Client-Systemstart wieder, wahrscheinlich weil die Citrix Server die den Client Browser bereitstellen jedes mal eine gesäuberte Umgebung anbieten.
Wo speichert Java eigentlich die vom User als vertrauenswürdig eingestuften Zertifikate? ( $JRE_HOME/jre/lib/security/cacerts scheint es nicht zu sein)?
Wenn sich nicht umgehen lässt das Citrix immer wieder jungfräuliche umgebungen bereitstellt (und dabei User Keystores verloren gehen) ist die sauberste Lösung sich ein offizielles Code-signing Zertifikat von einer in cacerts gelisteten CA zu besorgen, richtig?
Die Zweitsauberste Lösung wäre cacerts einen hauseigenen CA unterzuschieben - sollte man nicht machen, richtig?
