在一台特定机器(Windows Server 2012R2 和当前更新和 JRE)上,我遇到了经典的“您的安全设置已阻止自签名应用程序运行”错误。显然,我可以通过让我的发布站点(这是内部的并且仅供我们自己内部使用)受信任来绕过它。但是,如果可能的话,我想解决根本原因。
让这个问题难以解决的是:
A) 它不是自签名的。它使用 JKS 签名,其中包含我们的 COMODO 证书和来自 COMODO 的授权链更新(root 和中间)。然而,当我们收到最新的证书时它确实开始了,旧证书从来没有问题。
B) 我们拥有的所有其他机器都接受由 COMODO 正确签名的证书(Windows 7、8.1、Mac、Linux)。只有这台服务器认为它是自签名的。
想法?
最佳答案
事实证明,出于某种原因,我们安装的各种 Windows 版本最终可能具有截然不同的根证书集。所有工作正常的机器都安装了大约 320 个证书,不能工作的机器只有大约 70 个。COMODO 最终向我们颁发了一个替换证书,旨在针对不同的根进行验证……这在我们所有的机器上都运行良好。
关于java - 为什么 Java(在一个特定的安装上)认为我是自签名的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27992275/