原因: java.lang.SecurityException:权限策略文件未由受信任的签名者签名!在Java 7中
在Java 7中,出现"java.lang.SecurityException:权限策略文件未由受信任的签名者签名"的错误通常是因为Java应用程序尝试访问受限资源而被安全管理器阻止。安全管理器的目的是保护Java应用程序免受恶意代码的攻击和非授权访问。
这个错误的原因可能是权限策略文件(.policy文件)未正确配置或者未由受信任的签名者签名。权限策略文件定义了哪些代码可以访问哪些受限资源,包括文件系统、网络、系统属性等。
要解决这个问题,可以采取以下步骤:
- 检查权限策略文件:查看应用程序使用的权限策略文件,确保它已正确配置。可以尝试编辑策略文件,添加适当的权限声明以允许应用程序访问所需资源。注意,修改策略文件可能需要管理员权限。
- 确认签名:如果权限策略文件中包含代码签名信息,确保签名者是受信任的。签名可以通过数字证书进行验证,以确保代码的完整性和来源可信。
- 调整安全管理器设置:如果必要,可以调整安全管理器的设置来允许应用程序访问所需资源。这可以通过修改Java安全策略文件(java.security文件)中的"java.security"属性来实现。请注意,调整安全管理器设置可能会降低应用程序的安全性,应谨慎操作。
需要注意的是,如果你使用的是腾讯云的Java云产品,如云服务器(CVM)或云函数(SCF),通常不会直接涉及到权限策略文件的配置,因为这些产品提供了基于角色的访问控制(RBAC),可以通过配置角色和策略来管理资源的访问权限。
更多关于Java安全管理器和权限策略的信息,可以参考腾讯云产品文档中的以下链接:
- Java安全管理器概述:https://cloud.tencent.com/document/product/876/30183
- Java权限策略文件配置:https://cloud.tencent.com/document/product/876/30083
- 腾讯云访问管理(CAM):https://cloud.tencent.com/product/cam
相关·内容
在处理另一个问题(与RMI相关)时,我使用“无限强度”策略文件升级了系统的“安全文件夹”,现在我的应用程序以不同的方式失败了。Caused by: java.lang.SecurityException: Can not initialize cryptographic mechanism
浏览 3提问于2012-03-17得票数 44
回答已采纳
即使我从这里的https://www-01.ibm.com/marketing/iwm/mrs/DownloadList?source=jcesdk&lang=en_US更新了jre中的策略文件,我在IBM WebSphere中也收到了这个错误。 我下载了无限制的策略文件。尽管如此,我还是收到这个错误: Exception in thread "main"
浏览 49提问于2020-04-23得票数 0
我对PowerShell还很陌生,最近在一篇关于创建和使用PowerShell脚本的博客文章中读到了这篇文章。限制-脚本不会运行。RemoteSigned -本地创建的脚本将运行,但是那些从互联网下载的脚本不会运行(除非它们是由受信任</e
浏览 0提问于2011-01-21得票数 33
回答已采纳
我已经开发了一个Java应用程序,并将其捆绑到一个JAR文件(可执行文件)中。:112) at CommonUtil.encryptAndSign(CommonUtil.java(Unknown Source)
Caused by: java.lang.SecurityException: Can not initialize cryptographic mechanis
浏览 232提问于2020-04-21得票数 2
在Internet Explorer中,只要站点打开applet,就会使用java。如果java没有认证,网站会要求认证。问题是,每当java更新时,网站都会要求再次验证它。有没有什么方法可以让我们只认证java一次,并且如果java更新了,就不需要再认证一次。
浏览 5提问于2017-09-14得票数 0
1回答
你好,我有一个RCP应用程序的问题。我知道这个错误:
被安全设置阻塞的应用程序Java安全设置阻止了该应用程序的运行。您可以在Java
浏览 3提问于2014-10-14得票数 0
1回答
使java小程序符合高安全标准。
、、、、
我有一个工作的小程序,我正试图将它添加到我的网站为我的投资组合。我的问题是,如果不将目录(我现在在本地运行它)添加到站点例外列表中,我就无法运行applet。我的applet代码如下: archive = "myTetris\jar.jar" 我
浏览 3提问于2014-12-28得票数 9
truffle : File C:\Users\hp\AppData\Roaming\npm\truffle.ps1 cannot be loaded. The file C:\Users\hp\AppData\Roaming\npm\truffle.ps1 is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Po
浏览 0提问于2022-04-13得票数 0
开发人员和管理员过去可以通过在受信任的发布服务器存储中安装发布者代码签名证书来禁用警告和提示。创意开发人员可以在那里安装他们的自签名代码签名证书,当他们安装一个必要的签名和时间戳与付费的授权代码签名证书。在此之后,由发行者签名的程序将被信任,不会触发SmartScreen筛选器警报。是否有人发
浏览 6提问于2013-03-21得票数 43
回答已采纳
1回答
因此,当我们在机器上安装证书(个人证书)并签署我们需要签署的任何脚本之后,我们将导出cert (没有私钥),并通过组策略将cert推送到“受信任的发布服务器”容器中。是否需要导出证书(没有私钥)并将其安装在每个pc的“受信任的根证书颁发机构”容器中,因为它不是一个自签名证书。
编辑:,我想对Keith公认的答案做一个观察/修正。现在,他们可以选择'A始终运行‘,
浏览 7提问于2014-01-28得票数 2
回答已采纳
2回答
我有一个小程序,用来签名和加密文件。在将java更新到7u45之后,我的applet收到警告消息:“此应用程序将在未来的Java安全更新中被阻塞,因为JAR文件清单不包含权限属性”。但是,警告消息并没有消失,因为"bcprov-ext-jdk16-140.jar“没有由受信任的签名者签名,这是一个例外
浏览 3提问于2014-01-08得票数 4
回答已采纳
我想在Windows上尝试,它的文档要求通过运行"PowerShell必须为用户帐户启用“
PS > Set-ExecutionPolicy -ExecutionPolicy RemoteSigned在安装Scoot之后,以及在Scoop命令运行之间将策略重置回未定义的策略会更好吗?
浏览 10提问于2019-11-15得票数 5
回答已采纳
4回答
在setVisible(true)上,我调用以下代码来启动模式对话框: try {java.security.AccessControlException: access denied (java.awt.AWTPermissionacce
浏览 0提问于2009-04-29得票数 4
Java不允许您编写自定义的ClassLoader,除非您对applet签名。为何会这样呢?自定义ClassLoader只是一个查找类的工具。除了调用私有的"defineClass“方法之外,您不能实际加载该类,因为它是”受信任的“代码,因为它是由VM编写和控制的,而不是由applet编写和控制的。你不能获得比动态加载类更多的权限.一点也不算什么。
我想
浏览 3提问于2011-02-05得票数 3
回答已采纳
1回答
我希望配置jdk,以便如果我要执行java -jar myjar.jar,那么myjar将只在它被签名(由特定的签名者签名)时执行。我找到了答案,但我不确定编辑策略文件是解决方案。根据我通过阅读的理解,您似乎只能授予/限制应用程序读取/写入特定目标的权限,而不能授予/限制应用程序本身运行的权限。例如,使用策略
浏览 1提问于2019-01-02得票数 1
0回答
在命令提示符处,作为管理员,我可以使用signtool.exe对文件进行签名。15063.137。然而,我在应用程序中签名一个文件,当我在应用程序中执行相同的命令时,命令失败,退出代码为1。我不是100%确定这是权限问题,但我猜是。如何授予运行应用程序的用户签署文件的权限。
是否需要授予用户特殊权限才能使用我正在使用的证书?PS
浏览 7提问于2017-05-30得票数 1
因为Java拒绝运行未由受信任的权威机构签名的应用程序。现在,我们的应用程序由一个证书签名,证书本身是由可信CA签名的。但是,我们仍然收到不能检查证书的吊销状态的警告。在用于签署应用程序的证书中?在颁发我们证书的CA证书中?两样都有?
浏览 0提问于2014-07-10得票数 0
回答已采纳
1回答
在https://dev.chromium.org/Home/chromium-security/security-faq#TOC-How-does-key-pinning-interact-with-local-proxies-and-filters-上,它说谷歌Chrome和Firefox禁
浏览 0提问于2017-05-09得票数 6
1回答
但是,当Fiddler启动时,我浏览HTTPS站点时,浏览器上的证书将被Fiddler生成的证书“替换”,标记为“不信任”。📷谢谢你的帮助!
浏览 0提问于2021-07-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
